Soortgelijke vacatures omgeving
Den Haag.
Laad meer vacatures
Security Liaison 36u/w Den Haag • DC Professionals
Gevraagd
-
Fulltime
-
Universiteit of hoger
-
Ervaren/Expert
-
Nederlands (taal)
Aanbod
-
Loondienst (tijdelijk)
Vacature in het kort
Den Haag
Voor een uitdagend project binnen de digitalisering van de zorg, zoeken we een Security Liaison die het verschil maakt. In deze rol ben je de spil tussen security en softwareontwikkeling, waarbij je ervoor zorgt dat veiligheid een vanzelfsprekend onderdeel is van het ontwikkelproces. Je werkt samen met een gemotiveerd team aan het realiseren van veilige en toekomstbestendige software. Een unieke kans om je expertise in te zetten en bij te dragen aan een maatschappelijk relevant domein. Lees door en ontdek hoe deze kans jouw carrière kan transformeren.
Over het bedrijf
DC Professionals
Volledige vacaturetekst
Standplaats: 'S-GRAVENHAGE
Duur: 20-10-2025 - 20-01-2026
Optie tot verlenging: Ja
Reageren voor: 08-10-2025
Organisatie:
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.
Opdrachtgever
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
•
• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts).
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design.
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.
De opdracht
Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor een toonaangevend project zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar actief meedraait binnen ontwikkelteams. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces – niet als last-minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar én werkbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen, geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories, en helpt teams om te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments. Ook zorg je voor opvolging van technische bevindingen en ondersteun je het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP. Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico’s, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt zo actief bij aan incidentpreventie en -beheersing. Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten. Kortom: als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op.
Gevraagd
•
• Je beschikt over WO werk- en denkniveau.
• Je bent Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding.
• Je beschikt over minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met de focus op SCA & SAST.
Functie-wensen
•
• Je hebt kennis van secure software development en de OWASP-richtlijnen (ASVS, Top 10, SAMM).
• Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
• Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
• Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin.
• Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
• Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
• Je hebt ervaring met het coördineren van security assessments (pentests, code reviews).
• Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management.
• Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering.
• Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten.
• Je hebt sterke communicatieve vaardigheden: je bent in staat om zowel ontwikkelaars als management te adviseren.
• Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur.
• Je hebt een proactieve houding: gevraagd én ongevraagd signaleer en adviseer je over risico’s.
• Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten.
Functie-eisen:
Kandidaat beschikt over WO werk- en denkniveau.
Kandidaat is Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding.
Kandidaat heeft minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Depen-dendabot), met de focus op SCA & SAST.
Wensen:
Mate waarin de kandidaat kennis van secure software development, de OWASP-richtlijnen (ASVS, Top 10, SAMM), incidentmanagement en monitoring (SIEM, SOC-processen).
Mate waarin de kandidaat ervaring heeft met GitHub, Git en de standaard werkwijzen hierin. Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Mate waarin de kandidaat kennis heeft van security by design beleid en het kunnen toepassen daarvan in projecten.
Mate waarin de kandidaat aansluit op de overige functiewensen uit het profiel. Solliciteer nu!
Duur: 20-10-2025 - 20-01-2026
Optie tot verlenging: Ja
Reageren voor: 08-10-2025
Organisatie:
Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) heeft als motto Nederland gezond en wel. Ongeveer 5000 ambtenaren van dit ministerie maken het overheidsbeleid op het terrein van de gezondheidszorg, de maatschappelijke zorg en sport. Zorg voor ouderen en jongeren en voor mensen met een lichamelijke of verstandelijke handicap.
Opdrachtgever
IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
•
• Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts).
• Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design.
• Het moderniseren van bestaande, verouderde, informatiesystemen.
• Het inzetten van technisch advies bij digitaliseringsvraagstukken.
De opdracht
Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor een toonaangevend project zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar actief meedraait binnen ontwikkelteams. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces – niet als last-minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar én werkbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen, geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories, en helpt teams om te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments. Ook zorg je voor opvolging van technische bevindingen en ondersteun je het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP. Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico’s, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt zo actief bij aan incidentpreventie en -beheersing. Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten. Kortom: als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op.
Gevraagd
•
• Je beschikt over WO werk- en denkniveau.
• Je bent Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding.
• Je beschikt over minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met de focus op SCA & SAST.
Functie-wensen
•
• Je hebt kennis van secure software development en de OWASP-richtlijnen (ASVS, Top 10, SAMM).
• Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
• Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
• Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin.
• Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
• Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
• Je hebt ervaring met het coördineren van security assessments (pentests, code reviews).
• Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management.
• Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering.
• Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten.
• Je hebt sterke communicatieve vaardigheden: je bent in staat om zowel ontwikkelaars als management te adviseren.
• Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur.
• Je hebt een proactieve houding: gevraagd én ongevraagd signaleer en adviseer je over risico’s.
• Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten.
Functie-eisen:
Kandidaat beschikt over WO werk- en denkniveau.
Kandidaat is Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding.
Kandidaat heeft minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Depen-dendabot), met de focus op SCA & SAST.
Wensen:
Mate waarin de kandidaat kennis van secure software development, de OWASP-richtlijnen (ASVS, Top 10, SAMM), incidentmanagement en monitoring (SIEM, SOC-processen).
Mate waarin de kandidaat ervaring heeft met GitHub, Git en de standaard werkwijzen hierin. Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Mate waarin de kandidaat kennis heeft van security by design beleid en het kunnen toepassen daarvan in projecten.
Mate waarin de kandidaat aansluit op de overige functiewensen uit het profiel. Solliciteer nu!
Sluit
Voeg een notitie toe aan deze vacature
Sluit
Rapporteer deze vacature
Leg kort uit waarom je deze vacature rapporteert:
Sluit
Gefeliciteerd, je bent succesvol ingeschreven!
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Vanaf nu ontvang je automatisch de best passende vacatures automatisch in je mailbox.
Jouw inschrijving
Emailadres:
Functie:
Plaats:
Frequentie:
Wijzig je inschrijving
Ontvang als eerste nieuwe vacatures voor Security Consultant in Den Haag
Terug naar vacatures
Sluit
Kies 1 of meer
Sluit
Vacature opgeslagen
Klik op het hartje bovenaan de pagina om je opgeslagen vacatures te zien.
Terug naar vacatures
Sluit
Vul een in