Security Engineer

In deze rol zorg je dat bij de keuzes die onze software architecten maken de security aspecten worden meegenomen. Zo zorg je voor goede implementatie van applicatiebeveiliging. Je helpt om de beveiliging van applicaties proactief aan te pakken door ontwerpaanbevelingen te doen. Dit doe je met tool implementatie en met behulp van risicobeoordelingen. Je werkzaamheden bestaan verder onder andere uit:

• Toezien op implementatie van het vastgestelde informatiebeveiligingsbeleid;
• Uitvoeren van risico analyses en aandragen van verbeteringen voor het informatiebeveiligingsbeleid;
• Uitvoeren van de interne audits en controles t.b.v. ISO 27001 en ISAE3402;
• Registratie, analyse en coördinatie van beveiligingsincidenten;
• Toezien op handhaving op de werkvloer;
• Verzorgen van presentaties en/of workshops voor beveiligingsbewustzijn;
• Technische analyse en prioriteren van uitkomsten van beveiligingsincidenten en resultaten van pentesten; 
• Technisch adviseren van ontwikkelteams;
• Opzetten generieke ontwikkelmethoden m.b.t. security.

Als Security Engineer bij de LOCATIQS Group ondersteun je de ontwikkelaars van Geodan en GOconnectIT. Je hebt een afwisselende agenda en geen dag is hetzelfde. Je implementeert statische en dynamische applicatie security testing tools voor nieuwe applicaties. Je coördineert penetratietests en security scans van onze SaaS-applicaties. Je interpreteert de resultaten daarvan en je doet aanbevelingen voor herstel. Je deelt de best practices voor beveiliging in applicatieontwerp en -ontwikkeling met de collega ontwikkelaars. Je overlegt met de ontwikkelteams over de security readiness van een deployment. Dat alles doe je in een omgeving waarin we collegialiteit en werkplezier heel belangrijk vinden. We vinden het leuk om van elkaar te leren en jouw vakkennis wordt daarom gewaardeerd.

• 3+ jaar ervaring met applicatiebeveiliging, bij voorkeur met SaaS-applicaties;
• Gedegen kennis van- en affiniteit met ontwikkelingen op IT-gebied, zoals applicatie- en netwerktechniek en de publieke en private cloud;
• Ervaring met penetratietests voor applicatiebeveiliging en het uitvoeren van statische en dynamische beoordelingen van de applicatiebeveiliging (SAST/DAST) op nieuwe applicaties en bij wijzigingen aan applicaties;
• Kennis van diverse softwaretalen zoals Java, .Net, Javascript, Python, PHP
• Ervaring met de ontwikkeling en het ontwerp van bedrijfsapplicaties, met inbegrip van REST API's, database-, en messaging
• Bekendheid met de Software Development LifeCycle (SDLC) en bijbehorende tools (zoals Git, Jenkins, Jira)
• Grondige kennis van veel voorkomende kwetsbaarheden in applicaties, waaronder de OWASP Top 10
• Ervaring met het schrijven van beveiligingsstandaarden, beleidsrichtlijnen en coderingsrichtlijnen
• Kennis van informatiebeveiligingsnormeringen waaronder in ieder geval ISO-27001 en 27002
• Kennis van AVG en persoonsgegevens 
• Organisatiesensitief, omgevingsbewust, analytisch sterk, creatief, en je bent in staat je vakkennis pragmatisch toe te passen
• Goede communicatieve vaardigheden.

• Ervaring hebt met het beveiligen van Docker, Kubernetes of andere containerisatie technologie;
• Kennis hebt van 3rd party library security tools (zoals Black Duck, Veracode SCA of andere software compositie analyse technologie);
• OSCP, GWAPT, GPEN, GXPN, CEH of andere beveiligingscertificeringen bezit. 

• Een afwisselende en uitdagende functie bij de marktleider in de geo-ICT;
• Een fijne en inspirerende werksfeer en vakkundige collega’s;
• Aantrekkelijke secundaire arbeidsvoorwaarden waaronder een flexibele verlofregeling;
• Volop tijd en mogelijkheden om jezelf te blijven ontwikkelen, bijvoorbeeld door e-learning (Udemy);
• Werken vanuit een van onze kantoren en vanuit huis;
• De mogelijkheid om onze klanten te helpen met oplossingen die het verschil maken.

Dan ben je bij ons aan het juiste adres. De LOCATIQS Group is een organisatie waar veel kansen en mogelijkheden liggen voor gedreven collega's. We begrijpen dat jij jezelf wil blijven ontwikkelen, en daar worden wij als bedrijf ook beter van. Kom maar op met die goede ideeën dus!

De LOCATIQS Group bestaat uit Geodan en GOconnectIT. We zijn met bijna 250 medewerkers die gezamenlijk de markt aan het veroveren zijn en die met behulp van Location Intelligence impact maken in Nederland en daarbuiten. Onze kantoren vind je in Amsterdam, Den Bosch, Nieuwegein en Almelo.

We benutten de verbindende kracht van locatie om complexe vraagstukken te vertalen naar innovatieve, impactvolle oplossingen. Een tool voor het berekenen van het rendement van duurzame energievormen, een dienst waarmee ongelukken bij graafwerkzaamheden wordt voorkomen of een meldkamersysteem om het spoor veiliger te maken. PostNL, Rainforest Alliance, Waterschappen, Rijkswaterstaat, ProRail en een zeer breed scala aan organisaties in de publieke sector zijn onze klanten

Neem voor aanvullende informatie contact op met Bart van Muijen via telefoonnummer 020 - 571 13 11. Je kan je schriftelijke motivatie met curriculum vitae mailen naar: werkenbij@geodan.nl, onder vermelding van ‘Security Engineer’.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.