Werken Bij Geodan Header Javaplein
Security Engineer

Security Engineer

32 tot 40 uur per week

Ben jij de Security Engineer die ervoor zorgt dat alle applicaties die we maken veilig zijn? Als Security Engineer bij LOCATIQS werk je nauw samen met ontwikkelaars om beveiligingstools te ontwikkelen en te implementeren, advies te geven over best practices en om beveiligingsinitiatieven te promoten. Je hebt uitstekende communicatieve vaardigheden, een sterk begrip van applicatiebeveiliging en van risico's.

Waarom is deze rol zo belangrijk?

In deze rol zorg je dat bij de keuzes die onze software architecten maken de security aspecten worden meegenomen. Zo zorg je voor goede implementatie van applicatiebeveiliging. Je helpt om de beveiliging van applicaties proactief aan te pakken door ontwerpaanbevelingen te doen. Dit doe je met tool implementatie en met behulp van risicobeoordelingen. Je werkzaamheden bestaan verder onder andere uit:

  • Toezien op implementatie van het vastgestelde informatiebeveiligingsbeleid;
  • Uitvoeren van risico analyses en aandragen van verbeteringen voor het informatiebeveiligingsbeleid;
  • Uitvoeren van de interne audits en controles t.b.v. ISO 27001 en ISAE3402;
  • Registratie, analyse en coördinatie van beveiligingsincidenten;
  • Toezien op handhaving op de werkvloer;
  • Verzorgen van presentaties en/of workshops voor beveiligingsbewustzijn;
  • Technische analyse en prioriteren van uitkomsten van beveiligingsincidenten en resultaten van pentesten; 
  • Technisch adviseren van ontwikkelteams;
  • Opzetten generieke ontwikkelmethoden m.b.t. security.

Werken bij LOCATIQS

Als Security Engineer bij de LOCATIQS Group ondersteun je de ontwikkelaars van Geodan en GOconnectIT. Je hebt een afwisselende agenda en geen dag is hetzelfde. Je implementeert statische en dynamische applicatie security testing tools voor nieuwe applicaties. Je coördineert penetratietests en security scans van onze SaaS-applicaties. Je interpreteert de resultaten daarvan en je doet aanbevelingen voor herstel. Je deelt de best practices voor beveiliging in applicatieontwerp en -ontwikkeling met de collega ontwikkelaars. Je overlegt met de ontwikkelteams over de security readiness van een deployment. Dat alles doe je in een omgeving waarin we collegialiteit en werkplezier heel belangrijk vinden. We vinden het leuk vinden om van elkaar te leren en jouw vakkennis wordt daarom gewaardeerd.

Herken jij jezelf hierin?

  • 3+ jaar ervaring met applicatiebeveiliging, bij voorkeur met SaaS-applicaties;
  • Gedegen kennis van- en affiniteit met ontwikkelingen op IT-gebied, zoals applicatie- en netwerktechniek en de publieke en private cloud;
  • Ervaring met penetratietests voor applicatiebeveiliging en het uitvoeren van statische en dynamische beoordelingen van de applicatiebeveiliging (SAST/DAST) op nieuwe applicaties en bij wijzigingen aan applicaties;
  • Kennis van diverse softwaretalen zoals Java, .Net, Javascript, Python, PHP
  • Ervaring met de ontwikkeling en het ontwerp van bedrijfsapplicaties, met inbegrip van REST API's, database-, en messaging
  • Bekendheid met de Software Development LifeCycle (SDLC) en bijbehorende tools (zoals Git, Jenkins, Jira)
  • Grondige kennis van veel voorkomende kwetsbaarheden in applicaties, waaronder de OWASP Top 10
  • Ervaring met het schrijven van beveiligingsstandaarden, beleidsrichtlijnen en coderingsrichtlijnen
  • Kennis van informatiebeveiligingsnormeringen waaronder in ieder geval ISO-27001 en 27002
  • Kennis van AVG en persoonsgegevens 
  • Organisatiesensitief, omgevingsbewust, analytisch sterk, creatief, en je bent in staat je vakkennis pragmatisch toe te passen
  • Goede communicatieve vaardigheden.

Je hebt een streepje voor als je:

  • Ervaring hebt met het beveiligen van Docker, Kubernetes of andere containerisatie technologie;
  • Kennis hebt van 3rd party library security tools (zoals Black Duck, Veracode SCA of andere software compositie analyse technologie);
  • OSCP, GWAPT, GPEN, GXPN, CEH of andere beveiligingscertificeringen bezit. 

Wat hebben we jou te bieden?

  • Een afwisselende en uitdagende functie bij de marktleider in de geo-ICT;
  • Een fijne en inspirerende werksfeer en vakkundige collega’s;
  • Aantrekkelijke secundaire arbeidsvoorwaarden waaronder een flexibele verlofregeling;
  • Volop tijd en mogelijkheden om jezelf te blijven ontwikkelen, bijvoorbeeld door e-learning (Udemy);
  • Werken vanuit een van onze kantoren en vanuit huis;
  • De mogelijkheid om onze klanten te helpen met oplossingen die het verschil maken.

Ambitie en jezelf ontwikkelen?

Dan ben je bij ons aan het juiste adres. De LOCATIQS Group is een organisatie waar veel kansen en mogelijkheden liggen voor gedreven collega's. We begrijpen dat jij jezelf wil blijven ontwikkelen, en daar worden wij als bedrijf ook beter van. Kom maar op met die goede ideeën dus!

Over de LOCATIQS Group

De LOCATIQS Group bestaat uit Geodan en GOconnectIT. We zijn met bijna 250 medewerkers die gezamenlijk de markt aan het veroveren zijn en die met behulp van Location Intelligence impact maken in Nederland en daarbuiten. Onze kantoren vind je in Amsterdam, Den Bosch, Nieuwegein en Almelo.

We benutten de verbindende kracht van locatie om complexe vraagstukken te vertalen naar innovatieve, impactvolle oplossingen. Een tool voor het berekenen van het rendement van duurzame energievormen, een dienst waarmee ongelukken bij graafwerkzaamheden wordt voorkomen of een meldkamersysteem om het spoor veiliger te maken. PostNL, Rainforest Alliance, Waterschappen, Rijkswaterstaat, ProRail en een zeer breed scala aan organisaties in de publieke sector zijn onze klanten

Meer informatie

Neem voor aanvullende informatie contact op met Bart van Muijen via telefoonnummer 020 - 571 13 11. Je kan je schriftelijke motivatie met curriculum vitae mailen naar: werkenbij@geodan.nl, onder vermelding van ‘Security Engineer’.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.

LOCATIES

Geodan heeft twee vestigingen in Nederland

Eén vestiging in Amsterdam en één in 's-Hertogenbosch. Het algemene post- en bezoekadres is President Kennedylaan 1, 1079 MB Amsterdam.

Jouw bezoek aan Geodan in coronatijd

Routebeschrijving OV

GPS Lat/Lon:Geodan ‘s-Hertogenbosch
51º
51.69174 5.299683
GPS Lat/Lon:Geodan Amsterdam
52º
52.342346 4.91305

Geodan ‘s-Hertogenbosch
Buitenhaven 27-A
5211 TP ‘s-Hertogenbosch
 +31 (0)73 – 6925 151

ROUTEBESCHRIJVING

Geodan Amsterdam
President Kennedylaan 1
1079 MB Amsterdam
 +31 (0)20 – 5711 311

ROUTEBESCHRIJVING