Eisen: - Je bent bekend met methodieken voor logging, encryptie en sleutelbeheer. - Je hebt kennis van relevante beveiligingsstandaarden en frameworks zoals BIO en SSDLC. - Je hebt ervaring met applicatiebeveiliging, DevSecOps en security tooling zoals SAT, DAST en SCA. - Je hebt hbo/wo werk- en denkniveau met een technische achtergrond. Wensen: - Je hebt een certificering zoals CASE, CISSP of GIAC. Omschrijving: Werken bij RINIS betekent onderdeel zijn van een gedreven team dat meebouwt aan de digitale overheid van de toekomst, in Nederland én Europa. Wij zijn op zoek naar een Application Security Specialist (tijdelijke opdracht) voor het Europese project ‘Once Only Technical System’ (OOTS). Binnen dit project wordt gewerkt aan het realiseren van veilige gegevensuitwisseling tussen overheden binnen de EU. In deze opdracht speel jij een essentiële rol in het ontwerpen, implementeren en optimaliseren van technische beveiligingsmaatregelen binnen de applicatiearchitectuur van OOTS. RINIS faciliteert elektronisch dataverkeer om publieke dienstverlening voor burgers en bedrijven mogelijk te maken. Naast ons 100% veilige, betrouwbare en gegarandeerde beheerportfolio, werken wij aan nieuwe initiatieven op het gebied van moderne infrastructuur, cloudoplossingen en -toekomstige- technologieën zoals wallets, dataspaces en quantumtechnologie. Met 75 enthousiaste collega’s werken we op een verfrissende, no-nonsense manier aan oplossingen voor organisaties met een publieke taak. Onze klanten zijn onder andere ministeries, uitvoeringsorganisaties van de overheid en private partijen. OOTS is een initiatief van de Europese Unie met als doel dat burgers en bedrijven bepaalde gegevens slechts één keer hoeven aan te leveren bij overheden. Dit ‘once only’-principe voorkomt dubbele administratie en maakt internationale dienstverlening eenvoudiger en efficiënter. Binnen OOTS worden persoonsgegevens verwerkt, waardoor informatiebeveiliging en privacy vanaf de basis goed geborgd moeten zijn. Als Application Security Specialist breng je de huidige stand van zaken in kaart, ontwikkel je concrete verbetervoorstellen en zorg je – samen met het ontwikkelteam – voor de implementatie van technische beveiligingsmaatregelen. Je voert een grondige gapanalyse uit op de bestaande applicatiearchitectuur en stelt een realistisch en gedragen implementatieplan op. Vervolgens begeleid je de uitvoering van diverse beveiligingsmaatregelen, zoals het beveiligen van gegevensstromen, het versleutelen van opgeslagen data, en het inrichten van veilige logging mechanismen.