Eisen: - Analytisch sterk en in staat om technische risico’s te vertalen naar werkbare oplossingen. - Helder communiceren met ontwikkelaars en security-experts. - Uitstekende communicatieve vaardigheden, ook in het Engels. - Bekend met methodieken voor logging, encryptie en sleutelbeheer. - Kennis van relevante beveiligingsstandaarden en frameworks (zoals BIO, SSDLC). - Aantoonbare ervaring met applicatiebeveiliging, DevSecOps en security tooling (SAT, DAST, SCA). - Hbo/wo werk- en denkniveau, met een technische achtergrond. - Thuis in een context waarin persoonsgegevens en Europese samenwerking samenkomen. - Zelfstandig werken en snel je weg vinden in complexe organisaties. Wensen: - Certificering zoals CASE, CISSP of GIAC is een pré. Omschrijving: Als Application Security Specialist bij Stichting RINIS ben je verantwoordelijk voor het in kaart brengen van de huidige beveiligingsstatus van de applicatiearchitectuur. Je ontwikkelt verbetervoorstellen en implementeert deze in samenwerking met het team. Je speelt een cruciale rol in het Europese project ‘Once Only Technical System’ (OOTS), dat zich richt op veilige gegevensuitwisseling tussen overheden binnen de EU. Je voert een grondige gapanalyse uit op de bestaande applicatiearchitectuur en stelt een realistisch implementatieplan op. Je begeleidt de uitvoering van beveiligingsmaatregelen, zoals het beveiligen van gegevensstromen en het versleutelen van opgeslagen data. Daarnaast richt je veilige logging mechanismen in en zorg je ervoor dat dataclassificatie conform de BIO wordt geïntegreerd in het ontwerp. Je adviseert over signing, encryptie en sleutelbeheer. Je maakt gebruik van SSDLC-methodieken en integreert threat modelling, security user stories en security testing in de ontwikkelcyclus. Je documenteert je werk zorgvuldig, zodat het gebruikt kan worden voor audits en kennisdeling. Je werkt samen met ontwikkelaars, securityspecialisten en beleidsmakers en communiceert helder over complexe technische onderwerpen. Je hebt een scherp oog voor detail en voelt je verantwoordelijk voor de kwaliteit en veiligheid van je werk. Deze tijdelijke opdracht biedt maatschappelijke relevantie en technische diepgang, met flexibele inzet en de mogelijkheid tot hybride werken. De eerste fase van de opdracht omvat naar verwachting 160 uur, met de mogelijkheid tot verlenging in overleg.