Eisen:

• WO werk- en denkniveau en CISSP of een gelijkwaardige certificering
• Minimaal 7 jaar ervaring met integratie en gebruik van security tooling
• Grondige kennis van secure software development en OWASP-richtlijnen
• Ervaring met het afronden en/of overdragen van projecten vanuit securityperspectief

Wensen:

• Ervaring met procesmatig borgen en schrijven van projectdocumentatie
• Sterke communicatieve vaardigheden
• Proactief in het signaleren en adviseren over risico’s
• Didactisch vaardig
• Ervaring met CI/CD-pijplijnen
• Basiskennis van dreigingsmodellen en risicoanalyse
• Bekend met incidentmanagement en monitoring
• Kennis van GitHub, Git en gangbare werkwijzen
• Kennis van cloud- en containeromgevingen en hun securityaspecten
• Inzicht in softwarearchitectuur en ontwikkelmethodieken
• Ervaring met het coördineren van security-assessments
• Kennis van open-source securityprocessen en compliance bij oplevering
• Ervaring met security-by-design beleid en de praktische toepassing in projecten

Omschrijving:

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Liaison. Je bent de verbindende schakel tussen security en softwareontwikkeling. Je draait actief mee in ontwikkelteams en zorgt dat security-by-design vanaf het begin in elke sprint is verankerd. Daarnaast borg je de documentatie van projecten voor een soepele overdracht tijdens de afbouwfase van de organisatie. Je werkt binnen iRealisatie, de softwareontwikkelafdeling van het ministerie van VWS. Deze afdeling ontwikkelt maatwerksoftware, webapplicaties en mobiele apps voor de zorgdigitalisering, met een privacy- en security-first aanpak. Je integreert security in epics, user stories en architectuur en geeft gevraagd en ongevraagd advies. Je neemt deel aan teamoverleggen en werkt samen als volwaardig teamlid met ontwikkelaars, architecten en product owners. Je vertaalt iSDP-richtlijnen naar toepasbare werkwijzen en acceptance criteria. Je voert risicoanalyses en dreigingsmodellen uit en coördineert pentests en code-assessments. Je zorgt voor opvolging van bevindingen en ondersteunt met lokale scans en tooling. Je werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je draagt bij aan incidentmanagement en escalaties en signaleert tijdig risico’s. Je zorgt voor complete, gestructureerde en overdraagbare projectdocumentatie. Je deelt kennis, creëert security awareness en stemt af met stakeholders. Je ondersteunt bij open-source keuzes en oplevertrajecten.