2M2A4439

Security Engineer bij LOCATIQS

Ben jij de Security Engineer die ervoor zorgt dat alle applicaties die we maken veilig zijn? Als Security Engineer bij LOCATIQS werk je nauw samen met ontwikkelaars om beveiligingstools te ontwikkelen en te implementeren, advies te geven over best practices en om beveiligingsinitiatieven te promoten. Je hebt uitstekende communicatieve vaardigheden, een sterk begrip van applicatiebeveiliging en van risico's. Interesse? Lees die hier meer over de Security Engineer vacature.

> Solliciteer direct

Wat houdt de Security Engineer vacature in?

Als Security Engineer bij de LOCATIQS Group ondersteun je de ontwikkelaars van Geodan en GOconnectIT. Je hebt een afwisselende agenda en geen dag is hetzelfde. Je implementeert statische en dynamische applicatie security testing tools voor nieuwe applicaties. Je coördineert penetratietests en security scans van onze SaaS-applicaties. Je interpreteert de resultaten daarvan en je doet aanbevelingen voor herstel. Je deelt de best practices voor beveiliging in applicatieontwerp en -ontwikkeling met de collega ontwikkelaars. Als Security engineer overleg je ook met de ontwikkelteams over de security readiness van een deployment. Dat alles doe je in een omgeving waarin we collegialiteit en werkplezier heel belangrijk vinden. We vinden het leuk om van elkaar te leren en jouw vakkennis wordt daarom gewaardeerd.

Waarom is deze rol zo belangrijk?

In deze rol zorg je dat bij de keuzes die onze software architecten maken de security aspecten worden meegenomen. Zo zorg je voor goede implementatie van applicatiebeveiliging. Je helpt om de beveiliging van applicaties proactief aan te pakken door ontwerpaanbevelingen te doen. Dit doe je met tool implementatie en met behulp van risicobeoordelingen. Je werkzaamheden bestaan verder onder andere uit:

  • Toezien op implementatie van het vastgestelde informatiebeveiligingsbeleid;
  • Uitvoeren van risico analyses en aandragen van verbeteringen voor het informatiebeveiligingsbeleid;
  • Uitvoeren van de interne audits en controles t.b.v. ISO 27001 en ISAE3402;
  • Registratie, analyse en coördinatie van beveiligingsincidenten;
  • Toezien op handhaving op de werkvloer;
  • Verzorgen van presentaties en/of workshops voor beveiligingsbewustzijn;
  • Technische analyse en prioriteren van uitkomsten van beveiligingsincidenten en resultaten van pentesten; 
  • Technisch adviseren van ontwikkelteams;
  • Opzetten generieke ontwikkelmethoden m.b.t. security.

Herken jij jezelf hierin?

  • 3+ jaar ervaring met applicatiebeveiliging, bij voorkeur met SaaS-applicaties;
  • Gedegen kennis van- en affiniteit met ontwikkelingen op IT-gebied, zoals applicatie- en netwerktechniek en de publieke en private cloud;
  • Ervaring met penetratietests voor applicatiebeveiliging en het uitvoeren van statische en dynamische beoordelingen van de applicatiebeveiliging (SAST/DAST) op nieuwe applicaties en bij wijzigingen aan applicaties;
  • Kennis van diverse softwaretalen zoals Java, .Net, Javascript, Python, PHP
  • Ervaring met de ontwikkeling en het ontwerp van bedrijfsapplicaties, met inbegrip van REST API's, database-, en messaging
  • Bekendheid met de Software Development LifeCycle (SDLC) en bijbehorende tools (zoals Git, Jenkins, Jira)
  • Grondige kennis van veel voorkomende kwetsbaarheden in applicaties, waaronder de OWASP Top 10
  • Ervaring met het schrijven van beveiligingsstandaarden, beleidsrichtlijnen en coderingsrichtlijnen
  • Kennis van informatiebeveiligingsnormeringen waaronder in ieder geval ISO-27001 en 27002
  • Kennis van AVG en persoonsgegevens 
  • Organisatiesensitief, omgevingsbewust, analytisch sterk, creatief, en je bent in staat je vakkennis pragmatisch toe te passen
  • Goede communicatieve vaardigheden.

Je hebt een streepje voor als je:

  • Ervaring hebt met het beveiligen van Docker, Kubernetes of andere containerisatie technologie;
  • Kennis hebt van 3rd party library security tools (zoals Black Duck, Veracode SCA of andere software compositie analyse technologie);
  • OSCP, GWAPT, GPEN, GXPN, CEH of andere beveiligingscertificeringen bezit. 

Wat hebben we je jou te bieden?

  • Een afwisselende en uitdagende functie bij de marktleider in de geo-ICT;
  • Een fijne en inspirerende werksfeer en vakkundige collega’s;
  • Aantrekkelijke secundaire arbeidsvoorwaarden waaronder een flexibele verlofregeling;
  • Volop tijd en mogelijkheden om jezelf te blijven ontwikkelen, bijvoorbeeld door e-learning (Udemy);
  • Werken vanuit een van onze kantoren en vanuit huis;
  • De mogelijkheid om onze klanten te helpen met oplossingen die het verschil maken.

> nog 10 redenen waarom je voor LOCATIQS wil kiezen

Over de LOCATIQS Group

Als je voor deze vacature solliciteert, werk je voor de LOCATIQS Group: een krachtige combinatie van twee mooie bedrijven, Geodan & GOconnectIT. We bieden als groep waardevolle kennis, producten en innovatieve oplossingen waarmee we de uitdagingen op het gebied van verstedelijking, mobiliteit, energietransitie en klimaatverandering succesvol aangaan.

Met kantoren in Nieuwegein, Amsterdam, Den Bosch en Almelo en bijna 250 medewerkers zijn we een toonaangevende groep in het domein van location intelligence, in binnen- en buitenland! Niet alleen de LOCATIQS Group groeit, we begrijpen dat jij jezelf ook wil ontwikkelen. Kom maar op met die goede ideeën dus!

MEER WETEN
Zo werkt dat

Solliciteren bij de LOCATIQS Group

1

Solliciteren

Leuk dat je interesse hebt! Stuur ons je CV en een motivatiebrief waarin je uitlegt waarom je interesse hebt om bij ons te werken. Je ontvangt een bevestiging zodra we je gegevens hebben ontvangen en je hoort binnen twee weken of we je uitnodigen voor een gesprek.

2

Eerste gesprek

Het eerste gesprek is vooral bedoeld om elkaar goed te leren kennen. Is er van beide kanten een klik? Je ontmoet twee collega’s waar je alles aan kan vragen. Onder het motto “What you see is what you get” bieden zij je een blik achter de schermen.

3

Tweede gesprek

Is de klik goed en is je gevoel goed? Dan nodigen we je graag uit voor een tweede gesprek. In dit gesprek kan je twee andere collega’s leren kennen en is er uiteraard weer alle ruimte voor jouw vragen. Voor sommige functies vragen we je om vooraf een kort assessment te doen.

4

Aanbieding

De klik is goed, de functie past goed, het gevoel aan beide kanten is goed! We sturen je een aanbieding en maken een afspraak, zodat we het aanbod goed kunnen toelichten en je vragen kunnen bespreken.

5

Welkom nieuwe LOCAL

Je hebt je handtekening gezet en je gaat bij ons werken. We bereiden je komst goed voor en voorafgaand aan je eerste werkdag krijg je informatie over je eerste week. We kijken uit naar je start!

Werken bij de LOCATIQS Group

Solliciteer direct

Solliciteer

* Bij het invullen van dit formulier ga je akkoord met het verwerken van je gegevens. Voor meer informatie zie ons privacy statement (www.werkenbijLOCATIQS.nl/sollicitatie/privacy-statement-sollicitanten/)