Als Security Engineer bij de LOCATIQS Group ondersteun je de ontwikkelaars van Geodan en GOconnectIT. Je hebt een afwisselende agenda en geen dag is hetzelfde. Je implementeert statische en dynamische applicatie security testing tools voor nieuwe applicaties. Je coördineert penetratietests en security scans van onze SaaS-applicaties. Je interpreteert de resultaten daarvan en je doet aanbevelingen voor herstel. Je deelt de best practices voor beveiliging in applicatieontwerp en -ontwikkeling met de collega ontwikkelaars. Als Security engineer overleg je ook met de ontwikkelteams over de security readiness van een deployment. Dat alles doe je in een omgeving waarin we collegialiteit en werkplezier heel belangrijk vinden. We vinden het leuk om van elkaar te leren en jouw vakkennis wordt daarom gewaardeerd.

In deze rol zorg je dat bij de keuzes die onze software architecten maken de security aspecten worden meegenomen. Zo zorg je voor goede implementatie van applicatiebeveiliging. Je helpt om de beveiliging van applicaties proactief aan te pakken door ontwerpaanbevelingen te doen. Dit doe je met tool implementatie en met behulp van risicobeoordelingen. Je werkzaamheden bestaan verder onder andere uit:

• Toezien op implementatie van het vastgestelde informatiebeveiligingsbeleid;
• Uitvoeren van risico analyses en aandragen van verbeteringen voor het informatiebeveiligingsbeleid;
• Uitvoeren van de interne audits en controles t.b.v. ISO 27001 en ISAE3402;
• Registratie, analyse en coördinatie van beveiligingsincidenten;
• Toezien op handhaving op de werkvloer;
• Verzorgen van presentaties en/of workshops voor beveiligingsbewustzijn;
• Technische analyse en prioriteren van uitkomsten van beveiligingsincidenten en resultaten van pentesten; 
• Technisch adviseren van ontwikkelteams;
• Opzetten generieke ontwikkelmethoden m.b.t. security.

• 3+ jaar ervaring met applicatiebeveiliging, bij voorkeur met SaaS-applicaties;
• Gedegen kennis van- en affiniteit met ontwikkelingen op IT-gebied, zoals applicatie- en netwerktechniek en de publieke en private cloud;
• Ervaring met penetratietests voor applicatiebeveiliging en het uitvoeren van statische en dynamische beoordelingen van de applicatiebeveiliging (SAST/DAST) op nieuwe applicaties en bij wijzigingen aan applicaties;
• Kennis van diverse softwaretalen zoals Java, .Net, Javascript, Python, PHP
• Ervaring met de ontwikkeling en het ontwerp van bedrijfsapplicaties, met inbegrip van REST API's, database-, en messaging
• Bekendheid met de Software Development LifeCycle (SDLC) en bijbehorende tools (zoals Git, Jenkins, Jira)
• Grondige kennis van veel voorkomende kwetsbaarheden in applicaties, waaronder de OWASP Top 10
• Ervaring met het schrijven van beveiligingsstandaarden, beleidsrichtlijnen en coderingsrichtlijnen
• Kennis van informatiebeveiligingsnormeringen waaronder in ieder geval ISO-27001 en 27002
• Kennis van AVG en persoonsgegevens 
• Organisatiesensitief, omgevingsbewust, analytisch sterk, creatief, en je bent in staat je vakkennis pragmatisch toe te passen
• Goede communicatieve vaardigheden.

• Ervaring hebt met het beveiligen van Docker, Kubernetes of andere containerisatie technologie;
• Kennis hebt van 3rd party library security tools (zoals Black Duck, Veracode SCA of andere software compositie analyse technologie);
• OSCP, GWAPT, GPEN, GXPN, CEH of andere beveiligingscertificeringen bezit. 

• Een afwisselende en uitdagende functie bij de marktleider in de geo-ICT;
• Een fijne en inspirerende werksfeer en vakkundige collega’s;
• Aantrekkelijke secundaire arbeidsvoorwaarden waaronder een flexibele verlofregeling;
• Volop tijd en mogelijkheden om jezelf te blijven ontwikkelen, bijvoorbeeld door e-learning (Udemy);
• Werken vanuit een van onze kantoren en vanuit huis;
• De mogelijkheid om onze klanten te helpen met oplossingen die het verschil maken.

> nog 10 redenen waarom je voor LOCATIQS wil kiezen