Dit is een spannende kans voor een senior beveiligingsprofessional om de applicatiebeveiligingspraktijken te vormen en te versterken binnen een zeer technische, cloud-native omgeving. De rol richt zich op het integreren van beveiliging in de volledige softwareontwikkelingscyclus, waarbij nauw wordt samengewerkt met engineeringteams om veilige, schaalbare en veerkrachtige producten te bouwen.
Verantwoordelijkheden
- Samenwerken met engineeringteams gedurende de softwareontwikkelingscyclus om security-by-design principes in producten en diensten te integreren.
- Leiding geven aan de implementatie, optimalisatie en integratie van applicatiebeveiligingstools, waaronder SAST, DAST, SCA en containerbeveiligingsoplossingen binnen CI/CD-pijplijnen.
- Stimuleren van kwetsbaarheidsbeheersinitiatieven door identificatie, prioritering en coördinatie van herstelinspanningen in applicaties en softwareleveringsketens.
- Uitvoeren van veilige architectuurbeoordelingen, dreigingsmodelleringsoefeningen en risicoanalyses voor gedistribueerde, API-gedreven en microservices-gebaseerde systemen.
- Ondersteunen en coördineren van applicatiebeveiligingsincidenten, in samenwerking met interne belanghebbenden om te onderzoeken, te mitigeren en te leren van beveiligingsgebeurtenissen.
- Bijdragen aan beveiligingsaudits, klantverzekeringsactiviteiten, compliance-initiatieven en continue verbetering van beveiligingsprocessen.
- Promoten van pragmatische en ontwikkelaarsvriendelijke beveiligingspraktijken, terwijl teams worden in staat gesteld om geïnformeerde, op risico gebaseerde beslissingen te nemen.
- Helpen de algehele beveiligingspositie van producten en engineeringprocessen te verbeteren door middel van automatisering, begeleiding en strategische beveiligingsinitiatieven.
Vereisten
- Aanzienlijke praktische ervaring in software-engineering en veilige codering, met name binnen Java-gebaseerde omgevingen.
- Sterke achtergrond in het beveiligen van SaaS-platforms, cloud-native applicaties en moderne CI/CD-ecosystemen.
- Bewezen ervaring met het uitvoeren van veilige ontwerpbeoordelingen, dreigingsmodellering en risicoanalyses voor gedistribueerde systemen en microservices-architecturen.
- Diepe expertise in applicatiebeveiligingstools, waaronder SAST, DAST, SCA, afhankelijkheidsbeheer en container/image scanning technologieën.
- Sterke kennis van processen voor kwetsbaarheidsbeheer, inclusief triage, prioritering, coördinatie van herstel en risicobeheer.
- Ervaring met het beheren of ondersteunen van beveiligingsincidenten en escalaties in complexe omgevingen.
- Uitstekende communicatie- en stakeholdermanagementvaardigheden, met het vermogen om complexe beveiligingsconcepten uit te leggen aan zowel technische als niet-technische doelgroepen.
- Samenwerkende en ontwikkelaarsgerichte mindset, gericht op het mogelijk maken van veilige innovatie in plaats van als poortwachter op te treden.
- Ervaring met aanvullende technologieën zoals Python, JavaScript of TypeScript is een voordeel.
- Bekendheid met Kubernetes, containerbeveiliging en moderne cloudomgevingen is zeer wenselijk.
- Eerdere ervaring binnen B2B-softwareorganisaties, met name in omgevingen met hoge beschikbaarheid of multi-tenant, is een pluspunt.
- Ervaring met het geven van beveiligingstrainingen, workshops of bewustwordingsinitiatieven voor engineeringteams is voordelig.
Wat We Bieden
- Competitief en transparant compensatiepakket afgestemd op ervaring, vaardigheden en locatie.
- Aandelenparticipatiemogelijkheden via een virtueel aandelenoptieprogramma, waar van toepassing.
- Volledig remote en flexibel werkmodel met ondersteuning voor thuiswerkoplossingen en co-working ruimtes.
- Flexibele verlofbeleid ontworpen om een goede werk-privébalans en welzijn te bevorderen.
- Toegang tot wereldwijde en lokaal afgestemde gezondheids- en welzijnsprogramma's, inclusief ondersteuning voor mentale gezondheid.
- Lifestyle voordelenprogramma ter ondersteuning van persoonlijk welzijn, gezinszorg, leren en financiële welzijnsinitiatieven.
- Pensioen, levensverzekering en arbeidsongeschiktheidsdekking waar lokaal van toepassing.
- Jaarlijks budget voor leren en ontwikkeling voor certificeringen, cursussen, boeken en professionele groei-initiatieven.
- Mogelijkheden voor persoonlijke samenwerking via jaarlijkse bedrijfsbijeenkomsten, teamuitjes en lokale gemeenschapsevenementen.
- Inclusieve, internationale en zeer samenwerkende cultuur met aanzienlijke mogelijkheden voor loopbaanontwikkeling en impact.
We waarderen uw interesse en wensen u veel succes!