LibLab

Application Security Specialist

Stichting RINIS

Stichting RINIS
Sluit op: 16 mei 2025 om 10:00
Max. Uurtarief: 140
Aantal uur per week: 24
Provincies: Noord-Holland
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Detachering
Start datum: 2 juni 2025
Eind datum: 30 juni 2025

Let op: Dit is een detacheringsopdracht

Deze opdracht valt onder detachering en is niet geschikt om als zzp'er uit te voeren in overeenstemming met de Wet DBA.

Application Security Specialist
Werken bij RINIS betekent onderdeel zijn van een gedreven team dat meebouwt aan de digitale overheid van de toekomst, in Nederland én Europa. Wij zijn op zoek naar een Application Security Specialist (tijdelijke opdracht) voor het Europese project ‘Once Only Technical System’ (OOTS). Binnen dit project wordt gewerkt aan het realiseren van veilige gegevensuitwisseling tussen overheden binnen de EU. In deze opdracht speel jij een essentiële rol in het ontwerpen, implementeren en optimaliseren van technische beveiligingsmaatregelen binnen de applicatiearchitectuur van OOTS.

RINIS. Veilig. Betrouwbaar. Gegarandeerd
RINIS faciliteert elektronisch dataverkeer om publieke dienstverlening voor burgers en bedrijven mogelijk te maken. Naast ons 100% veilige, betrouwbare en gegarandeerde beheerportfolio, werken wij aan nieuwe initiatieven op het gebied van moderne infrastructuur, cloudoplossingen en -toekomstige- technologieën zoals wallets, dataspaces en quantumtechnologie. Met 75 enthousiaste collega’s werken we op een verfrissende, no-nonsense manier aan oplossingen voor organisaties met een publieke taak. Onze klanten zijn onder andere ministeries, uitvoeringsorganisaties van de overheid en private partijen.

Aanleiding
OOTS is een initiatief van de Europese Unie met als doel dat burgers en bedrijven bepaalde gegevens slechts één keer hoeven aan te leveren bij overheden. Dit ‘once only’-principe voorkomt dubbele administratie en maakt internationale dienstverlening eenvoudiger en efficiënter. Binnen OOTS worden persoonsgegevens verwerkt, waardoor informatiebeveiliging en privacy vanaf de basis goed geborgd moeten zijn.

Opdracht
Als Application Security Specialist breng je de huidige stand van zaken in kaart, ontwikkel je concrete verbetervoorstellen en zorg je – samen met het ontwikkelteam – voor de implementatie van technische beveiligingsmaatregelen. Je voert een grondige gapanalyse uit op de bestaande applicatiearchitectuur en stelt een realistisch en gedragen implementatieplan op. Vervolgens begeleid je de uitvoering van diverse beveiligingsmaatregelen, zoals het beveiligen van gegevensstromen, het versleutelen van opgeslagen data, en het inrichten van veilige logging mechanismen. Je zorgt ervoor dat dataclassificatie conform de BIO wordt geïntegreerd in het ontwerp, en adviseert over signing, encryptie en sleutelbeheer. Bevindingen uit onder meer de DPIA, pentesten en securitytooling (zoals SAT, DAST en SCA) weet je op waarde te schatten en te vertalen naar concrete acties. Daarbij maak je actief gebruik van SSDLC-methodieken. Je integreert bijvoorbeeld threat modelling, security user stories en security testing in de ontwikkelcyclus en levert daarmee een belangrijke bijdrage aan de structurele inbedding van security in het hele ontwikkelproces. Je werk is gedegen vastgelegd in documentatie die gebruikt kan worden voor audits, overdracht en kennisdeling.

Wanneer past deze opdracht bij je?
Je bent iemand die zich thuis voelt in complexe, technische vraagstukken waarbij security geen bijzaak is, maar een integraal onderdeel van het ontwerp. Je vindt het interessant om samen te werken met ontwikkelaars, securityspecialisten en beleidsmakers, en bent in staat om complexe technische onderwerpen helder en overtuigend over te brengen. Je werkt gestructureerd en denkt vanuit risico’s en oplossingen. Daarbij weet ook in een internationale context koers te houden. Je hebt een scherp oog voor detail, zonder het grotere geheel uit het oog te verliezen. En bovenal: je voelt je verantwoordelijk voor de kwaliteit en veiligheid van wat je oplevert.

Aanbod
Een tijdelijke opdracht met maatschappelijke relevantie én technische diepgang; Samenwerking met een klein, professioneel team binnen een EU-brede context; Flexibele inzet, hybride werken is mogelijk; Duur en inzet in overleg. Eerste fase naar verwachting 160 uur. Tweede fase in overleg; Startdatum: zo snel als mogelijk.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen

  • Je bent analytisch sterk en in staat om technische risico’s te vertalen naar werkbare oplossingen.
  • Je kunt helder communiceren met ontwikkelaars én security-experts.
  • Uitstekende communicatieve vaardigheden, ook in het Engels.
  • Bekend met methodieken voor logging, encryptie en sleutelbeheer.
  • Kennis van relevante beveiligingsstandaarden en frameworks (zoals BIO, SSDLC).
  • Aantoonbare ervaring met applicatiebeveiliging, DevSecOps en security tooling (SAT, DAST, SCA).
  • Hbo/wo werk- en denkniveau, met een technische achtergrond.
  • Je voelt je thuis in een context waarin persoonsgegevens en Europese samenwerking samenkomen.
  • Je werkt zelfstandig en vindt snel je weg in complexe organisaties.

Wensen

  • Certificering zoals CASE, CISSP of GIAC is een pré.
  • Een tijdelijke opdracht met maatschappelijke relevantie én technische diepgang.
  • Samenwerking met een klein, professioneel team binnen een EU-brede context.
  • Flexibele inzet, hybride werken is mogelijk.
  • Duur en inzet in overleg. Eerste fase naar verwachting 160 uur. Tweede fase in overleg.
  • Startdatum; zo snel als mogelijk.

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht