Security Laison
Voor het ministerie van VWS zijn wij op zoek naar een ervaren Security Liaison die actief bijdraagt aan de security-integratie binnen meerdere softwareontwikkelprojecten van iRealisatie. In deze rol werk je direct mee binnen multidisciplinaire ontwikkelteams en zorg je ervoor dat security structureel onderdeel is van het ontwikkelproces. Je bent verantwoordelijk voor het vertalen van securityrichtlijnen naar concrete toepassingen binnen projecten en ondersteunt teams bij secure software development, risicoanalyses, documentatie en overdrachtstrajecten. Daarnaast speel je een belangrijke rol in het verder professionaliseren van securityprocessen, monitoring, incidentmanagement en kennisdeling binnen de organisatie.
Ministerie van VWS
24-32u
Tarief tot €90,- per uur
Freelance
Nog … dagen
Opdrachtgever: Ministerie van VWS – iRealisatie
Locatie: Den Haag / hybride
Startdatum: 25 mei 2026
Einddatum: 6 maanden na startdatum
Optie tot verlenging: Ja
Uren per week: 24-36 uur
Tarief: €90 per uur
Deadline: 25 mei 2026 om 15:00 uur
Functieomschrijving
Als Security Liaison ben je de verbindende schakel tussen softwareontwikkeling en security binnen verschillende projecten van iRealisatie. Je werkt nauw samen met ontwikkelaars, architecten en product owners en zorgt ervoor dat security vanaf het begin geïntegreerd wordt in het ontwikkelproces volgens de principes van Security by Design. Je adviseert over securityaspecten binnen architectuur, epics en user stories en vertaalt iSDP-richtlijnen gebaseerd op OWASP ASVS naar de praktijk. Daarnaast voer je risicoanalyses uit, coördineer je pentests en code-assessments en bewaak je de opvolging van technische bevindingen. Je ondersteunt teams bij lokale scans met tooling zoals Trivy, Semgrep en OWASP ZAP en werkt samen met het SOC op het gebied van monitoring, logging en SIEM-integratie. Verder speel je een belangrijke rol in incidentmanagement, security awareness, documentatie en de overdracht van projecten binnen de afbouwfase van iRealisatie.
Taken en verantwoordelijkheden
- Integreren van security binnen softwareontwikkelprocessen
- Adviseren over securityaspecten binnen architectuur en development
- Vertalen van OWASP- en iSDP-richtlijnen naar concrete toepassingen
- Uitvoeren van risicoanalyses
- Coördineren van pentests en code-assessments
- Ondersteunen bij security scans en tooling
- Bewaken van opvolging van securitybevindingen
- Samenwerken met SOC op monitoring en SIEM-integratie
- Ondersteunen bij incidentmanagement en escalaties
- Procesmatig documenteren van projecten
- Ondersteunen bij projectoverdracht en afbouw
- Bevorderen van security awareness binnen teams
- Adviseren over open-source securityprocessen en compliance
Functie-eisen
- WO werk- en denkniveau
- CISSP-certificering of gelijkwaardig
- Minimaal 7 jaar ervaring met security tooling en security-integraties
- Ervaring met SCA- en SAST-tooling
- Kennis van secure software development en OWASP-richtlijnen
- Ervaring met projectoverdracht vanuit securityperspectief
- Ervaring met CI/CD-omgevingen
- Kennis van incidentmanagement, monitoring en SIEM-processen
- Ervaring met Agile/Scrum en DevOps
Pré’s
- Ervaring met documenteren van projecten
- Ervaring met Docker, Kubernetes en Podman
- Ervaring met GitHub en Git
- Kennis van dreigingsmodellen en risicoanalyse
- Ervaring met security by design implementaties
- Ervaring met open-source securityprocessen
- Didactische vaardigheden en security awareness training
Competenties
- Sterke communicatieve vaardigheden
- Detailgericht
- Proactief
- Samenwerkingsgericht
- Analytisch sterk
- Security awareness creëren
- Procesmatig werken
- Adviserend vermogen
- Verbindend binnen teams
- Resultaatgericht
Solliciteren
