Security Manager

De gemeente Rotterdam zoekt een Security Manager Secure Development om beleid te ontwikkelen, implementeren en borgen binnen de development community. Je ondersteunt Agile teams, helpt hen secure coding practices in te zetten en bewaakt de implementatie van beveiligingsmaatregelen. Minimaal 5 jaar ervaring als software developer en een WO-diploma zijn vereist.

Zuid-Holland

32-36u

Max. €110,- pu

Detachering

Security Manager (Secure Development)

Opdrachtgever: Gemeente Rotterdam
Locatie: Rotterdam (hybride, voornamelijk thuiswerken)
Duur: 24 maanden (Optie tot verlenging: 2 x 6 maanden)
Uren per week: 36 uur
Tarief: Maximaal €110,- per uur
Deadline: z.s.m.
Opleidingsniveau: WO

Functieomschrijving

Als Security Manager Secure Development ben je verantwoordelijk voor het vertalen van strategisch securitybeleid naar praktische uitvoeringsmaatregelen voor Informatie- en Operationele Technologie (IT & OT) binnen de Gemeente Rotterdam. Je werkt nauw samen met Agile development teams en ontwikkelt samen met hen Secure Development baselines en een blauwdruk voor de CI/CD/CS pipeline.

Daarnaast ondersteun je low-code (Mendix) en full-stack (Java, .Net) ontwikkelteams bij het implementeren van secure coding practices, SAST, DAST en andere tooling. Je bent tevens verantwoordelijk voor het opstellen en implementeren van tactisch beleid in lijn met de risicobereidheid van de organisatie.

Binnen het team werk je samen met doorgewinterde security-experts en ondersteun je hen bij de implementatie van de CyberSecurityWet (NIS2).

Taken en verantwoordelijkheden

  • Beleidsontwikkeling & implementatie:
    • Beschrijven, implementeren en borgen van tactische beleidskaders rond Secure Development.
    • Opstellen van tactisch beleid in lijn met de risicobereidheid van de organisatie.
    • Opvoeren en beheren van beveiligingsmaatregelen in het Rotterdamse ISMS (IRM360).
  • Secure Development & technische ondersteuning:
    • Ontwikkelen van Secure Development baselines en een blauwdruk voor de CI/CD/CS pipeline.
    • Adviseren van low-code en full-stack development teams over secure coding, SAST en DAST.
    • Implementeren van beveiligingsstandaarden zoals OWASP ASVS, Secure Coding en Cloud Security.
    • Werken met technologieën zoals Containers, Azure, Amazon Web Services en Mendix.
  • Monitoring & rapportage:
    • Controleren en rapporteren over de implementatie en naleving van beveiligingsmaatregelen.
    • Bijhouden van securitymaatregelen en toewijzen van verantwoordelijkheden binnen het ISMS.
  • Samenwerking & kennisdeling:
    • Ondersteunen van de Informatie Analist bij de pre-projectfase.
    • Organiseren van seminars, Agile gilden en trainingen om kennis over Secure Development te vergroten.
    • Begeleiden en adviseren van de Development Community binnen de gemeente.

Functie-eisen

  • Minimaal 5 jaar ervaring als software developer in een Agile omgeving, met focus op Secure Development.
  • WO-diploma in IT of aanverwante technologie.
  • Togaf- en Scrum Master-certificering.
  • Aantoonbare ervaring met:
    • OWASP ASVS en Secure Coding.
    • Cloudplatformen (Azure, AWS) en Containers.
    • Low-Code (Mendix) en programmeertalen zoals Java.
  • Ervaring met het organiseren van kennisoverdracht, seminars en Agile gilden.
  • In staat om de Development Community te adviseren en ondersteunen.

Nice to have

  • Opleiding of cursus gericht op soft skills (communicatie, samenwerking, coaching).
  • Ervaring met klantcontact en stakeholdermanagement.

Competenties

  • Analytisch denkvermogen
  • Resultaatgericht
  • Sterke communicatievaardigheden
  • Probleemoplossend vermogen
  • Teamspeler

Solliciteren







    Schrijf je in voor een job alert

    Meld je aan voor een job alert

    Job Alert

    Close icon

    dienstverband

    locatie

    category

    Based on the PADDAP framework Talentwave Solution