Application Security Engineer

Samenvatting

We richten ons op het maken van ‘prachtig voor de hand liggende’ producten. Ons doel is om ‘prachtig veilig’ ook tot leven te brengen. Beveiliging mag niet ten koste gaan van de gebruikerservaring. Het is eerder een belangrijk onderdeel van het houden van onze gebruikers in hun stroom. We creëren comfort in de wetenschap dat hun harde werk goed wordt beschermd.

Als Application Security Engineer maak je deel uit van het team dat verantwoordelijk is voor het bouwen aan een blijvende, positieve en vooral duurzame beveiligingscultuur. Wij geloven in een veiligheidscultuur die mensen leert hoe ze zich kunnen verbeteren. Je zult een sleutelrol vervullen in onze beveiligingsinspanningen, zowel op praktisch niveau (code review, incidentanalyse) als op bewustzijnsniveau (trainingen, mentoring, enz.).

Deze rol is gevestigd in ons kantoor in Amsterdam. Je moet op woon-werkafstand wonen of bereid zijn te verhuizen zonder visumsponsoring.

What’s in it for you?

  • Je ontvangt een salaris tussen € 3.000 en € 5.000, afhankelijk van jouw kennis en ervaring
  • Na jouw periode bij True Legends kun je in salaris weer een goede stap maken
  • Om jezelf nog legendarischer te maken investeren wij sterk in jouw ontwikkeling. Dit doen we door middel van persoonlijke coaching, trainingen en het behalen van certificeringen
  • Verder krijg je 24 vakantiedagen + 1 verlofdag (voor als je bijvoorbeeld per ongeluk een stoeprand kopt en een tand bent kwijtgeraakt)
  • Om reiskosten hoef je je nooit zorgen te maken en door onze pensioenregeling kun je nu alvast nadenken in welke stad je achter je geraniums gaat zitten
  • Last but not least ga je werken in een inspirerende omgeving waar collegialiteit en kwaliteit hoog in het vaandel staan

Wat ga je doen?

Werk samen met onze wereldwijde teams om de beveiliging van onze producten te verbeteren in alle fasen van de levenscyclus van softwareontwikkeling. Maak je handen vuil met het vinden en oplossen van beveiligingsproblemen. Leer en informeer collega’s (zowel binnen als buiten het product) over applicatiebeveiliging. Werk samen met de beveiligingsgemeenschap buiten het bedrijf en verzamel informatie over huidige en toekomstige bedreigingen. Wanneer zich een incident voordoet, neem dan een groot deel aan de oplossing. Dit doe je in samenwerking met de ontwikkelaars, gegevensbescherming, interne IT, ondersteuning en PR-teams om ervoor te zorgen dat het probleem wordt opgelost en correct wordt gecommuniceerd.

Sommige projecten waar je aan gaat werken zijn:

  • Samenwerken met productontwerpers en ontwikkelaars om ervoor te zorgen dat onze applicaties prachtig beveiligd zijn
  • Werken met platform- en kernserviceteams om ervoor te zorgen dat onze infrastructuur goed wordt beschermd
  • Implementeren van beveiligingshulpmiddelen die ons zullen helpen mogelijke bedreigingen aan te pakken
  • Handmatige tests van onze producten om mogelijke beveiligingsfouten aan het licht te brengen en te verhelpen
  • Assisteren bij het maken van uitgebreide dreigingsmodellen voor onze producten
  • Ondersteuning en uitbreiding van onze beveiligingscultuur door middel van trainingen
  • Vragen van collega’s beantwoorden over beveiligingsproblemen
  • Werken met informatiebeveiliging en IT-services om bewustzijn en compliance in het hele bedrijf te waarborgen

Herken jij jezelf hierin?

  • Mogelijkheid om handmatige beveiligingstests uit te voeren en suggesties voor beperking te doen
  • Kennis van veel voorkomende en niet zo vaak voorkomende kwetsbaarheden (OWASP top 10, enz.)
  • Kennis van gemeenschappelijke beveiligingsstandaarden en -kaders (ISO 27001, NIST, enz.)
  • Bekendheid met beveiligingsanalysetools – alles, van Burp-suite tot Kibana tot de verschillende beveiligingshulpmiddelen die AWS biedt
  • Enige bekendheid met Ruby / Rails / Sinatra / React
  • Enige bekendheid met AWS-systemen
  • Bereidheid om te onderwijzen en te leren
  • Sterke verbale en schriftelijke communicatievaardigheden (Nederlands en Engels)

Solliciteren?

Staat je cv al klaar onder de sneltoets? Solliciteer dan hieronder!








Bekijk ook deze vacatures

Sharepoint Developer
Lijnden
32 - 40 uur
Meer dan marktconform
HBO
Lees meer

Devops AWS Consultant
Utrecht
32 - 40 uur
Marktconform
HBO
Lees meer

Software Developer
Utrecht
32 - 40 uur
Meer dan marktconform
HBO, WO
Lees meer