Security Liaison • OWASP • Zorgdigitalisering
| Type: | Freelance |
| Starten op: | 25-5-2026 |
| Duur: | 6 maanden |
| Geplaatst op: | 20 mei 2026 om 17:12 uur |
| Specialisme: | Beveiliging |
| Tariefindicatie: | € 105,00 per uur |
Opdrachtomschrijving
Security Liaison • OWASP • Zorgdigitalisering
Werk aan veilige softwareontwikkeling binnen maatschappelijk kritische zorgprojecten waar Security by Design, secure software development en governance centraal staan. In deze opdracht combineer je security engineering, stakeholdermanagement en DevSecOps binnen complexe agile ontwikkelomgevingen.
Rol & context
Binnen deze opdracht werk je als geïntegreerd onderdeel van meerdere ontwikkelteams aan het structureel verankeren van security binnen softwareontwikkelprocessen. Je ondersteunt teams bij het toepassen van Security by Design, het uitvoeren van risicoanalyses en het inzetten van security tooling binnen de volledige softwareontwikkelingsketen.
Werkzaamheden
• Integreren van security binnen agile ontwikkelteams
• Adviseren over securityaspecten binnen architectuur, epics en user stories
• Vertalen van iSDP-richtlijnen en OWASP ASVS naar praktische implementaties
• Uitvoeren van risicoanalyses en security assessments
• Coördineren van pentests en code reviews
• Ondersteunen van teams met tooling zoals Trivy, Semgrep en OWASP ZAP
• Beheren en integreren van SCA- en SAST-tooling binnen CI/CD-pijplijnen
• Ondersteunen bij incidentmanagement, monitoring en SIEM-integraties
• Procesmatig documenteren van projecten en overdrachten
• Verhogen van security awareness binnen ontwikkelteams
Eisen
• WO werk- en denkniveau
• CISSP certificering of gelijkwaardig
• Minimaal 5 jaar ervaring met integratie van security tooling
• Ervaring met SCA & SAST tooling
• Ervaring met Trivy
• Ervaring met Semgrep
• Ervaring met OWASP ZAP
• Ervaring met Dependendabot
• Kennis van secure software development
• Kennis van OWASP-richtlijnen zoals ASVS, Top 10 en SAMM
• Ervaring met projectafronding en overdracht vanuit securityperspectief
• Ervaring met CI/CD-pijplijnen
• Ervaring met security assessments zoals pentests en code reviews
• Ervaring met incidentmanagement, SIEM en SOC-processen
• Kennis van GitHub en Git
• Kennis van cloud- en containeromgevingen zoals Docker, Kubernetes en Podman
• Ervaring met Agile/Scrum en DevOps
Pré’s
• Ervaring met Security by Design beleid
• Ervaring met procesmatig documenteren van projecten
• Didactische vaardigheden en security awareness
• Ervaring met risicoanalyses zoals OWASP Risk Rating en BIO
• Ervaring met open-source security processen en compliance
Praktische informatie
• Start: 25-05-2026
• Looptijd: t/m 31-12-2026
• Uren: 36 uur per week
• Locatie: Den Haag / hybride
• Soort opdracht: Payrolling
• Reageren t/m: 24-05-2026 09:35 uur
• Kenmerk DC&I: 202605208
Over DC&I
DC&I verbindt ervaren professionals met uitdagende opdrachten binnen de publieke én private sector. Onze focus ligt op data, procesverbetering en grote maatschappelijke transities, zoals de energietransitie, digitalisering van de overheid en toekomstbestendige zorg.
💭 Interesse? Reageer met je CV en gewenste uurtarief. Twijfel je of deze opdracht helemaal past? Voel je vrij om toch te reageren — we kijken graag samen naar andere passende opdrachten binnen ons netwerk.
Organisatie
Korte omschrijving van de organisatie
