Software Security Specialist

Hieronder ziet een beperkt deel van de opdracht.
Alleen als u ingelogd bent, ziet u alle gegevens.
Meld u nu gratis aan! of Login.

Groningen, Nederland
Type: Freelance
Start: Per direct
Duur: 12 maanden / kans op verlenging
Geplaatst op: 15 april 2019 om 20:24 uur
Specialisme: Beveiliging
Tariefindicatie: In overleg / n.t.b.

Opdrachtomschrijving

pdrachtomschrijving

Software Security Specialist (19040124)

Werkzaamheden / Projectomschrijving

Bij de ICT organisatie van DUO wordt eigen software ontwikkeld in de programmeertaal Java. Er wordt veel met nieuwe methoden en technieken gewerkt. Het is een uitdaging om als bruggenbouwer tussen ICT Beveiliging en Software ontwikkeling te kunnen werken. De teams waarin deze software wordt ontwikkeld bestaat uit diverse disciplines van ontwikkelaar, testers en applicatie beheerders. Een Software Security Specialist bij DUO is een bruggenbouwer tussen IT-Security en Software ontwikkeling. Als Software Security Specialist help je deze teams door kennis van software security in te brengen, zodat de teams in staat zijn veilige software op te leveren.

Je bent bereid om voornamelijk operationele werkzaamheden uit te voeren., dit zijn o.a.

Functioneel beheer van diverse security tooling
Security bevindingen uit rapportages analyseren met ontwikkelaars
Code voorbeelden uitzoeken en aan ontwikkelaars voorleggen
Problemen uitzoeken en helder omschrijven
Je werkt georganiseerd
Doet mee in het team en luistert naar team leden

Eisen

Algemeen HBO werk- en denkniveau
Je hebt aantoonbare ervaring als ontwikkelaar (2)
Ervaring met de beveiliging van webapplicaties (2)

Wensen

Oracle Certified Assocate Java Programmer (certificaat)
Certified Ethical Hacker / GIAC Penetration Tester (GPEN) (certificaat)
Een secure coding certificaat (certificaat)
Kennis van en ervaring naar producten en werkwijzen die te maken hebben met Java software ontwikkeling, zoals bijvoorbeeld Spring, Hibernate, Apache Maven, Angular JS, Jenkins, Git/ Subversion.
Je bent een teamspeler en weet security op een positieve manier toe te passen in een Agile omgeving;
Je weet de OWASP kwetsbaarheden handmatig aan te tonen

Competenties

Je beschikt over analytisch vermogen om een probleem of vraagstuk goed uit te zoeken binnen een bepaald tijdswindow.
Communicatief sterk, je kunt met andere specialisten als ontwikkelaars, tester en pentesters inhoudelijk discussiëren over software security
Je ziet voordelen in geautomatiseerd security testen van software

 
 

Organisatie

Korte omschrijving van de organisatie

e-Boekhouden.nl