Functieomschrijving

Voor het Ministerie van Volksgezondheid, Welzijn en Sport zoeken wij een Security Liaison.

Voor een toonaangevend project ben je als Security Liaison verantwoordelijk voor het actief meedraaien binnen ontwikkelteams. Je integreert security vanaf het begin in het ontwikkelproces (Shift Left). Jij maakt security concreet en toepasbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen en geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories. Je werkt volgens het principe van Security by Design.

Jouw verantwoordelijkheden zijn:
  • Het vertalen van iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk en uitvoeren van risicoanalyses.
  • Het coördineren van pentests en code-assessments en het opvolgen van technische bevindingen.
  • Het ondersteunen van teams met lokale scans (Trivy, Semgrep, OWASP ZAP) en het gebruiken van tooling gericht op SCA & SAST.
  • Betrokkenheid bij incidentmanagement en escalaties; samenwerken met het SOC voor monitoring, logging en SIEM-integratie.
  • Signaleren van risico’s en afstemmen van mitigerende maatregelen met de Security Lead en gremia (MAF, IBMF).
  • Bijdragen aan kennisdeling, stakeholderafstemming en het vergroten van security awareness binnen het team.
  • Input leveren voor logging- en monitoring use cases; ondersteunen bij open-source keuzes en oplevertrajecten.

Competenties
  • Security by design toepassen binnen projecten.
  • Coördineren van security assessments (pentests, code reviews).
  • Werken met GitHub, Git, cloud- en containeromgevingen (Docker, Kubernetes, Podman).
  • Beschikken over communicatieve vaardigheden richting ontwikkelaars en management.
  • Samenwerkingsgericht en een actieve bijdrage leveren aan het team.
  • Proactief signaleren en adviseren over risico’s.
  • Didactisch vermogen inzetten en bijdragen aan het vergroten van security awareness.

Functie-eisen

  • Je beschikt over WO werk- en denkniveau, aangevuld met een CISSP-certificering of een gelijkwaardige certificering
  • Je hebt minimaal vijf jaar ervaring met de integratie en het gebruik van security tooling, zoals Trivy, Semgrep, OWASP ZAP en Dependabot, met een focus op SCA en SAST
  • Je hebt kennis van secure software development en bent bekend met OWASP-richtlijnen, waaronder ASVS, Top 10 en SAMM

Functie-wensen

  • Je hebt ervaring met CI/CD-pijplijnen
  • Je hebt basiskennis van dreigingsmodellen en risicoanalyse
  • Je bent bekend met incidentmanagement en monitoring
  • Je hebt kennis van GitHub, Git en standaard werkwijzen
  • Je hebt kennis van cloud- en/of containeromgevingen en hun security-aspecten
  • Je hebt begrip van softwarearchitectuur en ontwikkelmethodieken
  • Je hebt ervaring met het coördineren van security assessments
  • Je bent vaardig in het vertalen van technische bevindingen naar risico’s
  • Je hebt kennis van open-source security processen en compliance-aspecten
  • Je hebt kennis van security by design beleid en toepassing
  • Je beschikt over sterke communicatieve vaardigheden
  • Je bent samenwerkingsgericht
  • Je hebt een proactieve houding
  • Je hebt didactisch vermogen
  • Je hebt basiskennis van dreigingsmodellen en risicoanalyse (bijvoorbeeld OWASP Risk Rating, BIO)
  • Je bent bekend met incidentmanagement en monitoring (zoals SIEM, SOC-processen)
  • Je hebt kennis van cloud- en/of containeromgevingen (zoals Docker, Kubernetes, Podman) en hun security-aspecten
  • Je hebt begrip van softwarearchitectuur en ontwikkelmethodieken (zoals Agile/Scrum, DevOps)
  • Je hebt ervaring met het coördineren van security assessments (zoals pentests, code reviews)
  • Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management
  • Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering
  • Je hebt kennis van security by design beleid en toepassing in projecten
  • Je beschikt over sterke communicatieve vaardigheden om advies te geven aan zowel ontwikkelaars als management
  • Je bent samenwerkingsgericht en ziet jezelf als onderdeel van het team in plaats van als externe controleur
  • Je hebt een proactieve houding, waarbij je gevraagd en ongevraagd risico’s signaleert en hierover adviseert
  • Je hebt didactisch vermogen om security awareness over te brengen en teams te begeleiden in security gerelateerde projecten

Functie eisen

  • Je beschikt over WO werk- en denkniveau, aangevuld met een CISSP-certificering of een gelijkwaardige certificering
  • Je hebt minimaal vijf jaar ervaring met de integratie en het gebruik van security tooling, zoals Trivy, Semgrep, OWASP ZAP en Dependabot, met een focus op SCA en SAST
  • Je hebt kennis van secure software development en bent bekend met OWASP-richtlijnen, waaronder ASVS, Top 10 en SAMM

Functie wensen

  • Je hebt ervaring met CI/CD-pijplijnen
  • Je hebt basiskennis van dreigingsmodellen en risicoanalyse
  • Je bent bekend met incidentmanagement en monitoring
  • Je hebt kennis van GitHub, Git en standaard werkwijzen
  • Je hebt kennis van cloud- en/of containeromgevingen en hun security-aspecten
  • Je hebt begrip van softwarearchitectuur en ontwikkelmethodieken
  • Je hebt ervaring met het coördineren van security assessments
  • Je bent vaardig in het vertalen van technische bevindingen naar risico’s
  • Je hebt kennis van open-source security processen en compliance-aspecten
  • Je hebt kennis van security by design beleid en toepassing
  • Je beschikt over sterke communicatieve vaardigheden
  • Je bent samenwerkingsgericht
  • Je hebt een proactieve houding
  • Je hebt didactisch vermogen
  • Je hebt basiskennis van dreigingsmodellen en risicoanalyse (bijvoorbeeld OWASP Risk Rating, BIO)
  • Je bent bekend met incidentmanagement en monitoring (zoals SIEM, SOC-processen)
  • Je hebt kennis van cloud- en/of containeromgevingen (zoals Docker, Kubernetes, Podman) en hun security-aspecten
  • Je hebt begrip van softwarearchitectuur en ontwikkelmethodieken (zoals Agile/Scrum, DevOps)
  • Je hebt ervaring met het coördineren van security assessments (zoals pentests, code reviews)
  • Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management
  • Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering
  • Je hebt kennis van security by design beleid en toepassing in projecten
  • Je beschikt over sterke communicatieve vaardigheden om advies te geven aan zowel ontwikkelaars als management
  • Je bent samenwerkingsgericht en ziet jezelf als onderdeel van het team in plaats van als externe controleur
  • Je hebt een proactieve houding, waarbij je gevraagd en ongevraagd risico’s signaleert en hierover adviseert
  • Je hebt didactisch vermogen om security awareness over te brengen en teams te begeleiden in security gerelateerde projecten

Extra informatie

  • Plaats The Hague
  • Opleidingsniveau WO
  • Aantal uur 36 uur per week
  • Startdatum 01-03-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.