Application Security Engineer

Wij zijn op zoek naar een hands-on Application Security Engineer om de beveiliging doorheen onze softwarelevenscyclus te versterken en kwetsbaarheden te mitigeren binnen een echte healthcare HA softwareomgeving.

Je werkt nauw samen met het IT Development and Applications Team en het Infrastructure Team om security te integreren in CI/CD-pijplijnen, applicatiebeveiligingsreviews uit te voeren en kwetsbaarheden direct op code- of configuratieniveau te verhelpen. Je ontvangt prioriteitenlijsten van het Cybersecurity Team.

Dit is een technische, uitvoerende functie: je analyseert kwetsbaarheden, lost problemen in applicaties op en helpt development teams om van bij het ontwerp veilige software te bouwen.

Als je graag werkt op het snijvlak van security, engineering en DevOps, is deze rol iets voor jou.

Je bent verantwoordelijk voor het ondernemen van actie na triage om applicatiekwetsbaarheden te verhelpen (SAST/DAST/SCA-bevindingen – meestal afkomstig van bestaande tools of processen, of je bent verantwoordelijk voor het implementeren van sommige tools om kwetsbaarheden te detecteren).

Je zult ook secure code reviews en architectuurbeveiligingsbeoordelingen uitvoeren.

Concreet zal je:

• Kwetsbaarheden en conflicten met betrekking tot applicatiecode, libraries en dependencies oplossen
• Helpen technische schuld te verminderen en de algemene applicatiebeveiligingsvolwassenheid te verbeteren door bij te dragen aan het besluitvormingsproces rond kwetsbaarheidsoplossing en het verduidelijken van opties
• Security tooling integreren in CI/CD-pijplijnen (DevSecOps)
• Development teams ondersteunen met veilige coderingstechnieken
• Deelnemen aan threat modeling en security design reviews

Je richt je op applicatiebeveiliging – maar je zult nauw moeten samenwerken met je collega security engineers die verantwoordelijk zijn voor patch- en kwetsbaarheidsbeheer op OS-niveau.

Waarmee je werkt

• Moderne CI/CD-pijplijnen (GitLab, DevOps Kubernetes/Docker)
• SAST / DAST / SCA tools (bijv. Qualys, Pentest-rapporten, enz.)
• Enterprise application stacks (Java, JavaScript/Node.js, TypeScript, Angular of vergelijkbaar, eventueel .NET, Python)
• Lokale DC-omgeving
• OWASP Top 10 en secure coding frameworks

Dit neem je mee:

• Sterke achtergrond in software engineering (je kunt productiecode lezen en aanpassen)
• Ervaring in application security of secure software development
• Gedegen kennis van OWASP Top 10 en veelvoorkomende applicatiekwetsbaarheden
• Praktische ervaring met het oplossen van kwetsbaarheden op code- en configuratieniveau
• Vertrouwdheid met CI/CD-pijplijnen en DevSecOps-praktijken
• In staat om scannerbevindingen te analyseren en echte issues van false positives te onderscheiden
• Je voelt je thuis in samenwerking met developers en security teams in een HA-omgeving

Pre’s

• Ervaring met threat modeling
• Kennis van cloud security
• Ervaring met vulnerability management processen

Werkrooster

Wij bieden fulltime functies op locatie aan. Zodra er wederzijds vertrouwen is opgebouwd, kan maximaal 2 dagen per week thuiswerken worden toegestaan.