Als Application Security Specialist ben je een essentieel onderdeel van de waardeketen Grootverbruik & Netten waarbij je je richt op het inrichten en verbeteren van onze cyberweerbaarheid. In samenwerking met security en privacy officers, de product managers, architecten en de DevOps teams in de keten zorg je ervoor dat onze systemen voldoen aan de vereiste veiligheidsnormen. De waardeketen Grootverbruik & Netten is verantwoordelijk voor een divers systeemlandschap, van SAP backoffice systemen tot web-portalen en maatwerkapplicaties (diverse technieken). Je hebt een actieve, hands-on rol in het implementeren / toepassen van security requirements en in het, bij voorkeur geautomatiseerd, testen daarvan. Je bent een pragmatische, drijvende kracht om security naadloos te integreren in onze manier van werken en acteert als vraagbaak voor teams.

Verantwoordelijkheden:

Samenwerken met interne teams om de implementatie van informatiebeveiliging tot een succes te brengen.

Identificeren en beoordelen van potentiële beveiligingsrisico's die kunnen optreden bij de implementatie van nieuwe functies, bijvoorbeeld met risico- en dreigingsanalyses.

Samenwerken met teams om beveiligingsrichtlijnen en risicobehandelplannen te implementeren.

Ondersteunen bij het aantoonbaar compliant maken van de waardeketen Grootverbruik & Netten t aan het Enexis beleid ten aanzien van informatiebeveiliging .

Onderzoeken en implementeren van passende beveiligingsoplossingen om de ontwikkeling van functies te ondersteunen en de vertrouwelijkheid, integriteit en beschikbaarheid van gegevens te waarborgen.

(Monitoren van de voortgang van )implementatie van security requirements voor de applicaties binnen de waardeketen Grootverbruik & Netten.

Vereisten:

Ruime ervaring in ICT en minimaal 3 jaar ervaring in een vergelijkbare functie, bij voorkeur binnen een data-gedreven organisatie.

Diepgaande kennis van security en beveiligingsprincipes en ervaring met het vertalen van security requirements naar operationele (technische) invulling.

Kennis van en hands-on ervaring met security test tools, denk aan tools voor statische en dynamische analyse van code en applicaties

Ervaring met veilige low-code (Mendix) softwareontwikkeling.

Sterke probleemoplossende vaardigheden en het vermogen om snel te reageren op beveiligingsincidenten.

Proactieve ondernemende houding richting de diverse devops teams in scope.

Uitstekende communicatieve en didactische vaardigheden. Je hebt het vermogen om effectief te werken in een teamomgeving en je kennis over te dragen aan anderen.

Ervaring met het automatiseren van controles, tests en deployments, middels CI/CD pipelines. (pre)

Certificeringen zoals Security+, SSCP of vergelijkbaar, zijn een pluspunt.

Ervaring met SAFe agile werken is een pluspunt.

Extra info
- Geen ZZP
- 2 dagen kantoor