Context voor een Security Engineer
Onze klant is op zoek naar een Security Engineer die verantwoordelijk is voor het ontwikkelen, implementeren en optimaliseren van beveiligingsmaatregelen. De Security Engineer werkt mee aan de kennisopbouw van het team, denkt mee over toekomstige uitdagingen en verbeteringen, en reviewt het werk van het team.
Verwachtingen:
- Voorbereiden en uitvoeren van beveiligingstests om de veiligheid van stories en features te waarborgen.
- Analyseren van (niet-)functionele analyses en andere inputdocumenten.
- Opstellen van beveiligingsrequirements en -scenario’s met herbruikbaarheid en schaalbaarheid in gedachten.
- Bouwen en onderhouden van het beveiligingsframework en testscripts voor automatische en manuele beveiligingstests.
- Loggen en opvolgen van beveiligingsdefects en samenwerken met teamleden om deze snel op te lossen.
- Transparant maken van werk en progressie tijdens sprintceremonies en demo’s aan stakeholders.
- Coachen van teamleden en aanreiken van verbeteringen voor de continuous security pipeline.
- Eenvoudig uitleggen van complexe beveiligingsonderwerpen in een gereguleerde omgeving (bankensector).
- Actief bijdragen aan agile events (bv dailies, sprintplanning, refinement, retro).
Belangrijk:
- Teamspelers die pragmatisch werken en focussen op oplossingen hebben een streepje voor.
- Multi-inzetbaarheid en flexibiliteit zijn belangrijk. Initiatief nemen, proactiviteit, transparantie en een ondernemende ingesteldheid zijn essentieel.
Vereisten:
- SOC-ervaring is vereist.
- Certificeringen zoals CISSP, CEH of vergelijkbare certificeringen zijn een plus.