Application Security Specialist

Stichting RINIS

  • Uitzenden
  • 02-06-2025
  • Noord-Holland
  • 24 uur
Logo van Stichting RINIS
Laatste dag

Dit ga je doen

Opdrachtomschrijving

Werken bij RINIS betekent onderdeel zijn van een gedreven team dat meebouwt aan de digitale overheid van de toekomst, in Nederland én Europa.

Wij zijn op zoek naar een Application Security Specialist (tijdelijke opdracht) voor het Europese project ‘Once Only Technical System’ (OOTS). Binnen dit project wordt gewerkt aan het realiseren van veilige gegevensuitwisseling tussen overheden binnen de EU. In deze opdracht speel jij een essentiële rol in het ontwerpen, implementeren en optimaliseren van technische beveiligingsmaatregelen binnen de applicatiearchitectuur van OOTS.

RINIS. Veilig. Betrouwbaar. Gegarandeerd

RINIS faciliteert elektronisch dataverkeer om publieke dienstverlening voor burgers en bedrijven mogelijk te maken. Naast ons 100% veilige, betrouwbare en gegarandeerde beheerportfolio, werken wij aan nieuwe initiatieven op het gebied van moderne infrastructuur, cloudoplossingen en -toekomstige- technologieën zoals wallets, dataspaces en quantumtechnologie.

Met 75 enthousiaste collega’s werken we op een verfrissende, no-nonsense manier aan oplossingen voor organisaties met een publieke taak. Onze klanten zijn onder andere ministeries, uitvoeringsorganisaties van de overheid en private partijen.

De aanleiding

OOTS is een initiatief van de Europese Unie met als doel dat burgers en bedrijven bepaalde gegevens slechts één keer hoeven aan te leveren bij overheden. Dit ‘once only’-principe voorkomt dubbele administratie en maakt internationale dienstverlening eenvoudiger en efficiënter. Binnen OOTS worden persoonsgegevens verwerkt, waardoor informatiebeveiliging en privacy vanaf de basis goed geborgd moeten zijn.

De opdracht

Als Application Security Specialist breng je de huidige stand van zaken in kaart, ontwikkel je concrete verbetervoorstellen en zorg je – samen met het ontwikkelteam – voor de implementatie van technische beveiligingsmaatregelen. Je voert een grondige gapanalyse uit op de bestaande applicatiearchitectuur en stelt een realistisch en gedragen implementatieplan op. Vervolgens begeleid je de uitvoering van diverse beveiligingsmaatregelen, zoals het beveiligen van gegevensstromen, het versleutelen van opgeslagen data, en het inrichten van veilige logging mechanismen.

Je zorgt ervoor dat
dataclassificatie conform de BIO wordt geïntegreerd in het ontwerp, en
adviseert over signing, encryptie en sleutelbeheer. Bevindingen uit onder meer
de DPIA, pentesten en securitytooling (zoals SAT, DAST en SCA) weet je op waarde te schatten en te vertalen naar concrete acties.

Daarbij maak je actief gebruik van SSDLC-methodieken. Je integreert bijvoorbeeld threat modelling, security user stories en security testing in de ontwikkelcyclus en levert daarmee een belangrijke bijdrage aan de structurele inbedding van security in het hele ontwikkelproces. Je werk is gedegen vastgelegd in documentatie die gebruikt kan worden voor audits, overdracht en kennisdeling.

Wanneer past deze opdracht bij je?

Je bent iemand die zich thuis voelt in complexe, technische vraagstukken waarbij security geen bijzaak is, maar een integraal onderdeel van het ontwerp. Je vindt het interessant om samen te werken met ontwikkelaars, securityspecialisten en beleidsmakers, en bent in staat om complexe technische onderwerpen helder en overtuigend over te brengen.

Je werkt gestructureerd en denkt vanuit risico’s en oplossingen. Daarbij weet ook in een internationale context koers te houden. Je hebt een scherp oog voor detail, zonder het grotere geheel uit het oog te verliezen. En bovenal: je voelt je verantwoordelijk voor de kwaliteit en veiligheid van wat je oplevert.

Eisen

  • Je bent analytisch sterk en in staat om technische risico’s te vertalen naar werkbare oplossingen;

  • Je kunt helder communiceren met ontwikkelaars én security-experts;

  • Certificering zoals CASE, CISSP of GIAC is een pré.

  • Uitstekende communicatieve vaardigheden, ook in het Engels;

  • Bekend met methodieken voor logging, encryptie en sleutelbeheer;

  • Kennis van relevante beveiligingsstandaarden en frameworks (zoals BIO, SSDLC);

  • Aantoonbare ervaring met applicatiebeveiliging, DevSecOps en security tooling (SAT, DAST, SCA);

  • Hbo/wo werk- en denkniveau, met een technische achtergrond;

  • Je voelt je thuis in een context waarin persoonsgegevens en Europese samenwerking samenkomen;

  • Je werkt zelfstandig en vindt snel je weg in complexe organisaties;

aanbod

  • Een tijdelijke opdracht met maatschappelijke relevantie én technische diepgang;
  • Samenwerking met een klein, professioneel team binnen een EU-brede context;

  • Flexibele inzet, hybride werken is mogelijk;

  • Duur en inzet in overleg. Eerste fase naar verwachting 160 uur. Tweede fase in overleg;

  • Startdatum; zo snel als mogelijk. 

DE PROCEDURE

  • Aanbieden kan tot en met dinsdag 16 mei 2025 10.00 uur

CV's worden regelmatig tussendoor beoordeeld door ons en de klant. Indien er eerder dan de deadline een kandidaat is gevonden, kan de aanvraag eerder gesloten worden.

Enkel CV's die via het systeem ESD worden aangeboden worden in behandeling genomen, CV's die per mail of andere communicatiekanalen worden verzonden, worden niet in behandeling genomen.

CV's dienen voorzien te zijn van:

  • Toelichting op de eisen en wensen;
  • Korte motivatie;
  • Beschikbaarheid in uren per week;
  • Mogelijke startdatum.

Let op! 

  • Wanneer een ZZP'er wordt aangeboden via een bureau dan zal de ZZP'er direct gecontracteerd worden en zullen wij met het bureau een marge overeenkomst sluiten.
  • De klant wil inhuuropdrachten sluiten met een zo kort mogelijke keten, voorkeur gaat uit naar een medewerker in loondienst of een ZZP’er zonder tussenkomst van een bureau. Het is hierom niet toegestaan om medewerkers in loondienst bij een ander bureau voor te stellen.
  • Indien een ZZP’er wordt voorgesteld via een bureau dan dient onderstaande duidelijk te worden aangegeven in het voorstel:
    Kandidaat of ZZP’er is op de hoogte van de aanbieding.
  • Het inhuurtarief van de ZZP’er en de bureaumarge wordt vermeld (marges hoger dan 15 euro worden niet geaccepteerd)
  • ZZP’er is op de hoogte van de marge
  • Leverancier gaat ermee akkoord dat na 1850 uur de bureaumarge vervalt en de inhuuropdracht direct wordt gesloten wordt met de ZZP’er zonder dat een concurrentiebeding, relatiebeding of ander beding aan een Externe opgelegd zal worden.

Erik Visser

Marketing Consultant

Het proces

Dit verhaal gaat over jou

01

De zoektocht – waar begin je?

Elke maand ontvangen we honderden vacatures. Die publiceren we op onze website, maar we blijven niet achteroverleunen. Ons team gaat actief op zoek naar de juiste match. Misschien vind jij ons, of wij jou – hoe dan ook: we maken snel contact.

02

De kennismaking – een goed gesprek, geen kruisverhoor

Jij ziet een interessante opdracht of wij denken dat er een goed bij je past. We bellen om je beter te leren kennen en de opdracht door te nemen. Wat vind jij belangrijk? Wat zijn je ambities? We houden het persoonlijk én to the point. Zo verkennen we samen wat de juiste match voor je is en wat daarmee ook het beste voor de klant is.

03

Afspraken maken – helder en zonder kleine lettertjes

Past de opdracht bij jouw expertise? Top. We bespreken de voorwaarden, je gewenste salaris en hoe de opdracht eruitziet. Omdat het om overheidsvacatures gaat, kunnen de eisen complex zijn en het proces tijdrovend – maar daar helpen wij je soepel doorheen.

04

Introductie – wij regelen de papierwinkel

Je levert een bijgewerkt cv, motivatie en eventuele referenties aan. Wij stellen de introductie samen, volledig afgestemd op de wensen van de opdrachtgever. Alles wat we bespreken komt daarin terug – eerlijk, transparant en geen verrassingen.

05

Even geduld – maar we houden je op de hoogte

Overheidsprocessen kunnen soms traag zijn. Wij geven je vooraf een realistische tijdlijn en houden je tussendoor op de hoogte. Geen radiostilte, maar duidelijke upd

06

Op gesprek – goed voorbereid op pad

Word je uitgenodigd? Mooi! We plannen samen het gesprek en bereiden het grondig voor. We geven je tips & tricks en duiken in de inhoud van de opdracht. Het doel: jouw kansen maximaliseren.

07

Go of No-Go – samen evalueren

Na het gesprek evalueren we hoe het ging. Wil jij door en ziet de opdrachtgever het ook zitten? Dan koppelen we je aan één van onze uitzendpartners. Zij regelen het uitzendcontract. Is het toch geen match? Dan halen we feedback op en zoeken we verder.

08

Aan de slag – alles geregeld, jij kunt starten

Bij een succesvolle bemiddeling leggen we alle afspraken vast in een overeenkomst. Je uitzendpartner regelt het contract, de administratie en zorgt ervoor dat je netjes en op tijd betaald wordt. Jij hoeft alleen maar te focussen op je werk (en een taart sturen mag altijd 😉).

09

Service – ook ná de start zijn we er voor je

Zolang je aan de opdracht werkt, blijven wij je aanspreekpunt. Ook kan je regelmatig uitnodigingen van ons verwachten voor kleine events en borrels bij ons op kantoor. Heb je vragen over je opdracht, verlenging of indexaties? Eén belletje en we helpen je verder. Is de opdracht afgerond? Dan zoeken we met plezier naar een volgende uitdaging voor je.

Iets voor jou?

Laat het ons weten!

Iets voor jou?

Reageer dan vandaag nog!

Reageer nu online Reageer zonder CV