Jouw team

De Security Champion werkt nauw samen met zowel ontwikkelings- als beveiligingsteams om de vereisten van het OWASP SAMM framework te helpen integreren. Je bent verantwoordelijk voor het bewaken van best practices op het gebied van beveiliging, het bevorderen van activiteiten ter verbetering van de beveiliging en ervoor zorgen dat je team op de hoogte is van de nieuwste trends en ontwikkelingen op het gebied van beveiliging.
Als Security Champion wordt van je verwacht dat je een goed begrip hebt van het ontwikkelingsproces en bekend bent met de pijnpunten van de codebase en cultuur van je team. Je bent verantwoordelijk voor het presenteren van security op een manier die direct aansluit bij het development team en het verbeteren van de communicatie tussen het development en security team.
Bij Nedap Healthcare bieden we een dynamische en innovatieve werkomgeving met mogelijkheden voor groei en ontwikkeling. Als je een passie hebt voor beveiliging en het verlangen hebt om een verschil te maken, dan horen we graag van je. Solliciteer nu om ons team te versterken en help ons de toekomst van de gezondheidszorg veilig te stellen.

 

 

Vereiste ervaringen en skills

Verantwoordelijkheden:

• Ondersteuning van ontwikkelingsteams op het gebied van applicatiebeveiliging, waaronder dreigingsmodellering en applicatiebeveiligingsbeoordelingen;
• Deelnemen aan vergaderingen van het beveiligingsgilde om best practices te delen met andere beveiligingskampioenen en je beveiligingskennis vergroten door beveiligingscursussen en hands-on hackinglessen te volgen;
• Kwetsbaarheden in de beveiliging van applicaties reproduceren, onderzoeken en aanpakken - ongeacht of ze zelf zijn gevonden of zijn gemeld via ons bug bounty-programma;
• Voer beveiligingsgerichte codebeoordelingen uit;
• De voorbereiding en vrijgave van beveiligingspatches ondersteunen;
• Assisteren bij de ontwikkeling van security pipelines en andere tooling die beveiligingsproblemen voorkomen of opsporen.

Je moet beschikken over:

• ervaring en vaardigheden op het gebied van ontwikkeling of scripting. Ruby on Rails en/of Java genieten de voorkeur;
• Goed kunnen werken binnen softwareontwikkelingsteams;
• In staat om prioriteiten te stellen voor beveiligingsgerelateerd werk en tegelijkertijd voeling te houden met domeingerelateerde kennis en behoeften;
• Communicatieve vaardigheden en het vermogen om complexe onderwerpen op een duidelijke en beknopte manier uit te leggen;
• het vermogen om veelvoorkomende beveiligingsgebreken uit te leggen.

Pre:

• Ervaring met het identificeren van beveiligingsproblemen door middel van code review;
• Bekendheid met een aantal standaard beveiligingsbibliotheken en -tools (bv. tools voor statische analyse, tools voor penetratietesten, enz.);
• Bekendheid met veel voorkomende beveiligingslekken en manieren om deze aan te pakken (bijv. OWASP Top 10);
• Basiskennis van netwerk- en webgerelateerde protocollen (zoals TCP/IP, HTTP en TLS).