Security Software Engineer
-
Groenlo
-
Healthcare
Nedap Healthcare is een marktgroep, binnen Nedap, die innovatieve oplossingen ontwikkelt voor de Nederlandse zorgmarkt, voor de geestelijke gezondheidszorg, gehandicaptenzorg en verpleeg- en thuiszorg. Wij leveren en ontwikkelen oplossingen die het gehele proces van zorgadministratie, planning en urenregistratie ondersteunen. Daartoe creëren we complete, gebruiksvriendelijke webapplicaties en leveren we slimme apparaten die het werkproces van zorgprofessionals vereenvoudigen. Dankzij deze combinatie van hardware en software zijn wij in staat om de operationele medewerkers, teamleiders en het management van zorginstellingen toegankelijk en tijdig van de juiste informatie te voorzien.
We zijn op zoek naar een zeer gemotiveerde Security Software Engineer om ons team te versterken. In deze rol speel je een cruciale rol in het waarborgen van de veiligheid van onze producten en diensten door op te treden als het belangrijkste aanspreekpunt voor beveiliging binnen je ontwikkelteam.
Jouw team
De Security Software Engineer werkt nauw samen met zowel ontwikkelings- als beveiligingsteams om de vereisten van het OWASP SAMM framework te helpen integreren. Je bent verantwoordelijk voor het bewaken van best practices op het gebied van beveiliging, het bevorderen van activiteiten ter verbetering van de beveiliging en ervoor zorgen dat je team op de hoogte is van de nieuwste trends en ontwikkelingen op het gebied van beveiliging.
Als Security Software Engineer wordt van je verwacht dat je een goed begrip hebt van het ontwikkelingsproces en bekend bent met de pijnpunten van de codebase en cultuur van je team. Je bent verantwoordelijk voor het presenteren van security op een manier die direct aansluit bij het development team en het verbeteren van de communicatie tussen het development en security team.
Bij Nedap Healthcare bieden we een dynamische en innovatieve werkomgeving met mogelijkheden voor groei en ontwikkeling. Als je een passie hebt voor beveiliging en het verlangen hebt om een verschil te maken, dan horen we graag van je. Solliciteer nu om ons team te versterken en help ons de toekomst van de gezondheidszorg veilig te stellen.
Ons aanbod
Je gaat werken in een energieke werkomgeving die inspireert, met de beschikking over alle middelen die je nodig hebt om je werk optimaal te kunnen doen. Je krijgt de ruimte om je eigen werkdagen in te richten en bieden je bovendien uitstekende primaire en secundaire arbeidsvoorwaarden.
Waar jij op kunt rekenen in de rol van Security Software Engineer:
- Uiteraard bieden we uitstekende primaire en secundaire voorwaarden;
- Je ontvangt een dertiende maand, deelt mee in de winstdeling die je bovendien kunt gebruiken voor het verkrijgen van certificaten van Nedap-aandelen en we bieden een aantrekkelijke pensioensregeling;
- Jij bepaalt de werk-privébalans die bij je past. Werktijden, vrije dagen en vakantiedagen registreren we niet. We vertrouwen erop dat je hierin je eigen verantwoordelijkheid neemt;
- Onze mensen zijn de basis voor ons succes. Daarom investeren we graag in je ontwikkeling. Naast het volgen van ons uitgebreide introductieprogramma, ga je ook een persoonlijk ontwikkelingstraject tegemoet zonder gebonden te zijn aan budgetten. We kijken graag samen met je naar jouw potentieel en hoe we dit verder kunnen ontplooien.
Meer weten over ons aanbod? Klik hier.
Vereiste ervaringen en skills
Verantwoordelijkheden:
- Ondersteuning van ontwikkelingsteams op het gebied van applicatiebeveiliging, waaronder dreigingsmodellering en applicatiebeveiligingsbeoordelingen;
- Deelnemen aan vergaderingen van het beveiligingsgilde om best practices te delen met andere beveiligingskampioenen en je beveiligingskennis vergroten door beveiligingscursussen en hands-on hackinglessen te volgen;
- Kwetsbaarheden in de beveiliging van applicaties reproduceren, onderzoeken en aanpakken - ongeacht of ze zelf zijn gevonden of zijn gemeld via ons bug bounty-programma;
- Voer beveiligingsgerichte codebeoordelingen uit;
- De voorbereiding en vrijgave van beveiligingspatches ondersteunen;
- Assisteren bij de ontwikkeling van security pipelines en andere tooling die beveiligingsproblemen voorkomen of opsporen.
Je moet beschikken over:
- Ervaring en vaardigheden op het gebied van ontwikkeling. Denk hierbij aan: backend development: Ruby on Rails, Java/ Kotlin of mobile development;
- Goed kunnen werken binnen softwareontwikkelingsteams;
- In staat om prioriteiten te stellen voor beveiligingsgerelateerd werk;
- Communicatief vaardig;
- Affiniteit met Security en bereid zijn om hierin verder te leren.
Het zou een grote pre zijn als je met onderstaande zaken bekend bent of ervaring hebt opgedaan:
- Ervaring met het identificeren van beveiligingsproblemen door middel van code review;
- Bekendheid met een aantal standaard beveiligingsbibliotheken en -tools (bv. tools voor statische analyse, tools voor penetratietesten, enz.);
- Bekendheid met veel voorkomende beveiligingslekken en manieren om deze aan te pakken (bijv. OWASP Top 10);
- Basiskennis van netwerk- en webgerelateerde protocollen (zoals TCP/IP, HTTP en TLS).
Life at Nedap
Sollicitatieprocedure
Nieuwsgierig geworden? Ga de uitdaging aan! Stuur je CV en/of motivatie via de sollicitatiebutton t.a.v. Michael von Harras. Heb je nog vragen, neem dan contact op met Michael von Harras via michael.vonharras@nedap.com.
- Een assessment is onderdeel van de selectieprocedure;
- Als onderdeel van de sollicitatieprocedure vragen wij om een Verklaring Omtrent het Gedrag (VOG);
- Bij Nedap vertrouwen we op de diversiteit van mensen en organisaties. Een van de dingen die ons uniek maakt is onze diverse mix van mensen en culturen. Wij geloven in de kracht van ideeën en de energie van individueel initiatief. Dit is het fundament waarop onze hele organisatie is gebouwd;
- We respecteren jouw privacy.
Michael von Harras
- 1 . Je sollicitatie
- 2 . Het eerste gesprek
- 3 . Volgende ontmoeting
- 4 . Aanbod
- 5 . High five!
Je sollicitatie
Je hebt gesolliciteerd? Geweldig! We reageren zo snel mogelijk per e-mail op je sollicitatie, maar tenminste binnen 10 werkdagen.
We respecteren je privacy, daarom kun je alleen solliciteren via onze website. Sollicitaties via e-mail worden niet in behandeling genomen.
Vragen? Neem contact op met onze recruiter
