Application Security Engineer

Vacature: Application Security Engineer

Jij bent de adviseur op het gebied van applicatiebeveiliging!

Het ontwikkelen van software voor onze klanten is een van de belangrijkste activiteiten van Centric. Het leveren van softwarediensten is onze core business en het is essentieel dat we dit op een veilige manier doen. Het security team speelt een zeer belangrijke rol bij het veilig houden van onze applicaties.

Vanuit jouw rol als Application Security Engineer ben je adviseur op het gebied van security vraagstukken en help je met het verder uitbouwen van ons AppSec programma. Naast het uitvoeren van design reviews en security code reviews, adviseer je ontwikkelteams over het aanpakken van ontdekte kwetsbaarheden en help je beveiligingsverbeteringen te identificeren en te implementeren. Je ziet het als een uitdaging om Centric te helpen om een verdere shift-left beweging te creëren door de inzet van DevSecOps-tools.

Als Application Security Engineer ben je op de hoogte van de laatste trends op het gebied van applicatiebeveiliging. Je hebt ervaring met applicatie beveiligingsprincipes en veel voorkomende kwetsbaarheden in (web)applicaties en beschikt over sterke communicatieve vaardigheden om medewerkers te instrueren over beveiligingsvereisten en -procedures. Dit doe je samen met het gehele Centric security team, dat momenteel bestaat uit 25 medewerkers, waarvan een deel is gevestigd in Roemenië en Litouwen.

Fijne werksfeer en enthousiaste collega's

Afwisselend werk bij aansprekende organisaties

Wij helpen je een expert te worden in jouw vakgebied

Wat jij meebrengt

Een afgeronde hbo/wo-opleiding op het gebied van Security
Minimaal 4 jaar werkervaring gespecialiseerd in Application Security, bij voorkeur in een adviserende rol
Je hebt kennis en ervaring met een of meer DevSecOps-tools zoals SAST, DAST en IAST

Ervaring met het uitvoeren van design reviews, security code reviews en threat modeling
Je beschikt over sterke communicatieve vaardigheden
Uitstekende beheersing van de Nederlandse en Engelse taal in woord en schrift

Waar jij op kunt rekenen

Een goed salaris, afhankelijk van kennis en ervaring
8% vakantiegeld + 26 vakantiedagen
Een laptop en telefoon
Thuiswerk mogelijkheden en de flexibiliteit om je werk(week) in te delen (ook na Corona)

Kans jezelf verder te ontwikkelen door uitgebreide opleidingsmogelijkheden
Collectieve verzekeringen en een prima pensioenregeling
Een uitgebreid pakket aan studies & trainingen

De unit waar jij komt te werken

Het Central Security Team raakt alle vlakken van Centric - werken aan de beveiliging en betrouwbaarheid van alle data, applicaties en omgevingen van Centric en onophoudelijk gericht op continue verbetering. Het team heeft momenteel 25 leden verspreid over Nederland, Roemenië en Litouwen. Het team omvat een breed scala aan expertise en vaardigheden, waaronder penetratietesters, Red Team en Blue Team leden, applicatiebeveiligingsspecialisten, technische consultants en SOC/SIEM-analisten.

Hoewel je in kleine teams van experts werkt, heb je regelmatig contact met dit brede scala aan beveiligingscollega's, waarbij je samenwerkt, informatie deelt en van elkaar leert. Het Central Security Team wordt geleid door sterke, ondersteunende managers, is samengesteld uit gepassioneerde security gedreven leden en wordt gedreven door hun missie om hoogwaardige, professionele Security Services te leveren aan alle bedrijfsentiteiten van Centric.

Vakgenoot aan het woord

Lees meer over IT-beheer

Hoi, ik ben Sander, Systeembeheerder bij Centric. Word jij mijn nieuwe collega? Ik vertel je graag meer.

Aan wat voor soort projecten werk je?

“Ik werk voornamelijk aan migratieopdrachten van de fysieke infrastructuur naar de cloud. Naast het dagelijkse beheer van Windows-servers staat ook het implementeren van nieuwe IT-oplossingen op de agenda. Dit doe ik onder andere voor overheidsinstellingen.”
Wat vind je het leukste aan deze functie?

“Voor mij is dat het oplossen van complexe verstoringen door aanpassingen te doen in de techniek. Het fijne aan deze rol is dat je constant nieuwe dingen leert, die je meteen kunt toepassen in je werk. Je ontdekt nieuwe producten en achterhaalt hoe ze werken.”
Kun je wat meer vertellen over de afdeling?

“Mijn afdeling is ontzettend leuk! Dat zit ’m vooral in de kleine dingen, zoals samen een Surinaamse Saotosoep eten of een wandeling maken tijdens de lunch.”
Wat is het gaafste project waaraan je hebt gewerkt?

“Persoonlijk vond ik de migratie 2003/2008 naar Windows 2012R2 domeincontrollers erg tof. Ook het re-transitietraject, van een externe beheerpartij naar intern beheer, was erg leuk om aan bij te dragen.”
Hoe blijf je bij op je vakgebied?

“Bij Centric hebben we de mogelijkheid naar verschillende events te gaan om kennis op te doen. Ik bezoek bijvoorbeeld de Microsoft Tech Days. Centric organiseert zelf een interessant Tech Event en andere inhoudelijke kennissessies, zoals de Craft Events.”

Werken bij Centric

Wat we je nog meer bieden

Arbeidsvoorwaarden

Werken bij Centric

Waarmee kan ik je helpen?

Rikash Bhageloe, Recruiter

Wil je meer weten? Bijvoorbeeld over de arbeidsvoorwaarden, opleidingsmogelijkheden of reistijden? Neem dan contact op met Rikash via 06-50 16 65 75.

Vergelijkbare vacatures

Alle vacatures in jouw expertisegebied

Infrastructuur Specialist Allround

System Engineer

Application Security Engineer

Solliciteren bij Centric

Solliciteren

Je hebt een interessante vacature gespot. Druk op ‘solliciteren’, laat je gegevens achter en klaar ben je.
Cv oké?

Nu zijn onze recruiters aan zet. Komt jouw kennis en ervaring overeen met de functie? Dan bellen we je.
De kennismaking

Klikt het tussen jou en Centric bij de eerste kennismaking? Dan volgt er een tweede gesprek.
Aanbieding

Zien we de samenwerking allebei zitten, dan doen wij jou graag een mooie aanbieding. Welkom!
Onboarding

Zodra de handtekeningen gezet zijn, krijg je toegang tot een handige app met alle info die je nodig hebt voor een vliegende start bij Centric.

Oneindige mogelijkheden

Vacatures

Freelance-opdrachten