Skip to content

Application security engineer

Nederland, Noord-Holland, Amsterdam

Functieomschrijving

Een oproep aan alle software security helden!


Software is het cement van onze moderne beschaving. Het is overal, onmogelijk te negeren en groeit met ongekende snelheid. Wij zijn gespecialiseerd in softwarebeveiliging en helpen ontwikkelteams om veilige producten van hoge kwaliteit op te leveren.


Matchen wij?

Wij geloven dat er geen alomvattend diploma of certificering bestaat voor creatieve denkers met een sterke hacker mind-set. Ons team bestaat uit spelers met verschillende achtergronden. Softwareontwikkeling, elektronica, informatica, wiskunde en zelfs psychologie. Vaak zijn het mensen die zich vanuit hun intrinsieke drive en passie hebben verdiept in softwareontwikkeling en beveiliging!


Je bent bekend met code en de wereld van softwareontwikkeling. Je geeft de voorkeur aan code reviews boven een blackbox aanpak. Je houdt ervan het automatiseerbare te automatiseren, maar bent je ook bewust van de sterke beperkingen daarvan (blind voor veel beveiligingsproblemen).

Je houdt ervan om in een informele omgeving te werken en te leren binnen een team van gelijkgestemde collega's die enthousiast hun passie uitdragen.


Wat je gaat doen

Als Agile software/applicatie security specialist kom je te werken op de afdeling die ons nieuwe Agile security service/platform bouwt en exploiteert. Het is de gezamenlijke verantwoordelijkheid van onze teams om klanten (remote development teams) te voorzien van continue beveiligingsfeedback over alle dingen die zij bouwen en vrijgeven. Om onze workflow te optimaliseren hebben we een online platform gebouwd met verschillende portals, aangepaste testtools en integraties om eenvoudig ontdekte bevindingen en observaties te rapporteren en te delen.


Je belangrijkste activiteiten

  • Beveiligingstests, code reviews, threat modelling.
  • Het ondersteunen van externe teams bij het veilig houden van hun code/product.
  • Uitleggen van bevindingen aan technische en niet-technische belanghebbenden.
  • Up-to-date blijven op het gebied van opkomende beveiligingstechnologieën en -praktijken.


Vereisten


Vereist

  • Ervaring in ten minste één programmeertaal.
  • Goed begrip van softwarekwetsbaarheden (bijvoorbeeld OWASP ASVS, SANS Top 25).
  • Ervaring met code reviews en software security testing.
  • Creatief, hacker mindset en een innovatieve, op verandering gerichte, houding.
  • Mondeling en schriftelijk vaardig in het Engels.
  • EU-burgerschap.

Bonuspunten:

  • Nederlands als moedertaal.
  • Ervaring met C# of Java.
  • Ervaring met cloudplatforms (Azure, AWS).
  • Ervaring met statische code analyse tools (bijv. Semgrep, Roslyn)
  • Ervaring met CI/CD en security automation.
  • Ervaring met appsec training / awareness.
  • Het leuk vinden om te bloggen en te praten over appsec.

Wat Securify biedt

  • Een goed salaris op basis van je ervaring (55.000-70.000)
  • Werken en leren binnen een team van 20+ toonaangevende (applicatie)beveiligingsexperts.
  • Een informele werkomgeving waarin iedereen graag ervaring met elkaar deelt.
  • Werken vanuit thuis of ons kantoor in Amsterdam. Je wordt niet gedetacheerd.
  • Volg cursussen, ga naar seminars/workshops/conferenties etc. Dit moedigen we zelfs aan.
  • Flexibele werktijden.


En natuurlijk zijn we meer dan bereid met je in gesprek te gaan overandere punten die belangrijk voor jou zijn.

Solliciteer

Ben je geïnteresseerd in deze functie? Neem alsjeblieft contact met ons op.

Acquisitie wordt niet op prijs gesteld.


of