Software Security Engineer

The smart network where students and professionals find their internship or job. Log inSign up Schuberg Philis

• IT *
• 300 employees

We zijn er trots op schouder aan schouder met onze klanten te werken, zodat hun meest vitale bedrijfsprocessen soepel blijven draaien, hoe complex de uitdaging ook is. We zijn op zoek naar een ervaren Software Security Engineer die deel uitmaakt van een klein, toegewijd team dat zich richt op het beveiligen van de software en onderliggende platformen waarop de bedrijfskritische omgevingen van onze klanten draaien. Onze missie is het bouwen en onderhouden van robuuste, compliant en veilige systemen binnen gereguleerde sectoren. Je speelt een hands-on rol in het vormgeven van veilige software-architecturen, het mogelijk maken van veilige ontwikkelpraktijken, en het waarborgen dat onze systemen continu voldoen aan de hoogste normen op het gebied van beveiliging en compliance.

• Het ontwerpen, bouwen en beveiligen van softwareapplicaties, met praktische programmeerervaring (bijv. Rust, Java, Go of Python)
• Het implementeren en integreren van application security tools, zoals Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) en Software Composition Analysis (SCA)
• Het beoordelen van open-sourcelibraries en dependencies op security- en compliancerisico's
• Het definiëren en implementeren van beveiligingseisen en -ontwerpen binnen softwareontwikkeltrajecten
• Het uitvoeren van threat modeling (bijv. met de Microsoft STRIDE-methodologie) en het adviseren over mitigatiestrategieën
• Het opzetten en onderhouden van een secure Software Development Lifecycle (SDLC), waarbij security by design in elke fase van softwareontwikkeling is geïntegreerd
• Ervaring met security- en complianceframeworks zoals ISO 27001, OWASP ASVS en OWASP SAMM
• Het verzamelen en documenteren van beveiligingsbewijzen ter ondersteuning van compliance en audits
• Het schrijven van duidelijke en gestructureerde documentatie over ontwerpen, reviews, controlimplementaties en SDLC-processen

• Ervaring met moderne security-automatisering en het integreren van beveiliging in CI/CD-pipelines
• Ervaring met beveiliging van embedded systemen en product security
• Kennis van of ervaring met het implementeren van NEN/IEC 62443
• Ervaring met gecontaineriseerde omgevingen (bijv. Docker, Kubernetes)
• Bekendheid met cloud-native security controls
• Interesse in continue verbetering en het experimenteren met nieuwe beveiligingstools en -methoden
• Ervaring met werken in gereguleerde omgevingen

Work experience 2 to 10 years Full-time / part-time Full-time Job function IT Degree level HBO or WO bachelor Required languages English (Fluent) Dutch (Fluent)

Build your career on Magnet.me

Create a profile and receive smart job recommendations based on your liked jobs. Create profile

Please note: We are not able to consider candidates who are not living and working in the Netherlands. At this moment we are not providing relocation sponsorships.

Bij Schuberg Philis leveren we niet zomaar IT-oplossingen. We ontwerpen, bouwen en beheren bedrijfskritische systemen waarop onze klanten elke dag opnieuw vertrouwen. Van infrastructuur tot cloud-native platformen elke technologische laag wordt ontwikkeld met één doel voor ogen: altijd secure en 100% klanttevredenheid.

We help our customers achieve their digital transformation by creating sustainable velocity in their business. As the premium auditable IT outsourcing company, we believe in complete transparency and ensure adherence to regulatory controls, while being flexible in helping customers realize their business ambitions. Our customers include Jumbo, Eneco Energy Trade, Enexis, Business Lease Group, Air France-KLM, BKWI, Loodswezen, Hartwig Medical Foundation, ING, Rabobank International Direct Banking, Argenta, ABN AMRO, MoneYou, LeasePlan Bank, NIBC, BNP Paribas, ASR Nederland and Achmea Investment Management. IT Schiphol-Rijk 300 employees