Software Security Engineer

Please note: We are not able to consider candidates who are not living and working in the Netherlands. At this moment we are not providing relocation sponsorships.

Bij Schuberg Philis leveren we niet zomaar IT-oplossingen. We ontwerpen, bouwen en beheren bedrijfskritische systemen waarop onze klanten elke dag opnieuw vertrouwen. Van infrastructuur tot cloud-native platformen elke technologische laag wordt ontwikkeld met één doel voor ogen: altijd secure en 100% klanttevredenheid.

We zijn er trots op schouder aan schouder met onze klanten te werken, zodat hun meest vitale bedrijfsprocessen soepel blijven draaien, hoe complex de uitdaging ook is. We zijn op zoek naar een ervaren Software Security Engineer die deel uitmaakt van een klein, toegewijd team dat zich richt op het beveiligen van de software en onderliggende platformen waarop de bedrijfskritische omgevingen van onze klanten draaien. Onze missie is het bouwen en onderhouden van robuuste, compliant en veilige systemen binnen gereguleerde sectoren. Je speelt een hands-on rol in het vormgeven van veilige software-architecturen, het mogelijk maken van veilige ontwikkelpraktijken, en het waarborgen dat onze systemen continu voldoen aan de hoogste normen op het gebied van beveiliging en compliance.

Onze ideale collega heeft ervaring met:

• Het ontwerpen, bouwen en beveiligen van softwareapplicaties, met praktische programmeerervaring (bijv. Rust, Java, Go of Python)

• Het implementeren en integreren van application security tools, zoals Static Application Security Testing (SAST), Dynamic Application Security Testing (DAST) en Software Composition Analysis (SCA)

• Het beoordelen van open-sourcelibraries en dependencies op security- en compliancerisico’s

• Het definiëren en implementeren van beveiligingseisen en -ontwerpen binnen softwareontwikkeltrajecten

• Het uitvoeren van threat modeling (bijv. met de Microsoft STRIDE-methodologie) en het adviseren over mitigatiestrategieën

• Het opzetten en onderhouden van een secure Software Development Lifecycle (SDLC), waarbij security by design in elke fase van softwareontwikkeling is geïntegreerd

• Ervaring met security- en complianceframeworks zoals ISO 27001, OWASP ASVS en OWASP SAMM

• Het verzamelen en documenteren van beveiligingsbewijzen ter ondersteuning van compliance en audits

• Het schrijven van duidelijke en gestructureerde documentatie over ontwerpen, reviews, controlimplementaties en SDLC-processen

Pré’s / Nice to have:

• Ervaring met moderne security-automatisering en het integreren van beveiliging in CI/CD-pipelines

• Ervaring met beveiliging van embedded systemen en product security

• Kennis van of ervaring met het implementeren van NEN/IEC 62443

• Ervaring met gecontaineriseerde omgevingen (bijv. Docker, Kubernetes)

• Bekendheid met cloud-native security controls

• Interesse in continue verbetering en het experimenteren met nieuwe beveiligingstools en -methoden

• Ervaring met werken in gereguleerde omgevingen