Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Geen max uurtarief
Utrecht
36 uur p/w
ICT Informatievoorziening
6de oktober, 2025
10de oktober, 2025
De opdracht Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor een toonaangevend project zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar actief meedraait binnen ontwikkelteams. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces – niet als last-minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geïntegreerd in het team en maak je security concreet, toepasbaar én werkbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen, geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories, en helpt teams om te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coördineert pentests en code-assessments.
Ook zorg je voor opvolging van technische bevindingen en ondersteun je het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAPJe bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico’s, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt zo actief bij aan incidentpreventie en -beheersing. Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten. Kortom: als Security Liaison ben jij de aanjager van de Shift Left-aanpak en maak je security tot een natuurlijk en integraal onderdeel van het ontwikkelproces. Zo lever je samen met het team veilige, toekomstbestendige en compliant software op. Gevraagd Je beschikt over WO werk- en denkniveau. Je bent Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding. Je beschikt over minimaal drie jaar ervaring met CI/CD-pijplijnen, integratie van security tooling en gebruik losse security tooling (bijv. Trivy, Semgrep, OWASP ZAP, Dependendabot), met de focus op SCA & SAST. Functie-wensen
Je hebt kennis van secure software development en de OWASP-richtlijnen (ASVS, Top 10, SAMM).
Je hebt basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
Je bent bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
Je hebt kennis van GitHub, Git en de standaard werkwijzen hierin.
Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Je begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
Je hebt ervaring met het coördineren van security assessments (pentests, code reviews).
Je bent vaardig in het vertalen van technische bevindingen naar risico’s voor product owners en management.
Je hebt kennis van open-source security processen en compliance-aspecten bij oplevering.
Je hebt kennis van security by design beleid en het kunnen toepassen daarvan in projecten.
Je hebt sterke communicatieve vaardigheden: je bent in staat om zowel ontwikkelaars als ma- nagement te adviseren.
Je bent samenwerkingsgericht: je bent onderdeel van het team in plaats van externe contro- leur.
Je hebt een proactieve houding: gevraagd én ongevraagd signaleer en adviseer je over risico’s.
Je hebt didactisch vermogen: security awareness kan je overbrengen en je kan teams begelei- den in security gerelateerde projecten.
Achtergrond opdracht
Opdrachtgever IRealisatie is onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg. Denk daarbij aan:
Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of POCS (proof of concepts);
Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
Het moderniseren van bestaande, verouderde, informatiesystemen.
Het inzetten van technisch advies bij digitaliseringsvraagstukken
De Eisen
Kandidaat is Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleiding
Kandidaat heeft minimaal drie jaar ervaring met CI/CD-pijplijnen integratie van security tooling en gebruik losse security tooling (bijv Trivy Semgrep OWASP ZAP Depen-dendabot) met de focus op SCA & SASTKandidaat beschikt over WO werk- en denkniveauKandidaat is Certified Information Systems Security Professional CISSP en/of je beschikt over een gelijkwaardige certificering/opleidingKandidaat heeft minimaal drie jaar ervaring met CI/CD-pijplijnen integratie van security tooling en gebruik losse security tooling (bijv Trivy Semgrep OWASP ZAP Depen-dendabot) met de focus op SCA & SAST
De Wensen
Mate waarin de kandidaat ervaring heeft met GitHub, Git en de standaard werkwijzen hierin.
Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
Mate waarin de kandidaat kennis heeft van security by design beleid en het kunnen toepassen daarvan in projecten.
Mate waarin de kandidaat aansluit op de overige functiewensen uit het profielMate waarin de kandidaat kennis van secure software development, de OWASP-richtlijnen (ASVS, Top 10, SAMM), incidentmanagement en monitoring (SIEM, SOC-processen).Mate waarin de kandidaat ervaring heeft met GitHub, Git en de standaard werkwijzen hierin.Je hebt kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.Mate waarin de kandidaat kennis heeft van security by design beleid en het kunnen toepassen daarvan in projecten.Mate waarin de kandidaat aansluit op de overige functiewensen uit het profiel
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- We betalen je factuur binnen 21 dagen, je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Je hebt nog 4 dagen om te reageren.
Reageer minstens 1 dag voor de sluitingstijd van deze opdracht.