Security Software Engineer

Nedap Healthcare is een marktgroep, binnen Nedap, die innovatieve oplossingen ontwikkelt voor de Nederlandse zorgmarkt, voor de geestelijke gezondheidszorg, gehandicaptenzorg en verpleeg- en thuiszorg. Wij leveren en ontwikkelen oplossingen die het gehele proces van zorgadministratie, planning en urenregistratie ondersteunen. Daartoe creëren we complete, gebruiksvriendelijke webapplicaties en leveren we slimme apparaten die het werkproces van zorgprofessionals vereenvoudigen. Dankzij deze combinatie van hardware en software zijn wij in staat om de operationele medewerkers, teamleiders en het management van zorginstellingen toegankelijk en tijdig van de juiste informatie te voorzien.

We zijn op zoek naar een zeer gemotiveerde Security Software Engineer om ons team te versterken. In deze rol speel je een cruciale rol in het waarborgen van de veiligheid van onze producten en diensten door op te treden als het belangrijkste aanspreekpunt voor beveiliging binnen je ontwikkelteam.

Verantwoordelijkheden:

• Ondersteuning van ontwikkelingsteams op het gebied van applicatiebeveiliging, waaronder dreigingsmodellering en applicatiebeveiligingsbeoordelingen;
• Deelnemen aan vergaderingen van het beveiligingsgilde om best practices te delen met andere beveiligingskampioenen en je beveiligingskennis vergroten door beveiligingscursussen en hands-on hackinglessen te volgen;
• Kwetsbaarheden in de beveiliging van applicaties reproduceren, onderzoeken en aanpakken - ongeacht of ze zelf zijn gevonden of zijn gemeld via ons bug bounty-programma;
• Voer beveiligingsgerichte codebeoordelingen uit;
• De voorbereiding en vrijgave van beveiligingspatches ondersteunen;
• Assisteren bij de ontwikkeling van security pipelines en andere tooling die beveiligingsproblemen voorkomen of opsporen.

Je moet beschikken over:

• Ervaring en vaardigheden op het gebied van ontwikkeling. Denk hierbij aan: backend development: Ruby on Rails, Java/ Kotlin of mobile development;
• Goed kunnen werken binnen softwareontwikkelingsteams;
• In staat om prioriteiten te stellen voor beveiligingsgerelateerd werk;
• Communicatief vaardig;
• Affiniteit met Security en bereid zijn om hierin verder te leren.

Het zou een grote pre zijn als je met onderstaande zaken bekend bent of ervaring hebt opgedaan:

• Ervaring met het identificeren van beveiligingsproblemen door middel van code review;
• Bekendheid met een aantal standaard beveiligingsbibliotheken en -tools (bv. tools voor statische analyse, tools voor penetratietesten, enz.);
• Bekendheid met veel voorkomende beveiligingslekken en manieren om deze aan te pakken (bijv. OWASP Top 10);
• Basiskennis van netwerk- en webgerelateerde protocollen (zoals TCP/IP, HTTP en TLS).

Je gaat werken in een energieke werkomgeving die inspireert, met de beschikking over alle middelen die je nodig hebt om je werk optimaal te kunnen doen. Je krijgt de ruimte om je eigen werkdagen in te richten en bieden je bovendien uitstekende primaire en secundaire arbeidsvoorwaarden.

Waar jij op kunt rekenen in de rol van Security Software Engineer:

• Uiteraard bieden we uitstekende primaire en secundaire voorwaarden;
• Je ontvangt een dertiende maand, deelt mee in de winstdeling die je bovendien kunt gebruiken voor het verkrijgen van certificaten van Nedap-aandelen en we bieden een aantrekkelijke pensioensregeling;
• Jij bepaalt de werk-privébalans die bij je past. Werktijden, vrije dagen en vakantiedagen registreren we niet. We vertrouwen erop dat je hierin je eigen verantwoordelijkheid neemt;
• Onze mensen zijn de basis voor ons succes. Daarom investeren we graag in je ontwikkeling. Naast het volgen van ons uitgebreide introductieprogramma, ga je ook een persoonlijk ontwikkelingstraject tegemoet zonder gebonden te zijn aan budgetten. We kijken graag samen met je naar jouw potentieel en hoe we dit verder kunnen ontplooien.

Jouw team

De Security Software Engineer werkt nauw samen met zowel ontwikkelings- als beveiligingsteams om de vereisten van het OWASP SAMM framework te helpen integreren. Je bent verantwoordelijk voor het bewaken van best practices op het gebied van beveiliging, het bevorderen van activiteiten ter verbetering van de beveiliging en ervoor zorgen dat je team op de hoogte is van de nieuwste trends en ontwikkelingen op het gebied van beveiliging.

Over Nedap Healthcare

Nedap Healthcare is een groeiende familie van creatievelingen, ontwikkelaars en zorgspecialisten. Wij zijn er voor mensen in de zorg. Zowel voor de zorgprofessional als voor de cliënt, patiënt en diens omgeving. We geloven dat mensen samen de zorg beter maken. Door mensen, kennis en technologie met elkaar te verbinden ontstaan er (software) oplossingen waarmee wij een blijvende bijdrage leveren aan de zorg in Nederland. Eenvoud, eigen regie en nauwe samenwerking met de markt staan hierbij altijd centraal.

Als Security Software Engineer wordt van je verwacht dat je een goed begrip hebt van het ontwikkelingsproces en bekend bent met de pijnpunten van de codebase en cultuur van je team. Je bent verantwoordelijk voor het presenteren van security op een manier die direct aansluit bij het development team en het verbeteren van de communicatie tussen het development en security team.

Bij Nedap Healthcare bieden we een dynamische en innovatieve werkomgeving met mogelijkheden voor groei en ontwikkeling. Als je een passie hebt voor beveiliging en het verlangen hebt om een verschil te maken, dan horen we graag van je. Solliciteer nu om ons team te versterken en help ons de toekomst van de gezondheidszorg veilig te stellen.

Via onderstaande sollicitatie button kom je terecht op de site van Nedap. Mocht de vacaturelink niet meer werken, dan is de vacature verlopen en kun je niet meer solliciteren. Wij proberen uiteraard ons vacaturebestand zo actueel mogelijk te houden. Wil je ons daarmee helpen en ons een bericht sturen als een link niet meer werkt? Dit kun je doen door ons te mailen op vacatures@twente.com.

Wil je op de hoogte blijven van andere interessante vacatures in Twente? Met onze nieuwe slimme tool, 'De Twentse Matchmaker', koppelen we je kosteloos aan organisaties en vacatures uit de regio. Schrijf je in hier in!