Stichting RINIS
50000
Noord-Holland
24
ICT Informatievoorziening
20ste mei, 2025
27ste mei, 2025
In het kort: Je gaat de technische beveiligingsmaatregelen voor het Europese project OOTS ontwerpen, implementeren en optimaliseren, waarbij je samenwerkt met ontwikkelaars en securityspecialisten om veilige gegevensuitwisseling tussen overheden te waarborgen.
Application Security Specialist
Opdrachtomschrijving
Werken bij RINIS betekent onderdeel zijn van een gedreven team dat meebouwt aan de digitale overheid van de toekomst, in Nederland én Europa. Wij zijn op zoek naar een Application Security Specialist (tijdelijke opdracht) voor het Europese project ‘Once Only Technical System’ (OOTS). Binnen dit project wordt gewerkt aan het realiseren van veilige gegevensuitwisseling tussen overheden binnen de EU. In deze opdracht speel jij een essentiële rol in het ontwerpen, implementeren en optimaliseren van technische beveiligingsmaatregelen binnen de applicatiearchitectuur van OOTS.
RINIS. Veilig. Betrouwbaar. Gegarandeerd
RINIS faciliteert elektronisch dataverkeer om publieke dienstverlening voor burgers en bedrijven mogelijk te maken. Naast ons 100% veilige, betrouwbare en gegarandeerde beheerportfolio, werken wij aan nieuwe initiatieven op het gebied van moderne infrastructuur, cloudoplossingen en -toekomstige- technologieën zoals wallets, dataspaces en quantumtechnologie. Met 75 enthousiaste collega’s werken we op een verfrissende, no-nonsense manier aan oplossingen voor organisaties met een publieke taak. Onze klanten zijn onder andere ministeries, uitvoeringsorganisaties van de overheid en private partijen.
De aanleiding
OOTS is een initiatief van de Europese Unie met als doel dat burgers en bedrijven bepaalde gegevens slechts één keer hoeven aan te leveren bij overheden. Dit ‘once only’-principe voorkomt dubbele administratie en maakt internationale dienstverlening eenvoudiger en efficiënter. Binnen OOTS worden persoonsgegevens verwerkt, waardoor informatiebeveiliging en privacy vanaf de basis goed geborgd moeten zijn.
De opdracht
Als Application Security Specialist breng je de huidige stand van zaken in kaart, ontwikkel je concrete verbetervoorstellen en zorg je – samen met het ontwikkelteam – voor de implementatie van technische beveiligingsmaatregelen. Je voert een grondige gapanalyse uit op de bestaande applicatiearchitectuur en stelt een realistisch en gedragen implementatieplan op. Vervolgens begeleid je de uitvoering van diverse beveiligingsmaatregelen, zoals het beveiligen van gegevensstromen, het versleutelen van opgeslagen data, en het inrichten van veilige logging mechanismen. Je zorgt ervoor dat dataclassificatie conform de BIO wordt geïntegreerd in het ontwerp, en adviseert over signing, encryptie en sleutelbeheer. Bevindingen uit onder meer de DPIA, pentesten en securitytooling (zoals SAT, DAST en SCA) weet je op waarde te schatten en te vertalen naar concrete acties. Daarbij maak je actief gebruik van SSDLC-methodieken. Je integreert bijvoorbeeld threat modelling, security user stories en security testing in de ontwikkelcyclus en levert daarmee een belangrijke bijdrage aan de structurele inbedding van security in het hele ontwikkelproces. Je werk is gedegen vastgelegd in documentatie die gebruikt kan worden voor audits, overdracht en kennisdeling.
Wanneer past deze opdracht bij je?
Je bent iemand die zich thuis voelt in complexe, technische vraagstukken waarbij security geen bijzaak is, maar een integraal onderdeel van het ontwerp. Je vindt het interessant om samen te werken met ontwikkelaars, securityspecialisten en beleidsmakers, en bent in staat om complexe technische onderwerpen helder en overtuigend over te brengen. Je werkt gestructureerd en denkt vanuit risico’s en oplossingen. Daarbij weet ook in een internationale context koers te houden. Je hebt een scherp oog voor detail, zonder het grotere geheel uit het oog te verliezen. En bovenal: je voelt je verantwoordelijk voor de kwaliteit en veiligheid van wat je oplevert.
Aanbod
Een tijdelijke opdracht met maatschappelijke relevantie én technische diepgang; Samenwerking met een klein, professioneel team binnen een EU-brede context; Flexibele inzet, hybride werken is mogelijk; Duur en inzet in overleg. Eerste fase naar verwachting 160 uur. Tweede fase in overleg; Startdatum; zo snel als mogelijk.
De Eisen
– Je kunt helder communiceren met ontwikkelaars én security-experts.
– Uitstekende communicatieve vaardigheden, ook in het Engels.
– Bekend met methodieken voor logging, encryptie en sleutelbeheer.
– Kennis van relevante beveiligingsstandaarden en frameworks (zoals BIO, SSDLC).
– Aantoonbare ervaring met applicatiebeveiliging, DevSecOps en security tooling (SAT, DAST, SCA).
– Hbo/wo werk- en denkniveau, met een technische achtergrond.
– Je voelt je thuis in een context waarin persoonsgegevens en Europese samenwerking samenkomen.
– Je werkt zelfstandig en vindt snel je weg in complexe organisaties.
De Wensen
– Je vindt het interessant om samen te werken met ontwikkelaars, securityspecialisten en beleidsmakers, en bent in staat om complexe technische onderwerpen helder en overtuigend over te brengen.
– Je werkt gestructureerd en denkt vanuit risico’s en oplossingen.
– Je weet ook in een internationale context koers te houden.
– Je hebt een scherp oog voor detail, zonder het grotere geheel uit het oog te verliezen.
– Je voelt je verantwoordelijk voor de kwaliteit en veiligheid van wat je oplevert.
– Een tijdelijke opdracht met maatschappelijke relevantie én technische diepgang.
– Samenwerking met een klein, professioneel team binnen een EU-brede context.
– Flexibele inzet, hybride werken is mogelijk.
– Duur en inzet in overleg. Eerste fase naar verwachting 160 uur. Tweede fase in overleg.
– Startdatum: zo snel als mogelijk.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Freep Detachering dan hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Binnen 21 dagen na het ontvangen van je getekende urenstaat, ontvang je de netto-betaling op je bankrekening. Je hoeft dus niet op je geld te wachten!
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
Reageren kan tot uiterlijk één volledige werkdag vóór de deadline (zie procedure)!