Security Liaison
Ministerie van Volksgezondheid, Welzijn en Sport (VWS)
Parnassusplein 5, 2511 VX Den Haag, Nederland
120
36Begindatum:
25 mei 2026Einddatum:
31 dec 2026
Publicatiedatum:
20 mei 2026Omschrijving
Ben jij die verbindende schakel tussen security en softwareontwikkeling? Voor de inzet op meerdere iRealisatie projecten zoeken we een Security Liaison: een professional die niet vanaf de zijlijn toekijkt, maar die actief meedraait binnen ontwikkelteams. Daarnaast ben jij een belangrijke speler in het procesmatig documenteren van projecten in het kader van afbouw en overdracht. Jij zorgt dat security vanaf het begin wordt meegenomen in het ontwikkelproces - niet als last- minute check, maar als vanzelfsprekend onderdeel van elke sprint. In deze rol ben je volledig geintegreerd in het team en maak je security concreet, toepasbaar en werkbaar voor ontwikkelaars, architecten en product owners. Je neemt deel aan overleggen, geeft gevraagd en ongevraagd advies over security-aspecten in architectuur, epics en user stories, en helpt teams om te werken volgens de principes van Security by Design. Je vertaalt iSDP-richtlijnen (gebaseerd op OWASP ASVS) naar de praktijk, voert risicoanalyses uit en coordineert pentests en code-assessments. Ook zorg je voor opvolging van technische bevindingen en ondersteun je het team met lokale scans via tooling zoals Trivy, Semgrep en OWASP ZAP.
Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico's, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt zo actief bij aan incidentpreventie en -beheersing. Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten.
Je bent betrokken bij incidentmanagement en escalaties, en werkt samen met het SOC aan monitoring, logging en SIEM-integratie. Je signaleert tijdig mogelijke risico's, stemt mitigerende maatregelen af met de Security Lead en relevante gremia (zoals MAF en IBMF) en draagt zo actief bij aan incidentpreventie en -beheersing. Daarnaast speel je een belangrijke rol in kennisdeling, afstemming met stakeholders en het creëren van awareness binnen het team. Je levert input voor logging- en monitoring use cases en ondersteunt bij open-source keuzes en oplevertrajecten.
Eisen
- Je beschikt over WO werk- en denkniveau aangevuld met Certified Information Systems Security Professional CISSP opleiding (of een gelijkwaardige certificering)
- Je beschikt over minimaal 5 jaar ervaring met integratie van security tooling en het gebruik van losse security tooling (bijv Trivy Semgrep OWASP ZAP Dependendabot) met de focus op SCA & SAST
- Je hebt kennis van en ervaring met secure software development en de OWASP-richtlijnen (zoals ASVS Top 10 SAMM)
- Je hebt ervaring met het afronden en/of overdragen van een project vanuit security perspectief
Wensen en competenties
Wensen
- Mate waarin je beschikt over security by design beleid en het toepassen daarvan binnen projecten.
- Mate waarin je ervaring heeft met het coordineren van security assessments (pentests, code reviews).
- Mate waarin je ervaring heeft met procesmatig documenteren van projecten.
Competenties
- Sterk in documenteren.
- Werkt detailgericht.
- Sterke communicatieve vaardigheden.
- Samenwerkingsgericht: je bent onderdeel van het team in plaats van externe controleur.
- Proactieve houding: gevraagd en ongevraagd signaleer en adviseer je over risico's.
- Didactisch vermogen: security awareness kan je overbrengen en je kan teams begeleiden in security gerelateerde projecten.
- Ervaring met CI/CD-pijplijnen.
- Basiskennis van dreigingsmodellen en risicoanalyse (OWASP Risk Rating, BIO).
- Bekend met incidentmanagement en monitoring (SIEM, SOC-processen).
- Kennis van GitHub, Git en de standaard werkwijzen hierin.
- Kennis van cloud- en/of containeromgevingen (Docker, Kubernetes, Podman) en hun security-aspecten.
- Begrijpt softwarearchitectuur en ontwikkelmethodieken (Agile/Scrum, DevOps).
- Kennis van open-source security processen en compliance-aspecten bij oplevering.
Organisatie en team
Het cluster iRealisatie is de software ontwikkelafdeling van het ministerie van VWS. iRealisatie is in tijden van crisis opgericht om snel en kwalitatief goed digitale ondersteuningsmiddelen te ontwikkelen die bijdragen aan de bestrijding en beheersing van de COVID-19 pandemie. Inmiddels is iRealisatie onderdeel van de directie informatiebeleid en ontwikkelt in opdracht van beleidsafdelingen en uitvoeringsorganisaties van VWS, maatwerk software en tools die bijdragen aan het versnellen van de digitalisering in de zorg.
Denk daarbij aan:
iRealisatie zal in 2025 en 2026 gefaseerd (en met verschillende landingsplekken voor de huidige projecten) toe werken naar afbouw, en uiteindelijk afhechting, van de organisatie binnen het kerndepartement van VWS. De manier waarop en de termijn van deze afhechting is nog onduidelijk, maar zal - gezien de looptijd van de bestaande projecten nog meerdere jaren in beslag nemen. 2026 is enerzijds gericht zijn op het succesvol voortzetten van de bestaande projecten en het - waar doelmatig - verder professionaliseren van de organisatie. Wij zoeken een Security Liaison die in deze fase van de organisatie goed kan bijdragen door documentatie vast te leggen en door procesmatig te zorgen voor het documenteren van alle projecten.
Het betreft het Ministerie van Volksgezondheid, Welzijn en Sport (VWS).
Denk daarbij aan:
- Het verkennen en aantonen van nieuwe oplossingen door het uitvoeren van pilots of PoCs (Proof of Concepts);
- Het ontwikkelen en realiseren van nieuwe software en digitale tools op basis van privacy en security by design;
- Het moderniseren van bestaande, verouderde, informatiesystemen.
- Het inzetten van technisch advies bij digitaliseringsvraagstukken.
iRealisatie zal in 2025 en 2026 gefaseerd (en met verschillende landingsplekken voor de huidige projecten) toe werken naar afbouw, en uiteindelijk afhechting, van de organisatie binnen het kerndepartement van VWS. De manier waarop en de termijn van deze afhechting is nog onduidelijk, maar zal - gezien de looptijd van de bestaande projecten nog meerdere jaren in beslag nemen. 2026 is enerzijds gericht zijn op het succesvol voortzetten van de bestaande projecten en het - waar doelmatig - verder professionaliseren van de organisatie. Wij zoeken een Security Liaison die in deze fase van de organisatie goed kan bijdragen door documentatie vast te leggen en door procesmatig te zorgen voor het documenteren van alle projecten.
Het betreft het Ministerie van Volksgezondheid, Welzijn en Sport (VWS).
Overige informatie
Benodigd aantal professionals: 1 professional
Hybride werken: Nee
Optie tot verlenging: Niets over bekend.
Hybride: Geen verdere informatie
Fee: De administratieve partner rekent een aanvullende fee van € 2,50 boven op het uurtarief.
Hoe werkt het?
Vind jouw droomopdracht
Een mooi project of interessante opdracht gevonden? Nadat jij je als freelancer hebt aangemeld kan je je direct op de opdracht inschrijven, waarna wij met jou afstemmen of dit dé volgende uitdaging voor je is.
Onze voordelen
Wil jij als freelance informatieprofessional ook de voordelen en kansen ervaren die wij jou kunnen bieden? Lees hier meer!
Collega's
Je kunt altijd terugvallen op collega informatieprofessionals als je hulp nodig hebt.
Handige formats
Maak gebruik van bewezen formats en voorbeelden die wij beschikbaar stellen.
Relevante kennis
Wij hebben relevante kennis van de markt. Zo blijf jij altijd op de hoogte.
Netwerk
Profiteer van ons netwerk van opdrachtgevers en professionals.
Punten sparen
Gedurende jouw opdracht spaar je voor opleidingspunten, te gebruiken bij GO Opleidingen.
Vakblad abonnement
Krijg gratis een abonnement op het vakblad Informatieprofessional.
