Product Security Specialist
Over de opdracht
Een wereldleiding hebbende organisatie in medische imaging zoekt jou als eerste Product Security Specialist. Je krijgt volledige eigenaarschap: je ontwerpt de beveiligingsstrategie, implementeert SDL-processen en bouwt de team-structuur zelf op. Je impact is direct: de software die jij beveiligt helpt radiologists wereldwijd borstkankerdetectie te verbeteren.
Dit is geen onderhoudsrol. Je bent autonoom, rapporteert aan leadership en je besluiten bepalen hoe security in de product organisation geïmplementeerd wordt. Je werkt in een schaal-up met hybride werken in Oost-Nederland.
Jouw werkzaamheden
- Ontwerp en implementeer het Secure Development Lifecycle (SDL) beleid; embed security in dagelijks engineering werk
- Beheer vulnerability management end-to-end: intake, triage, risicobeoordeling, remediation tracking en coordinated disclosure
- Coördineer en voer het penetration testing programma uit; zorg voor vendor management en remediation follow-up
- Integreer security controls in CI/CD pipelines: SAST, DAST, SCA, secrets detection en container scanning
- Beheers software supply chain risico's: SBOM-processen, open-source dependency management en secure build practices
- Lead threat modelling sessies en secure design reviews voor nieuwe en bestaande features
- Ondersteun customer security reviews en technische security discussions
- Definieer product security metrics en rapporteer voortgang aan leiderschap
Tech Stack & Tools
Platforms & Tooling
Frameworks & Standaarden
Cloud & Infrastructure
Methodieken
Certificeringen (pré)
Must-haves
- Aantoonbare achtergrond in product security, application security, cloud security of DevSecOps
- Hands-on ervaring met vulnerability management: prioritisering, remediation tracking en risico-communicatie naar technische en niet-technische stakeholders
- Praktische kennis van CI/CD security tooling: SAST, DAST, SCA, secrets scanning of container scanning
- Sterke kennis van software supply chain risico's, SBOMs en secure build & release practices
- Uitstekende cross-functionele samenwerkingsvaardigheden; je beïnvloedt zonder formeel gezag en vertaalt security-eisen naar actionable guidance
Nice-to-haves
- Ervaring met medical device software, gereglementeerde software of AI/ML-enabled producten
- Kennis van IEC 62304, ISO 14971, ISO 27001/2, FDA cybersecurity guidance, EU MDR, NIS2 of NIST SSDF
- Ervaring met enterprise security reviews of coordinated vulnerability disclosure
- Relevante certificeringen zoals CISSP, CSSLP, OSCP, GWAPT of CCSP
Wat wij bieden
- Genuine ownership van een groenfield product security functie; jij bouwt de organisatie op, niet onderhoudt andermans playbook
- Meetbare maatschappelijke impact: je beveiligt software die borstkankerdetectie uitkomsten wereldwijd verbetert
- Schaal-up omgeving waarin processen nog evolueren en jouw besluiten organisatiebreed doorwerken
- AI-native engineering cultuur waar je AI-tooling inzet als force multiplier voor research, development en communicatie
- Hybride werkmodel in Oost-Nederland met flexibiliteit
- Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent
Het proces
Kennismaking
Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)
Match & Brief
We bespreken de opdracht in detail en bereiden je voor
Klantgesprek
Introductie bij de opdrachtgever
Start
Contractering en onboarding
Details
Type
Permanent (MVPermanent)
Locatie
Nijmegen, GE
Werkmodel
Hybride
Niveau
Senior
Sector
gezondheidszorg
Marktindicatie
€80.000 - €108.000 per jaar
Geplaatst
14 juli 2026
Vacaturenummer
56488
Contact
MVPeople Group
jobs@mvpeoplegroup.com