Skip to content
MVPeopleGroup
Application Security

Product Security Specialist

Nijmegen, GEPermanent (MVPermanent)HybrideSeniorgezondheidszorg

Over de opdracht

Een wereldleiding hebbende organisatie in medische imaging zoekt jou als eerste Product Security Specialist. Je krijgt volledige eigenaarschap: je ontwerpt de beveiligingsstrategie, implementeert SDL-processen en bouwt de team-structuur zelf op. Je impact is direct: de software die jij beveiligt helpt radiologists wereldwijd borstkankerdetectie te verbeteren.

Dit is geen onderhoudsrol. Je bent autonoom, rapporteert aan leadership en je besluiten bepalen hoe security in de product organisation geïmplementeerd wordt. Je werkt in een schaal-up met hybride werken in Oost-Nederland.

Jouw werkzaamheden

  • Ontwerp en implementeer het Secure Development Lifecycle (SDL) beleid; embed security in dagelijks engineering werk
  • Beheer vulnerability management end-to-end: intake, triage, risicobeoordeling, remediation tracking en coordinated disclosure
  • Coördineer en voer het penetration testing programma uit; zorg voor vendor management en remediation follow-up
  • Integreer security controls in CI/CD pipelines: SAST, DAST, SCA, secrets detection en container scanning
  • Beheers software supply chain risico's: SBOM-processen, open-source dependency management en secure build practices
  • Lead threat modelling sessies en secure design reviews voor nieuwe en bestaande features
  • Ondersteun customer security reviews en technische security discussions
  • Definieer product security metrics en rapporteer voortgang aan leiderschap

Tech Stack & Tools

Platforms & Tooling

SAST tooling (bijv. SonarQube, Checkmarx, Snyk)DAST tooling (bijv. Burp Suite, OWASP ZAP)SCA tooling (bijv. Snyk, WhiteSource, Black Duck)Secrets scanning (bijv. TruffleHog, GitGuardian)Container scanning (bijv. Trivy, Aqua Security)SBOM tooling (bijv. SPDX, CycloneDX)

Frameworks & Standaarden

OWASP Top 10 / OWASP SSDFNIST SSDF (Secure Software Development Framework)IEC 62304 (medische devices)ISO 14971 (risicomanagement medische devices)ISO 27001/27002FDA cybersecurity guidanceEU MDRNIS2

Cloud & Infrastructure

CI/CD platforms (GitHub, GitLab, Jenkins)Container orchestration (Kubernetes)

Methodieken

Secure Development Lifecycle (SDL)Threat ModellingVulnerability ManagementRisk AssessmentCoordinated Vulnerability Disclosure

Certificeringen (pré)

CISSPCSSLP (Certified Secure Software Lifecycle Professional)CCSPOSCPGWAPT

Must-haves

  • Aantoonbare achtergrond in product security, application security, cloud security of DevSecOps
  • Hands-on ervaring met vulnerability management: prioritisering, remediation tracking en risico-communicatie naar technische en niet-technische stakeholders
  • Praktische kennis van CI/CD security tooling: SAST, DAST, SCA, secrets scanning of container scanning
  • Sterke kennis van software supply chain risico's, SBOMs en secure build & release practices
  • Uitstekende cross-functionele samenwerkingsvaardigheden; je beïnvloedt zonder formeel gezag en vertaalt security-eisen naar actionable guidance

Nice-to-haves

  • Ervaring met medical device software, gereglementeerde software of AI/ML-enabled producten
  • Kennis van IEC 62304, ISO 14971, ISO 27001/2, FDA cybersecurity guidance, EU MDR, NIS2 of NIST SSDF
  • Ervaring met enterprise security reviews of coordinated vulnerability disclosure
  • Relevante certificeringen zoals CISSP, CSSLP, OSCP, GWAPT of CCSP

Wat wij bieden

  • Genuine ownership van een groenfield product security functie; jij bouwt de organisatie op, niet onderhoudt andermans playbook
  • Meetbare maatschappelijke impact: je beveiligt software die borstkankerdetectie uitkomsten wereldwijd verbetert
  • Schaal-up omgeving waarin processen nog evolueren en jouw besluiten organisatiebreed doorwerken
  • AI-native engineering cultuur waar je AI-tooling inzet als force multiplier voor research, development en communicatie
  • Hybride werkmodel in Oost-Nederland met flexibiliteit
  • Persoonlijke begeleiding door een dedicated MVPeople consultant die jouw niche kent

Het proces

1

Kennismaking

Telefonisch gesprek met je MVPeople consultant (binnen 24 uur)

2

Match & Brief

We bespreken de opdracht in detail en bereiden je voor

3

Klantgesprek

Introductie bij de opdrachtgever

4

Start

Contractering en onboarding

Details

Type

Permanent (MVPermanent)

Locatie

Nijmegen, GE

Werkmodel

Hybride

Niveau

Senior

Sector

gezondheidszorg

Marktindicatie

€80.000 - €108.000 per jaar

Geplaatst

14 juli 2026

Vacaturenummer

56488



Contact

Reageer directMeer informatie
Reageer direct