RAD|Mendix Advanced Business Engineer & Security Lead
Gemeente RotterdamWaar ben jij van?
Jij bent van het ontwikkelen van applicaties én het bewaken van kwaliteit. In deze gecombineerde rol zoeken we iemand die als Security Lead de verantwoordelijkheid draagt voor het waarborgen van hoogwaardige applicaties en tegelijkertijd een sterke Mendix-achtergrond heeft om de vertaalslag te maken tussen ontwikkeling en 'secure development’. Wil jij als Medior Mendix Advanced Business Engineer met een focus op security het verschil maken in de dienstverlening van een wereldstad? Dan hebben wij de perfecte uitdaging voor jou.
Jouw functie
Als RAD|Mendix Advanced Business Engineer & Security Lead werk je mee aan de ontwikkeling van de RAD-dienstverlening binnen Rotterdam. De product owner (solution architect) is je belangrijkste sparringpartner en je werkt samen met kennishouders van de klant. Je werkt volgens afgesproken (Rotterdamse) standaarden en beleidslijnen en stemt werkzaamheden af. Je signaleert problemen en adviseert proactief over oplossingen. Je verplaatst je in de rol van de klant en vraagt je altijd af of jouw oplossing aan zijn/haar doelstelling bijdraagt.
In deze gecombineerde rol neem je ook de verantwoordelijkheid op je als Security Lead. Je leidt het securitygilde, werkt aan het professionaliseren van het thema security binnen de organisatie en begeleidt het implementatieproces. Daarnaast draai je als thema drager actief mee in scrumteams, waarbij je jouw expertise inzet om de kwaliteit van applicaties naar een hoger niveau te tillen.
Dit ga je doen:
Vanuit je Mendix Advanced ervaring en je kennis van agile/scrum werken lever je een bijdrage aan het ontwikkelen van diverse applicaties, in een cluster scrumteam, ondersteund door een ervaren scrummaster en andere ervaren Mendix Business Engineers. Omdat je vanuit het centrale RAD Expert Team werkt, lever je ook een bijdrage aan generieke bouwblokken en het uitdragen en toepassen van de ontwikkelconventies van Rotterdam.
Daarnaast geef je leiding aan het securitygilde, waar je:
Een visie ontwikkelt en implementeert voor testen binnen de RAD-organisatie.
Het securityproces en de bijbehorende tools optimaliseert.
De BIO 2.0 maatregelen implementeren in best practices.
Kennis en best practices deelt binnen de organisatie.
DevSecOps integreren in onze DevOps tooling. Aantoonbaar maken dat we in control zijn.
Actief betrokken bent bij het testen van applicaties en het coachen van teamleden op dit gebied.
Jouw profiel
Je bent een RAD|Mendix Advanced Business Engineer & Security Lead die denkt in oplossingen. Je beschikt over (probleem) analytisch vermogen. Je kunt actief reageren op vragen en problemen en bent daarbij klant- en resultaatgericht. Collegialiteit en integriteit staan hoog in ons vaandel en passen ook bij jou. Je bent een echte teamspeler en wilt graag gezamenlijk resultaten behalen. Je hebt het vermogen om collega’s op sleeptouw te nemen om hen ook naar een hoger niveau te brengen. Verder ben je communicatief vaardig in woord en geschrift en heb je een goede beheersing van de Nederlandse en de Engelse taal.
Eisen
- Je bent in het bezit van een Mendix Advanced Developer certificaat;
- Je bent in het bezit van een Professional Scrum Master 1 (PSM1) certificering.
- Je hebt minimaal 1 jaar ervaring met het werken in een ‘Digital Quality Team’, belast met o.a. beveiligingsverbeteringen, bewijslasten voor audits en pentesten;
- Je hebt minimaal 3 jaar ervaring als Mendix Developer;
- Je hebt minimaal een afgeronde hbo-opleiding;
Wensen
- Certificaten De kandidaat heeft een opleiding dan wel cursus succesvol afgerond en is daardoor in bezit van het hieronder genoemde certificaat. – De kandidaat is in het bezit van een DevOps Fundamentals certificaat – De kandidaat is in het bezit van een BiSL certificering – De kandidaat is in het bezit van een ITIL V4 Foundation certificering – Geen van bovenstaande
- Ervaring in de gevraagde functie Geef aan of de kandidaat in relatie tot deze uitvraag aantoonbaar beschikt over de volgende ervaring met; Indien u verklaart dat de kandidaat over de genoemde ervaring beschikt dient hij aantoonbaar over de genoemde ervaring te beschikken zodat dit leidt tot een redelijk te verwachten professionele uitvoering van de opdracht en/of vervulling van de functie. – Agile/Scrum ontwikkelen van generieke Mendix componenten voor applicaties – Onderzoeken en implementeren van een nieuwe Identity Provider (IDP) via SAML-integratie – In kaart brengen en doorvoeren van beveiligingsverbeteringen – Analyse van pentest en ondersteuning van ontwikkelaars bij het aanbrengen van verbeteringen – Communicatie en ondersteuning richting medewerkers tijdens migratieprocessen – OIDC koppeling – Mendix Native – TopDesk – Bitwarden – Gitlab – Omnext – Menditect – Postman – Slack – CI-CD tooling – DevOps tooling – WebSockets – HTTP Headers – CSP – Geen van bovenstaande
- Je bent in het bezit van een BiSL certificering;
- Je bent in het bezit van een DevOps Fundamentals certificaat;
- Je bent in het bezit van een ITIL V4 Foundation certificering;
- Je hebt ervaring met Bitwarden;
- Je hebt ervaring met CI-CD tooling;
- Je hebt ervaring met CSP;
- Je hebt ervaring met DevOps tooling;
- Je hebt ervaring met Gitlab;
- Je hebt ervaring met HTTP Headers;
- Je hebt ervaring met Menditect;
- Je hebt ervaring met Mendix Native;
- Je hebt ervaring met OIDC koppeling;
- Je hebt ervaring met Omnext;
- Je hebt ervaring met Postman;
- Je hebt ervaring met Slack;
- Je hebt ervaring met TopDesk;
- Je hebt ervaring met WebSockets;
- Je hebt ervaring met communicatie en ondersteuning richting medewerkers tijdens migratieprocessen;
- Je hebt ervaring met de analyse van pentest en ondersteuning van ontwikkelaars bij het aanbrengen van verbeteringen;
- Je hebt ervaring met het in kaart brengen en doorvoeren van beveiligingsverbeteringen;
- Je hebt ervaring met het werken met Agile/Scrum ontwikkelen van generieke Mendix componenten voor applicaties;
- Je hebt ervaring met onderzoeken en implementeren van een nieuwe Identity Provider (IDP) via SAML-integratie;
Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar We helpen je graag verder!