Wat ga je doen
?
Monta is op zoek naar een ervaren en toegewijde Security Developer om ons development-team te versterken. Als Security Developer ben je verantwoordelijk voor het waarborgen van de beveiliging van onze systemen, applicaties en data. Je speelt een cruciale rol in het implementeren van robuuste beveiligingsmaatregelen en draagt bij aan het creëren van een veilige ontwikkelingsomgeving
Het team
Je komt terecht in een team met jonge, enthousiaste developers. Het team bevat zowel junior- als medior developers (ongeveer 50-50) en een klein aantal senior developers. Je vindt het leuk om andere developers op sleeptouw te nemen.
Ontwikkelingen binnen Monta en IT
Monta is op volle toeren aan het ontwikkelen. We zijn druk bezig om zelfsturende teams op te zetten om mee te kunnen groeien met Monta’s ambities. Daarnaast ligt de focus in de toekomst op de verkoop van ons WMS-software én de internationalisering. Hier ligt de uitdaging vooral in nieuwe software met het oog op verzenders, platforms en security
Waar zal jij mee bezig zijn?
Als Security Developer zal je voornamelijk bezig zijn met:
Security Protocollen en Standaarden:
Beveiligingsprotocollen zoals OAuth, JWT, HTTPS en andere protocollen die relevant zijn voor API-beveiliging.
Authorisatie en Authenticatie:
Veiligheid van authenticatie- en autorisatiemechanismen om ongeautoriseerde toegang tot API’s te voorkomen.
Implementatie en beheer van Monta Identity (ons eigen authenticatiesysteem) voor het verbeteren van de veiligheid.
Input Validatie:
Verbeteringen voor het valideren van gebruikersinvoer om aanvallen zoals SQL-injecties en cross-site scripting (XSS) te voorkomen.
Toepassen van inputvalidatie in verschillende Monta-projecten.
Data Encryptie:
Implementatie van data-encryptie op verschillende niveaus, zoals in transit (SSL/TLS) en in databases voor gevoelige gegevens.
Secure Coding Practices:
Toepassen van beveiligde programmeerpraktijken om kwetsbaarheden te vermijden.
Evaluatie en verbetering van bestaande systemen binnen Monta.
Logging en Monitoring:
Implementatie van uitgebreide logging voor het detecteren van verdachte activiteiten.
Uitbreiding van monitoringtools binnen het Elastic platform voor proactieve beveiligingsmaatregelen.
Security Audits en Penetratietests:
Uitvoeren en coördineren van beveiligingsaudits en penetratietests.
Identificeren en oplossen van zwakke punten in het systeem.
Compliance en Regelgeving:
Rekening houden van de wettelijke vereisten met betrekking tot gegevensbeveiliging en privacy.
Technische verbeteringen aanbrengen om aan wettelijke vereisten te voldoen.
Security Updates en Patch Management:
Snelle respons op beveiligingsissues en implementatie van updates.
Security Training en Bewustwording:
Mogelijkheid om teams te trainen en bewust te maken van beveiligingspraktijken.
Wat bieden wij?
Een salaris met doorgroeimogelijkheden passend naar jouw leeftijd, ervaring en expertise
Goede secundaire arbeidsvoorwaarden zoals een premievrij pensioen en vrij op je verjaardag
Opleidingsmogelijkheden
Ruimte voor nieuwe initiatieven en ideeën. Daar staan we altijd voor open. Of je nu net een week, maand of een jaar bij ons werkt.
Wat vragen wij?
Je vindt het geen probleem om op kantoor te werken, wel zo gezellig! (uiteraard is een dag in de week thuiswerken mogelijk in overleg)
Grondige kennis van beveiligingsprotocollen en -standaarden.
Ervaring met het uitvoeren van beveiligingsaudits en penetratietests.
Uitstekende programmeer- en scriptingsvaardigheden.
Goede communicatieve vaardigheden en teamspeler.
Lees hier meer