Als Security Lead bij ANVA.

Wat ga je doen?

  • ANVA’s nieuwe, multi-tenant, cloud-native SaaS platform legt het fundament voor de toekomst van verzekeren. Als Security Lead ben jij verantwoordelijk voor de veiligheid hiervan, want het gaat om data van miljoenen Nederlanders. Ook weet jij met AI onze Security sneller en proactiever te maken. Jij rapporteert direct aan de CTO en bouwt het Security team verder uit.
  • Bij ANVA krijg je meer dan alleen een functie. Je krijgt de ruimte om te groeien, verantwoordelijkheid om impact te maken en collega’s die samen met jou bouwen aan de toekomst van de verzekeringswereld.

Wat wordt er gevraagd?

  • Je versterkt secure coding-principes en stimuleert code reviews met focus op security.
  • Je borgt en verbetert het gebruik van security testing, zoals SAST en DAST, binnen het ontwikkelproces.
  • Je past threat modeling toe, bijvoorbeeld met methodieken zoals STRIDE, om risico’s vroegtijdig inzichtelijk te maken en te beperken.
  • Je beoordeelt en borgt security op architectuurniveau door het uitvoeren van security architectuur- en secure design reviews.
  • Je zet AI in als katalysator voor innovatie.
  • Je bent een ervaren IT-security professional die techniek, processen en mensen met elkaar verbindt. Met jouw kennis van secure development, cloud en compliance zorg je dat security niet alleen beleid is, maar echt wordt toegepast in onze manier van werken. Verder:
  • Ruime en relevante ervaring in IT-security, waarbij je hebt samengewerkt met development-, architectuur- en platformteams.
  • Ervaring met agile werken en het integreren van security in deze processen, denk aan threat modeling, security testing.
  • Kennis van cloud security (AWS/Azure), CI/CD en de software development lifecycle.
  • Je bent het aanspreekpunt voor technische securityvragen en voert architectuur- en secure design reviews uit.
  • Bekend met security frameworks en standaarden zoals CIS, NIST, CSA, ISO 27001/27002, OWASP.
  • Pre: CISSP, CSSLP of CCSP, SOC2, kennis van de assurantiebranche.

Over ANVA

Je verhoogt aantoonbaar de security maturity van onze software development lifecycle, cloudomgeving en CI/CD-processen. Je zorgt dat secure coding, code reviews, threat modeling en application security testing structureel onderdeel worden van onze manier van werken. Je helpt teams om security-by-design toe te passen in architectuur, development en delivery. Je bouwt aan een cultuur waarin security een vanzelfsprekend onderdeel is van kwaliteit, samenwerking en innovatie. Je speelt een sleutelrol in het verder versterken van ANVA’s cloud- en SaaS-omgeving vanuit securityperspectief. We werken h

Jouw expertise maakt onze software robuust, betrouwbaar en toekomstbestendig. Jij zorgt ervoor dat Secure by Design de standaard wordt. In jouw rol ligt de nadruk op Secure coding, AppSec, Threat modeling en Security op architectuurniveau. Je bepaalt en beheert de Securitystrategie van ANVA en vertaalt deze naar concrete acties en prioriteiten. Je verhoogt continu de security maturity van onze software development lifecycle, cloudomgeving en CI/CD-processen. Je identificeert technische risico’s en adviseert over passende beveiligingsmaatregelen en verbeteracties.

Interesse? Bekijk de volledige vacature en solliciteer direct bij ANVA.