Security Software Engineer bij ANVA

Bouw mee aan een veilige digitale toekomst in de verzekeringsmarkt!

Ben jij een ervaren Security Engineer die verder wil gaan dan alleen risico’s signaleren? Wil jij écht impact maken in een hands-on rol waarin je security verweeft met elke stap van softwareontwikkeling? Dan is dit jouw kans om het verschil te maken bij ANVA!

Bij ANVA bouwen we aan het meest geavanceerde financiële cloudplatform voor de verzekeringsmarkt. Samen met DevOps, developers en architecten zorg jij ervoor dat “secure-by-default” de standaard wordt. Jouw expertise maakt onze software robuust, betrouwbaar en toekomstbestendig.

Wat ga je doen?

Je bent dé drijvende kracht achter onze security-aanpak:

• Cloudbeveiliging (AWS): Implementeer en onderhoud security controls zoals IAM, VPC-segmentatie, KMS, WAF, CloudTrail, GuardDuty en meer.
• Containers & Orchestration: Beveilig workloads op ECS/Fargate en Kubernetes (EKS) met image scanning, runtime monitoring en least-privilege access.
• CI/CD Security: Integreer tools als SonarQube, Snyk en Semgrep in Jenkins en GitLab, stel security gates in en los kwetsbaarheden op.
• Applicatiebeveiliging: Voer threat modeling en secure design reviews uit, test met Burp Suite en adviseer over veilige ontwikkelpraktijken.
• Detectie & Respons: Operationaliseer alerts en playbooks met CrowdStrike Falcon en Microsoft Sentinel.
• Identity & Access Management: Beheer Auth0, OpenFGA, AWS SSO en Entra ID volgens best practices.
• Risico & Compliance: Vertaal ISO 27001 / NIST / CIS-vereisten naar technische controls en monitor de effectiviteit.
• Samenwerking: Deel je kennis actief met collega’s en externe securitypartners via documentatie en workshops.

Jouw profiel

Je bent een proactieve security expert met:

• Een bachelor- of masterdiploma in Computer Science, Cybersecurity of vergelijkbaar.
• Ruime ervaring in security engineering.
• Diepgaande kennis van cloud security (AWS/Azure), CI/CD en SDLC.
• Ervaring met SAST/DAST, dependency scanning en Kubernetes-beveiliging.
• Kennis van IAM-tools zoals Auth0, OpenFGA, AWS SSO en Entra ID.
• Bekendheid met frameworks als CIS, NIST, CSA, ISO 27001/27002 en OWASP.
• Sterke communicatieve en organisatorische vaardigheden.
• Professionele beheersing van de Engelse taal.

Wat bieden wij jou?

Bij ANVA krijg je de ruimte om te groeien, te experimenteren en écht impact te maken:

• Salaris tot €90.000,- bruto per jaar (o.b.v. 40 uur)
• Leaseauto, opleidingsbudget en volop ontwikkelmogelijkheden
• Hybride werken + thuiswerkbudget van €750,-
• Premievrij pensioen, dertiende maand en 27,5 vakantiedagen
• Informele cultuur met korte lijnen en veel ruimte voor initiatief
• Onafhankelijk financieel advies voor je thuissituatie
• Mogelijkheid tot ‘workation’ op de Cariben
• Gratis sapjes, vers fruit en baristakoffie op kantoor
• Regelmatig georganiseerde personeelsevenementen

Over ANVA

Al bijna 50 jaar is ANVA een toonaangevende leverancier van software en ondersteuning binnen de verzekeringsmarkt. Onze oplossingen helpen meer dan 10.000 professionals om miljoenen klanten te bedienen. Vanuit onze kantoren in Amersfoort en Bergen op Zoom werken we met 180 collega’s in een informele, Agile werkomgeving. We zijn ISO 27001-gecertificeerd, financieel gezond en kiezen bewust voor langdurige samenwerkingen.