Security engineer is een verzamelnaam. De ene rol draait om applicatiebeveiliging en threat modeling, de andere om cloud hardening, SIEM of compliance. Zonder scherpe scope krijg je kandidaten die op papier passen maar in de praktijk niet.
Drie veelvoorkomende profielen
| Profiel | Focus | Typische stack |
|---|---|---|
| AppSec engineer | Code review, SAST/DAST, secure SDLC | OWASP, GitHub Actions, SonarQube |
| Cloud security | IAM, netwerk, landing zones | AWS/Azure, Terraform, CSPM |
| GRC / compliance | ISO 27001, audits, beleid | Risk registers, SOC 2, NIS2 |
Waar op letten bij selectie
Certificeringen zoals CISSP of OSCP zijn nuttig, maar vervangen geen productie-ervaring. Vraag naar concrete incidenten, pentests of audits die iemand heeft geleid. Bij cloud security: can die persoon hands-on IAM en netwerksegmentatie uitleggen?
Vragen over detachering of tarieven?
Kennismaking plannen