Security engineer is een verzamelnaam. De ene rol draait om applicatiebeveiliging en threat modeling, de andere om cloud hardening, SIEM of compliance. Zonder scherpe scope krijg je kandidaten die op papier passen maar in de praktijk niet.

Drie veelvoorkomende profielen

ProfielFocusTypische stack
AppSec engineerCode review, SAST/DAST, secure SDLCOWASP, GitHub Actions, SonarQube
Cloud securityIAM, netwerk, landing zonesAWS/Azure, Terraform, CSPM
GRC / complianceISO 27001, audits, beleidRisk registers, SOC 2, NIS2
Security rollen in IT teams

Waar op letten bij selectie

Certificeringen zoals CISSP of OSCP zijn nuttig, maar vervangen geen productie-ervaring. Vraag naar concrete incidenten, pentests of audits die iemand heeft geleid. Bij cloud security: can die persoon hands-on IAM en netwerksegmentatie uitleggen?

Vragen over detachering of tarieven?

Kennismaking plannen