Locatie: Amsterdam (hybride) • Team: Product Engineering • Dienstverband: Fulltime

Spadework groeit hard en onze technische én security-ambities zijn groot. Daarom zoeken we een getalenteerde en T-shaped professional die ons platform verder uitbouwt, onze data en systemen beveiligt, en onze internationale groei helpt realiseren. Ben jij de bouwer én bewaker die we zoeken?

Spadework is een snelgroeiende scale-up in Amsterdam, gespecialiseerd in AI-oplossingen voor de recruitmentsector. Onze missie is om recruitment slimmer en efficiënter te maken door slimme technologie. We zijn 2 jaar geleden opgericht, wat betekent: geen legacy code en de kans om security en features by design te bouwen met de nieuwste tools.

Als Cybersecurity Engineer / CISO bij Spadework krijg je een unieke en cruciale hybride rol. Je krijgt een sleutelrol in de doorontwikkeling van ons platform, maar pakt tegelijkertijd het strategische en hands-on eigenaarschap over onze security en compliance.

Dit betekent dat je enerzijds verantwoordelijk bent voor vertical feature development (React frontend, FastAPI backend). Anderzijds bouw jij ons informatiebeveiligingsbeleid (ISMS) en onze cloud security architectuur (GCP) vanaf de grond op.

Jouw verantwoordelijkheden

Deze rol combineert twee kerndomeinen:

Als Full Stack Developer:

• End-to-end Feature Development: Je ontwerpt, bouwt en implementeert nieuwe features. Dit omvat werk aan onze React frontend, de FastAPI backend, en de interactie met onze CockroachDB en Clickhouse databases.

• Technisch Eigenaarschap: Je bent verantwoordelijk voor de features die je bouwt, inclusief onderhoud en optimalisatie. Je bewaakt de performance en zorgt dat ons platform (draaiend op GCP) stabiel en schaalbaar blijft.

• Samenwerking & Communicatie: Je schakelt direct met stakeholders (zoals de founders) om requirements helder te krijgen. Je vertaalt functionele wensen naar solide technische oplossingen en denkt proactief mee over de roadmap.

Als Cybersecurity Engineer / CISO:

• Security Strategie & Architectuur: Je ontwikkelt en beheert de algehele (cloud) security strategie en architectuur voor het Spadework-platform (draaiend op GCP).

• Beleid & ISMS: Je bent verantwoordelijk voor het opstellen, implementeren en handhaven van het informatiebeveiligingsbeleid (ISMS) en de bijbehorende procedures.

• Risk & Compliance (GDPR): Je vertaalt technische risico's en compliance-eisen (zoals GDPR/AVG) naar duidelijke actiepunten voor de founders en het ontwikkelteam. Je zorgt voor aantoonbare compliance.

• Hands-on Cloud Security: Je bent hands-on verantwoordelijk voor de beveiliging van de GCP-omgeving, inclusief netwerkconfiguraties (VPC's, firewall rules) en Identity and Access Management (IAM).

• DevSecOps: Je implementeert en beheert security-tooling voor de CI/CD-pipeline (SAST/DAST) en voert vulnerability management uit (scannen, prioriteren en opvolgen).

• Security-by-Design: Je werkt nauw samen met de developers (en als developer) om 'security-by-design' en veilige codeerprincipes (OWASP) toe te passen op de React frontend en FastAPI backend.

• Risk Management: Je bent eigenaar van het risicomanagementproces: je identificeert, analyseert en mitigeert proactief beveiligingsrisico's.

• Incident Response: Je bouwt en beheert de security monitoring (SIEM) en bent het eerste aanspreekpunt (en leider) bij een eventueel beveiligingsincident.

Gevraagd

Voor deze unieke hybride rol in Amsterdam zoeken we een pragmatische professional die graag eigenaarschap neemt over zowel features als security.

• Je hebt 1–4 jaar professionele ervaring in een relevante rol (bijv. Full Stack Developer, DevOps Engineer, of Security Engineer met sterke development skills).

• Je hebt solide ervaring met React en een goed oog voor het bouwen van moderne, functionele interfaces.

• Je hebt ervaring met backend development, of de sterke ambitie om je hierin full-stack te ontwikkelen. Kennis van Python (FastAPI) is een grote pré.

• Je hebt een aantoonbare en diepe affiniteit met cybersecurity. Je hoeft geen doorgewinterde CISO te zijn, maar hebt wel hands-on ervaring met (of een duidelijke visie op) cloud security, compliance (GDPR) en DevSecOps.

• Je bent communicatief vaardig en kunt technische keuzes én risico's uitleggen aan niet-technische collega's.t of klanten.

• Je werkt gestructureerd, neemt zelf initiatief en denkt in oplossingen.

• Opleidingsniveau is voor ons minder relevant dan je daadwerkelijke skills. Relevante security-certificeringen (bv. in cloud of governance) zijn een pré.

• Ervaring met onze stack (CockroachDB, Clickhouse, GCP, security tooling) is een sterke pré.

Wat je bij ons vindt

• Zichtbare impact op een breed publiek: Onze technologie heeft tractie. Je stapt in op het moment dat we snel opschalen; de features die jij bouwt, landen direct bij een grote en groeiende groep gebruikers.

• Directe Impact en Eigenaarschap: Je bouwt features die direct bijdragen aan de groei én je legt het volledige security-fundament voor het bedrijf.

• Een 'Best-in-Class' Toolkit: Je krijgt direct de beschikking over de beste dev-tools, van een moderne agent-focussed codebase tot de nieuwste modellen en krachtige interne tooling, zodat jij je kunt focussen op het bouwen van waarde.

• Een ambitieus team: Een inspirerende werkplek op een prachtige locatie in hartje Amsterdam. Je wordt onderdeel van een jong, gedreven en slim team dat samenwerkt aan een duidelijk internationaal doel.

• Concrete Groeikansen: We investeren in je ontwikkeling. Je wordt direct begeleid door de founders en krijgt de kans om mee te groeien tot de onbetwiste leider op het gebied van tech en security binnen Spadework.

• Salaris: Een bruto maandsalaris tussen 3.400 en 4.500 bruto op fulltime basis, afhankelijk van je ervaring. Inclusief uiteraard een laptop van de zaak.

Klaar om te starten?

Stuur je cv en liefst ook een portfolio naar jobs@spadework.ai. Geen perfect cv? Geen probleem. Laat ons zien wat je gebouwd hebt en waarom jij de juiste match bent.