Wie we zoeken
Als Analist Applicatiebeveiliging integreer je onze praktijk voor Secure Software Development.
Samen met onze 20 experts ontwikkelen, onderhouden, ondersteunen en hosten we gespecialiseerde software. Onze expertise is tweeledig:
- Onze expertise aanbieden aan ontwikkelteams van klanten voor het beveiligen van hun Software Development Life Cycle (SSDLC of Secured-SDLC).
- Ontwikkelen van sterk beveiligde software (Security by design) op basis van de eisen van de klant (bijv. itsme – authenticatie app) ;
In dit kader zijn we op zoek naar een Application Security Analyst die de komende jaren een sleutelrol zal spelen in de groei van onze applicatiebeveiligingsdiensten.
Jouw rol
Als Application Security Analyst voer je beveiligingsbeoordelingen uit op applicaties die door onze klanten worden gebruikt.
Op basis van de resultaten van de beoordeling stel je beveiligingsaanbevelingen voor. Dit zijn oplossingen voor de korte, middellange en lange termijn die als basis zullen dienen voor het opstellen van een routekaart voor applicatiebeveiliging voor het bedrijf.
Je belangrijkste contactpersonen bij de klant zijn de CISO’s en hun beveiligingsteams.
Je taken zullen bestaan uit:
- Een bestaande SDLC beoordelen (d.w.z. SAMM Assessment, maar we staan open voor andere methodologieën die we samen zullen definiëren),
- Richtlijnen geven voor het opzetten van een veilige levenscyclus voor softwareontwikkeling (Secure-SDLC / DevSecOps),
- Help ontwikkelingsteams bij het integreren van best practices voor applicatiebeveiliging (bijv. OWASP ASVS) en beveiligingstools/-processen in hun ontwikkelingspijplijn (SAST, DAST, SCA, CVE follow-up, …),
- Geef trainingen en coachingsessies aan nieuwe beveiligingskampioenen bij de klant.
- Deelnemen aan presales meetings over applicatiebeveiliging.
De rol zal op korte termijn evolueren naar de volgende taken en verantwoordelijkheden, afhankelijk van je ervaring en evolutietempo.
Vervolgens richt je je op Solution Owner verantwoordelijkheden zoals:
- Mentorschap en ondersteuning: Begeleiding en mentorschap van teamleden, vooral die in junior posities, is cruciaal. Je steun zal hen helpen om complexe missies uit te voeren, hun professionele groei te bevorderen en succesvolle projectresultaten te garanderen.
- Technologie in de gaten houden: Je volgt nieuwe tools, technische ontwikkelingen en trends in de sector en deelt je kennis met het team. Deze proactieve benadering zorgt ervoor dat ons aanbod geavanceerd en relevant blijft en afgestemd is op de steeds veranderende behoeften van onze klanten.
- Relaties versterken met onze vertrouwde zakelijke partners/leveranciers: Je bent onze belangrijkste vertegenwoordiger in verenigingen voor applicatiebeveiliging of tijdens evenementen/conferenties/bijeenkomsten over applicatiebeveiliging.
- Ontwikkeling van middelen: Het ontwikkelen van nieuwe middelen en methodologieën om onze oplossingen aan te vullen en te verbeteren zal deel uitmaken van je verantwoordelijkheid. Deze middelen en methodologieën zullen niet alleen de efficiëntie van onze oplossingen verhogen, maar ook je collega’s ondersteunen en in staat stellen om resultaten van hoge kwaliteit te leveren.
Jouw profiel
- Je hebt een bachelor- of masterdiploma.
- Je werkt minimaal 2 jaar aan het toepassen van beveiliging op ontwikkeling:
- Je hebt ervaring met het analyseren van SDLC-omgevingen op het gebied van beveiliging (OWASP SAMM-beoordelingstype, bedreigingsmodellering, …)
- Je hebt al met enkele van de volgende tools gewerkt/geïmplementeerd: Sonarqube, CheckMarx, Fortify, webinspect, ZAP, Dependency-Check, Snyk, Veracode, jfrog Xray, Azure devops, Gitlab, …
- Je bent analytisch ingesteld.
- Je hebt een natuurlijke teamgeest en projectmanagement- en presentatievaardigheden.
- Je hebt een goede werkkennis van zowel geschreven als gesproken Engels, en Frans of Nederlands.
Wordt beschouwd als een pluspunt:
- Praktijkervaring in ontwikkeling (Java en/of C#)
- Kubernetes en containers (Docker)
- REST API’s
- Ervaring met beveiligingsprincipes en intrusion tools
Mindset:
- Sterke zelfmotivator en ondernemende proactieve houding
- Sterke analytische en probleemoplossende vaardigheden
- Teamspeler. Uitstekende communicatieve vaardigheden
- Ambassadeur voor de professionele waarden die de kern vormen van onze filosofie:
- TOP-NOTCH : We streven naar het beste van het beste en blijven op de hoogte van de nieuwste technologie.
- HUMAN-CENTRISCH : We geven om mensen in de digitale wereld, luisteren voordat we respectvol met elkaar omgaan in een verantwoordelijke omgeving.
- NO-NONSENSE : We gaan ervoor, we werken samen, we zetten ons in om te leveren, om verwachtingen te overtreffen.
Ons aanbod
- Kom werken bij een dynamisch en snelgroeiend bedrijf in een bloeiende sector
- Deelnemen aan de ontwikkeling van het bedrijf als medeschepper van innovatieve oplossingen
- Ambitieuze projecten leiden vanaf de zakelijke behoeften tot aan de projectresultaten, concrete initiatieven leiden en tegelijkertijd een holistische kijk op het project en direct contact met de klantsponsor op C-niveau behouden.
- Ontwikkel je carrièrepad en voeg trainingen en certificeringen van topniveau toe aan je CV
- Profiteer van een aantrekkelijk salarispakket, inclusief een volledig pakket secundaire arbeidsvoorwaarden :
- Auto van de zaak en tankkaart
- Concurrerende groepsverzekering inclusief pensioenfonds, overlijdens- en invaliditeitsdekking,
- Aantrekkelijke aanvullende verzekeringen voor niet-werkgerelateerde ongevallen en salarisverlies in geval van ziekte, bedrijf draagt volledig bij
- 32 vakantiedagen/jaar (op basis van voltijds equivalent)
- Flexibel thuiswerkbeleid
- Andere extralegale voordelen (maaltijdcheques, ecocheques, …)
- Leuke bedrijfsevenementen, exclusieve teamervaringen
- Bijdragen aan een veiligere, eerlijkere wereld voor betrokkenen en burgers, de sereniteit van grote bedrijven en essentiële openbare instellingen waarborgen
- Leef je waarden dagelijks in een dynamische, leuke en multiculturele werkomgeving
Geïnteresseerd?
Wacht niet en stuur ons je sollicitatie naar jobs@approach-cyber.com. Sluit je aan bij ons streven naar cybersereniteit en draag bij aan een veiligere digitale wereld.