Consultant Toepassingsbeveiliging

Wie we zoeken

Als Application Security Consultant integreer je onze Secure Software Development-services.

Samen met onze 15 experts ontwikkelen, onderhouden, ondersteunen en hosten we gespecialiseerde software. Onze expertise is tweeledig:

• Onze expertise aanbieden aan ontwikkelteams van klanten voor het beveiligen van hun Software Development Life Cycle (SSDLC of Secured-SDLC).
• Hoogbeveiligde software ontwikkelen(Security by design) op basis van de eisen van de klant (bijv. itsme – authenticatie-app) ;

In dit kader zijn we op zoek naar een Application Security Consultant die een sleutelrol zal spelen in de groei van onze applicatiebeveiligingsdiensten in de komende jaren.

 

Jouw rol

Als Application Security Consultant is je belangrijkste rol het optreden als Security Champion voor onze klanten.

Dit betekent:

• Operationaliseer (technisch) het concept van Security by Design/Default in zijn vier componenten: de beschikbaarheid van toepassingen en onderliggende systemen, de integriteit (niet-wijziging) van gegevens, de vertrouwelijkheid (niet-openbaarmaking) van gegevens en verwerking, en ten slotte de traceerbaarheid van acties die op het systeem worden uitgevoerd.
• Richtlijnen geven voor het opzetten van een veilige levenscyclus voor softwareontwikkeling (Secure-SDLC / DevSecOps),
• Help ontwikkelingsteams bij het integreren van best practices voor applicatiebeveiliging (bijv. OWASP ASVS) en beveiligingstools/-processen in hun ontwikkelingspijplijn (SAST, DAST, SCA, CVE follow-up, …),
• Ervoor zorgen dat de beveiligingseisen van alle onderdelen van een oplossing goed zijn geïdentificeerd op basis van de uitgegeven eisen, het beleid voor beveiliging van informatiesystemen en best practices.
• Assisteer architecten bij het ontwerpen van veilige oplossingscomponenten, rekening houdend met de applicatie- en bedrijfscontext van de klant en de technologieën die op de markt beschikbaar zijn.
• Bijdragen aan de beoordeling van een bestaande SDLC (d.w.z. SAMM-beoordeling)
• De toepassing van beveiligingsvereisten verifiëren, in het bijzonder beveiligingstestscenario’s. Ervoor zorgen dat de tests worden uitgevoerd vóór elke productielancering.
• Beveiligingsondersteuning bieden op specifieke kennisgebieden.
• Tenslotte animeren van trainings- en coachingsessies voor nieuwe beveiligingskampioenen bij de klant.

 

Gezien je expertisedomein willen we graag dat je verder gaat in het toepassen van je kennis bij het ontwikkelen van Approach’s aanbod op het gebied van AppSec.

Daarom zul je al snel je energie steken in verantwoordelijkheden als Solution Owner:

1. Technologie in de gaten houden: Je volgt nieuwe tools, technische ontwikkelingen en trends in de sector en deelt je kennis met het team. Deze proactieve benadering zorgt ervoor dat ons aanbod geavanceerd en relevant blijft en afgestemd is op de steeds veranderende behoeften van onze klanten.
2. Relaties versterken met onze vertrouwde zakelijke partners/leveranciers: Je ontwikkelt je tot onze belangrijkste vertegenwoordiger in verenigingen voor applicatiebeveiliging of tijdens evenementen/conferenties/bijeenkomsten over applicatiebeveiliging.
3. Activa creëren: Het ontwikkelen van nieuwe middelen en methodologieën om onze oplossingen aan te vullen en te verbeteren zal binnenkort deel uitmaken van jouw verantwoordelijkheid. Deze middelen en methodologieën zullen niet alleen de efficiëntie van onze oplossingen verhogen, maar ook je collega’s ondersteunen en in staat stellen om resultaten van hoge kwaliteit te leveren.
4. Presales-overeenkomsten: Deelnemen aan presales-vergaderingen over applicatiebeveiliging en ons Sales-team helpen bij het definiëren van de behoeften van onze klanten.

 

Op basis van de huidige bedrijfsdynamiek via deze businessunit en onze mensenorganisatie zelf, willen we graag dat je ook andere verantwoordelijkheden op je neemt als Technisch Leider voor een deel van ons huidige team en zo een belangrijke technische speler wordt.

Deze functie omvat:

1. Mentorschap bij projecten voor applicatiebeveiliging: Het bieden van begeleiding en mentorschap aan teamleden, vooral degenen die minder bedreven zijn in applicatiebeveiliging, zal cruciaal zijn. Je ondersteuning zal hen helpen bij het navigeren door complexe missies, hun professionele groei leiden en zorgen voor succesvolle projectresultaten.
2. Ondersteuning bij ontwikkelings- en devops-projecten: Met een hogere visie onze ontwikkelaars ondersteunen en helpen bij hun ontwikkel- en devops-taken, technologiekeuzes maken of bepaalde scenario’s debuggen op technologieën zoals .NET, Angular, Azure, Azure devops, OAuth (KeyCloak), …

 

Jouw profiel

• Ruime ervaring, die we schatten op 5-6 jaar, waardoor je de mogelijkheid hebt om in verschillende technische omgevingen te werken en je vaardigheden in applicatiebeveiligingstechnologieën te verbeteren.
• Je hebt praktische kennis van ontwikkeling, ongeacht de taal. We hebben een duizendpoot nodig die ervaring heeft opgedaan in verschillende technische omgevingen. Ter informatie, bij Approach gebruiken we voornamelijk C# (.NET), Javascript (Angular) en Java (Spring).
• Je hebt aantoonbare vaardigheden op het gebied van technologieën, concepten en best practices voor applicatiebeveiliging. De website van OWASP staat in de favorieten van je browsers. Je bent al betrokken geweest bij de implementatie van een SAST/DAST (Fortify, Sonarqube of gelijkwaardig), je hebt kwetsbaarheden opgevolgd, devsecops, web app security, SSDLC (Secure-SDLC), applicatiebeveiliging door ontwerp, …
• Je hebt professionele werkkennis van zowel geschreven als gesproken Engels en van een van onze belangrijkste landstalen (Frans of Nederlands).

 

Mindset:

• Sterke zelfmotivator en ondernemende proactieve houding
• Sterke analytische en probleemoplossende vaardigheden
• Natuurlijke teamspeler met vaardigheden op het gebied van projectmanagement en presentatie.
• Ambassadeur voor de professionele waarden die de kern vormen van onze filosofie:
  • TOP-NOTCH We streven naar het beste en blijven op de hoogte van de nieuwste technologie.
  • HUMAN-CENTRISCH We geven om mensen in de digitale wereld, luisteren voordat we respectvol met elkaar omgaan in een verantwoordelijke omgeving.
  • NO-NONSENSE We gaan ervoor, we werken samen, we zetten ons in om te leveren, om verwachtingen te overtreffen.

 

Ons aanbod

• Kom werken bij een dynamisch en snelgroeiend bedrijf in een bloeiende sector
• Deelnemen aan de ontwikkeling van het bedrijf als interne ondernemer in je eigen team
• Ontwikkel je carrièrepad in een gediversifieerde functie die commerciële ontwikkeling, people management en strategische impact combineert.
• Geniet van een bedrijf dat prioriteit geeft aan leermogelijkheden en voortdurende trainingen.
• Profiteer van een aantrekkelijk salarispakket, inclusief een volledig pakket secundaire arbeidsvoorwaarden :
  • Een CDI-contract
  • Een mobiliteitsbudget in overeenstemming met uw functieniveau
  • Een concurrerende groepsverzekering inclusief pensioenfonds-, overlijdens- en invaliditeitsdekking,
  • Een aantrekkelijke aanvullende verzekering voor niet-werkgerelateerde ongevallen en salarisverlies in geval van ziekte, met een volledig door het bedrijf gedragen bijdrage
  • 32 vakantiedagen/jaar (op basis van voltijds equivalent)
  • Een flexibel thuiswerkbeleid
  • Andere extralegale voordelen (maaltijdcheques, ecocheques, …)
• Leuke bedrijfsevenementen, exclusieve teamervaringen
• Bijdragen aan een veiligere, eerlijkere wereld voor betrokkenen en burgers, de sereniteit van grote bedrijven en essentiële openbare instellingen waarborgen
• Leef je waarden dagelijks uit in een dynamische, leuke en multiculturele werkomgeving.

 

Geïnteresseerd?

Wacht niet en stuur ons je CV en sollicitatie naar jobs@approach-cyber.com. Sluit je aan bij ons streven om cybersereniteit te garanderen en bij te dragen aan een veiligere digitale wereld.