Doe mee

Ben je klaar om een Approacher te worden?

FUNCTIEBESCHRIJVING

Junior beveiligingsanalist

Type contract

Employee

Ervaringsdomein

Secure Applications

Locatie

Belgium, Switzerland

Wie we zoeken

Als Junior Applicatiebeveiligingsanalist integreer je onze praktijk voor Secure Software Development.
Samen met onze 20 experts ontwikkelen, onderhouden, ondersteunen en hosten we gespecialiseerde software. Onze expertise is tweeledig:

  • Onze expertise aanbieden aan ontwikkelteams van klanten voor het beveiligen van hun Software Development Life Cycle (SSDLC of Secured-SDLC).
  • Ontwikkelen van sterk beveiligde software (Security by design) op basis van de eisen van de klant (bijv. itsme – authenticatie app) ;

In dit kader zijn we op zoek naar een Junior Application Security Analyst die de komende jaren een sleutelrol zal spelen in de groei van onze applicatiebeveiligingsdiensten.

Jouw rol

Als Junior Application Security Analyst is het jouw taak om beveiligingsbeoordelingen uit te voeren op applicaties die door onze klanten worden gebruikt.
Op basis van de resultaten van de beoordeling stel je beveiligingsaanbevelingen voor. Dit zijn oplossingen voor de korte, middellange en lange termijn die als basis dienen voor het opstellen van een routekaart voor applicatiebeveiliging voor het bedrijf.
Afhankelijk van je kwalificaties moet je deze aanbevelingen mogelijk implementeren in termen van processen, tools en trainingen voor ontwikkelaars (beveiligingskampioenen, bewustzijn).
Je belangrijkste contactpersonen bij de klant zijn de CISO’s en hun beveiligingsteams.

Je taken zullen bestaan uit:

  • Bijdragen aan het beoordelen van een bestaande SDLC (d.w.z. SAMM Assessment, maar we staan open voor andere methodologieën die we samen definiëren),
  • Richtlijnen geven voor het opzetten van een veilige levenscyclus voor softwareontwikkeling (Secure-SDLC / DevSecOps),
  • Help ontwikkelingsteams bij het integreren van best practices voor applicatiebeveiliging (bijv. OWASP ASVS) en beveiligingstools/-processen in hun ontwikkelingspijplijn (SAST, DAST, SCA, CVE follow-up, …),
  • Trainings- en coachingsessies voor nieuwe beveiligingskampioenen bij de klant.
  • Deelnemen aan presales meetings over applicatiebeveiliging.

Gebaseerd op de huidige bedrijfsdynamiek binnen deze business unit, zouden we graag zien dat je meer verantwoordelijkheden binnen het team neemt.
Bijgevolg zou de rol kunnen evolueren naar de volgende taken en verantwoordelijkheden op middellange termijn, afhankelijk van je ervaring en evolutietempo.
Na een eerste training en coaching on the job periode, zou je dan je energie kunnen steken in Solution Owner verantwoordelijkheden verder in je carrière bij Approach Cyber, zoals:

  1. Mentorschap en ondersteuning: Het bieden van begeleiding en mentorschap aan teamleden, vooral degenen die minder bedreven zijn in applicatiebeveiliging, zal cruciaal zijn. Je ondersteuning zal zijn om hen te helpen complexe missies te navigeren, hun professionele groei te leiden en succesvolle projectresultaten te garanderen.
  2. Technologie in de gaten houden: Je volgt nieuwe tools, technische ontwikkelingen en trends in de sector en deelt je kennis met het team. Deze proactieve benadering zorgt ervoor dat ons aanbod geavanceerd en relevant blijft en afgestemd is op de steeds veranderende behoeften van onze klanten.
  3. Relaties versterken met onze vertrouwde zakelijke partners/leveranciers: Je ontwikkelt je tot onze belangrijkste vertegenwoordiger in verenigingen voor applicatiebeveiliging of tijdens evenementen/conferenties/bijeenkomsten over applicatiebeveiliging.
  4. Activa creëren: Het ontwikkelen van nieuwe middelen en methodologieën om onze oplossingen aan te vullen en te verbeteren zal binnenkort deel uitmaken van jouw verantwoordelijkheid. Deze middelen en methodologieën zullen niet alleen de efficiëntie van onze oplossingen verhogen, maar ook je collega’s ondersteunen en in staat stellen om resultaten van hoge kwaliteit te leveren.
Jouw profiel

Je hebt:

  • Je hebt een bachelor- of masterdiploma.
  • Naast je hands-on kennis op het gebied van ontwikkeling (Java en/of C#) heb je een sterke interesse in het analyseren van SDLC-omgevingen op het gebied van beveiliging (OWASP SAMM assessment type, Threat modeling, …) of het werken met/implementeren van een aantal van de volgende tools: Sonarqube, CheckMarx, Fortify, webinspect, ZAP, Dependency-Check, Snyk, Veracode, jfrog Xray, Azure devops, Gitlab, ….
  • Je bent analytisch ingesteld.
  • Je hebt een goede werkkennis van zowel geschreven als gesproken Engels, en Frans of Nederlands.

Wordt beschouwd als een pluspunt:

  • Kennis van Kubernetes en containers (Docker)
  • Kennis van REST API’s
  • Ervaring met beveiligingsprincipes en intrusion tools

Mindset :

  • Sterke zelfmotivator en ondernemende proactieve houding
  • Sterke analytische en probleemoplossende vaardigheden
  • Natuurlijke teamspeler met vaardigheden op het gebied van projectmanagement en presentatie.
  • Ambassadeur voor de professionele waarden die de kern vormen van onze filosofie:
    • TOP-NOTCH
      We streven naar het beste en blijven op de hoogte van de nieuwste technologie.
    • MENS-CENTRISCH
      We geven om mensen in de digitale wereld, luisteren voordat we respectvol met elkaar omgaan in een verantwoordelijke omgeving.
    • NO-NONSENSE
      We gaan ervoor, we werken samen, we zetten ons in om te leveren, om verwachtingen te overtreffen.
Ons aanbod
  • Kom werken bij een dynamisch en snelgroeiend bedrijf in een bloeiende sector
  • Deelnemen aan de ontwikkeling van het bedrijf als medeschepper van innovatieve oplossingen
  • Ambitieuze projecten leiden vanaf de zakelijke behoeften tot aan de projectresultaten, concrete initiatieven leiden en tegelijkertijd een holistische kijk op het project en direct contact met de klantsponsor op C-niveau behouden.
  • Ontwikkel je carrièrepad en voeg trainingen en certificeringen van topniveau toe aan je CV
  • Profiteer van een aantrekkelijk salarispakket, inclusief een volledig pakket secundaire arbeidsvoorwaarden:
    • Auto van de zaak en tankkaart
    • Concurrerende groepsverzekering inclusief pensioenfonds, overlijdens- en invaliditeitsdekking,
    • Aantrekkelijke aanvullende verzekeringen voor niet-werkgerelateerde ongevallen en salarisverlies in geval van ziekte, bedrijf draagt volledig bij
    • 32 vakantiedagen/jaar (op basis van voltijds equivalent)
    • Flexibel thuiswerkbeleid
    • Andere extralegale voordelen (maaltijdcheques, ecocheques, …)
  • Leuke bedrijfsevenementen, exclusieve teamervaringen
  • Bijdragen aan een veiligere, eerlijkere wereld voor betrokkenen en burgers, de sereniteit van grote bedrijven en essentiële openbare instellingen waarborgen
  • Leef je waarden dagelijks uit in een dynamische, leuke en multiculturele werkomgeving.
Geïnteresseerd?

Wacht niet en stuur je sollicitatie naar jobs@approach-cyber.com. We kijken ernaar uit om binnenkort met je te praten.

 

Klaar om ons je spontane sollicitatie te sturen?

Onze recruiters nemen binnenkort contact met je op om je voor te stellen aan Approach Cyber.

Laten we elkaar leren kennen!

Als je gewoon een vraag hebt, kun je rechtstreeks contact met ons opnemen op

jobs@approach-cyber.com

Facebook-f Linkedin-in Youtube

Onze certificeringen en labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube