Sollicitatieformulier

De medior application security engineer zal deel uitmaken van het Application Security & Vulnerability Management team.

Je zal verantwoordelijk zijn voor de volgende taken:

• Beheren van aanvragen van squads voor het opzetten van tooling gerelateerd aan de applicatiebeveiligingstools die door het team worden beheerd
• Code reviews uitvoeren op applicaties ontwikkeld binnen IT met behulp van beveiligingstools (SAST)
• Gebruik van third party libraries beoordelen met beveiligingstools (SCA)
• Proactief ondersteunen en assisteren van alle IT development squads bij hun veilige ontwikkeling/SecDevOps adoptie
• Voorbereiden van trainingssessies over beveiligingsonderwerpen zoals veelvoorkomende programmeerfouten
• Coachen van squads in het gebruik van verschillende beveiligingstools
• Beheren van de technische infrastructuur die automatische code reviews en evaluaties van open source libraries ondersteunt
• Behouden van de toegepaste policies (beveiliging, compliance)
• Volgen en rapporteren over de uitvoering van evaluaties
• Ontwikkelingsrichtlijnen up-to-date houden
• Defecten en kwetsbaarheden beoordelen
• Rapportages over kwetsbaarheden creëren en onderhouden
• Leiderschapsrol opnemen als application security expert bij de implementatie van projecten/veranderingen binnen het team
• IT developers ondersteunen bij het zoeken naar oplossingen voor beveiligingsrisico's en incidenten
• Input leveren voor nieuwe beveiligingsmaatregelen zoals detectiemechanismen

Je zal niet veel coderen, behalve soms scripts schrijven voor eigen tooling, maar met je programmeerachtergrond ondersteun je de organisatie om de code binnen IT veiliger te maken.

Je ambitie is om je expertise als application security expert te ontwikkelen en uit te groeien tot een ervaren specialist.

Taal

Kennis van Nederlands of Frans is wenselijk maar niet verplicht. Zeer goede kennis van Engels is een absolute must.

Vereisten

• Ervaring in applicatieontwikkeling en op de hoogte van de huidige evoluties in applicatieontwikkeling
• Sterke interesse in applicatiebeveiliging met ambitie om expert te worden binnen 3-5 jaar
• Goed begrip van de softwareontwikkelingslevenscyclus in een Agile omgeving en kennis van DevOps
• Goed begrip van beveiligingscontroles die in verschillende fasen van de softwareontwikkeling toegepast moeten worden
• Up-to-date met recente ontwikkelingen in softwareontwikkeling, programmeertalen en standaard tools/platformen (zoals Jenkins, Gitlab, Maven, Docker)
• Interesse in penetratietesten en eerste ervaring hiermee
• Kennis van netwerkbeveiliging
• Begrip van uitdagingen bij mobiele applicatieontwikkeling en -testen
• Ervaring in omgevingen waar informatiebeveiliging belangrijk is (bijvoorbeeld bankwezen, farmacie, luchtvaart, nucleair, militair) is een pluspunt
• Teamspeler die informatie deelt voor een vlotte communicatie
• Zelfstarter met proactieve houding en snelle leerder
• Goede communicatieve en beïnvloedingsvaardigheden
• Analytisch en synthetisch sterk
• Autonoom, toegewijd en volhardend
• Flexibel, nauwkeurig en controlegericht
• Assertief en resultaatgericht