Security Architect Applications

Digipolis
Antwerp, Belgium
7 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Dutch

Job location

Antwerp, Belgium

Tech stack

Microsoft Access
Java
.NET
API
Amazon Web Services (AWS)
Data analysis
Azure
Cloud Computing Security
Computer Security
Computer Programming
Continuous Delivery
Continuous Integration
Identity and Access Management
Open Web Application Security
Fortify (Software)
Single Sign-On
Software Engineering
SonarQube
Web Applications
Transport Layer Security
Google Cloud Platform
React
Software Security
Veracode
Firewalls (Computer Science)
Gitlab
Angular
Operational Systems
Checkmarx
Devsecops
Jenkins
Programming Languages
Microservices

Job description

  • Je definieert en onderhoudt de applicatie beveiligingsarchitectuur en -strategie die voldoet aan de vereisten van de organisatie en de wetgeving.

  • Je werkt samen met ontwikkelaars en architecten om beveiligingsvereisten en -principes in het ontwerp van applicaties te integreren.

  • Je ondersteunt de ontwikkelteams bij het toepassen van veilige programmeerpraktijken en het beveiligen van de ontwikkelingspijplijn (CI/CD).

  • Je voert bedreigingsmodellering en risicoanalyses uit om potentiële kwetsbaarheden en bedreigingen in applicaties te identificeren en passende beveiligingsmaatregelen aan te bevelen.

  • Je begeleidt beveiligingstests, zoals penetratietests en statische en dynamische code-analyse, en coördineert externe beveiligingsaudits.

  • Je onderhoudt een up-to-date kennis van beveiligingsstandaarden, best practices, technologieën en bedreigingen met betrekking tot applicatiebeveiliging.

  • Je identificeert en analyseert beveiligingskwetsbaarheden in applicaties en coördineert patches en updates met ontwikkelaars en IT-beheerders.

  • Je ondersteunt incidentresponsprocessen en helpt bij het onderzoeken en oplossen van beveiligingsincidenten met betrekking tot applicaties.

  • Je bewaakt de naleving van beveiligingsbeleid, -normen en -regelgeving met betrekking tot applicaties en rapporteert over de status en voortgang aan het management.

  • Je selecteert, implementeert en onderhoudt beveiligingstools en -oplossingen om de beveiliging van applicaties te verbeteren en het beveiligingsproces te automatiseren waar mogelijk.

  • Je voert de certificatie en accreditatie uit voordat nieuwe systemen en software in productie worden gezet.

  • Je neemt in een groep actief deel aan het beslissingsproces en gaat actief op zoek naar input van anderen om tot een optimale oplossing te komen.

  • Je durft kritisch te zijn en je neemt duidelijke standpunten in op basis van beschikbare informatie.

  • Je formuleert gerichte oplossingen voor problemen en voorstellen om bestaande situaties te verbeteren.

  • Je volgt trainingen of neemt deel aan activiteiten om jezelf te ontwikkelen.

  • Je kan stappenplannen uitwerken en houdt daarbij rekening met deadlines.

  • Je bent op de hoogte van acties en veranderingen op de markt en doet op basis hiervan voorstellen voor eigen producten/diensten.

  • Je stelt je op als expert en beantwoordt inhoudelijke vragen over het eigen expertisedomein.

  • Je deelt je kennis met anderen.

Requirements

  • Je hebt ervaring met het uitvoeren van bedreigingsmodellering, risicoanalyse en beveiligingsbeoordelingen van applicaties.
  • Je bent bekend met gangbare beveiligingsstandaarden en -kaders, zoals OWASP Top Ten, CWE, SANS Top 25 en CIS/NIST Cybersecurity Framework.
  • Je hebt programmeervaardigheden, bent bekend met meerdere programmeertalen en frameworks (Java, .NET, Angular, React,...) en weet hoe deze applicaties veilig ontwikkeld, gecodeerd en geconfigureerd worden.
  • Je hebt ervaring met het gebruik van statische en dynamische code-analyse tools, zoals Veracode, Checkmarx, Fortify of SonarQube.
  • Je bent bekend met web- en mobiele applicatiebeveiliging, API-beveiliging en microservices-beveiliging.
  • Je bent bekend met DevSecOps-principes en het gebruik van Continuous Integration/Continuous Deployment (CI/CD) pipelines en tools, zoals Jenkins, GitLab,…
  • Je kent web application security-technologieën zoals Web Application Firewalls (WAFs), Secure Sockets Layer (SSL) en Transport Layer Security (TLS). Je weet hoe deze oplossingen worden toegepast in webapplicaties en hoe ze de beveiliging van de applicaties kunnen verbeteren.
  • Je hebt inzicht in netwerkbeveiliging, besturingssystemen en databeveiliging, en de relatie met applicatiebeveiliging
  • Je hebt begrip van cloud security-technologieën (AWS, Microsoft Azure, GCP,...), weet hoe cloud-oplossingen worden toegepast in de applicatieontwikkeling en hoe ze de beveiliging van cloud-gebaseerde applicaties kunnen verbeteren.
  • Je hebt begrip van identiteitsbeveiligingstechnologieën zoals Single Sign-On (SSO), Identity and Access Management (IAM) en hoe ze worden toegepast in applicaties.
  • Je hebt begrip van de wet- en regelgeving (GDPR, NIS2,…) en hoe de vereisten nageleefd kunnen worden in de applicatieontwikkeling.
  • Je kent Secure Development Lifecycle (SDL)-processen en hoe ze kunnen worden geïntegreerd met applicatieontwikkeling.

Apply for this position