Application Security Expert

Werk je graag aan application penetration testing en het identificeren van kwetsbaarheden? Wil je proactief threat modeling uitvoeren voor nieuwe en bestaande applicaties?

Application Penetration Testing: Je voert manuele en geautomatiseerde application penetration testing uit op webapplicaties, API's en mobiele applicaties om kwetsbaarheden, business-logica-fouten en chained attack vectors te identificeren

Threat Modeling: Je leidt threat modeling-sessies en maakt gebruik van methodologieën zoals STRIDE en PASTA om bedreigingen binnen applicatie-architecturen te identificeren, analyseren en prioritiseren

Security Assessments: Je voert grondige security assessments uit, waaronder reviews van applicatie-architecturen, broncode en kwetsbaarheden, om security controls te valideren

Remediation Guidance: Je werkt nauw samen met developers en productteams om complexe kwetsbaarheden toe te lichten, concrete en actiegerichte remediation-adviezen te geven en beveiligingsoplossingen te verifiëren

Detection Engineering: Je levert input aan het Detection Engineering-team voor de ontwikkeling van detectielogica om de dekking van application security monitoring verder te vergroten

Tooling: Je maakt gebruik van penetration testing tools (zoals Burp Suite Pro, OWASP ZAP, …) en ontwikkelt scripts (Python, Bash, …) om testactiviteiten te automatiseren en de efficiëntie te verhogen. Daarnaast stel je data flow-diagrammen op (MS Threat Modeling Tool, OWASP Threat Dragon, …) en onderzoek je nieuwe application security-oplossingen om toe te voegen aan onze security toolkit.

Maatregelen nemen voor informatiebeveiliging, risicodetectie (malware, cyberaanvallen, ...) en reactie op incidenten

Prestaties van het informatiesysteem analyseren Maatregelen voorstellen voor de verbetering van de kwaliteit, de veiligheid en de productiviteit

Superviseert en controleert de staat van de informaticasystemen Maakt back-ups en archiveert gegevens

Technische beheerprocedures, gebruiks- en veiligheidsprocedures van de informatica infrastructuur opstellen

Back-ups maken en terugzetten

Een diagnose stellen van een storing

De performantie van een netwerk opvolgen

Basisonderhoud aan informaticamateriaal uitvoeren

Een informatiesysteem verbeteren

Corrigerende maatregelen bepalen

Gebruikers ondersteunen vanop afstand

Vakdocumentatie bijwerken

Technische ondersteuning verlenen

De performantie van een informatiesysteem analyseren

Toestellen of systemen configureren

Procedures opstellen voor het beheer van ICT-infrastructuur

Een softwarestructuur configureren

Het veiligheidsplan voor de informatiesystemen opstellen

Een netwerk analyseren

Minstens 2 jaar ervaring

Minstens 2 jaar ervaring

Je hebt minstens 3 jaar recente hands-on ervaring met application penetration testing en threat modeling

Je hebt aantoonbare ervaring met het uitvoeren en faciliteren van threat modeling-workshops en het integreren van threat modeling binnen de SDLC (Software Development Life Cycle)

Je hebt een grondige kennis van OWASP ASVS, web- en mobiele applicatiebeveiliging en cloud security-architecturen (AWS, Azure en GCP), evenals threat modeling-methodologieën zoals STRIDE, PASTA, …

Je beschikt over een diploma in Computerwetenschappen, Informatica- of Informatiebeveiliging of gelijkwaardig door ervaring

Certificeringen zoals GWAPT, GXPN, GMOB, Burp Suite Certified Practitioner, OSWA, OSWE, … zijn een sterke plus

Je beschikt over uitstekende schriftelijke en mondelinge communicatievaardigheden in het Engels en Nederlands. Kennis van Frans is een plus

Je werkt bij voorkeur 2 dagen/week in ons kantoor te Hasselt (Universiteitslaan) en van thuisuit.

We vragen heel wat (talenten) van jou. Gelukkig krijg je er ook heel wat voor terug! Competenties en karakter zijn voor ons essentieel, naast ervaring en ambities. Cegeka investeert voortdurend in talent management opdat alle medewerkers hun potentieel kunnen realiseren

Cegeka bewijst jaar na jaar in het Whitelane Research dat we een betrouwbare en toonaangevende partner zijn op vlak van IT-dienstverlening, met een eerste plaats in 2026 voor Security Services (vierde jaar op rij), een gedeelde tweede plaats voor Cloud & Infrastructure Services en Network & Connectivity Wij hanteren een framework met het oog op eerlijke verloning, waarbij medewerkers worden verloond op basis van hun functie, ervaring en prestaties, onafhankelijk van gender of andere niet-werkgerelateerde kenmerken. Een elektrische wagen met laadpas of een mobiliteitsbudget, maaltijdcheques, ecocheques, een interessante groeps- en hospitalisatieverzekering, een gsm-abonnement, een forfaitaire onkostenvergoeding, een krachtige laptop en de mogelijkheid om je salarispakket een eigen accent te geven dankzij ons Flex Reward Plan Flexibele werkuren én een mooie work/life balans Een top team: waarin nieuwe frisse ideeën en initiatieven steeds welkom zijn! Team-events, happy hours en een steeds legendarisch bedrijfsfeest horen daar ook bij Begeleiding op maat: doorheen jouw carrière word je begeleid door onze people managers. Zo heb je een aanspreekpunt, een persoonlijke coach én een sparringpartner Continu bijleren: door innovation centers, leesgroepen, knowledge sharing meetings, hackatons, deelname aan conferenties en externe opleidingen zetten we kennisdeling en bijleren centraal Mogelijkheid tot groei: afhankelijk van je eigen interesses en initiatieven, biedt Cegeka verschillende horizontale en verticale carrièrepaden Hybride werken: je werkt vanuit een Cegeka kantoor in jouw buurt (Hasselt, Leuven, Antwerpen, Gent, Diegem), maar ook bij onze klanten, gecombineerd met thuiswerk We hechten waarde aan duurzaamheid door CO2-neutraliteit na te streven met de elektrificatie van ons wagenpark en een milieuvriendelijk datacenter. We ontwikkelen innovatieve oplossingen met een positieve impact op milieu, mens en maatschappij, en streven naar een inclusieve en diverse werkomgeving waarin iedereen gewaardeerd en gehoord wordt Wil jij instappen als freelancer? Geen probleem! Dan bieden wij jou een marktconform dagtarief en tal van voordelen aan.