Requirements: Dutch
Company: Smals
Region: Brussels , Brussels
Meer dan 2000 professionals omarmen bij Smals elke dagde toekomst door zich in te zetten voor ICT for Society.Hoogtechnologische ICT-systemen zorgen voor meer efficintie in debelangrijke sociale verantwoordelijkheidsdomeinen van onze klantenzoals werk, gezin en gezondheid. Het eHealthplatform, een beveiligduitwisselingsplatform voor medische informatie, zal papierendoktersbriefjes en doktersvoorschriften op termijn overbodig maken.Daarnaast zorgt de ICT-service Dimona er voor dat de RSZ de socialebescherming van 4 miljoen werknemers snel kan laten evolueren,ongeacht hoe snel ze van job veranderen. Handig? Jazeker, enuitdagend ook. Functional Analyst Security Functieomschrijving Wezijn op zoek naar een Functioneel Analist die gemotiveerd engepassioneerd is door nieuwe technologien, met een sterk gevoelvoor applicatiebeveiliging. Je komt terecht in een dynamisch teamdat zich bezighoudt met beveiligingsproblemen in de applicaties diewe voor onze klanten ontwikkelen, waarbij je nauw samenwerkt metontwikkelaars, architecten en cybersecurity-experts. Als FunctionalAnalyst Security, sta je in voor de functionele analyse van debusiness-behoeften, met focus op de beveiligingsvereisten in elkefase van de applicatieontwikkelingscyclus. Je stelt functionele entechnische specificaties op met betrekking tot de implementatie vanapplicatiebeveiliging. Je neemt deel aan de definitie enimplementatie van de Security Development Lifecycle (SDL) op basisvan de good practices van het NIST. Je werkt samen metontwikkelteams om beveiligingscontroles te integreren in de gehelelevenscyclus van de applicaties. Je zorgt voor de naleving vanbeveiligingsstandaarden en -voorschriften. Je monitort actiefnieuwe beveiligingskwetsbaarheden, -technieken en -methodologien.Je helpt bij het vergroten van het bewustzijn van interne teamsvoor beveiligingsproblemen. Je ondersteunt het organiseren vanbeveiligingstests voor applicaties. Je bewaakt opkomendebedreigingen met betrekking tot softwarekwetsbaarheden enidentificeert nieuwe risico''s voor applicaties. Je analyseertrapporten over kwetsbaarheden uit externe bronnen (zoals databasesmet kwetsbaarheden) en interne bronnen. Profiel Je beschikt overeen diploma in informatica en bent een professional met gedegenervaring in functionele analyse en met het schrijven van technischespecificaties. Daarnaast heb je een goede technische kennis en eengrote interesse in de beveiliging van informatiesystemen enapplicaties. Je bent graag betrokken bij een voortdurendevoluerende omgeving waar beveiliging een belangrijk thema is. Jehebt een goed begrip van softwareontwikkelingsprocessen (Agile,DevOps). Je beschikt over kennis van good practices op het gebiedvan beveiliging (bijv. NIST, OWASP). Je bent in staat om complexetechnische problemen te begrijpen en te analyseren. Je kunt goedsamenwerken met multidisciplinaire teams (ontwikkelaars,architecten, beveiliging). Je beschikt over goede schriftelijke enmondelinge communicatievaardigheden, en bent in staat om technischekwesties in lekentaal uit te leggen. Je bent vertrouwd met hetconcept van Software Bills of Materials (Cyclonedx, spdx). Je kenttools voor het analyseren van beveiligingslekken (DependencyTrack). Je hebt inzicht in de verschillende versies van deCVSS-score en de EPSS. Je kent de principes van de SecurityDevelopment Lifecycle (SDL). Je beheerst application lifecyclemanagement tools (Jira, Jenkins, GIT, etc.). Je hebt noties vancryptografie, authenticatie en toegangscontrole. Je bent vertrouwdmet beveiligingsframeworks (bijv. NIST, ISO 27001, ASVS). Jebegrijpt beveiligde softwarearchitecturen en technieken voor threatmodeling. Je hebt ervaring met tools voor kwetsbaarheidsanalyse(SAST, DAST, enz.). Je beheerst vloeiend n van de tweelandstalen. Een goed begrip van de tweede taal is essentieel. Jebeschikt over goede redactionele vaardigheden in het Engels. Aanbod- Je krijgt een gevarieerde, uitdagende en maatschappelijkrelevante job waarbij je bijdraagt aan IT-oplossingen die eenbelangrijke rol spelen in de samenleving. Onze slogan ''ICT forsociety'' weerspiegelt dit perfect. - Zoek je een goede balanstussen werk en privleven? Geniet van flexibele werkuren en maakgebruik van ons zeer uitgebreid telewerkbeleid. - We bieden ruimeinterne en externe opleidingsmogelijkheden, waardoor je jetechnische skills en persoonlijke vaardigheden voortdurend kuntaanscherpen. - We bieden je een competitief salaris, aangevuld metextralegale voordelen zoals hospitalisatieverzekering, aanvullendpensioenplan, maaltijdcheques, ecocheques, IT-functies kunnenrekenen op een mobiliteitsbudget met de keuze voor eenbedrijfswagen en/of terugbetaling openbaar vervoer. Onder bepaaldevoorwaarden kan je dit budget zelfs gebruiken voor de betaling vanje huur of hypothecaire lening. - Via ons ''Benefits atWork''-platform geniet je van mooie kortingen op mode, elektronica,daguitstappen, vakantieverblijven, - We voeren eengelijkekansenbeleid en vinden o.a. equal pay belangrijk. Pra