Requirements: Dutch
Company: Smals
Region: Brussels , Brussels
Smals realiseert innovatieve ICT-projecten ine-government en e-health voor instellingen uit de sociale zekerheiden de gezondheidszorg. ''ICT for society'' is voor Smals meer dan eenslogan: alle projecten hebben een positieve maatschappelijkeimpact. Zo bouwt Smals mee aan het portaal van de sociale zekerheiden het eHealth-platform. Grensverleggende projecten zijn onswerkterrein: Student@Work, Orgadon, digitalisering van medischevoorschriften, raadpleging van de historiek van je loopbaan,snellere doorstroming van testresultaten naar je huisarts... Wezijn op zoek naar een Functioneel Analist die gemotiveerd engepassioneerd is door nieuwe technologien, met een sterk gevoelvoor applicatiebeveiliging. Je komt terecht in een dynamisch teamdat zich bezighoudt met beveiligingsproblemen in de applicaties diewe voor onze klanten ontwikkelen, waarbij je nauw samenwerkt metontwikkelaars, architecten en cybersecurity-experts. Als FunctionalAnalyst Security, sta je in voor de functionele analyse van debusiness-behoeften, met focus op de beveiligingsvereisten in elkefase van de applicatieontwikkelingscyclus. Je stelt functionele entechnische specificaties op met betrekking tot de implementatie vanapplicatiebeveiliging. Je neemt deel aan de definitie enimplementatie van de Security Development Lifecycle (SDL) op basisvan de good practices van het NIST. Je werkt samen metontwikkelteams om beveiligingscontroles te integreren in de gehelelevenscyclus van de applicaties. Je zorgt voor de naleving vanbeveiligingsstandaarden en -voorschriften. Je monitort actiefnieuwe beveiligingskwetsbaarheden, -technieken en -methodologien.Je helpt bij het vergroten van het bewustzijn van interne teamsvoor beveiligingsproblemen. Je ondersteunt het organiseren vanbeveiligingstests voor applicaties. Je bewaakt opkomendebedreigingen met betrekking tot softwarekwetsbaarheden enidentificeert nieuwe risico''s voor applicaties. Je analyseertrapporten over kwetsbaarheden uit externe bronnen (zoals databasesmet kwetsbaarheden) en interne bronnen. Je beschikt over eendiploma in informatica en bent een professional met gedegenervaring in functionele analyse en met het schrijven van technischespecificaties. Daarnaast heb je een goede technische kennis en eengrote interesse in de beveiliging van informatiesystemen enapplicaties. Je bent graag betrokken bij een voortdurendevoluerende omgeving waar beveiliging een belangrijk thema is. Jehebt een goed begrip van softwareontwikkelingsprocessen (Agile,DevOps). Je beschikt over kennis van good practices op het gebiedvan beveiliging (bijv. NIST, OWASP). Je bent in staat om complexetechnische problemen te begrijpen en te analyseren. Je kunt goedsamenwerken met multidisciplinaire teams (ontwikkelaars,architecten, beveiliging). Je beschikt over goede schriftelijke enmondelinge communicatievaardigheden, en bent in staat om technischekwesties in lekentaal uit te leggen. Je bent vertrouwd met hetconcept van Software Bills of Materials (Cyclonedx, spdx). Je kenttools voor het analyseren van beveiligingslekken (DependencyTrack). Je hebt inzicht in de verschillende versies van deCVSS-score en de EPSS. Je kent de principes van de SecurityDevelopment Lifecycle (SDL). Je beheerst application lifecyclemanagement tools (Jira, Jenkins, GIT, etc.). Je hebt noties vancryptografie, authenticatie en toegangscontrole. Je bent vertrouwdmet beveiligingsframeworks (bijv. NIST, ISO 27001, ASVS). Jebegrijpt beveiligde softwarearchitecturen en technieken voor threatmodeling. Je hebt ervaring met tools voor kwetsbaarheidsanalyse(SAST, DAST, enz.). Je beheerst vloeiend n van de tweelandstalen. Een goed begrip van de tweede taal is essentieel. Jebeschikt over goede redactionele vaardigheden in het Engels. - Jekrijgt een gevarieerde, uitdagende en maatschappelijk relevante jobwaarbij je bijdraagt aan IT-oplossingen die een belangrijke rolspelen in de samenleving. Onze slogan ''ICT for society''weerspiegelt dit perfect. - Zoek je een goede balans tussen werk enprivleven? Geniet van flexibele werkuren en maak gebruik van onszeer uitgebreid telewerkbeleid. - We bieden ruime interne enexterne opleidingsmogelijkheden, waardoor je je technische skillsen persoonlijke vaardigheden voortdurend kunt aanscherpen. - Webieden je een competitief salaris, aangevuld met extralegalevoordelen zoals hospitalisatieverzekering, aanvullend pensioenplan,maaltijdcheques, ecocheques, IT-functies kunnen rekenen op eenmobiliteitsbudget met de keuze voor een bedrijfswagen en/ofterugbetaling openbaar vervoer. Onder bepaalde voorwaarden...Database, OWASP, Frameworks, Communicatie, Toegangsbeheer, ISOStandards, Architecture, SDL, Functionele analyse, Gezondheidszorg,Jenkins, Service de scurit, Samenwerken, Technologie, NIST,Jenkins, Dveloppement, Jira, E-government, SDL, NIST, ICT, Socialezekerheid, ISO Standards, Git, Implmentation, Rdaction, EHealth,Base de donnes, CVSS, Redactiewerk