Requirements: Dutch
Company: Smals
Region: Brussels , Brussels
Uw rol We zijn op zoek naar een Functioneel Analistdie gemotiveerd en gepassioneerd is door nieuwe technologien, meteen sterk gevoel voor applicatiebeveiliging. Je komt terecht in eendynamisch team dat zich bezighoudt met beveiligingsproblemen in deapplicaties die we voor onze klanten ontwikkelen, waarbij je nauwsamenwerkt met ontwikkelaars, architecten en cybersecurity-experts.Als Functional Analyst Security, sta je in voor de functioneleanalyse van de business-behoeften, met focus op debeveiligingsvereisten in elke fase van deapplicatieontwikkelingscyclus. Je stelt functionele en technischespecificaties op met betrekking tot de implementatie vanapplicatiebeveiliging. Je neemt deel aan de definitie enimplementatie van de Security Development Lifecycle (Sdl) op basisvan de good practices van het NIST. Je werkt samen metontwikkelteams om beveiligingscontroles te integreren in de gehelelevenscyclus van de applicaties. Je zorgt voor de naleving vanbeveiligingsstandaarden en -voorschriften. Je monitort actiefnieuwe beveiligingskwetsbaarheden, -technieken en -methodologien.Je helpt bij het vergroten van het bewustzijn van interne teamsvoor beveiligingsproblemen. Je ondersteunt het organiseren vanbeveiligingstests voor applicaties. Je bewaakt opkomendebedreigingen met betrekking tot softwarekwetsbaarheden enidentificeert nieuwe risico''s voor applicaties. Je analyseertrapporten over kwetsbaarheden uit externe bronnen (zoals databasesmet kwetsbaarheden) en interne bronnen. Uw profiel Je beschikt overeen diploma in informatica en bent een professional met gedegenervaring in functionele analyse en met het schrijven van technischespecificaties. Daarnaast heb je een goede technische kennis en eengrote interesse in de beveiliging van informatiesystemen enapplicaties. Je bent graag betrokken bij een voortdurendevoluerende omgeving waar beveiliging een belangrijk thema is. Jehebt een goed begrip van softwareontwikkelingsprocessen (Agile,DevOps). Je beschikt over kennis van good practices op het gebiedvan beveiliging (bijv. NIST, OWASP). Je bent in staat om complexetechnische problemen te begrijpen en te analyseren. Je kunt goedsamenwerken met multidisciplinaire teams (ontwikkelaars,architecten, beveiliging). Je beschikt over goede schriftelijke enmondelinge communicatievaardigheden, en bent in staat om technischekwesties in lekentaal uit te leggen. Je bent vertrouwd met hetconcept van Software Bills of Materials (Cyclonedx, spdx). Je kenttools voor het analyseren van beveiligingslekken (DependencyTrack). Je hebt inzicht in de verschillende versies van deCVSS-score en de EPSS. Je kent de principes van de SecurityDevelopment Lifecycle (Sdl). Je beheerst application lifecyclemanagement tools (Jira, Jenkins, GIT, etc.). Je hebt noties vancryptografie, authenticatie en toegangscontrole. Je bent vertrouwdmet beveiligingsframeworks (bijv. NIST, ISO 27001, ASVS). Jebegrijpt beveiligde softwarearchitecturen en technieken voor threatmodeling. Je hebt ervaring met tools voor kwetsbaarheidsanalyse(SAST, DAST, enz.). Je beheerst vloeiend n van de tweelandstalen. Een goed begrip van de tweede taal is essentieel. Jebeschikt over goede redactionele vaardigheden in het Engels. Onsaanbod Je krijgt een gevarieerde, uitdagende en maatschappelijkrelevante job waarbij je bijdraagt aan IT-oplossingen die eenbelangrijke rol spelen in de samenleving. Onze slogan ''ICT forsociety'' weerspiegelt dit perfect. Zoek je een goede balans tussenwerk en privleven? Geniet van flexibele werkuren en maak gebruikvan ons zeer uitgebreid telewerkbeleid. We bieden ruime interne enexterne opleidingsmogelijkheden, waardoor je je technische skillsen persoonlijke vaardigheden voortdurend kunt aanscherpen. Webieden je een competitief salaris, aangevuld met extralegalevoordelen zoals hospitalisatieverzekering, aanvullend pensioenplan,maaltijdcheques, ecocheques, IT-functies kunnen rekenen op eenmobiliteitsbudget met de keuze voor een bedrijfswagen en/ofterugbetaling openbaar vervoer. Onder bepaalde voorwaarden kan jedit budget zelfs gebruiken voor de betaling van je huur ofhypothecaire lening. Via ons ''Benefits at Work''-platform geniet jevan mooie kortingen op mode, elektronica, daguitstappen,vakantieverblijven, We voeren een gelijkekansenbeleid en vindeno.a. equal pay belangrijk.