Requirements: Dutch
Company: Digipolis
Region: Antwerpen , Flanders
Een unieke stad wil ook in de digitale wereld de bestezijn. Daarom doet Antwerpen voor zijn ICT-diensten beroep op demensen van Digipolis. Want bij Digipolis gaan we er elke dag weervoor, met een heel bijzondere missie in het achterhoofd: van destad een aangename woon- en werkomgeving maken. Dankzij Digipoliskunnen de stads- en politiediensten, het OCMW en verschillendescholen rekenen op de meest dynamische ICT-dienstverlening.Bovendien geven onze mensen niet alleen het beste van zichzelf...ze krijgen er ook heel wat voor terug: rele groeikansen,gevarieerde projecten en tal van opleidingen die hen in staatstellen op de hoogte te blijven van de allernieuwste hightech. Endat alles in een organisatie die de voordelen van priv- enoverheidsondernemingen perfect combineert. Klaar om met jeICT-ervaring aan de slag te gaan in Antwerpen? Dan is Digipoliszeker jouw ding! Functieomschrijving Wil jij een sleutelrol spelenin het waarborgen van de veiligheid van onze applicaties? Ben jegepassioneerd over het ontwerpen en implementeren vanbeveiligingsoplossingen? Dan is de functie van Security ArchitectApplications bij Digipolis iets voor jou. Als jij klaar bent vooreen uitdagende functie waarin je een belangrijke rol speelt in hetbeveiligen van applicaties, solliciteer dan nu als SecurityArchitect Applications bij Digipolis! Verantwoordelijkheden - Jedefinieert en onderhoudt de applicatie beveiligingsarchitectuur en-strategie die voldoet aan de vereisten van de organisatie en dewetgeving. - Je werkt samen met ontwikkelaars en architecten ombeveiligingsvereisten en -principes in het ontwerp van applicatieste integreren. - Je ondersteunt de ontwikkelteams bij het toepassenvan veilige programmeerpraktijken en het beveiligen van deontwikkelingspijplijn (CI/CD). - Je voert bedreigingsmodellering enrisicoanalyses uit om potentile kwetsbaarheden en bedreigingen inapplicaties te identificeren en passende beveiligingsmaatregelenaan te bevelen. - Je begeleidt beveiligingstests, zoalspenetratietests en statische en dynamische code-analyse, encordineert externe beveiligingsaudits. - Je onderhoudt eenup-to-date kennis van beveiligingsstandaarden, best practices,technologien en bedreigingen met betrekking totapplicatiebeveiliging. - Je identificeert en analyseertbeveiligingskwetsbaarheden in applicaties en cordineert patches enupdates met ontwikkelaars en IT-beheerders. - Je ondersteuntincidentresponsprocessen en helpt bij het onderzoeken en oplossenvan beveiligingsincidenten met betrekking tot applicaties. - Jebewaakt de naleving van beveiligingsbeleid, -normen en -regelgevingmet betrekking tot applicaties en rapporteert over de status envoortgang aan het management. - Je selecteert, implementeert enonderhoudt beveiligingstools en -oplossingen om de beveiliging vanapplicaties te verbeteren en het beveiligingsproces teautomatiseren waar mogelijk. - Je voert de certificatie enaccreditatie uit voordat nieuwe systemen en software in productieworden gezet. Profiel Technische competenties - Je hebt ervaringmet het uitvoeren van bedreigingsmodellering, risicoanalyse enbeveiligingsbeoordelingen van applicaties. - Je bent bekend metgangbare beveiligingsstandaarden en -kaders, zoals OWASP Top Ten,CWE, SANS Top 25 en CIS/NIST Cybersecurity Framework. - Je hebtprogrammeervaardigheden, bent bekend met meerdere programmeertalenen frameworks (Java, .NET, Angular, React,...) en weet hoe dezeapplicaties veilig ontwikkeld, gecodeerd en geconfigureerd worden.- Je hebt ervaring met het gebruik van statische en dynamischecode-analyse tools, zoals Veracode, Checkmarx, Fortify ofSonarQube. - Je bent bekend met web- en mobieleapplicatiebeveiliging, API-beveiliging enmicroservices-beveiliging. - Je bent bekend met DevSecOps-principesen het gebruik van Continuous Integration/Continuous Deployment(CI/CD) pipelines en tools, zoals Jenkins, GitLab,... - Je kent webapplication security-technologien zoals Web Application Firewalls(WAFs), Secure Sockets Layer (SSL) en Transport Layer Security(TLS). Je weet hoe deze oplossingen worden toegepast inwebapplicaties en hoe ze de beveiliging van de applicaties kunnenverbeteren. - Je hebt inzicht in netwerkbeveiliging,besturingssystemen en databeveiliging, en de relatie metapplicatiebeveiliging - Je hebt begrip van cloudsecurity-technologien (AWS, Microsoft Azure, GCP,...), weet hoecloud-oplossingen worden toegepast in de applicatieontwikkeling enhoe ze de beveiliging van cloud-gebaseerde applicaties kunnenverbeteren. - Je hebt begrip vanidentiteitsbeveiligingstechnologien zoals Single Sign-On (SSO),Identity and Access Management (IAM) en hoe ze worden toegepast inapplicaties. - Je hebt begrip van de wet- en regelgeving (GDPR,NIS2,...) en hoe de vereisten nageleefd kunnen worden in deapplicatieontwikkeling. - Je kent Secure Development Lifecycle(SDL)-processen en hoe ze kunnen worden gentegreerd metapplicatieontwikkeling. Gedragscompetenties - Je neemt in een groepactief deel aan het beslissingsproces en gaat act