Hoofdmissies

• Beveiliging integreren in alle fasen van de Software Development Life Cycle (SDLC), van ontwerp tot productie, door controles te automatiseren en teams op te leiden.
• Uitvoeren van security audits, code reviews en penetration tests op applicaties, cloud-infrastructuren, containers en netwerken om kwetsbaarheden te identificeren, te exploiteren en te documenteren.
• Opzetten en onderhouden van CI/CD-pipelines met geïntegreerde geautomatiseerde security tools (vulnerability scanners, statische/dynamische analyse, SAST, DAST, enz.).
• Ontwikkelen en toepassen van beveiligingsbeleid, secure development guides en compliance-standaarden (AVG, ISO 27001, enz.).
• Ontwerpen en automatiseren van penetratietestscenario’s om de robuustheid van systemen tegen actuele dreigingen te valideren.
• Training en bewustmaking van teams (development, DevOps, operations) over security best practices, technieken voor kwetsbaarheidsdetectie en remediatie.
• Continu op de hoogte blijven van dreigingen en kwetsbaarheden in interne applicaties en het voorstellen van innovatieve oplossingen.
• Opstellen van gedetailleerde rapporten (technisch en samenvattend) over geïdentificeerde kwetsbaarheden, aanvalsscenario’s, aanbevelingen en opvolging van remediatieplannen.
• Plannen, uitvoeren en documenteren van interne en externe penetration testing campagnes, met inachtneming van ethische codes en geldende regelgeving.
• Exploiteren van geïdentificeerde kwetsbaarheden om hun impact aan te tonen en developers te begeleiden bij het oplossen van kwetsbaarheden.
• Verwijderen van testsporen om de post-interventiebeveiliging te waarborgen en direct melden van kritieke inbreuken.

Technische vaardigheden

• Beheersing van programmeertalen: .NET, Blazor, NodeJs
• Beheersing van DevOps- en automatiseringstools: Git, Jenkins, GitLab CI, Ansible, Terraform, Docker, Kubernetes, enz.
• Expertise in scripting (Python, Bash, PowerShell) voor het automatiseren van tests en deployments.
• Grondige kennis van security tools: Burp Suite, OWASP ZAP, Metasploit, Nmap, Nessus, enz.
• Beheersing van applicatiebeveiligingsconcepten (OWASP Top 10, vulnerability management, encryptie, authenticatie/authorisatie, enz.)
• Ervaring met cloudplatforms (AWS, Azure, GCP) en beveiliging van gevirtualiseerde/containeromgevingen.
• Goede kennis van netwerkprotocollen, besturingssystemen (Linux, Windows) en beveiligingsnormen.
• In staat om open bronnen (OSINT) te benutten en geavanceerde risicoanalyses uit te voeren.

Persoonlijke kwaliteiten

• Aanpassingsvermogen en stressbestendigheid: In staat om effectief te werken onder druk, noodsituaties te beheren en zich aan te passen aan veranderingen.
• Nauwkeurigheid en organisatie: Oog voor detail, methodisch werken, in staat taken te prioriteren en regelgeving en vertrouwelijkheid te respecteren.
• Analytisch denken en probleemoplossing: In staat om te diagnosticeren, analyseren, samenvatten en proactief te zijn in het vinden van oplossingen.
• Communicatie en didactiek: Uitstekende communicatieve en schriftelijke vaardigheden, in staat technische informatie begrijpelijk te maken en effectief samen te werken met verschillende stakeholders (technische en niet-technische teams).
• Zelfstandigheid en teamgeest: Proactief, zelfstandig kunnen werken en tegelijkertijd een sterke bijdrage kunnen leveren binnen multidisciplinaire teams.
• Nieuwsgierigheid en onderzoek: Leergierig, intellectuele nieuwsgierigheid en in staat op de hoogte te blijven van ontwikkelingen binnen het vakgebied.

Opleiding en ervaring

• Aantoonbare ervaring (minimaal 3 tot 5 jaar) in DevOps, applicatiebeveiliging, applicatietesten.
• Gewaardeerde certificeringen: OSCP, CEH, CISSP, DevSecOps Foundation, Azure Certified Security, enz.