Meer dan 2000 professionals omarmen bij Smals elke dag de toekomst door zich in te zetten voor ICT for Society. Hoogtechnologische ICT-systemen zorgen voor meer efficiëntie in de belangrijke sociale verantwoordelijkheidsdomeinen van onze klanten zoals werk, gezin en gezondheid.
Functional Analyst Security
We zijn op zoek naar een Functioneel Analist die gemotiveerd en gepassioneerd is door nieuwe technologieën, met een sterk gevoel voor applicatiebeveiliging.
* Je komt terecht in een dynamisch team dat zich bezighoudt met beveiligingsproblemen in de applicaties die we voor onze klanten ontwikkelen, waarbij je nauw samenwerkt met ontwikkelaars, architecten en cybersecurity-experts.
* Als Functional Analyst Security, sta je in voor de functionele analyse van de business-behoeften, met focus op de beveiligingsvereisten in elke fase van de applicatieontwikkelingscyclus.
* Je stelt functionele en technische specificaties op met betrekking tot de implementatie van applicatiebeveiliging.
* Je neemt deel aan de definitie en implementatie van de Security Development Lifecycle (SDL) op basis van de good practices van het NIST.
* Je werkt samen met ontwikkelteams om beveiligingscontroles te integreren in de gehele levenscyclus van de applicaties.
* Je zorgt voor de naleving van beveiligingsstandaarden en -voorschriften.
* Je monitort actief nieuwe beveiligingskwetsbaarheden, -technieken en -methodologieën.
* Je helpt bij het vergroten van het bewustzijn van interne teams voor beveiligingsproblemen.
* Je ondersteunt het organiseren van beveiligingstests voor applicaties.
* Je bewaakt opkomende bedreigingen met betrekking tot softwarekwetsbaarheden en identificeert nieuwe risico's voor applicaties.
* Je analyseert rapporten over kwetsbaarheden uit externe bronnen (zoals databases met kwetsbaarheden) en interne bronnen.
Om succesvol te zijn in deze rol heb je:
* Een diploma in informatica.
* Een professionele ervaring in functionele analyse en het schrijven van technische specificaties.
* Een goede technische kennis en een grote interesse in de beveiliging van informatiesystemen en applicaties.
* Een goed begrip van softwareontwikkelingsprocessen (Agile, DevOps).
* Kennis van good practices op het gebied van beveiliging (bijv. NIST, OWASP).
* Een complexe technische problemen kunnen analyseren.
* Goede communicatieve vaardigheden, zowel mondeling als schriftelijk.
* Vertrouwdheid met tools voor het analyseren van beveiligingslekken (Dependency Track).
* Inzicht in verschillende versies van de CVSS-score en de EPSS.
* Kenmerken van de Security Development Lifecycle (SDL).
* Beheersing van application lifecycle management tools (Jira, Jenkins, GIT, etc.).
* Een basisbegrip van cryptografie, authenticatie en toegangscontrole.
* Vertrouwdheid met beveiligingsframeworks (bijv. NIST, ISO 27001, ASVS).
* Ervaring met tools voor kwetsbaarheidsanalyse (SAST, DAST, enz.).
* Fluente taalvaardigheid in één van de twee landstalen.
Wat bieden wij?
* Een gevarieerde, uitdagende en maatschappelijk relevante job waarbij je bijdraagt aan IT-oplossingen die een belangrijke rol spelen in de samenleving.
* Flexibele werkuren en ruimte voor telewerk.
* Ruime interne en externe opleidingsmogelijkheden.
* Competitief salaris, aangevuld met extralegale voordelen zoals hospitalisatieverzekering, aanvullend pensioenplan, maaltijdcheques, ecocheques...
* IT-functies kunnen rekenen op een mobiliteitsbudget met de keuze voor een bedrijfswagen en/of terugbetaling openbaar vervoer.
* Mogelijkheid om het budget zelfs te gebruiken voor de betaling van je huur of hypothecaire lening.