Applicatiebeveiligingsingenieur - DevSecOps

Voor een van onze klanten, een verzekeringsmaatschappij gevestigd in Luxemburg, zijn we op zoek naar een Applicatiebeveiligingsingenieur - DevSecOps.

Uw missie:

• Risicoanalyses uitvoeren op applicaties.

• Code-reviews en beveiligingstests uitvoeren (SAST, DAST, fuzzing…)

• Samenwerken met ontwikkelaars om goede beveiligingspraktijken te integreren in de ontwikkelingscyclus

• Deelnemen aan het veilig ontwerpen van applicaties (Security by Design)

• Beveiligingsaudits beheren en remediëren

• Beveiligingstests automatiseren in CI/CD

• Zorgen voor naleving en traceerbaarheid van beveiligingspraktijken in cloud- en gecontaineriseerde omgevingen

• Nauw samenwerken met technische en zakelijke teams

Uw profiel:

• U bent per direct of op zeer korte termijn beschikbaar,

• Applicatiebeveiliging, cryptografie en OWASP hebben geen geheimen voor u,

• U blinkt uit in het vinden van nieuwe kwetsbaarheden en de bijbehorende oplossingen,

• Ervaring met Bug Bounty-programma's en/of CTF-platforms is een pluspunt,

• U heeft een goed begrip van broncode en applicatiearchitecturen,

• Ervaring met het implementeren van het OpenSamm-framework is een pluspunt,

• U bent bekend met verschillende talen zoals Java, Scala, Go, PHP en Python,

• Ervaring met complexe oplossingen in de verzekeringssector is een pluspunt,

• U bent vertrouwd met 'continuous delivery', DevOps en bijbehorende tools,

• U beheerst de Agile-methodologie,

• Sterke organisatorische vaardigheden en nauwkeurigheid zijn vereist,

• U heeft uitstekende relationele vaardigheden en communicatievaardigheden,

• U kunt analytisch en synthetisch denken,

• U bent een teamspeler,

• U bent zelfstandig, creatief, georganiseerd en proactief,

• U beheerst Frans en Engels,