FULL_TIME

Functional Analyst Security - Smals

Brussel BE
2024-12-18
2024-12-23

We zijn op zoek naar een Functioneel Analist die gemotiveerd en gepassioneerd is door nieuwe technologieën, met een sterk gevoel voor applicatiebeveiliging. Je komt terecht in een dynamisch team dat zich bezighoudt met beveiligingsproblemen in de applicaties die we voor onze klanten ontwikkelen, waarbij je nauw samenwerkt met ontwikkelaars, architecten en cybersecurity-experts.

Als Functional Analyst Security, sta je in voor de functionele analyse van de business-behoeften, met focus op de beveiligingsvereisten in elke fase van de applicatieontwikkelingscyclus.

Je stelt functionele en technische specificaties op met betrekking tot de implementatie van applicatiebeveiliging.

Je neemt deel aan de definitie en implementatie van de Security Development Lifecycle (SDL) op basis van de good practices van het NIST.

Je werkt samen met ontwikkelteams om beveiligingscontroles te integreren in de gehele levenscyclus van de applicaties.

Je zorgt voor de naleving van beveiligingsstandaarden en -voorschriften.

Je monitort actief nieuwe beveiligingskwetsbaarheden, -technieken en -methodologieën.

Je helpt bij het vergroten van het bewustzijn van interne teams voor beveiligingsproblemen.

Je ondersteunt het organiseren van beveiligingstests voor applicaties.

Je bewaakt opkomende bedreigingen met betrekking tot softwarekwetsbaarheden en identificeert nieuwe risico's voor applicaties.

Je analyseert rapporten over kwetsbaarheden uit externe bronnen (zoals databases met kwetsbaarheden) en interne bronnen.

Profiel

Je beschikt over een diploma in informatica en bent een professional met gedegen ervaring in functionele analyse en met het schrijven van technische specificaties. Daarnaast heb je een goede technische kennis en een grote interesse in de beveiliging van informatiesystemen en applicaties. Je bent graag betrokken bij een voortdurend evoluerende omgeving waar beveiliging een belangrijk thema is.

Je hebt een goed begrip van softwareontwikkelingsprocessen (Agile, DevOps).

Je beschikt over kennis van good practices op het gebied van beveiliging (bijv. NIST, OWASP).

Je bent in staat om complexe technische problemen te begrijpen en te analyseren.

Je kunt goed samenwerken met multidisciplinaire teams (ontwikkelaars, architecten, beveiliging).

Je beschikt over goede schriftelijke en mondelinge communicatievaardigheden, en bent in staat om technische kwesties in lekentaal uit te leggen.

Je bent vertrouwd met het concept van Software Bills of Materials (Cyclonedx, spdx).

Je kent tools voor het analyseren van beveiligingslekken (Dependency Track).

Je hebt inzicht in de verschillende versies van de CVSS-score en de EPSS.

ual pay belangrijk.