Security Architect

Position: Security Architect Applications
Een unieke stad wil ook in de digitale wereld de beste zijn. Daarom doet Antwerpen voor zijn ICT-diensten beroep op de mensen van Digipolis. Want bij Digipolis gaan we er elke dag weer voor, met een heel bijzondere missie in het achterhoofd: van de stad een aangename woon- en werkomgeving maken. Dankzij Digipolis kunnen de stads- en politiediensten, het OCMW en verschillende scholen rekenen op de meest dynamische ICT-dienstverlening.

Bovendien geven onze mensen niet alleen het beste van zichzelf... ze krijgen er ook heel wat voor terug: reële groeikansen, gevarieerde projecten en tal van opleidingen die hen in staat stellen op de hoogte te blijven van de allernieuwste hightech. En dat alles in een organisatie die de voordelen van privé- en overheidsondernemingen perfect combineert. Klaar om met je ICT-ervaring aan de slag te gaan in Antwerpen?

Dan is Digipolis zeker jouw ding!
Functieomschrijving Wil jij een sleutelrol spelen in het waarborgen van de veiligheid van onze applicaties? Ben je gepassioneerd over het ontwerpen en implementeren van beveiligingsoplossingen? Dan is de functie van Security Architect Applications bij Digipolis iets voor jou.
Als jij klaar bent voor een uitdagende functie waarin je een belangrijke rol speelt in het beveiligen van applicaties, solliciteer dan nu als Security Architect Applications bij Digipolis!
Verantwoordelijkheden
Je definieert en onderhoudt de applicatie beveiligingsarchitectuur en
-strategie die voldoet aan de vereisten van de organisatie en de wetgeving.
Je werkt samen met ontwikkelaars en architecten om beveiligingsvereisten en
-principes in het ontwerp van applicaties te integreren.
Je ondersteunt de ontwikkelteams bij het toepassen van veilige programmeerpraktijken en het beveiligen van de ontwikkelingspijplijn (CI/CD).
Je voert bedreigingsmodellering en risicoanalyses uit om potentiële kwetsbaarheden en bedreigingen in applicaties te identificeren en passende beveiligingsmaatregelen aan te bevelen.
Je begeleidt beveiligingstests, zoals penetratietests en statische en dynamische code-analyse, en coördineert externe beveiligingsaudits.
Je onderhoudt een up-to-date kennis van beveiligingsstandaarden, best practices, technologieën en bedreigingen met betrekking tot applicatiebeveiliging.
Je identificeert en analyseert beveiligingskwetsbaarheden in applicaties en coördineert patches en updates met ontwikkelaars en IT-beheerders.
Je ondersteunt incidentresponsprocessen en helpt bij het onderzoeken en oplossen van beveiligingsincidenten met betrekking tot applicaties.
Je bewaakt de naleving van beveiligingsbeleid,
-normen en
-regelgeving met betrekking tot applicaties en rapporteert over de status en voortgang aan het management.
Je selecteert, implementeert en onderhoudt beveiligingstools en
-oplossingen om de beveiliging van applicaties te verbeteren en het beveiligingsproces te automatiseren waar mogelijk.
Je voert de certificatie en accreditatie uit voordat nieuwe systemen en software in productie worden gezet.
Profiel   Technische competenties
Je hebt ervaring met het uitvoeren van bedreigingsmodellering, risicoanalyse en beveiligingsbeoordelingen van applicaties.
Je bent bekend met gangbare beveiligingsstandaarden en
-kaders, zoals OWASP Top Ten, CWE, SANS Top 25 en CIS/NIST Cybersecurity Framework.
Je hebt programmeervaardigheden, bent bekend met meerdere programmeertalen en frameworks (Java, .NET, Angular, React,...) en weet hoe deze applicaties veilig ontwikkeld, gecodeerd en geconfigureerd worden.
Je hebt ervaring met het gebruik van statische en dynamische code-analyse tools, zoals Veracode, Checkmarx, Fortify of Sonar Qube.
Je bent bekend met web- en mobiele applicatiebeveiliging, API-beveiliging en microservices-beveiliging.
Je bent bekend met Dev Sec Ops -principes en het gebruik van Continuous Integration/Continuous Deployment (CI/CD) pipelines en tools, zoals Jenkins, Git Lab,…
Je kent web application security-technologieën zoals Web Application Firewalls (WAFs), Secure Sockets Layer (SSL) en Transport Layer Security (TLS). Je weet hoe deze oplossingen worden toegepast in webapplicaties en hoe ze de beveiliging van de applicaties kunnen verbeteren.
Je…