Werk je graag aan application penetration testing en het identificeren van kwetsbaarheden? Wil je proactief threat modeling uitvoeren voor nieuwe en bestaande applicaties?
1. Application Penetration Testing: Je voert manuele en geautomatiseerde application penetration testing uit op webapplicaties, API’s en mobiele applicaties om kwetsbaarheden, business‑logica‑fouten en chained attack vectors te identificeren
2. Threat Modeling: Je leidt threat modeling‑sessies en maakt gebruik van methodologieën zoals STRIDE en PASTA om bedreigingen binnen applicatie‑architecturen te identificeren, analyseren en prioritiseren
3. Security Assessments: Je voert grondige security assessments uit, waaronder reviews van applicatie‑architecturen, broncode en kwetsbaarheden, om security controls te valideren
4. Remediation Guidance: Je werkt nauw samen met developers en productteams om complexe kwetsbaarheden toe te lichten, concrete en actiegerichte remediation‑adviezen te geven en beveiligingsoplossingen te verifiëren
5. Detection Engineering: Je levert input aan het Detection Engineering‑team voor de ontwikkeling van detectielogica om de dekking van application security monitoring verder te vergroten
6. Tooling: Je maakt gebruik van penetration testing tools (zoals Burp Suite Pro, OWASP ZAP, …) en ontwikkelt scripts (Python, Bash, …) om testactiviteiten te automatiseren en de efficiëntie te verhogen. Daarnaast stel je data flow‑diagrammen op (MS Threat Modeling Tool, OWASP Threat Dragon, …) en onderzoek je nieuwe application security‑oplossingen om toe te voegen aan onze security toolkit.
Wat breng jij mee?
7. Je hebt minstens 3 jaar recente hands-on ervaring met application penetration testing en threat modeling
8. Je hebt aantoonbare ervaring met het uitvoeren en faciliteren van threat modeling‑workshops en het integreren van threat modeling binnen de SDLC (Software Development Life Cycle)
9. Je hebt een grondige kennis van OWASP ASVS, web‑ en mobiele applicatiebeveiliging en cloud security‑architecturen (AWS, Azure en GCP), evenals threat modeling‑methodologieën zoals STRIDE, PASTA, …
10. Je beschikt over een diploma in Computerwetenschappen, Informatica‑ of Informatiebeveiliging of gelijkwaardig door ervaring.
11. Certificeringen zoals GWAPT, GXPN, GMOB, Burp Suite Certified Practitioner, OSWA, OSWE, … zijn een sterke plus.
12. Je beschikt over uitstekende schriftelijke en mondelinge communicatievaardigheden in het Engels en bij voorkeur ook in het Nederlands.
Wat hebben wij jou te bieden?
13. We vragen heel wat (talenten) van jou. Gelukkig krijg je er ook heel wat voor terug! Competenties en karakter zijn voor ons essentieel, naast ervaring en ambities. Cegeka investeert voortdurend in talent management opdat alle medewerkers hun potentieel kunnen realiseren
14. Je start bij een Top Employer
15. Cegeka bewijst jaar na jaar in het Whitelane Research dat we een betrouwbare en toonaangevende partner zijn op vlak van IT-dienstverlening, met een eerste plaats in 6 voor Security Services (vierde jaar op rij), een gedeelde tweede plaats voor Cloud & Infrastructure Services en Network & Connectivity
16. Wij hanteren een framework met het oog op eerlijke verloning, waarbij medewerkers worden verloond op basis van hun functie, ervaring en prestaties, onafhankelijk van gender of andere niet-werkgerelateerde kenmerken.
17. Een elektrische wagen met laadpas of een mobiliteitsbudget, maaltijdcheques, ecocheques, een interessante groeps- en hospitalisatieverzekering, een gsm-abonnement, een forfaitaire onkostenvergoeding, een krachtige laptop en de mogelijkheid om je salarispakket een eigen accent te geven dankzij ons Flex Reward Plan
18. Flexibele werkuren én een mooie work/life balans
19. Een top team: waarin nieuwe frisse ideeën en initiatieven steeds welkom zijn! Team-events, happy hours en een steeds legendarisch bedrijfsfeest horen daar ook bij
20. Begeleiding op maat: doorheen jouw carrière word je begeleid door onze people managers. Zo heb je een aanspreekpunt, een persoonlijke coach én een sparringpartner
21. Continu bijleren: door innovation centers, leesgroepen, knowledge sharing meetings, hackatons, deelname aan conferenties en externe opleidingen zetten we kennisdeling en bijleren centraal
22. Mogelijkheid tot groei: afhankelijk van je eigen interesses en initiatieven, biedt Cegeka verschillende horizontale en verticale carrièrepaden
23. Hybride werken: je werkt vanuit een Cegeka kantoor in jouw buurt (Hasselt, Leuven, Antwerpen, Gent, Diegem), maar ook bij onze klanten, gecombineerd met thuiswerk
24. We hechten waarde aan duurzaamheid door CO2-neutraliteit na te streven met de elektrificatie van ons wagenpark en een milieuvriendelijk datacenter. We ontwikkelen innovatieve oplossingen met een positieve impact op milieu, mens en maatschappij, en streven naar een inclusieve en diverse werkomgeving waarin iedereen gewaardeerd en gehoord wordt.