Security Architect Applications

Als Security Architect Applications ontwerp en implementeer je beveiligingsoplossingen voor applicaties die worden ontwikkeld binnen Digipolis. Je werkt nauw samen met de ontwikkelteams om beveiligingsprincipes en best practices te integreren in de gehele applicatieontwikkelingscyclus, van ontwerp tot implementatie en onderhoud. Je bent verantwoordelijk voor het identificeren, evalueren en beoordelen van beveiligingsrisico's met betrekking tot de applicaties en zorgt ervoor dat geschikte beveiligingsmaatregelen worden geïmplementeerd om deze risico's te beperken. Hierbij zorg je voor een correcte documentatie en stel je de juiste procedures op. Je beoordeelt de effectiviteit van de beveiligingsmaatregelen voor applicaties om eventuele kwetsbaarheden te identificeren. Hiervoor kijk je ook naar nieuwe ontwikkelingen en trends binnen het applicatielandschap en doe je aanbevelingen voor nieuwe of verbeterde beveiligingsmaatregelen.

Technische competenties

• Ervaring met het uitvoeren van bedreigingsmodellering, risicoanalyse en beveiligingsbeoordelingen van applicaties.
• Bekendheid met gangbare beveiligingsstandaarden en -kaders, zoals OWASP Top Ten, CWE, SANS Top 25 en CIS/NIST Cybersecurity Framework.
• Programmeervaardigheden en bekendheid met meerdere programmeertalen en frameworks (Java, .NET, Angular, React,...) en weten hoe deze applicaties veilig ontwikkeld, gecodeerd en geconfigureerd worden.
• Ervaring met het gebruik van statische en dynamische code-analyse tools, zoals Veracode, Checkmarx, Fortify of SonarQube.
• Bekendheid met web- en mobiele applicatiebeveiliging, API-beveiliging en microservices-beveiliging.
• Je bent bekend met DevSecOps-principes en het gebruik van Continuous Integration/Continuous Deployment (CI/CD) pipelines en tools, zoals Jenkins, GitLab,…
• Je kent web application security-technologieën zoals Web Application Firewalls (WAFs), Secure Sockets Layer (SSL) en Transport Layer Security (TLS). Je weet hoe deze oplossingen worden toegepast in webapplicaties en hoe ze de beveiliging van de applicaties kunnen verbeteren.
• Je hebt inzicht in netwerkbeveiliging, besturingssystemen en databeveiliging, en de relatie met applicatiebeveiliging
• Je hebt begrip van cloud security-technologieën (AWS, Microsoft Azure, GCP,...), weet hoe cloud-oplossingen worden toegepast in de applicatieontwikkeling en hoe ze de beveiliging van cloud-gebaseerde applicaties kunnen verbeteren.
• Je hebt begrip van identiteitsbeveiligingstechnologieën zoals Single Sign-On (SSO), Identity and Access Management (IAM) en hoe ze worden toegepast in applicaties.
• Je hebt begrip van de wet- en regelgeving (GDPR, NIS2,…) en hoe de vereisten nageleefd kunnen worden in de applicatieontwikkeling.
• Je kent Secure Development Lifecycle (SDL)-processen en hoe ze kunnen worden geïntegreerd met applicatieontwikkeling.

Gedragscompetenties

• Je neemt in een groep actief deel aan het beslissingsproces en gaat actief op zoek naar input van anderen om tot een optimale oplossing te komen.
• Je durft kritisch te zijn en je neemt duidelijke standpunten in op basis van beschikbare informatie.
• Je formuleert gerichte oplossingen voor problemen en voorstellen om bestaande situaties te verbeteren.
• Je volgt trainingen of neemt deel aan activiteiten om jezelf te ontwikkelen.

• Je kan stappenplannen uitwerken en houdt daarbij rekening met deadlines.
• Je bent op de hoogte van acties en veranderingen op de markt en doet op basis hiervan voorstellen voor eigen producten/diensten.
• Je stelt je op als expert en beantwoordt inhoudelijke vragen over het eigen expertisedomein.
• Je deelt je kennis met anderen.