Application Security Expert

Flexible, Hasselt
Security, Software Development
Professional
#LI-IF1

Werk je graag aan application penetration testing en het identificeren van kwetsbaarheden? Wil je proactief threat modeling uitvoeren voor nieuwe en bestaande applicaties?

  • Application Penetration Testing: Je voert manuele en geautomatiseerde application penetration testing uit op webapplicaties, API’s en mobiele applicaties om kwetsbaarheden, business‑logica‑fouten en chained attack vectors te identificeren
  • Threat Modeling: Je leidt threat modeling‑sessies en maakt gebruik van methodologieën zoals STRIDE en PASTA om bedreigingen binnen applicatie‑architecturen te identificeren, analyseren en prioritiseren
  • Security Assessments:  Je voert grondige security assessments uit, waaronder reviews van applicatie‑architecturen, broncode en kwetsbaarheden, om security controls te valideren
  • Remediation Guidance: Je werkt nauw samen met developers en productteams om complexe kwetsbaarheden toe te lichten, concrete en actiegerichte remediation‑adviezen te geven en beveiligingsoplossingen te verifiëren
  • Detection Engineering: Je levert input aan het Detection Engineering‑team voor de ontwikkeling van detectielogica om de dekking van application security monitoring verder te vergroten
  • Tooling: Je maakt gebruik van penetration testing tools (zoals Burp Suite Pro, OWASP ZAP, …) en ontwikkelt scripts (Python, Bash, …) om testactiviteiten te automatiseren en de efficiëntie te verhogen. Daarnaast stel je data flow‑diagrammen op (MS Threat Modeling Tool, OWASP Threat Dragon, …) en onderzoek je nieuwe application security‑oplossingen om toe te voegen aan onze security toolkit.

Wat breng jij mee?

  • Je hebt minstens 3 jaar recente hands-on ervaring met application penetration testing en threat modeling
  • Je hebt aantoonbare ervaring met het uitvoeren en faciliteren van threat modeling‑workshops en het integreren van threat modeling binnen de SDLC (Software Development Life Cycle)
  • Je hebt een grondige kennis van OWASP ASVS, web‑ en mobiele applicatiebeveiliging en cloud security‑architecturen (AWS, Azure en GCP), evenals threat modeling‑methodologieën zoals STRIDE, PASTA, …
  • Je beschikt over een diploma in Computerwetenschappen, Informatica‑ of Informatiebeveiliging of gelijkwaardig door ervaring.
  • Certificeringen zoals GWAPT, GXPN, GMOB, Burp Suite Certified Practitioner, OSWA, OSWE, … zijn een sterke plus.
  • Je beschikt over uitstekende schriftelijke en mondelinge communicatievaardigheden in het Engels en bij voorkeur ook in het Nederlands.

Wat hebben wij jou te bieden?

  • We vragen heel wat (talenten) van jou. Gelukkig krijg je er ook heel wat voor terug! Competenties en karakter zijn voor ons essentieel, naast ervaring en ambities. Cegeka investeert voortdurend in talent management opdat alle medewerkers hun potentieel kunnen realiseren
  • Je start bij een Top Employer
  • Cegeka bewijst jaar na jaar in het Whitelane Research dat we een betrouwbare en toonaangevende partner zijn op vlak van IT-dienstverlening, met een eerste plaats in 2026 voor Security Services (vierde jaar op rij), een gedeelde tweede plaats voor Cloud & Infrastructure Services en Network & Connectivity
  • Wij hanteren een framework met het oog op eerlijke verloning, waarbij medewerkers worden verloond op basis van hun functie, ervaring en prestaties, onafhankelijk van gender of andere niet-werkgerelateerde kenmerken.
  • Een elektrische wagen met laadpas of een mobiliteitsbudget, maaltijdcheques, ecocheques, een interessante groeps- en hospitalisatieverzekering, een gsm-abonnement, een forfaitaire onkostenvergoeding, een krachtige laptop en de mogelijkheid om je salarispakket een eigen accent te geven dankzij ons Flex Reward Plan
  • Flexibele werkuren én een mooie work/life balans
  • Een top team: waarin nieuwe frisse ideeën en initiatieven steeds welkom zijn! Team-events, happy hours en een steeds legendarisch bedrijfsfeest horen daar ook bij
  • Begeleiding op maat: doorheen jouw carrière word je begeleid door onze people managers. Zo heb je een aanspreekpunt, een persoonlijke coach én een sparringpartner
  • Continu bijleren: door innovation centers, leesgroepen, knowledge sharing meetings, hackatons, deelname aan conferenties en externe opleidingen zetten we kennisdeling en bijleren centraal
  • Mogelijkheid tot groei: afhankelijk van je eigen interesses en initiatieven, biedt Cegeka verschillende horizontale en verticale carrièrepaden
  • Hybride werken: je werkt vanuit een Cegeka kantoor in jouw buurt (Hasselt, Leuven, Antwerpen, Gent, Diegem), maar ook bij onze klanten, gecombineerd met thuiswerk
  • We hechten waarde aan duurzaamheid door CO2-neutraliteit na te streven met de elektrificatie van ons wagenpark en een milieuvriendelijk datacenter. We ontwikkelen innovatieve oplossingen met een positieve impact op milieu, mens en maatschappij, en streven naar een inclusieve en diverse werkomgeving waarin iedereen gewaardeerd en gehoord wordt.

Onze voordelen

Marktconform salaris met aantrekkelijke extralegale voordelen.

Continuous learning via hackathons, leesgroepen, events,...

Flexibele werktijden voor een betere balans tussen werk en privé.

Carrièregroei met horizontale en verticale ontwikkelpaden.

Hybride werkmodel dat efficiënt kantoor- en thuiswerk combineert.

Persoonlijke begeleiding door managers, coaches en sparringpartners.

ESG: lagere emissies, bevorderen van inclusie en duurzaamheid in IT.

Cegeka draagt met trots het Top Employer-certificaat.

Teamevenementen, happy hours, sport en grandioos bedrijfsfeest.

Sollicitatieprocedure

1. Solliciteer

We bekijken je sollicitatie en nemen zo snel mogelijk contact met je op.

2. Ontmoet ons

We nodigen je uit voor een kennismaking en ter voorbereiding vul je een vragenlijst in.

3. Aanbod

Ben je overtuigd en wij ook, dan doen we je graag een aanbod om bij ons te komen werken.

4. Start!

Contractvoorstel geaccepteerd? Top! We kijken uit naar een prettige samenwerking. 

Heb je vragen over deze vacature?

Neem contact met me op.

Inge Feytons

inge.feytons@cegeka.com
+3211240234
LinkedIn