Application Security Engineer

Heverlee - Gent - Hasselt - Groot-Bijgaarden - klantencontext /
Consultancy – Quality@Speed /
full-time
Quality@Speed maakt deel uit van de AE groep en is een consultancy organisatie die bedrijven helpt om betere software sneller op de markt te krijgen. Via een nauwe samenwerking met onze klanten brengen we de noden rond kwaliteitsprocessen in kaart. Op basis hiervan ontwikkelen we een strategie die bestaande processen optimaliseert en focust op kwaliteit én snelheid in het ontwikkelen van nieuwe applicaties. Deze aanpak laat ons toe om echt waarde te creëren bij onze klanten.


Application Security Engineer

Je ligt wakker van het beveiligen van business applicaties tegen externe aanvallen door ervoor te zorgen dat in ontwikkeling, testing en deployments de juiste keuzes genomen worden om een applicatie in de cloud zo veilig mogelijk te maken. Focus op het volledige ecosysteem dat een impact heeft op application security – cloud best practices, veilig integreren van open source code & API’s, afspraken in development, wachtwoordmanagement, … 
 Je kent de ins en outs van de volledige software development lifecycle en werkt nauw samen met software developers tijdens development om ervoor te zorgen dat in elk stadium van het proces de juiste security best practices gebruikt worden.  
Daarnaast ga je op zoek naar mogelijke kwetsbaarheden in een bestaand applicatielandschap, implementeert vulnerability testing en zet de juiste processen en layers op zodat toekomstige mogelijke issues snel ontdekt worden; authentication, authorization, encryption, logging en application security testing. 
 
Als AE consultant dompel je jezelf helemaal onder in de bedrijfscontext van de klant. Door onze manier van werken laat je ook hun medewerkers groeien en verbeter je de structuren en processen. Je streeft naar het méér zelfredzaam maken van de klant in de domeinen die je kent. Samen met de andere AE-ers in je team draag je ook bij aan verbeteringen buiten jouw domein. Kennisoverdracht, continu op zoek gaan naar verbeteringen en samenwerken zijn dus helemaal jouw ding.  
 
 
Profiel
Naast je opleiding binnen Computerwetenschappen heb je een brede technisch inhoudelijke achtergrond vanuit development, security of QA. Je interesse in security en ervaring in de cloud hebben je inzicht en nog meer interesse gegeven in de impact van cloud development op security.  
Je kijkt breder dan één applicatie, bent in staat om processen en verbetering te zien in het grotere geheel. Je neemt daarbij de brede technische architectuur, data keuzes, mee in overweging. Je hebt je verdiept in de wereld van cyberaanvallen en bedreigingen, hebt een zicht op welke technieken hackers gebruiken, eventueel achtergrond als ethical hacker, en kan via threat analyses bepalen wat de zwakke plekken zijn in een applicatie landschap en die versterken. Ervaring in database encryptie, cloud encryptie, ervaring met malware. Je denkt in processen en structuur, kan verbeteringen bestendig in een organisatie binnenbrengen en creëert het draagvlak bij andere betrokken partijen (developers, technische teams, …).  
Eventueel certificaties (CISSP, CISM, CISA, CHFI, …) 
Als deel van AE stimuleert Quality@Speed een bedrijfscultuur die aansluit bij de noden van zelfsturende teams. Kennisdeling, ruimte voor persoonlijke evolutie en teamplay staan daarin centraal. We stuwen elkaar en onze klanten steeds vooruit met innoverende technologieën,  methodes en inzichten. Zo bouwen we als consultants mee aan de toekomst,  creëren we echte waarde bij onze klanten en daarmee ook voor onszelf. Over de afgelopen 5 jaar groeiden we met trots uit tot een bedrijf van 45+ collega's. Stuk voor stuk mensen die vooruit denken en streven naar verbetering. Schrijf je in in onze bedrijfscultuur, neem je ontwikkeling in eigen handen en help ons uitdagende projecten te realiseren bij onze klanten.