About this role
Werk je graag aan application penetration testing en het identificeren van kwetsbaarheden? Wil je proactief threat modeling uitvoeren voor nieuwe en bestaande applicaties? Application Penetration Testing: Je voert manuele en geautomatiseerde application penetration testing uit op webapplicaties, API’s en mobiele applicaties om kwetsbaarheden, business‑logica‑fouten en chained attack vectors te identificeren Threat Modeling: Je leidt threat modeling‑sessies en maakt gebruik van methodologieën zoals STRIDE en PASTA om bedreigingen binnen applicatie‑architecturen te identificeren, analyseren en prioritiseren Security Assessments: Je voert grondige security assessments uit, waaronder reviews van applicatie‑architecturen, broncode en kwetsbaarheden, om security controls te valideren Remediation Guidance: Je werkt nauw samen met developers en productteams om complexe kwetsbaarheden toe te lichten, concrete en actiegerichte remediation‑adviezen te geven en beveiligingsoplossingen te verifiëren Detection Engineering: Je levert input aan het Detection Engineering‑team voor de ontwikkeling van detectielogica om de dekking van application security monitoring verder te vergroten Tooling: Je maakt gebruik van penetration testing tools (zoals Burp Suite Pro, OWASP ZAP, …) en ontwikkelt scripts (Python, Bash, …) om testactiviteiten te automatiseren en de efficiëntie te verhogen. Daarnaast stel je data flow‑diagrammen op (MS Threat Modeling Tool, OWASP Threat Dragon, …) en onderzoek je nieuwe application security‑oplossingen om toe te voegen aan onze security toolkit. Profiel Je hebt minstens 3 jaar recente hands-on ervaring met application penetration testing en threat modeling Je hebt aantoonbare ervaring met het uitvoeren en faciliteren van threat modeling‑workshops en het integreren van threat modeling binnen de SDLC (Software Development Life Cycle) Je hebt een grondige kennis van OWASP ASVS, web‑ en mobiele applicatiebeveiliging en cloud security‑architecturen (AWS, Azure en GCP), evenals threat modeling‑methodologieën zoals STRIDE, PASTA, … Je beschikt over een diploma in Computerwetenschappen, Informatica‑ of Informatiebeveiliging of gelijkwaardig door ervaring Certificeringen zoals GWAPT, GXPN, GMOB, Burp Suite Certified Practitioner, OSWA, OSWE, … zijn een sterke plus Je beschikt over uitstekende schriftelijke en mondelinge communicatievaardigheden in het Engels en Nederlands. Kennis van Frans is een plus Je werkt bij voorkeur 2 dagen/week in ons kantoor te Hasselt (Universiteitslaan) en van thuisuit.