Het security team maakt deel uit van SPW Digital en heeft als missie het waarborgen van IT-beveiliging. Het stuurt verschillende thema’s aan zoals Governance Risk Compliance (GRC), solution security, security architecture, vulnerability management en operational security.

Het security team wenst zich te versterken met een specialist in applicatiebeveiliging (projecten en onderhoud). De opdracht is voorzien voor een initiële bestelling van 220 dagen, maar kan afhankelijk van de context worden verlengd.

Aanwezigheid op locatie (Namen), maar telewerk mogelijk tot 50% (maximum).

Missie:

De consultant zal onder meer de volgende activiteiten uitvoeren:

• Het technisch operationaliseren van het concept Security by design/default in zijn vier componenten: de Beschikbaarheid van applicaties en onderliggende systemen, de Integriteit (onveranderlijkheid) van gegevens, de Vertrouwelijkheid (niet-openbaarmaking) van gegevens en verwerkingen, en ten slotte de Traceerbaarheid van uitgevoerde acties op het IT-systeem;
• Toezien op de juiste identificatie van de beveiligingsbehoeften voor alle onderdelen van een oplossing op basis van de gestelde behoeften, het Information Security Policy en de best practices;
• Architecten ondersteunen bij het ontwerpen van beveiligde solution-onderdelen, rekening houdend met de SPW-context en applicatiecontext, en beschikbare technologieën op de markt;
• Uitvoeren van security-analyses voor digitale projecten;
• Het nagaan van de toepassing van security-eisen, met inbegrip van security-testscenario’s. Zich ervan verzekeren dat de tests worden uitgevoerd vóór elke productie-release;
• Begeleiding bieden op het vlak van security binnen specifieke domeinen van expertise;
• Afhankelijk van de prioriteiten, alle andere activiteiten met betrekking tot IT-beveiliging.

Belangrijkste vaardigheden:

U beschikt over voldoende kennis en beheersing van de activiteitsdomeinen, technische standaarden, methodologieën, referentiekaders van best practices en technologische tools die noodzakelijk zijn voor de uitoefening van de in deze fiche beschreven functie, en eveneens:

• De bouwstenen van een grootschalig informatiesysteem, zoals dat van SPW. U kunt uitleggen hoe deze zijn georganiseerd, hun nut, en hun mogelijke sterke of zwakke punten op het vlak van security identificeren;
• U heeft kennis van security-aspecten rond de domeinen applicaties, web en cloud en bent in staat de inherente risico’s ervan te identificeren;
• Goede kennis van de rol en activiteiten van de verschillende technische stakeholders (developer, architect, quality, systems / network engineer, analyst, project manager, enz.) binnen softwareontwikkeling;
• Goede mondelinge en schriftelijke communicatievaardigheden, in het bijzonder het vermogen om vakjargon te vertalen naar begrijpelijke taal.

Belangrijkste verwachte kwaliteiten:

• Assertiviteit en het vermogen om met voorstellen te komen;
• Zeer goede communicator, klant- en resultaatgericht;
• Positieve en constructieve attitude, actieve luistervaardigheid.

Evaluatiemethode:

De evaluatie zal plaatsvinden via een interview waarin vragen en/of praktijksituaties die betrekking hebben op de functiebeschrijving aan bod komen.

Dit interview zal plaatsvinden in de week van 6 tot 10 oktober.