Application Security Specialist

Job description

Vous êtes passionné de sécurité IT et vous appréciez le contact client? 

Vous souhaitez participer à des activités variées et concrètes pour améliorer la sécurité opérationnelle de nos clients ? 

Rejoignez le département interne SecOps (Security Operations) de chez NRB,  IT service provider au top 3 du paysage IT belge. 

Votre mission consiste à mettre en place des outils et processus pour accompagner nos clients dans la gestion opérationnelle de leur sécurité IT (SecOps). Vous prendrez également en charge l'analyse des besoins de nos clients et contribuerez à la modélisation des solutions proposées. Concrètement, vous vous chargerez des activités d'analyse, de security incident management, de sécurité des codes applicatifs produits dans le respect des exigences de sécurité. 

Vous veillerez à respecter un équilibre entre les attentes du client, les contraintes techniques, le respect des coûts et des standards.


Dans ce cadre, vos responsabilités sont :

  • D’assurer que les exigences de sécurité des projets sont atteintes, dans un mode coopératif (DevSecOps)
  • De supporter les équipes de développement pour faciliter l’atteinte des objectifs de sécurité
  • D'analyser les vulnérabilités applicatives et assurer le suivi des actions identifiées
  • D'assurer le déploiement et la maintenance d'outils concernant la sécurité et d'automatiser leur utilisation
  • De donner des formations utilisateurs et/ou techniques

De plus, vous participez, par tournante, aux activités de RUN qui visent à 

  • Assurer la gestion des incidents sécurité : résolution d'incidents, analyse des logs, veille des outils de monitoring, ...
  • Assurer un reporting des activités : analyse de KPI, création de rapports...

Requirements

  • Vous êtes titulaire d'un Bachelier ou Master en IT
  • Vous avez une expérience de 3 ans ans une fonction similaire ou de 5 ans d’expérience en analyse-développeur
  • Vous bénéficiez d'une expérience probante en sécurité applicative ou d’une expérience significative en développement applicatif et désirez réorienter votre carrière vers la sécurité applicative
  • Vous connaissez les méthodes d’autorisations et d’authentifications (IAM)
  • Vous maîtrisez les méthodologies S-SDLC
  • Vous avez une expertise des outils de security code analysis, par exemple avec SonarQube / SonarCloud – OWASP fait partie de votre vocabulaire de base
  • Les concepts de CI/CD&D n’ont plus de secret pour vous et vous êtes convaincu que la pratique de DevSecOps est la bonne solution
  • Vous avez également une expérience en Web Application Firewall
  • Vous avez de bonnes capacités d’analyse
  • Vous êtes orienté solution
  • Vous êtes déterminé, rigoureux et structuré
  • Team player, vous appréciez les échanges et la collaboration au sein de l'équipe
  • Autonome dans vos tâches, vous êtes organisé et capable de gérér vos priorités.