Application Security Expert

• Als lid van het ‘Information Security’ Team dat onderdeel is van het departement ‘AXA Belgium Security Office’ onder leiding van de CSO bestaat jouw taak erin om ervoor te zorgen dat de toepassingen en platformen van AXA correct beveiligd zijn. Je werkt nauw samen, voornamelijk met beveiligingscollega’s (waarvan sommigen ook Application Security als hoofdtaak hebben), security en solution architects, het IT-productteam en businessteams.

• 
  Beveiligingsoverzicht:

• Samenwerken met IT-product- en architectuurteams om ervoor te zorgen dat platformen/toepassingen inclusief levenscyclus voldoen aan de best practices op het vlak van beveiliging, waaronder:
• Technische design reviews doen van toepassingen en platformen.
• Toezicht houden op de review van de broncode (statische en dynamische/penetratietesten) inclusief remediëringsacties.
• De maturiteit van de beveiliging van de Software Development Life Cycle (SDLC) binnen de organiseren beoordelen.
• Toezicht houden op de beveiligingsstatus van de cloud (Azure/AWS) om er onder andere voor te zorgen dat ze voldoen aan de best practices op het vlak van beveiliging en aan de de beveiligingsinstructies van AXA.
• Ondersteuning bieden aan het ‘3rd party security’ team om ervoor te zorgen dat de 3rd party-oplossingen voldoen aan de beveiligingsvereisten van AXA Belgium/de AXA Groep.
• Indien nodig zorgen voor een ‘Go/No Go’-beveiliging met een risicogebaseerde aanpak.
• Toezicht houden op de netwerk- en coderingscontroles die de toepassingen beschermen.
• Een overzicht van de beveiliging van toepassingen/platformen ontwikkelen/onderhouden met de bijbehorende belangrijkste risico-indicatoren.
• Opvolging van de kwetsbaarheden en remediëringsplannen.
• Het Security Office dpt, de business lines en de overeenstemmende IT-teams helpen om een up-to-date overzicht te hebben van de kwetsbaarheden/risico’s op het vlak van applicatiebeveiliging, inclusief mogelijke oplossingen voor de toekomst, met duidelijke presentaties op managementniveau

• Governance:

• Actief deelnemen aan het definiëren, coördineren en implementeren van de jaarlijkse roadmap van de applicatiebeveiliging bij AXA Belgium met een risicogebaseerde en compliance-aanpak.
• De beveiligingsvereisten van de AXA Groep begrijpen, indien nodig vertalen en zorgen voor de implementatie en opvolging ervan, om het applicatielandschap van AXA Belgium te beschermen
• Deelnemen aan de beveiligingsintake (nieuwe projecten ...) die ervoor zorgt dat de beveiligingsvereisten van AXA worden gedefinieerd, opgevolgd en geïmplementeerd.
• Verantwoordelijk zijn voor het controleren, meten en aansturen van inspanningen om systematisch de maturiteit en efficiëntie te verhogen van processen en ISO 27K-controles voor AXA Belgium.

• Bewustzijn:

• De beveiligingscultuur promoten en de opleiding van de AXA IT-departementen definiëren en eraan deelnemen (bijv. engineering, operations) met betrekking tot beveiligingsprocedures en beveiligingsrisico’s.
• Beveiligingsrichtlijnen ontwikkelen voor technologieën zoals (.NET, Java, Python, Angular enz.)

• Inventaris:

• Actief deelnemen aan de afstemming van de applicatie-, cloud en beveiligingsinventarissen.

• De uitvoering van activiteiten zoals penetratietesten, veilige codering,… gebeurt door collega’s.
• Identity & Access Management valt buiten het bereik van de opdracht.

• Je hebt een bachelor- of masterdiploma in computerwetenschappen / Informatiesystemen / Informatiebeveiliging of andere gerelateerde domeinen.
• Je hebt minstens drie jaar relevante ervaring in applicatie-ontwikkeling en veel ervaring met het scannen van kwetsbaarheden in applicaties (bijv. Checkmarx, AppScan, Fortify, SonarQube enz.).
• Sterk begrip van een veilige Software Development Life Cycle (SDLC) en ervaring.
• Ervaring met verschillende ontwikkelingstalen/frameworks (.NET, Java, Python, Angular, enz.).
• Kennis van DevOps-cultuur en principes.
• Praktische ervaring met het beoordelen van infrastructuur als code voor cloud-omgevingen (AWS CloudFormation, Azure Resource Manager, Docker containers) is een pluspunt.
• Vertrouwd zijn met best practices uit de sector zoals OWASP, SANS en ISO27K is een pluspunt.
• Gevorderde kennis van en ervaring met het ontwikkelen van PowerBI-dashboards is een pluspunt.

• Sterk teamwerk en tegelijk ook autonoom kunnen werken.
• Probleemoplossende en uitstekende analytische vaardigheden.
• Goede communicatievaardigheden naar de IT/Technische teams en naar het management.
• Je communiceert vloeiend in het Engels (schriftelijk en mondeling).
• Kennis van het Frans en/of het Nederlands is een pluspunt.

Bij AXA wijzen wij alle vormen van oneerlijke of onwettige discriminatie af. Meer info in ons Diversiteits- en Inclusiebeleid.