Architecte sécurité des applications
Christelijke Mutualiteiten - Mutualité Chrétienne
Contract type
permanent
Function
IT-Security
Location
Schaerbeek, Brussels, Belgium

La MC aide pas moins de 4,5 millions de personnes à vivre de manière saine et heureuse. Comment ? Grâce au dynamisme de nos collaborateurs ! Ils unissent leurs forces chaque jour pour obtenir des résultats. Ils sont motivés par la solidarité et, ensemble, veulent aller plus loin. Leurs efforts sont reconnus et ils bénéficient de nombreuses opportunités pour se développer et évoluer dans leur fonction. Le tout sur un lieu de travail où l’on veille également à l’équilibre entre vie privée et vie professionnelle. Mais vous ne devez pas nous croire sur parole. Posez simplement la question à nos collaborateurs. Ils vous le confirmeront volontiers : Chez nous, ça vit.

La CM-MC évolue vers une mutualité santé pour rendre les soins de santé accessibles à tous et fournir des services sur mesure afin que chaque personne puisse mener une vie de qualité. La cybersécurité a un rôle essentiel à jouer pour soutenir et renforcer cette transition numérique. À cette fin, nous mettons en place un « développement Secure». Nous recherchons pour cela un Application Security Architect/Specialist en vue de renforcer l’équipe de sécurité.

 

Description de fonction

Vous assurez la poursuite de la mise en œuvre du processus d’application sécurité dans l’ensemble de l’organisation afin que la sécurité soit intégrée (Build-Security-In) et que le client bénéficie de services rapides, stables et sûrs. En collaboration avec les architectes solution et les spécialistes développement & infrastructure, vous veillez à ce que les équipes "Agiles" intègrent la sécurité dès le départ.

Vous veillez à ce que le threat modelling, le secure design, le secure coding, la software composition analysis, l’automated security testing, les secure CI/CD pipelines et le secure deployment soient intégrés dans le développement de logiciels destinés aux membres ainsi qu’à d’autres organisations. Everything-as-code devient le cœur de la numérisation à venir et vous pouvez nous aider à y parvenir en toute sécurité.

 

En tant que collaborateur responsable de l’équipe de sécurité, vous vous reconnaissez dans plusieurs des responsabilités suivantes :

  • Vous êtes en mesure de travailler avec des architectes solution, des spécialistes développement et infrastructure et de leur enseigner le « développement sécurisé ».
  • Vous surveillez de près le domaine d’application de la sécurité et vous vous assurez que des mesures de sécurité adéquates sont en place. Vous veillez à l’optimisation du fonctionnement via l’automatisation.
  • Vous êtes responsable de la définition, de l’élaboration et du suivi de l’architecture application pour le développement du cloud native, du web code, du low code, du code as infra, etc.
  • Vous participez au renforcement de la maturité d’automatisation du Security Management, conformément à la stratégie.
  • Vous suivez avec attention le fonctionnement SecDevOps afin que le Security-Build-In soit appliqué pour les différentes initiatives ICT & business.

Profil

  • Vous avez une passion particulière pour la sécurité, le développement de logiciels et le hacking éthique.
  • Vous avez plusieurs années d’expérience dans la définition et la mise en œuvre de secure development et de feuilles de route, de politiques, de normes, de processus et d’outils SecDevOps.
  • Vous avez de l’expérience avec les standards industriels pour la sécurité des logiciels OWASP, NIST, Cloud Security Alliance, etc.
  • Vous avez une expérience des outils de sécurité logicielle et de leur utilisation pour le SAST, les tests de sécurité, le SCA, le container scanning, la recherche de vulnérabilités dans les applications web.
  • Vous avez obtenu une certification ou suivi une formation reconnue en matière de sécurité (CISSP, CEH, PEH, OSCP, OSCE, CEH, ...) ou êtes disposé à l’obtenir.
  • Vous êtes familiarisé avec TryHackMe, HackTheBox,...
  • Vous êtes méthodique et orienté solutions, en plus d’être éthique.
  • Vous maîtrisez plusieurs langues (néerlandais, français et anglais).
  • Vous êtes disposé à vous rendre à Bruxelles au moins une fois par semaine.
  • Being a security nerd is not an issue.

Offre

Nous vous proposons un contrat temps plein à durée indéterminée Votre lieu de travail se trouve à Bruxelles et le travail à domicile est possible jusqu’à quatre jours par semaine. À la MC, votre travail a un impact majeur sur la société. Vous travaillez dans un environnement professionnel et un secteur passionnant, avec une grande variété de projets.

Vous pouvez donc compter sur un package salarial compétitif et polyvalent, en fonction de votre expérience, complété de chèques-repas, d’une assurance groupe et hospitalisation, d’horaires de travail flexibles,... De plus, vous aurez la possibilité de concilier harmonieusement vie professionnelle et vie privée.

Mais ce n’est pas tout. La MC offre de nombreuses opportunités à celui qui veut les saisir. Nous vous proposons de nombreuses formations et possibilités de développement. Vous avez l’occasion de prendre des initiatives. Soyez sûr que vous ne ferez jamais de sur place. De sorte que vous tirerez rapidement une conclusion en tant que collaborateur de la MC : Chez nous, ça vit.