FULL_TIME

Application Security Expert - Cegeka

Universiteitslaan 9, 3500 Hasselt, Limburg BE
2026-05-06
2026-05-07

Werk je graag aan application penetration testing en het identificeren van kwetsbaarheden? Wil je proactief threat modeling uitvoeren voor nieuwe en bestaande applicaties?
 

Application Penetration Testing: Je voert manuele en geautomatiseerde application penetration testing uit op webapplicaties, API’s en mobiele applicaties om kwetsbaarheden, business‑logica‑fouten en chained attack vectors te identificeren

Threat Modeling: Je leidt threat modeling‑sessies en maakt gebruik van methodologieën zoals STRIDE en PASTA om bedreigingen binnen applicatie‑architecturen te identificeren, analyseren en prioritiseren

Security Assessments:  Je voert grondige security assessments uit, waaronder reviews van applicatie‑architecturen, broncode en kwetsbaarheden, om security controls te valideren

Remediation Guidance: Je werkt nauw samen met developers en productteams om complexe kwetsbaarheden toe te lichten, concrete en actiegerichte remediation‑adviezen te geven en beveiligingsoplossingen te verifiëren

Detection Engineering: Je levert input aan het Detection Engineering‑team voor de ontwikkeling van detectielogica om de dekking van application security monitoring verder te vergroten

Tooling: Je maakt gebruik van penetration testing tools (zoals Burp Suite Pro, OWASP ZAP, …) en ontwikkelt scripts (Python, Bash, …) om testactiviteiten te automatiseren en de efficiëntie te verhogen. Daarnaast stel je data flow‑diagrammen op (MS Threat Modeling Tool, OWASP Threat Dragon, …) en onderzoek je nieuwe application security‑oplossingen om toe te voegen aan onze security toolkit.

Profiel

Je hebt minstens 3 jaar recente hands-on ervaring met application penetration testing en threat modeling

Je hebt aantoonbare ervaring met het uitvoeren en faciliteren van threat modeling‑workshops en het integreren van threat modeling binnen de SDLC (Software Development Life Cycle)

Je hebt een grondige kennis van OWASP ASVS, web‑ en mobiele applicatiebeveiliging en cloud security‑architecturen (AWS, Azure en GCP), evenals threat modeling‑methodologieën zoals STRIDE, PASTA, …

Je beschikt over een diploma in Computerwetenschappen, Informatica‑ of Informatiebeveiliging of gelijkwaardig door ervaring

Certificeringen zoals GWAPT, GXPN, GMOB, Burp Suite Certified Practitioner, OSWA, OSWE, … zijn een sterke plus

Je beschikt over uitstekende schriftelijke en mondelinge communicatievaardigheden in het Engels en Nederlands. Kennis van Frans is een plus

Je werkt bij voorkeur 2 dagen/week in ons kantoor te Hasselt (Universiteitslaan) en van thuisuit.

Aanbod

We vragen heel wat (talenten) van jou. Gelukkig krijg je er ook heel wat voor terug! Competenties en karakter zijn voor ons essentieel, naast ervaring en ambities. Cegeka investeert voortdurend in talent management opdat alle medewerkers hun potentieel kunnen realiseren

Je start bij een Top Employer

Cegeka bewijst jaar na jaar in het Whitelane Research dat we een betrouwbare en toonaangevende partner zijn op vlak van IT-dienstverlening, met een eerste plaats in 2026 voor Security Services (vierde jaar op rij), een gedeelde tweede plaats voor Cloud & Infrastructure Services en Network & Connectivity

Wij hanteren een framework met het oog op eerlijke verloning, waarbij medewerkers worden verloond op basis van hun functie, ervaring en prestaties, onafhankelijk van gender of andere niet-werkgerelateerde kenmerken. 

Een elektrische wagen met laadpas of een mobiliteitsbudget, maaltijdcheques, ecocheques, een interessante groeps- en hospitalisatieverzekering, een gsm-abonnement, een forfaitaire onkostenvergoeding, een krachtige laptop en de mogelijkheid om je salarispakket een eigen accent te geven dankzij ons Flex Reward Plan

Flexibele werkuren én een mooie work/life balans

Een top team: waarin nieuwe frisse ideeën en initiatieven steeds welkom zijn! Team-events, happy hours en een steeds legendarisch bedrijfsfeest horen daar ook bij

Begeleiding op maat: doorheen jouw carrière word je begeleid door onze people managers. Zo heb je een aanspreekpunt, een persoonlijke coach én een sparringpartner

Continu bijleren: door innovation centers, leesgroepen, knowledge sharing meetings, hackatons, deelname aan conferenties en externe opleidingen zetten we kennisdeling en bijleren centraal

Mogelijkheid tot groei: afhankelijk van je eigen interesses en initiatieven, biedt Cegeka verschillende horizontale en verticale carrièrepaden

Hybride werken: je werkt vanuit een Cegeka kantoor in jouw buurt (Hasselt, Leuven, Antwerpen, Gent, Diegem), maar ook bij onze klanten, gecombineerd met thuiswerk

We hechten waarde aan duurzaamheid door CO2-neutraliteit na te streven met de elektrificatie van ons wagenpark en een milieuvriendelijk datacenter. We ontwikkelen innovatieve oplossingen met een positieve impact op milieu, mens en maatschappij, en streven naar een inclusieve en diverse werkomgeving waarin iedereen gewaardeerd en gehoord wordt

Wil jij instappen als freelancer? Geen probleem! Dan bieden wij jou een marktconform dagtarief en tal van voordelen aan.