Werken bij CM, is werken met goesting. Want bij CM heb je een positieve impact op het leven van miljoenen Belgen. Dat ervaren onze duizenden medewerkers elke dag. Samen dragen we bij aan een gezondere samenleving voor iedereen. Dat geeft voldoening en energie. Ook voor jou is CM een fijne en zorgzame werkomgeving, waar je ideeën uitwisselt en jezelf ontwikkelt. Waar je kan rekenen op je collega’s en je verbonden bent met elkaar. Plezier hebben in wat je doet, daar doen we het voor! Bij CM telt elke dag. Voor de mensen, de samenleving en voor jezelf.
Met 600 ICT-collega's zetten we ons dagelijks samen in om de beste service te bieden aan onze 4.7 miljoen leden en onze bijna 8.000 personeelsleden.
Flexibiliteit gegarandeerd! Mogelijkheid tot 4 dagen per week homeworking of vanuit één van onze regionale kantoren.
Als lid van het Risk Legal en Security binnen CM, ben je medeverantwoordelijk voor het beheer en het coördineren van strategische projecten rond application security.
Je rapporteert aan de CISO van onze organisatie en stelt een team samen van Application Security Engineers die je functioneel aanstuurt voor de oplevering van de scope van de projecten.
Je ondersteunt op vraag alle collega’s die een doelstelling willen realiseren en dit op een projectmatige manier wensen aan te pakken.
Via de community werk je mee aan de ondersteuning en het individueel begeleiden van developers voor het mitigeren en het opvolgen van kwetsbaarheden gedetecteerd in applicaties. Op die manier draag je als lid van het team maximaal bij tot het beveiligen van onze organisatie.
Belangrijkste opdrachten
Je coördineert het detecteren en opvolgen van kwetsbaarheden.
Je onderhoud de security tools die geïntegreerd zijn in de CI/CD pipelines (SAST, DAST, SCA, Container Scans, IAST, …)
Je organiseert en coördineert pentests
Je hertest vulnerabilities die gedetecteerd zijn tijdens een pentest en gepatched zijn door de developers
Je volgt de meldingen van onze Responsible Disclosure op, (communicatie naar developers, registratie in risk register, uitbetaling van beloningen, …)
Je helpt mee met de realisatie van projecten die de security maturity van onze applicaties verhoogd.
Je staat in voor een transparante communicatie en rapportage over de vulnerabilities naar de Service Delivery managers en de developers.
Je zorgt voor een voortgangsrapportage aan de CISO van je projecten en vulnerabilities.
Je bent ambassadeur en het aanspreekpunt voor developers binnen de organisatie.
Je hebt een bacheloropleiding of gelijkwaardige ervaring in softwareontwikkeling of cybersecurity.
Je hebt minstens twee jaar ervaring in softwareontwikkeling.
Je bezit kennis van build pipelines en het deploymentproces.
Je beheerst tools zoals Jenkins, GitLab en GitHub.
Je beheerst Java en MEAN-stack en hebt bij voorkeur professionele ontwikkelervaring.
Je bezit bij voorkeur certificaten zoals eJPT, OSCP of OSWE.
Je hebt interesse in Outsystems, Power BI en pentesting.
Je bent sterk in plannen, organiseren en het structureren van projecten.
Je durft standpunten in te nemen en onderbouwt die met heldere argumenten.
Je beschikt over sterke sociale vaardigheden en overtuigingskracht richting developers.
Je bent proactief, resultaatgericht en analytisch ingesteld.
Je bouwt actief aan je netwerk binnen de organisatie.
=> Deel zeker je github/gitlab account met ons
=> Vermeld ook alle andere programmeer/scripting talen die je beheerst
Aantrekkelijk loonpakket: We bieden je een contract van onbepaalde duur, een aantrekkelijk salaris en een mooi pakket aan voordelen: maaltijdcheques van 8 euro en een bedrijfsrestaurant, 13de maand, een extra premie in juli, netto-onkostenvergoeding, terugbetaling openbaar vervoer 100%, fietsvergoeding, aanvullende kinderbijslag, groepsverzekering, hospitalisatieverzekering, verzekering gewaarborgd inkomen, fietslease, smartphone met abonnement, …
Flexibel werken: Mogelijkheid tot 4 dagen per week thuiswerken of vanuit één van onze regionale kantoren. Vakantie, 20 verlofdagen, 4 extra feestdagen, 12 ADV-dagen en extra verlof naarmate je langer bij ons werkt.
Maatschappelijke impact: Bij CM werk je niet zomaar. Samen met je collega’s draag je rechtstreeks of onrechtstreeks je steentje bij aan de gezondheid van velen. Je werk heeft echt betekenis.
Opleidingen en Groeimogelijkheden: Bij CM sta je zelf aan het stuur van je loopbaan. Je krijgt kansen om te groeien in je functie en in de organisatie. Er zijn opleidingen om je kennis en vaardigheden te vergroten.
Team: Als kers op de taart, enthousiaste en toffe collega’s en een dynamische en open werkcultuur die gericht is op samen mooie resultaten behalen
Laat van je horen! Upload je CV en een korte motivatiebrief waarin je vertelt waarom je deze job graag wilt doen.
Heb je nog vragen over de job? Neem contact op met onze collega’s Emmanouil Perselis via emmanouil.perselis@cm.be
Sylviane.Wattiez@mc.be