Coordenador de Segurança da Informação - Cyber Security - AppSec

Over de functie

De Coordenador de Cyber Security - AppSec bij Credisis is verantwoordelijk voor het ontwerpen, structureren en opschalen van een robuust en innovatief applicatiebeveiligingsprogramma.

Belangrijkste verantwoordelijkheden

• Leiden van de strategie en roadmap voor applicatiebeveiliging (AppSec) binnen het Credisis‑ecosysteem.
• Definiëren van frameworks, processen en metrics, inclusief threat modeling, pentesting en kwetsbaarheidsbeheer.
• Voorafgaande architectuur‑review om kritieke financiële initiatieven te beveiligen.
• Waarborgen van volledige beveiligingstests voor web‑platformen, API’s, mobiele apps en betalingsintegraties.
• Integreren en automatiseren van SAST, DAST, IAST en SCA tools in CI/CD‑pipelines.
• Beheren van de levenscyclus van kwetsbaarheden uit diverse bronnen en definiëren van SLA’s voor correcties.
• Stimuleren van veilig ontwikkelingspraktijken voor API’s, micro‑services, serverless en containerisatie (Docker, Kubernetes).
• Coördineren en ondersteunen van de technische ontwikkeling van het AppSec‑team.

Gewenst profiel

• Gecertificeerde ervaring in cyberbeveiliging met focus op applicatiebeveiliging en direct teammanagement.
• Diepgaande kennis van threat modeling, volwassenheidsmodellen en beveiligingstests voor web, API, mobile, cloud en infrastructuur.
• Begrip van micro‑services, identiteits‑ en autorisatiebeheer, cloud‑infrastructuur, containers en CI/CD‑beveiliging.
• Inzicht in systeem‑risico’s van generatieve AI en relevante regelgeving (PCI DSS, ISO 27001).

Vereiste vaardigheden

• Threat modeling
• SAST, DAST, IAST, SCA integratie in CI/CD
• OWASP Top 10, OWASP API Security, ASVS
• MITRE ATT&CK matrix
• Docker, Kubernetes
• Cloud‑architecturen en micro‑services
• Identity & Access Management
• Encryptie voor betalingen
• PCI DSS, ISO 27001 compliance