Product Security Lead
Maassluis, Netherlands
Lely
Für eine breite Produktpalette im Agrarsektor. Von Melkrobotern über Pflegeprodukte und automatische Fütterungssysteme bis hin zu Stallreinigern.Bedrijfsomschrijving
Een duurzame, winstgevende en aangename toekomst voor een melkveehouder door robotisering, engineering en boerenkennis te combineren, daar geloven we in.
Dat begon ruim 75 jaar geleden met een droom van twee broers in Maassluis. Sindsdien zijn we innovatieve koploper in geautomatiseerde systemen voor melkveehouders over de hele wereld. Met 2,400 gespecialiseerde professionals werken we constant aan nieuwe agrarische revoluties. Dat doen we nog steeds vanuit onze Campus in Maassluis, het gebouw met de hoogst haalbare duurzaamheidsprestaties van Nederland, maar ook wereldwijd. Met als doel, melkveehouden voor een volgende generatie (ook) interessant te maken.
Vacatureomschrijving
In de Productontwikkelingsafdeling van Lely werken ongeveer 500 engineers aan slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots,automated guided vehicles en software voor het beheer van boerderijen.
Met softwareontwikkeling, zowel aan de embedded als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training.
Functieprofiel
We zijn op zoek naar een ervaren Product Security Lead om verdere richting te geven aan het opbouwen van ons Product Security-team. Naast het creëren en bezitten van de visie, strategie en routekaart voor onze productbeveiliging, is de rol verantwoordelijk voor het volwassen maken van het Product Security Framework van Lely. De ideale kandidaat is een expert op het gebied van het onderwerp, hands-on en heeft het vermogen om een klein maar groeiend team van Senior Security Specialisten te leiden. Ook zorg je, samen met het team, voor voortdurende groei van de product(beveiliging)volwassenheid.
Naast de bovengenoemde taken zijn er andere verantwoordelijkheden:
- Het Product Development MT in staat stellen om security-onderwerpen te sturen en te prioriteren.
- Samenwerking met het Cyber Security Center van Lely over onderwerpen zoals kwetsbaarheidsbeheer, beveiligingsrapportage, monitoring en incidentrespons.
- Ondersteuning van het Risk & Compliance-team van Lely bij het vertalen van compliance-eisen naar beheersmaatregelen en taken die praktisch en toepasbaar zijn voor ontwikkelingsteams.
- Het faciliteren en bevorderen van de Security Community van Lely op zich nemen.
- Een kennismanagement- en bewustmakingsprogramma voor productbeveiliging opbouwen.
- De integratie van beveiliging in het Software Development proces (SSDLC) verbeteren.
- Het beheren van de trainingsportfolio voor Product Development-beveiliging, ervoor zorgen dat elke rol binnen de organisatie duidelijke kennis- en trainingsvereisten heeft.
- Zorgen dat het Product Security-team een uitstekende dienstverlening heeft met een snelle responstijd.
Over jou
Als bewezen ervaren Product Security Lead heb je diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Je bent op de hoogte van de laatste ontwikkelingen in het veld en kunt de implicaties vertalen naar de context van Lely. Je bent een effectieve communicator die belangrijke berichten overbrengt naar teamleden en zakenpartners via duidelijke mondelinge en schriftelijke communicatie.
Als leider leid je in plaats van te managen, coach je het team als geheel en elk van zijn leden afzonderlijk op prestaties en persoonlijke ontwikkeling. Je bent resultaatgericht en in staat een cultuur van kennisdeling en continue verbetering te bevorderen.
Functie-eisen
- Masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
- Minimaal 3 jaar ervaring met het implementeren en leiden van productbeveiligingscontroles en processen zoals veilige SDLC, security champions, threat modeling, risicobeoordeling en bug bounty.
- Hands-on vaardigheid in het bouwen van op ontwikkelaars gerichte beveiligingsoplossingen.
- Deskundigheid op gebieden zoals shift-left, secure development, kwetsbaarheids- en risicobeheer.
- Ervaring met het integreren van beveiliging in organisatorische veranderingsplannen en processen.
- Ervaring met het vergroten van de Security Maturity van meerdere softwareontwikkelingsteams.
- Bekend met de OWASP top 10 en CWE top 25 standaarden.
- Uitstekend niveau van Engels (mondeling en schriftelijk). Daarnaast is een goed niveau van Nederlands gewenst.
Aanvullende informatie
- Een geweldige baan bij een internationaal bedrijf dat voorop loopt in de agrarische sector om het leven van de melkveehouder gemakkelijker, duurzamer en plezieriger te maken. Dit is jouw kans om jouw gespecialiseerde kennis te delen en opnieuw te verrijken.
- Je werkt in een internationale omgeving bij een van de meest innovatieve organisaties in Nederland, op het hypermoderne Lely Campus in Maassluis.
- Een salaris tussen € 5200,- en € 7400,- bruto per maand, afhankelijk van jouw kennis en ervaring.
- Uitstekende arbeidsvoorwaarden, waaronder 27 vakantiedagen en 13 geplande vrije dagen.
- Een open werkomgeving met flexibele werktijden en mogelijkheden om op afstand te werken.
- Vrijheid om je eigen werk te organiseren.
- Een uitstekende omgeving voor persoonlijke ontwikkeling en groei.
- De ruimte en vrijheid om te innoveren, nieuwe ideeën te bedenken en te knutselen in onze goed uitgeruste werkplaats (ook voor privéprojecten).
- Het #FitatLely-programma met onze eigen Lely Gym waar je gratis kunt sporten, (online) sportlessen, masterclasses over thuiswerken en andere activiteiten op het gebied van Body, Mind of Food.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Compliance ELK Monitoring OWASP Product security Scala SDLC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Officer jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Information Security Specialist jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Senior Cyber Security Engineer jobs
- Open Cyber Security Architect jobs
- Open Product Security Engineer jobs
- Open Cyber Security Specialist jobs
- Open Cybersecurity Analyst jobs
- Open Chief Information Security Officer jobs
- Open Manager Pentest H/F jobs
- Open Staff Security Engineer jobs
- Open Security Specialist jobs
- Open Senior Information Security Analyst jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Cybersecurity Consultant jobs
- Open IT Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Senior Penetration Tester jobs
- Open IT Security Engineer jobs
- Open Security Operations Analyst jobs
- Open Sr. Security Engineer jobs
- Open Cybersecurity Specialist jobs
- Open Security Researcher jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open Agile-related jobs
- Open Application security-related jobs
- Open ISO 27001-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open Threat intelligence-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Security assessment-related jobs
- Open Malware-related jobs
- Open SaaS-related jobs
- Open APIs-related jobs
- Open Security Clearance-related jobs
- Open Java-related jobs
- Open Forensics-related jobs
- Open IDS-related jobs
- Open CEH-related jobs
- Open DevOps-related jobs
- Open EDR-related jobs
- Open DoD-related jobs