Product Security Lead

Bedrijfsomschrijving

Een duurzame, winstgevende en aangename toekomst voor een melkveehouder door robotisering, engineering en boerenkennis te combineren, daar geloven we in.

Dat begon ruim 75 jaar geleden met een droom van twee broers in Maassluis. Sindsdien zijn we innovatieve koploper in geautomatiseerde systemen voor melkveehouders over de hele wereld. Met 2,400 gespecialiseerde professionals werken we constant aan nieuwe agrarische revoluties. Dat doen we nog steeds vanuit onze Campus in Maassluis, het gebouw met de hoogst haalbare duurzaamheidsprestaties van Nederland, maar ook wereldwijd. Met als doel, melkveehouden voor een volgende generatie (ook) interessant te maken.

Vacatureomschrijving

In de Productontwikkelingsafdeling van Lely werken ongeveer 500 engineers aan slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots,automated guided vehicles en software voor het beheer van boerderijen.

Met softwareontwikkeling, zowel aan de embedded als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training.

Functieprofiel

We zijn op zoek naar een ervaren Product Security Lead om verdere richting te geven aan het opbouwen van ons Product Security-team. Naast het creëren en bezitten van de visie, strategie en routekaart voor onze productbeveiliging, is de rol verantwoordelijk voor het volwassen maken van het Product Security Framework van Lely. De ideale kandidaat is een expert op het gebied van het onderwerp, hands-on en heeft het vermogen om een klein maar groeiend team van Senior Security Specialisten te leiden. Ook zorg je, samen met het team, voor voortdurende groei van de product(beveiliging)volwassenheid.

Naast de bovengenoemde taken zijn er andere verantwoordelijkheden:

• Het Product Development MT in staat stellen om security-onderwerpen te sturen en te prioriteren.
• Samenwerking met het Cyber Security Center van Lely over onderwerpen zoals kwetsbaarheidsbeheer, beveiligingsrapportage, monitoring en incidentrespons.
• Ondersteuning van het Risk & Compliance-team van Lely bij het vertalen van compliance-eisen naar beheersmaatregelen en taken die praktisch en toepasbaar zijn voor ontwikkelingsteams.
• Het faciliteren en bevorderen van de Security Community van Lely op zich nemen.
• Een kennismanagement- en bewustmakingsprogramma voor productbeveiliging opbouwen.
• De integratie van beveiliging in het Software Development proces (SSDLC) verbeteren.
• Het beheren van de trainingsportfolio voor Product Development-beveiliging, ervoor zorgen dat elke rol binnen de organisatie duidelijke kennis- en trainingsvereisten heeft.
• Zorgen dat het Product Security-team een uitstekende dienstverlening heeft met een snelle responstijd.

Over jou

Als bewezen ervaren Product Security Lead heb je diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Je bent op de hoogte van de laatste ontwikkelingen in het veld en kunt de implicaties vertalen naar de context van Lely. Je bent een effectieve communicator die belangrijke berichten overbrengt naar teamleden en zakenpartners via duidelijke mondelinge en schriftelijke communicatie.

Als leider leid je in plaats van te managen, coach je het team als geheel en elk van zijn leden afzonderlijk op prestaties en persoonlijke ontwikkeling. Je bent resultaatgericht en in staat een cultuur van kennisdeling en continue verbetering te bevorderen.

Functie-eisen

• Masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
• Minimaal 3 jaar ervaring met het implementeren en leiden van productbeveiligingscontroles en processen zoals veilige SDLC, security champions, threat modeling, risicobeoordeling en bug bounty.
• Hands-on vaardigheid in het bouwen van op ontwikkelaars gerichte beveiligingsoplossingen.
• Deskundigheid op gebieden zoals shift-left, secure development, kwetsbaarheids- en risicobeheer.
• Ervaring met het integreren van beveiliging in organisatorische veranderingsplannen en processen.
• Ervaring met het vergroten van de Security Maturity van meerdere softwareontwikkelingsteams.
• Bekend met de OWASP top 10 en CWE top 25 standaarden.
• Uitstekend niveau van Engels (mondeling en schriftelijk). Daarnaast is een goed niveau van Nederlands gewenst.

Aanvullende informatie

• Een geweldige baan bij een internationaal bedrijf dat voorop loopt in de agrarische sector om het leven van de melkveehouder gemakkelijker, duurzamer en plezieriger te maken. Dit is jouw kans om jouw gespecialiseerde kennis te delen en opnieuw te verrijken.
• Je werkt in een internationale omgeving bij een van de meest innovatieve organisaties in Nederland, op het hypermoderne Lely Campus in Maassluis.
• Een salaris tussen € 5200,- en € 7400,- bruto per maand, afhankelijk van jouw kennis en ervaring.
• Uitstekende arbeidsvoorwaarden, waaronder 27 vakantiedagen en 13 geplande vrije dagen.
• Een open werkomgeving met flexibele werktijden en mogelijkheden om op afstand te werken.
• Vrijheid om je eigen werk te organiseren.
• Een uitstekende omgeving voor persoonlijke ontwikkeling en groei.
• De ruimte en vrijheid om te innoveren, nieuwe ideeën te bedenken en te knutselen in onze goed uitgeruste werkplaats (ook voor privéprojecten).
• Het #FitatLely-programma met onze eigen Lely Gym waar je gratis kunt sporten, (online) sportlessen, masterclasses over thuiswerken en andere activiteiten op het gebied van Body, Mind of Food.