Senior Security Specialist
Maassluis, Netherlands
Lely
Für eine breite Produktpalette im Agrarsektor. Von Melkrobotern über Pflegeprodukte und automatische Fütterungssysteme bis hin zu Stallreinigern.Bedrijfsomschrijving
Een duurzame, winstgevende en aangename toekomst voor een melkveehouder door robotisering, engineering en boerenkennis te combineren, daar geloven we in.
Dat begon ruim 75 jaar geleden met een droom van twee broers in Maassluis. Sindsdien zijn we innovatieve koploper in geautomatiseerde systemen voor melkveehouders over de hele wereld. Met 2,400 gespecialiseerde professionals werken we constant aan nieuwe agrarische revoluties. Dat doen we nog steeds vanuit onze Campus in Maassluis, het gebouw met de hoogst haalbare duurzaamheidsprestaties van Nederland, maar ook wereldwijd. Met als doel, melkveehouden voor een volgende generatie (ook) interessant te maken.
Vacatureomschrijving
In de Productontwikkelingsafdeling van Lely zijn ongeveer 500 engineers bezig met het ontwikkelen van slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots, automated guided vehicles en software voor het beheer van boerderijen.
Met softwareontwikkeling, zowel aan de ingebedde als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training.
Functieprofiel
We zijn op zoek naar een Senior Security Specialist (Application SME) om ons Product Security-team te versterken. De ideale kandidaat is een praktijkgerichte expert op het gebied van veilige (embedded) applicatieontwikkeling met een goed begrip van softwarekwetsbaarheden, hun mitigatie en een passie voor training en coaching. Samen met het Product Security-team zorgt de Senior Security Specialist voor de voortdurende groei van de veiligheidsvolwassenheid van het product (ontwikkeling).
Meer in detail zijn de taken als volgt:
- Ontwikkelaars voorzien van begeleiding en educatie over veilige ontwerp- en ontwikkelpraktijken en standaarden, om proactief kwetsbaarheden in Lely-software te voorkomen.
- Het uitvoeren van bedreigingsmodelleringsoefeningen met engineeringteams om kwetsbaarheden in productontwerpen te identificeren.
- Het bieden van expertise op het gebied van beveiliging aan engineeringteams en ontwikkelaars tijdens onderzoek, ontwerp en ontwikkeling van Lely-software.
- Het mogelijk maken van vroegtijdige feedback voor ontwikkelaars (shift left) bij het detecteren en voorkomen van beveiligingsproblemen in het softwareontwikkelingsproces door procesverbetering en de automatisering van beveiligingsscans in de ontwikkelingspijplijn.
- Ondersteuning en coaching van teams bij het verifiëren, prioriteren en mitigeren van kwetsbaarheden.
- Samenwerken met engineeringteams om complexe beveiligingsuitdagingen te identificeren en op te lossen.
- Hands-on sturen van de uitvoering van kwetsbaarheidsbeheer en SBOM-monitoring.
- Deelnemen aan, bevorderen en een actieve rol spelen in de Lely-beveiligingsgemeenschap.
- Inzicht hebben in wereldwijde gebeurtenissen en trends om belangrijke technische beslissingen te beïnvloeden en de beveiliging van Lely-producten te waarborgen.
Over jou
Als Senior Security Specialist vervul je een essentiële rol in het helpen van Lely Productontwikkeling om software veilig te creëren en te onderhouden gedurende de levenscyclus van de softwareontwikkeling.
Je hebt diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van de softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Bovendien heb je een goed begrip van de basisprincipes van applicatiebeveiliging, eerdere ervaring met bedreigingsmodellering en beveiligingscodebeoordeling in C++/Python/C#, en ervaring met SAST en DAST. Als persoon ben je leergierig en groei je, je kunt zowel zelfstandig als in een team werken. Je communicatieve vaardigheden zijn uitstekend, waarbij je in staat bent om de context van gevonden kwetsbaarheden aan zowel technische als niet-technische belanghebbenden uit te leggen.
Functie-eisen
- Bachelor- of masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
- Minimaal 3 jaar ervaring als security-analist/consultant/DevSecOps-engineer, ervaren met productbeveiligingscontroles en -processen zoals veilige SDLC, security champions, threat modeling, risicobeoordelingen en bug bounty.
- Bekend met de OWASP top 10 en CWE top 25 normen en certificering in OSCP/OSCE/OSWE heeft de voorkeur.
- Bewezen staat van dienst in het trainen en coachen van engineeringteams, deelname aan capture the flag (CTF) competities of evenementen heeft de voorkeur.
- Ervaring met het uitvoeren van threat modeling-oefeningen en samenwerken met engineeringteams om complexe beveiligingsproblemen te identificeren en op te lossen. Ervaring met het vinden van kwetsbaarheden in geïnterpreteerde talen (C#, C++, Python).
- Ervaring met toepassingen die zijn ingezet met behulp van Docker, Kubernetes en public cloud (Azure). Uitstekend niveau van Engels (mondeling en schriftelijk).
- Daarnaast is een goed niveau van Nederlands gewenst.
- Ervaring met secure boot en gerelateerde cryptografische toepassingen voor platformbeveiliging, principes en gebruik van cryptografische primitieven en protocollen heeft de voorkeur.
- Directe ervaring in de overlapping tussen software- en hardwarebeveiliging, en firmware/software-technologieën heeft de voorkeur.
Aanvullende informatie
- Een fantastische baan bij een internationaal bedrijf dat voorop loopt in de agrarische sector om het leven van de melkveehouder gemakkelijker, duurzamer en plezieriger te maken. Dit is jouw kans om jouw gespecialiseerde kennis te delen en opnieuw te verrijken.
- Je werkt in een internationale omgeving bij een van de meest innovatieve organisaties in Nederland, op het hypermoderne Lely Campus in Maassluis.
- Een salaris tussen € 5200,- en € 7400,- bruto per maand, afhankelijk van jouw kennis en ervaring.
- Uitstekende arbeidsvoorwaarden, waaronder 27 vakantiedagen en 13 geplande vrije dagen.
- Een open werkomgeving met flexibele werktijden en mogelijkheden om op afstand te werken.
- Vrijheid om je eigen werk te organiseren.
- Een uitstekende omgeving voor persoonlijke ontwikkeling en groei.
- De ruimte en vrijheid om te innoveren, nieuwe ideeën te bedenken en te knutselen in onze goed uitgeruste werkplaats (ook voor privéprojecten).
- Het #FitatLely-programma met onze eigen Lely Gym waar je gratis kunt sporten, (online) sportlessen, masterclasses over thuiswerken en andere activiteiten op het gebied van Body, Mind of Food.
- ...En onze eigen barista die de beste cappuccino's maakt van verse melk, rechtstreeks van de boerderij.
Werving- of adviesbureau?
We waarderen uw interesse, maar we werven al onze kandidaten rechtstreeks. We begrijpen dat u uw kandidaten interessante banen wilt aanbieden bij een innovatief bedrijf zoals Lely, maar bedenk dat alle ongevraagde profielen die u ons stuurt, zullen worden behandeld als directe sollicitaties.
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Azure C Cloud CTF DAST DevSecOps Docker Kubernetes Monitoring OSCE OSCP OSWE OWASP Product security Python SAST SBOM Scala SDLC
More jobs like this
Explore more InfoSec / Cybersecurity career opportunities
Find even more open roles in Ethical Hacking, Pen Testing, Security Engineering, Threat Research, Vulnerability Management, Cryptography, Digital Forensics and Cyber Security in general - ordered by popularity of job title or skills, toolset and products used - below.
- Open Information Security Officer jobs
- Open Information Security Specialist jobs
- Open Information Systems Security Officer (ISSO) jobs
- Open Senior Cyber Security Engineer jobs
- Open Ethical hacker / Pentester H/F jobs
- Open Cyber Security Architect jobs
- Open Cyber Security Specialist jobs
- Open Product Security Engineer jobs
- Open Manager Pentest H/F jobs
- Open Chief Information Security Officer jobs
- Open Cybersecurity Analyst jobs
- Open Staff Security Engineer jobs
- Open Security Specialist jobs
- Open Consultant infrastructure sécurité H/F jobs
- Open Senior Information Security Analyst jobs
- Open Consultant SOC / CERT H/F jobs
- Open Senior Information Security Engineer jobs
- Open Cybersecurity Consultant jobs
- Open Senior Penetration Tester jobs
- Open IT Security Analyst jobs
- Open Security Researcher jobs
- Open Security Operations Analyst jobs
- Open Cybersecurity Specialist jobs
- Open Sr. Security Engineer jobs
- Open IT Security Engineer jobs
- Open CISM-related jobs
- Open Windows-related jobs
- Open Network security-related jobs
- Open Pentesting-related jobs
- Open ISO 27001-related jobs
- Open Application security-related jobs
- Open Agile-related jobs
- Open GCP-related jobs
- Open Vulnerability management-related jobs
- Open CISA-related jobs
- Open Analytics-related jobs
- Open IAM-related jobs
- Open Threat intelligence-related jobs
- Open SaaS-related jobs
- Open Security assessment-related jobs
- Open APIs-related jobs
- Open Malware-related jobs
- Open Java-related jobs
- Open Forensics-related jobs
- Open Security Clearance-related jobs
- Open DevOps-related jobs
- Open CEH-related jobs
- Open IDS-related jobs
- Open EDR-related jobs
- Open Kubernetes-related jobs