Senior Security Specialist

Bedrijfsomschrijving

Een duurzame, winstgevende en aangename toekomst voor een melkveehouder door robotisering, engineering en boerenkennis te combineren, daar geloven we in.

Dat begon ruim 75 jaar geleden met een droom van twee broers in Maassluis. Sindsdien zijn we innovatieve koploper in geautomatiseerde systemen voor melkveehouders over de hele wereld. Met 2,400 gespecialiseerde professionals werken we constant aan nieuwe agrarische revoluties. Dat doen we nog steeds vanuit onze Campus in Maassluis, het gebouw met de hoogst haalbare duurzaamheidsprestaties van Nederland, maar ook wereldwijd. Met als doel, melkveehouden voor een volgende generatie (ook) interessant te maken.

Vacatureomschrijving

In de Productontwikkelingsafdeling van Lely zijn ongeveer 500 engineers bezig met het ontwikkelen van slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots, automated guided vehicles en software voor het beheer van boerderijen.

Met softwareontwikkeling, zowel aan de ingebedde als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training.

Functieprofiel

We zijn op zoek naar een Senior Security Specialist (Application SME) om ons Product Security-team te versterken. De ideale kandidaat is een praktijkgerichte expert op het gebied van veilige (embedded) applicatieontwikkeling met een goed begrip van softwarekwetsbaarheden, hun mitigatie en een passie voor training en coaching. Samen met het Product Security-team zorgt de Senior Security Specialist voor de voortdurende groei van de veiligheidsvolwassenheid van het product (ontwikkeling).

Meer in detail zijn de taken als volgt:

• Ontwikkelaars voorzien van begeleiding en educatie over veilige ontwerp- en ontwikkelpraktijken en standaarden, om proactief kwetsbaarheden in Lely-software te voorkomen.
• Het uitvoeren van bedreigingsmodelleringsoefeningen met engineeringteams om kwetsbaarheden in productontwerpen te identificeren.
• Het bieden van expertise op het gebied van beveiliging aan engineeringteams en ontwikkelaars tijdens onderzoek, ontwerp en ontwikkeling van Lely-software.
• Het mogelijk maken van vroegtijdige feedback voor ontwikkelaars (shift left) bij het detecteren en voorkomen van beveiligingsproblemen in het softwareontwikkelingsproces door procesverbetering en de automatisering van beveiligingsscans in de ontwikkelingspijplijn.
• Ondersteuning en coaching van teams bij het verifiëren, prioriteren en mitigeren van kwetsbaarheden.
• Samenwerken met engineeringteams om complexe beveiligingsuitdagingen te identificeren en op te lossen.
• Hands-on sturen van de uitvoering van kwetsbaarheidsbeheer en SBOM-monitoring.
• Deelnemen aan, bevorderen en een actieve rol spelen in de Lely-beveiligingsgemeenschap.
• Inzicht hebben in wereldwijde gebeurtenissen en trends om belangrijke technische beslissingen te beïnvloeden en de beveiliging van Lely-producten te waarborgen.

Over jou

Als Senior Security Specialist vervul je een essentiële rol in het helpen van Lely Productontwikkeling om software veilig te creëren en te onderhouden gedurende de levenscyclus van de softwareontwikkeling.

Je hebt diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van de softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Bovendien heb je een goed begrip van de basisprincipes van applicatiebeveiliging, eerdere ervaring met bedreigingsmodellering en beveiligingscodebeoordeling in C++/Python/C#, en ervaring met SAST en DAST. Als persoon ben je leergierig en groei je, je kunt zowel zelfstandig als in een team werken. Je communicatieve vaardigheden zijn uitstekend, waarbij je in staat bent om de context van gevonden kwetsbaarheden aan zowel technische als niet-technische belanghebbenden uit te leggen.

Functie-eisen

• Bachelor- of masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
• Minimaal 3 jaar ervaring als security-analist/consultant/DevSecOps-engineer, ervaren met productbeveiligingscontroles en -processen zoals veilige SDLC, security champions, threat modeling, risicobeoordelingen en bug bounty.
• Bekend met de OWASP top 10 en CWE top 25 normen en certificering in OSCP/OSCE/OSWE heeft de voorkeur.
• Bewezen staat van dienst in het trainen en coachen van engineeringteams, deelname aan capture the flag (CTF) competities of evenementen heeft de voorkeur.
• Ervaring met het uitvoeren van threat modeling-oefeningen en samenwerken met engineeringteams om complexe beveiligingsproblemen te identificeren en op te lossen. Ervaring met het vinden van kwetsbaarheden in geïnterpreteerde talen (C#, C++, Python).
• Ervaring met toepassingen die zijn ingezet met behulp van Docker, Kubernetes en public cloud (Azure). Uitstekend niveau van Engels (mondeling en schriftelijk).
• Daarnaast is een goed niveau van Nederlands gewenst.
• Ervaring met secure boot en gerelateerde cryptografische toepassingen voor platformbeveiliging, principes en gebruik van cryptografische primitieven en protocollen heeft de voorkeur.
• Directe ervaring in de overlapping tussen software- en hardwarebeveiliging, en firmware/software-technologieën heeft de voorkeur.

Aanvullende informatie

Om de voedselvraag en -uitdaging voor 2050 aan te pakken, is het van cruciaal belang om verantwoord om te gaan met mensen, dieren en het milieu. Voor ons betekent het dat we een betrouwbare lange termijn partner zijn voor onze klanten en dat we de wereld door middel van duurzame productontwikkeling doorgeven aan de volgende generatie. Jij kunt bijdragen aan het verwezenlijken van deze droom.

Wat kan jij in jouw rol als Senior Security Specialist verwachten?

• Werken in een internationale werkomgeving binnen een van de meest innovatieve organisaties van Nederland en tevens grootste robotproducent van Europa.
• Uitstekende arbeidsvoorwaarden, waaronder maar liefst 8 weken vakantie en een salaris tot €5800,- waarbij we graag nog ruimte zien voor groei binnen de schaal.
• Doorgroeimogelijkheden waarbij jij in de lead bent van jouw ontwikkeling.
• Ruimte en vrijheid om te innoveren, nieuwe ideeën in te brengen en te ondernemen. Dit bieden we niet alleen, dit verwachten we ook echt. Aan jou de eer om met ideeën te komen en uit te voeren.
• Een team met enthousiaste, behulpzame collega’s en samenwerken met product development, inkoop en andere stakeholders.
• Onze Lely Academy biedt diverse trainingsprogramma's, zoals persoonlijkheidstrainingen of meer functie relevante trainingen.
  Wil jij je ontwikkelen maar staat het niet in het curriculum, dan ga je het gesprek aan met je manager.
• Het #FitatLely programma met onze eigen Lely Gym.
• Een volleybalveld, basketbalveld, tafelvoetbal en tafeltennistafel waar je collega’s kunt uitdagen of even een break van je werk kunt nemen.
• Lease-a-Bike regeling om voordelig een nieuwe fiets te leasen.
• Geniet bovendien van de diensten en breed aanbod van koffie en thee van onze persoonlijke barista op de Lely Campus, die bijvoorbeeld de lekkerste cappuccino's maakt van verse melk, rechtstreeks van onze eigen boer vanuit de Lely Orbiter.
• Een gezonde werk-privé balans met een hybride beleid waarbij je 60% op Campus bent. In overleg met jouw manager is dit flexibel in te delen. Liever meer tijd op onze moderne Campus? Je bent natuurlijk altijd welkom (tussen 06:00u en 20:00u).

Daarnaast houden we van een feestje. Of het een jubileum is of onze kerstborrel, bij Lely weten we het te vieren! Zie voor een sfeerimpressie deze video: https://www.youtube.com/watch?v=6WA3e0WHbxE

Wil je nog meer weten over werken bij Lely of over de vacature? Neem dan contact met mij op of reageer via de button.

Werving & selectiebureau, consultancy en/of detacheringsbureau? 
We stellen de interesse op prijs, maar we zoeken al onze kandidaten rechtstreeks. We begrijpen dat jullie als intermediair de kandidaten onze toffe posities willen voorleggen en zo bijdragen aan onze ambities, maar dit is niet hoe wij onze werving hebben ingericht. Dit betekent dat alle ongevraagde profielen die worden aangeboden op Lely vacatures, als directe sollicitaties zullen worden behandeld.