Senior Security Specialist

In de Productontwikkelingsafdeling van Lely zijn ongeveer 500 engineers bezig met het ontwikkelen van slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots, automated guided vehicles en software voor het beheer van boerderijen.

Met softwareontwikkeling, zowel aan de ingebedde als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training.

Functieprofiel

We zijn op zoek naar een Senior Security Specialist (Application SME) om ons Product Security-team te versterken. De ideale kandidaat is een praktijkgerichte expert op het gebied van veilige (embedded) applicatieontwikkeling met een goed begrip van softwarekwetsbaarheden, hun mitigatie en een passie voor training en coaching. Samen met het Product Security-team zorgt de Senior Security Specialist voor de voortdurende groei van de veiligheidsvolwassenheid van het product (ontwikkeling).

Meer in detail zijn de taken als volgt:

• Ontwikkelaars voorzien van begeleiding en educatie over veilige ontwerp- en ontwikkelpraktijken en standaarden, om proactief kwetsbaarheden in Lely-software te voorkomen.
• Het uitvoeren van bedreigingsmodelleringsoefeningen met engineeringteams om kwetsbaarheden in productontwerpen te identificeren.
• Het bieden van expertise op het gebied van beveiliging aan engineeringteams en ontwikkelaars tijdens onderzoek, ontwerp en ontwikkeling van Lely-software.
• Het mogelijk maken van vroegtijdige feedback voor ontwikkelaars (shift left) bij het detecteren en voorkomen van beveiligingsproblemen in het softwareontwikkelingsproces door procesverbetering en de automatisering van beveiligingsscans in de ontwikkelingspijplijn.
• Ondersteuning en coaching van teams bij het verifiëren, prioriteren en mitigeren van kwetsbaarheden.
• Samenwerken met engineeringteams om complexe beveiligingsuitdagingen te identificeren en op te lossen.
• Hands-on sturen van de uitvoering van kwetsbaarheidsbeheer en SBOM-monitoring.
• Deelnemen aan, bevorderen en een actieve rol spelen in de Lely-beveiligingsgemeenschap.
• Inzicht hebben in wereldwijde gebeurtenissen en trends om belangrijke technische beslissingen te beïnvloeden en de beveiliging van Lely-producten te waarborgen.

Over jou

Als Senior Security Specialist vervul je een essentiële rol in het helpen van Lely Productontwikkeling om software veilig te creëren en te onderhouden gedurende de levenscyclus van de softwareontwikkeling.

Je hebt diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van de softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Bovendien heb je een goed begrip van de basisprincipes van applicatiebeveiliging, eerdere ervaring met bedreigingsmodellering en beveiligingscodebeoordeling in C++/Python/C#, en ervaring met SAST en DAST. Als persoon ben je leergierig en groei je, je kunt zowel zelfstandig als in een team werken. Je communicatieve vaardigheden zijn uitstekend, waarbij je in staat bent om de context van gevonden kwetsbaarheden aan zowel technische als niet-technische belanghebbenden uit te leggen.

• Bachelor- of masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
• Minimaal 3 jaar ervaring als security-analist/consultant/DevSecOps-engineer, ervaren met productbeveiligingscontroles en -processen zoals veilige SDLC, security champions, threat modeling, risicobeoordelingen en bug bounty.
• Bekend met de OWASP top 10 en CWE top 25 normen en certificering in OSCP/OSCE/OSWE heeft de voorkeur.
• Bewezen staat van dienst in het trainen en coachen van engineeringteams, deelname aan capture the flag (CTF) competities of evenementen heeft de voorkeur.
• Ervaring met het uitvoeren van threat modeling-oefeningen en samenwerken met engineeringteams om complexe beveiligingsproblemen te identificeren en op te lossen. Ervaring met het vinden van kwetsbaarheden in geïnterpreteerde talen (C#, C++, Python).
• Ervaring met toepassingen die zijn ingezet met behulp van Docker, Kubernetes en public cloud (Azure). Uitstekend niveau van Engels (mondeling en schriftelijk).
• Daarnaast is een goed niveau van Nederlands gewenst.
• Ervaring met secure boot en gerelateerde cryptografische toepassingen voor platformbeveiliging, principes en gebruik van cryptografische primitieven en protocollen heeft de voorkeur.
• Directe ervaring in de overlapping tussen software- en hardwarebeveiliging, en firmware/software-technologieën heeft de voorkeur.

• Een fantastische baan bij een internationaal bedrijf dat voorop loopt in de agrarische sector om het leven van de melkveehouder gemakkelijker, duurzamer en plezieriger te maken. Dit is jouw kans om jouw gespecialiseerde kennis te delen en opnieuw te verrijken.
• Je werkt in een internationale omgeving bij een van de meest innovatieve organisaties in Nederland, op het hypermoderne Lely Campus in Maassluis.
• Een salaris tussen € 5200,- en € 7400,- bruto per maand, afhankelijk van jouw kennis en ervaring.
• Uitstekende arbeidsvoorwaarden, waaronder 27 vakantiedagen en 13 geplande vrije dagen.
• Een open werkomgeving met flexibele werktijden en mogelijkheden om op afstand te werken.
• Vrijheid om je eigen werk te organiseren.
• Een uitstekende omgeving voor persoonlijke ontwikkeling en groei.
• De ruimte en vrijheid om te innoveren, nieuwe ideeën te bedenken en te knutselen in onze goed uitgeruste werkplaats (ook voor privéprojecten).
• Het #FitatLely-programma met onze eigen Lely Gym waar je gratis kunt sporten, (online) sportlessen, masterclasses over thuiswerken en andere activiteiten op het gebied van Body, Mind of Food.
• ...En onze eigen barista die de beste cappuccino's maakt van verse melk, rechtstreeks van de boerderij.

Werving- of adviesbureau?

We waarderen uw interesse, maar we werven al onze kandidaten rechtstreeks. We begrijpen dat u uw kandidaten interessante banen wilt aanbieden bij een innovatief bedrijf zoals Lely, maar bedenk dat alle ongevraagde profielen die u ons stuurt, zullen worden behandeld als directe sollicitaties.