Senior Security Specialist

Senior Security SpecialistContinuous improvement & trainingRol met betekenis en impactGrootste robotproducentMaassluis32-40 uurHBO of WO opleidingWat ga je doen?In de Productontwikkelingsafdeling van Lely zijn ongeveer 500 engineers bezig met het ontwikkelen van slimme oplossingen die helpen bij het automatiseren van melkveebedrijven. We ontwikkelen een breed scala aan producten, zoals melk- en voedingsrobots, automated guided vehicles en software voor het beheer van boerderijen.Met softwareontwikkeling, zowel aan de ingebedde als toepassingszijde, komt cyberbeveiliging om de hoek kijken. We werken voortdurend aan de cyberbeveiligingsrobustheid van onze software door onze teams en engineers te ondersteunen met peer-programmering, bedreigingsmodellering, gereedschappen, coaching en training. Functieprofiel We zijn op zoek naar een Senior Security Specialist (Application SME) om ons Product Security-team te versterken. De ideale kandidaat is een praktijkgerichte expert op het gebied van veilige (embedded) applicatieontwikkeling met een goed begrip van softwarekwetsbaarheden, hun mitigatie en een passie voor training en coaching. Samen met het Product Security-team zorgt de Senior Security Specialist voor de voortdurende groei van de veiligheidsvolwassenheid van het product (ontwikkeling).Meer in detail zijn de taken als volgt:

• Ontwikkelaars voorzien van begeleiding en educatie over veilige ontwerp- en ontwikkelpraktijken en standaarden, om proactief kwetsbaarheden in Lely-software te voorkomen.
• Het uitvoeren van bedreigingsmodelleringsoefeningen met engineeringteams om kwetsbaarheden in productontwerpen te identificeren.
• Het bieden van expertise op het gebied van beveiliging aan engineeringteams en ontwikkelaars tijdens onderzoek, ontwerp en ontwikkeling van Lely-software.
• Het mogelijk maken van vroegtijdige feedback voor ontwikkelaars (shift left) bij het detecteren en voorkomen van beveiligingsproblemen in het softwareontwikkelingsproces door procesverbetering en de automatisering van beveiligingsscans in de ontwikkelingspijplijn.
• Ondersteuning en coaching van teams bij het verifiëren, prioriteren en mitigeren van kwetsbaarheden.
• Samenwerken met engineeringteams om complexe beveiligingsuitdagingen te identificeren en op te lossen.
• Hands-on sturen van de uitvoering van kwetsbaarheidsbeheer en SBOM-monitoring.
• Deelnemen aan, bevorderen en een actieve rol spelen in de Lely-beveiligingsgemeenschap.
• Inzicht hebben in wereldwijde gebeurtenissen en trends om belangrijke technische beslissingen te beïnvloeden en de beveiliging van Lely-producten te waarborgen.

Over jou Als Senior Security Specialist vervul je een essentiële rol in het helpen van Lely Productontwikkeling om software veilig te creëren en te onderhouden gedurende de levenscyclus van de softwareontwikkeling.Je hebt diepgaande kennis van beveiligingsprotocollen en -gereedschappen gedurende de levenscyclus van de softwareontwikkeling, evenals diepgaande en recente ervaring met veilige softwareontwikkelingspraktijken. Bovendien heb je een goed begrip van de basisprincipes van applicatiebeveiliging, eerdere ervaring met bedreigingsmodellering en beveiligingscodebeoordeling in C++/Python/C#, en ervaring met SAST en DAST. Als persoon ben je leergierig en groei je, je kunt zowel zelfstandig als in een team werken. Je communicatieve vaardigheden zijn uitstekend, waarbij je in staat bent om de context van gevonden kwetsbaarheden aan zowel technische als niet-technische belanghebbenden uit te leggen.Wat breng je mee?

• Bachelor- of masterdiploma in informatica, computer engineering, een relevant technisch vakgebied of equivalent praktische ervaring.
• Minimaal 3 jaar ervaring als security-analist/consultant/DevSecOps-engineer, ervaren met productbeveiligingscontroles en -processen zoals veilige SDLC, security champions, threat modeling, risicobeoordelingen en bug bounty.
• Bekend met de OWASP top 10 en CWE top 25 normen en certificering in OSCP/OSCE/OSWE heeft de voorkeur.
• Bewezen staat van dienst in het trainen en coachen van engineeringteams, deelname aan capture the flag (CTF) competities of evenementen heeft de voorkeur.
• Ervaring met het uitvoeren van threat modeling-oefeningen en samenwerken met engineeringteams om complexe beveiligingsproblemen te identificeren en op te lossen. Ervaring met het vinden van kwetsbaarheden in geïnterpreteerde talen (C#, C++, Python).
• Ervaring met toepassingen die zijn ingezet met behulp van Docker, Kubernetes en public cloud (Azure). Uitstekend niveau van Engels (mondeling en schriftelijk).
• Daarnaast is een goed niveau van Nederlands gewenst.
• Ervaring met secure boot en gerelateerde cryptografische toepassingen voor platformbeveiliging, principes en gebruik van cryptografische primitieven en protocollen heeft de voorkeur....

SOLLICITEREN