Wat is vereist?
- Afgeronde IT-opleiding op hbo- of wo-niveau, bijvoorbeeld in de richting van Cybersecurity
- Kennis van de standaarden ISAE 3402, NEN 7510, ISO27001
- Kennis van tools zoals vulnerability scanners zoals Burp en Nessus, SIEM-systemen en Microsoft Defender
- Kennis van netwerkprotocollen, firewalls, IDS/IPS, VPN's en andere beveiligingstechnologieën
- Kennis van hacker-technieken en -methoden; CEH-certificering is een pre
- Je beschikt over een uitstekende beheersing van de Nederlandse taal, zowel in woord als geschrift
- Je bent communicatief sterk, leergierig, actief en analytisch sterk
Wat krijg je?
- €3.000 - €5.000 bruto p/m o.b.v. 38 uur per week (afhankelijk van kennis en ervaring)
- 3% eindejaarsuitkering
- 28 vakantiedagen + 13 ADV-dagen (o.b.v. een fulltime dienstverband)
- Goede pensioenregeling met een eigen bijdrage van 3,5% en een collectieve ziektekosten verzekering met korting op aanvullende verzekeringen
- Internetvergoeding van €25,- netto per maand
- Een attentie van €45,- netto voor je verjaardag en met Koningsdag
- Reiskostenvergoeding of NS business card
- Sportbijdrage van €15,- per maand
- De mogelijkheid om 2 dagen per week thuis te werken
Wat doe je?
- 20% De laatste security trends bijhouden
- 40% Pentests op nieuwe onderdelen uitvoeren
- 20% Overleg met de Security Officer
- 20% Het ontwikkelteam bij security vraagstukken adviseren en ondersteunen
Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.
Vacature
Acquisitie wordt niet op prijs gesteld - wij vullen onze vacatures graag zelf in
Als Security Engineer bij CB ben je verantwoordelijk voor de beveiliging van zowel de Cloud- als on-premise infrastructuur. Je speelt een belangrijke rol in de implementatie en naleving van het ISMS-beleid en zorgt ervoor dat alle beveiligingsmaatregelen effectief worden uitgevoerd. Je ondersteunt de ontwikkelteams door het uitvoeren van pentesten en code reviews en geeft trainingen in security awareness om de veilige ontwikkeling van software te bevorderen. In deze functie werk je nauw samen met de Security Officer en je collega's van de technische infrastructuur om de algehele veiligheid van onze systemen te waarborgen.
Daarnaast ben je het eerste aanspreekpunt en tech lead namens het CSIRT CB bij beveiligingsincidenten. Je coördineert de technische respons op deze incidenten en leidt het team tijdens dergelijke situaties. Met jouw expertise reageer je snel en effectief op dreigingen en draag je bij aan de voortdurende verbetering van de beveiligingsstrategieën en -processen. Daarbij maak je deel uit van het team OnPrem Infra, bestaande uit vier Systeem en Netwerk engineers, twee Linux engineers en één Security Engineer.
Als je graag samenwerkt met diverse IT-collega's en afwisselend bezig wilt zijn met verschillende ICT-onderdelen en je het in je hebt om leiding te pakken tijdens incidenten, dan is dit een baan voor jou.
Werkweek
Op een leuke werkdag controleer je een nieuwe functionaliteit voor een klantportaal en ontdek je een kwetsbaarheid met Burp. Je adviseert vervolgens het ontwikkelteam hoe ze dit kunnen oplossen en beveiligen.
Op een minder leuke werkdag gaat je pieper af vanwege een kwaadaardige verbinding met een geïsoleerde server. Je onderzoekt het incident samen met het team, je informeert het CSIRT en je stelt later een root cause analyse op.
- 07:00
- 08:00
- 09:00
- 10:00
- 11:00
- 12:00
- 13:00
- 14:00
- 15:00
- 16:00
- 17:00
-
- Intern overleg
- Pentest op nieuwe onderdelen uitvoeren
- Lunch
- Ontwikkelteams adviseren en ondersteunen
- De laatste security trends bijhouden
- Voorbeeld weekagenda
- Review van ISO27002 beheersmaatregelen
-
- Intern overleg
- Lunch
- Ontwikkelteams adviseren en ondersteunen
- Pentest op nieuwe onderdelen uitvoeren
- De laatste security trends bijhouden
- Microsoft Defender security score met Support Engineers
-
- Intern overleg
- Lunch
- Ontwikkelteams adviseren en ondersteunen
- Overleg met de Security Officer
- Review van ISO27002 beheersmaatregelen
- De laatste security trends bijhouden
-
- Intern overleg
- Lunch
- Pentest op nieuwe onderdelen uitvoeren
- Replenishment met je team uitvoeren
- Ontwikkelteams adviseren en ondersteunen
- De laatste security trends bijhouden
- Review van ISO27002 beheersmaatregelen
-
- Intern overleg
- Lunch
- Pentest op nieuwe onderdelen uitvoeren
- Vooruitgangsgesprek met leidinggevende voeren
- Ontwikkelteams adviseren en ondersteunen
- Microsoft Defender security score met Support Engineers
Voorbeeld uit de praktijk
Groeipad
Bij CB is jouw groei net zo belangrijk als de groei van ons bedrijf. Of je nu al jaren in het vak zit of net je diploma hebt behaald; wij bieden een scala aan mogelijkheden voor jouw professionele en persoonlijke ontwikkeling. Iedere collega beschikt over een eigen ontwikkelplan en kan gebruikmaken van coachingstrajecten, opleidingen, trainingen en workshops.
Werken bij CB
Al meer dan 150 jaar vertrouwen onze klanten op ons voor de logistiek van fysieke boeken, audioboeken en e-books. Wij zorgen ervoor dat uitgevers, winkels, webshops, scholen en consumenten kunnen rekenen op betrouwbare en geruisloze logistiek. En bedenk, dit gaat om miljoenen boeken per maand! Wij ontzorgen het boekenvak, ook met financiële diensten als facturatie, debiteurenbeheer en ordermanagementsystemen, markt- en managementinformatie en print on demand. Daarnaast biedt CB logistieke oplossingen voor de Healthcare markt; van levering van medische hulpmiddelen tot bestelplatforms en declaratieservice. We groeien en ontwikkelen. Zo horen steeds meer internationale en educatieve uitgeverijen tot onze klantenkring, bouwen we een gloednieuw, duurzaam warehouse en helpen we steeds meer zorgorganisaties. Onze ruim 800 collega’s met uiteenlopende achtergronden en 18 nationaliteiten groeien en ontwikkelen mee. Er is veel ruimte voor opleiding en coaching, ook voor jou als nieuwe collega. CB’ers waarderen hun werk: zij geven een 8,4 voor ‘betekenisvol werk’.
- Hoofdkantoor in Culemborg
- 35% / 65%
- Gem. leeftijd 47 jaar
- Ruim 800 medewerkers (incl. flexwerkers)
- Thuiswerkmogelijkheden in overleg (niet voor alle functies)