Banen

Security Engineer

Vacature gesloten

Security Engineer

CB Culemborg

Wat is vereist?

  • Afgeronde IT-opleiding op hbo- of wo-niveau, bijvoorbeeld in de richting van Cybersecurity
  • Kennis van de standaarden ISAE 3402, NEN 7510, ISO27001
  • Kennis van tools zoals vulnerability scanners zoals Burp en Nessus, SIEM-systemen en Microsoft Defender
  • Kennis van netwerkprotocollen, firewalls, IDS/IPS, VPN's en andere beveiligingstechnologieën
  • Kennis van hacker-technieken en -methoden; CEH-certificering is een pre
  • Je beschikt over een uitstekende beheersing van de Nederlandse taal, zowel in woord als geschrift
  • Je bent communicatief sterk, leergierig, actief en analytisch sterk

Wat krijg je?

  • €3.000 - €5.000 bruto p/m o.b.v. 38 uur per week (afhankelijk van kennis en ervaring)
  • 3% eindejaarsuitkering
  • 28 vakantiedagen + 13 ADV-dagen (o.b.v. een fulltime dienstverband)
  • Goede pensioenregeling met een eigen bijdrage van 3,5% en een collectieve ziektekosten verzekering met korting op aanvullende verzekeringen
  • Internetvergoeding van €25,- netto per maand
  • Een attentie van €45,- netto voor je verjaardag en met Koningsdag
  • Reiskostenvergoeding of NS business card
  • Sportbijdrage van €15,- per maand
  • De mogelijkheid om 2 dagen per week thuis te werken

Wat doe je?

  • 20% De laatste security trends bijhouden
  • 40% Pentests op nieuwe onderdelen uitvoeren
  • 20% Overleg met de Security Officer
  • 20% Het ontwikkelteam bij security vraagstukken adviseren en ondersteunen

Deze vacature is gemaakt op basis van gesprekken met medewerkers in de functie. Zo krijg jij een realistisch beeld van de baan.

Stel direct een vraag

Sabine Bunschoten

Corporate Recruiter

Vacature

Acquisitie wordt niet op prijs gesteld - wij vullen onze vacatures graag zelf in

Als Security Engineer bij CB ben je verantwoordelijk voor de beveiliging van zowel de Cloud- als on-premise infrastructuur. Je speelt een belangrijke rol in de implementatie en naleving van het ISMS-beleid en zorgt ervoor dat alle beveiligingsmaatregelen effectief worden uitgevoerd. Je ondersteunt de ontwikkelteams door het uitvoeren van pentesten en code reviews en geeft trainingen in security awareness om de veilige ontwikkeling van software te bevorderen. In deze functie werk je nauw samen met de Security Officer en je collega's van de technische infrastructuur om de algehele veiligheid van onze systemen te waarborgen.

Daarnaast ben je het eerste aanspreekpunt en tech lead namens het CSIRT CB bij beveiligingsincidenten. Je coördineert de technische respons op deze incidenten en leidt het team tijdens dergelijke situaties. Met jouw expertise reageer je snel en effectief op dreigingen en draag je bij aan de voortdurende verbetering van de beveiligingsstrategieën en -processen. Daarbij maak je deel uit van het team OnPrem Infra, bestaande uit vier Systeem en Netwerk engineers, twee Linux engineers en één Security Engineer.

Als je graag samenwerkt met diverse IT-collega's en afwisselend bezig wilt zijn met verschillende ICT-onderdelen en je het in je hebt om leiding te pakken tijdens incidenten, dan is dit een baan voor jou.

Werkweek

Security Engineer

Op een leuke werkdag controleer je een nieuwe functionaliteit voor een klantportaal en ontdek je een kwetsbaarheid met Burp. Je adviseert vervolgens het ontwikkelteam hoe ze dit kunnen oplossen en beveiligen.

Op een minder leuke werkdag gaat je pieper af vanwege een kwaadaardige verbinding met een geïsoleerde server. Je onderzoekt het incident samen met het team, je informeert het CSIRT en je stelt later een root cause analyse op.
  • 07:00
  • 08:00
  • 09:00
  • 10:00
  • 11:00
  • 12:00
  • 13:00
  • 14:00
  • 15:00
  • 16:00
  • 17:00
    • Intern overleg
    • Pentest op nieuwe onderdelen uitvoeren
    • Lunch
    • Ontwikkelteams adviseren en ondersteunen
    • De laatste security trends bijhouden
    • Voorbeeld weekagenda
    • Review van ISO27002 beheersmaatregelen
    • Intern overleg
    • Lunch
    • Pentest op nieuwe onderdelen uitvoeren
    • Replenishment met je team uitvoeren
    • Ontwikkelteams adviseren en ondersteunen
    • De laatste security trends bijhouden
    • Review van ISO27002 beheersmaatregelen
    • Intern overleg
    • Lunch
    • Pentest op nieuwe onderdelen uitvoeren
    • Vooruitgangsgesprek met leidinggevende voeren
    • Ontwikkelteams adviseren en ondersteunen
    • Microsoft Defender security score met Support Engineers

Voorbeeld uit de praktijk

De helpdesk ontvangt een melding dat een laptop door Microsoft Defender is geïsoleerd vanwege een mogelijke bedreiging. Ze twijfelen of dit een false positive is. Wat doe je?

Als Security Engineer log je in op Microsoft Defender en analyseer je de melding. Je onderzoekt de geschiedenis van de laptop en je ontdekt dat Outlook.exe een e-mail heeft ontvangen met een verdachte bijlage, genaamd factuur.pdf.exe, die door de gebruiker is geopend. Dit leidde tot een verbinding met een extern IP-adres, waarna de laptop automatisch werd geïsoleerd. Je overlegt met je collega's van on-premise infrastructuur om te controleren of alleen deze laptop verbinding heeft gemaakt. Vervolgens informeer je de helpdesk dat het geen false positive betreft en dat de gebruiker een nieuwe laptop nodig heeft. Je verifieert dat er geen verdere verbindingen zijn gemaakt of datalekken hebben plaatsgevonden, je laat de helpdesk de laptop wissen en je documenteert al je stappen in TOPdesk. Tot slot rapporteer je het incident aan de Security Officer.

Groeipad

Bij CB is jouw groei net zo belangrijk als de groei van ons bedrijf. Of je nu al jaren in het vak zit of net je diploma hebt behaald; wij bieden een scala aan mogelijkheden voor jouw professionele en persoonlijke ontwikkeling. Iedere collega beschikt over een eigen ontwikkelplan en kan gebruikmaken van coachingstrajecten, opleidingen, trainingen en workshops.

Security Engineer
Product Owner
Security Officer
IT Manager

Werken bij CB

Al meer dan 150 jaar vertrouwen onze klanten op ons voor de logistiek van fysieke boeken, audioboeken en e-books. Wij zorgen ervoor dat uitgevers, winkels, webshops, scholen en consumenten kunnen rekenen op betrouwbare en geruisloze logistiek. En bedenk, dit gaat om miljoenen boeken per maand! Wij ontzorgen het boekenvak, ook met financiële diensten als facturatie, debiteurenbeheer en ordermanagementsystemen, markt- en managementinformatie en print on demand. Daarnaast biedt CB logistieke oplossingen voor de Healthcare markt; van levering van medische hulpmiddelen tot bestelplatforms en declaratieservice. We groeien en ontwikkelen. Zo horen steeds meer internationale en educatieve uitgeverijen tot onze klantenkring, bouwen we een gloednieuw, duurzaam warehouse en helpen we steeds meer zorgorganisaties. Onze ruim 800 collega’s met uiteenlopende achtergronden en 18 nationaliteiten groeien en ontwikkelen mee. Er is veel ruimte voor opleiding en coaching, ook voor jou als nieuwe collega. CB’ers waarderen hun werk: zij geven een 8,4 voor ‘betekenisvol werk’.

Bekijk bedrijfsprofiel van CB
  • Hoofdkantoor in Culemborg
  • 35% / 65%
  • Gem. leeftijd 47 jaar
  • Ruim 800 medewerkers (incl. flexwerkers)
  • Thuiswerkmogelijkheden in overleg (niet voor alle functies)

Collega's

Foto van medewerker Imme Veenstra
Foto van medewerker Elise Dekker
Foto van medewerker Karin
Foto van medewerker Madelon

Imme Veenstra (25) - PMO-Assistent op de IT afdeling

Waarom ben je bij dit bedrijf gaan werken?
Ik ben bij CB begonnen als vakantiekracht na het afronden van mijn HBO-opleiding. Mijn intentie was om na de vakantie weer terug de studieboeken in te gaan, maar door de collega’s en groeimogelijkheden ben ik met veel plezier bij CB blijven hangen.

Wat was je vorige baan?
Student

Wat doe je in je vrije tijd?
Paardrijden

Elise Dekker (45) - Logistiek medewerker / ambassadeur fijn distributie

Waarom ben je bij dit bedrijf gaan werken?
CB is bekend in onze regio, als goed en georganiseerd bedrijf. Vanaf dag 1 ( 26-09-2016) ga ik met veel plezier naar mijn werk!

Wat was je vorige baan?
Assistent-Filiaalmanager Lidl

Wat doe je in je vrije tijd?
Tuinieren , uiteten en voetbal kijken

Karin (43) - Monteur technische dienst

Waarom ben je bij dit bedrijf gaan werken?
Door te werken bij de technische dienst van CB kom ik in aanraking met zo veel verschillende machines, geen dag is hetzelfde. Daarnaast is er alle mogelijkheid om je te ontwikkelen.

Wat was je vorige baan?
Ik ben doorgegroeid van de productie van CB naar de technische dienst

Wat doe je in je vrije tijd?
Sporten, fotograferen en motorrijden

Madelon (33) - Allrounder medewerker Educatief

Waarom ben je bij dit bedrijf gaan werken?
Hiervoor was ik werkzaam bij een andere branche en omdat boeken mij erg aanspreken, ben ik gaan solliciteren. Het gesprek verliep soepel en met een lach. Hierdoor had ik het gevoel dat ik in een warm bedrijf terecht zou komen.

Wat was je vorige baan?
Technische Helpdesk medewerker

Wat doe je in je vrije tijd?
Gezellig met vrienden en familie samen zijn

Sollicitatieproces

Telefonische intake met Recruitment
Kennismakingsgesprek (online/kantoor) met Hiring Manager en Recruitment
Vervolggesprek (online/kantoor) met Hiring Manager en/of teamleden
Aanbod/arbeidsvoorwaardengesprek met Recruitment
Jouw start bij CB!

Interessante baan?

Terug naar boven