Technical Security Specialist

Ben jij het ook zo zat dat cybersecurity slechts wordt gezien als een verplicht vinkje op een compliance lijst? Bij IXON pakken we dat anders aan! Omdat wij wereldwijd industriële machines met de cloud verbinden, heeft security onze hoogste prioriteit. Onze markt zit vol complexe, high-tech uitdagingen, ben jij de junior/medior technical security specialist die deze graag aanpakt? Dan horen we graag van je! 

Over IXON

De Industriële wereld digitaliseert in sneltreinvaart. Machines worden complexer en machinebouwers moeten slimmere service aanbieden om te blijven concurreren. Dat is nou precies waar wij hen bij helpen. Van remote access tot aan het analyseren van machine data. Wij bieden een platform dat machinebouwers wereldwijd gebruiken om hun service naar een hoger niveau te tillen.

Hier krijg jij energie van

Inmiddels zijn er meer dan 150.000 machines van ruim 2.500 internationale machinebouwers verbonden met ons platform. Als technical security specialist zie je natuurlijk direct de uitdaging. Al die verbindingen en systemen moeten 100% waterdicht zijn en blijven. Dit hoef je gelukkig niet alleen te fixen. Je komt terecht in een hecht security team, dat bestaat uit 4 specialisten: een security officer, security advocate, compliance expert en een andere technisch specialist.  

Binnen het team ben je verantwoordelijk voor een groot deel van de vulnerability lifecycle. Je takenpakket bestaat uit:

Identificatie & analyse:

• Opsporen van kwetsbaarheden: Het proactief identificeren van security-issues en verbeterpunten in onze cloud-architectuur, firmware en software (via o.a. pentesting, code reviews en automated scanning);

• Reproduceren van exploits: Het actief nabouwen en testen van security exploits om te verifiëren of en hoe deze van toepassing zijn op de IXON-producten.

• Risico-inventarisatie: Het bepalen van de exacte impact, de ernst (scoring) en de complexiteit van de gevonden exploits.

Fixes & implementatie:

• Onderzoek naar oplossingen: Het vinden van duurzame fixes voor high-risk kwetsbaarheden.

• Code aanpassingen: Het zelfstandig doorvoeren van (basis) code-wijzigingen in de IXON source code om gaten direct te dichten, óf het nauwkeurig briefen van R&D-collega's zodat zij de fix kunnen implementeren.

• Vulnerability management: Het nauwkeurig administreren, prioriteren en documenteren van de volledige lifecycle van kwetsbaarheden.

Strategie & Advies:

• R&D Projectbegeleiding: Het vooraf bepalen, definiëren en valideren van security-requirements binnen grote, complexe R&D-trajecten;

• Stakeholder management: Het helder vertalen van complexe, technische security-risico's naar diverse stakeholders binnen de organisatie (van Developers en Product Owners tot de Security Officer en de CEO).

We kijken niet puur naar een starre functieomschrijving, maar naar wie jij bent. De focus binnen deze rol hangt dus volledig af van jouw interesse en senioriteit. 

Dit maakt jou succesvol in deze rol 

Om heel eerlijk te zijn: dat hangt behoorlijk af van wie er straks tegenover ons zit. Omdat de vulnerability lifecycle breed is, stemmen we de exacte invulling van de rol af op jouw specifieke krachten en interesses. Zie je jezelf meer aan de voorkant van het proces (het vinden en analyseren van issues)? Dan is ervaring met pentesting cruciaal. Ligt jouw kracht juist meer bij de opvolging, de administratie en de overdracht richting R&D? Dan zijn jouw communicatieve vaardigheden goud waard.

Hoe de verdeling ook uitvalt, in de basis breng je het volgende mee:

• Je beschikt over HBO- of WO werk- en denkniveau en hebt minimaal 1-3 jaar werkervaring binnen een technische security rol (bv. Pentester, Ethical Hacker, Vulnerability Manager of Security Consultant);

• Je bent in staat om software code te lezen en te begrijpen, met name Python en C++, om te zien waar eventuele kwetsbaarheden zitten;

• Je kunt een security issue en de bijbehorende risico’s op een duidelijke manier uitleggen aan verschillende stakeholders;

• Je bent down-to-earth, leergierig en pragmatisch. Je vindt het prettig om te werken in een scale-up waar initiatief wordt toegejuicht en waar je de vrijheid krijgt om je eigen rol vorm te geven;

• Je bent minimaal 32 uur per week beschikbaar en woonachtig op rijafstand van ons kantoor in Beugen.

Dit hebben wij jou te bieden

Binnen deze rol krijg je de vrijheid en kans om een cruciale rol te spelen in het succes van een organisatie met enorme internationale groeipotentie. Je maakt deel uit van een informele, down-to-earth werksfeer waarin we resultaatgericht werken, maar waar de mens altijd centraal staat. Geen hiërarchisch gedoe of stropdassen, wel korte lijnen, veel ruimte voor eigen initiatief en de kans om écht te bouwen aan de security-roadmap van een snelgroeiend techbedrijf. Uiteraard belonen we je inzet met een goed salaris en uitstekende secundaire voorwaarden, zoals:

• 13e maand;

• 30 vakantiedagen;

• Thuiswerkmogelijkheden;

• Persoonlijk ontwikkelbudget;

• Vakantiegeld;

• Vitaliteitsbudget;

• Uitgebreide WIA-hiaatverzekering;

• Pensioenregeling.

Klaar om impact te maken?

Solliciteer direct via de button of stuur ons een berichtje. We stemmen de exacte rolverdeling graag af op basis van jouw talenten!

Behoefte aan meer details? Neem contact op met onze recruiter Stan Smeets, door te bellen naar +31643241318 of stuur een mail naar careers@ixon.cloud.

Acquisitie naar aanleiding van deze vacature wordt niet op prijs gesteld.