Wat doe je als Manager Tech Security bij Coolblue?
Als Manager Tech Security zorg jij ervoor dat we de Security van onze applicaties en websites elke dag een beetje beter maken. Dit doe je door duidelijke richting te geven aan de Tech security strategie, de Tech collega’s te helpen deze te implementeren, en waar nodig ook (operationeel) te toetsen of de afspraken worden nagekomen. Je team gebruikt daarvoor onder andere blue team/red team oefeningen, pen tests, bug bounty programma’s en vulnerability rapportages. Je voert beleid om onze collega’s te helpen bij het maken, onderhouden en gebruiken van code en diensten. Dit doe je niet alleen, maar met een team van 6 Tech Security specialisten. Samen zetten jullie die duidelijke richting en de plannen in een roadmap en zorg je ervoor dat deze inhaakt op de andere roadmaps die we hebben binnen Coolblue. Daarbij weet je te balanceren tussen risico’s en ondernemerschap, zodat Coolblue’s doelen op een veilige manier ondersteund worden. Manager Tech Security worden? Lees hieronder of het bij je past.
Dit vind je leuk om te doen
- Een duidelijke Tech Security strategie bepalen en uitvoeren binnen een snel groeiende en veranderende organisatie.
- Continu op de hoogte blijven van de laatste ontwikkelingen op het gebied van Tech Security en deze waar nodig uitdragen binnen Coolblue.
- Development teams en domeinen (on)gevraagd adviseren over welke keuzes en risico’s er zijn en hoe deze te mitigeren, bijvoorbeeld Coolblue Energie over NIS2 of Coolblue’s Pakketpark over OT security.
- Teamleden uit het Tech Security team coachen en ondersteunen en begeleiden bij het ontwikkelen van hun vaardigheden.
Hier herken jij jezelf in
- Je hebt wo-werk- en -denkniveau. Je hebt een afgeronde opleiding en het liefst in de richting van Computer Science, Electronic Engineering of Informatica.
- Je bent verantwoordelijk geweest voor het managen en groeien van een team van tenminste 5 Security specialisten.
- Je hebt minimaal 5 jaar relevante ervaring als Security Manager of IT manager.
- Je bent in het bezit van een CISSP certificaat en het is een pre als je in het de volgende certificaten CISM/CISA/CCSP hebt.
- Je weet te balanceren tussen risico’s en ondernemerschap.
- Scrum en Agile hebben geen geheimen meer voor jou en je begrijpt hoe hier security in geborgd kan worden.
- Je bent ervaren in het coachen, adviseren en verbeteren van de Security Awareness van (Tech) collega’s.
- Het is een pre als je gewerkt hebt met websites, publieke Cloud providers (zoals AWS en GCP) en werkplekken gebaseerd op Windows, MacOS en Google Workspace.
- Het is een pre als je gewerkt hebt in een e-commerce omgeving.
Dit zoek jij verder in een baan
- Geld.
- Met meer dan 30 trainingen in onze eigen Studiefabriek kun je elke dag een beetje beter worden.
- Reiskostenvergoeding, pensioenregeling en waar-je-werkt-geld.
- 25 vakantiedagen. Als je belooft terug te komen.
- Korting op alle spullen die we verkopen.
- Ongekend goede werksfeer. Met collega's waar je blij van wordt, epische feesten, pubquizzen en andere teamactiviteiten.
- Ruimte voor nieuwe initiatieven en ideeën. Daar staan we altijd voor open. Of je nu een week, maand of een jaar bij ons werkt.
- Op dit moment werken wij hybride: dat betekent een combinatie tussen werken op kantoor en werken vanuit huis. Natuurlijk zorgen we dat je thuis een top werkplek hebt. Inclusief bureaustoel, laptop en blauwe slingers.