Adem jij cyber security en ben je op zoek naar een plek waar je vanaf dag één een impact kan maken op de beveiliging van een prachtige organisatie?

Het HEMA Security Office is de centrale plek voor informatiebeveiliging en is het jongste en snelst groeiende team binnen HEMA. Wij hebben een zeer complex IT-landschap, talloze websites en terabytes aan data die door onze netwerken stromen. Naast beschikbaarheid is ook veiligheid van cruciaal belang. Hier liggen (voor jou!) mooie uitdagingen binnen het Security Office. Wil je werkbare security policies neerzetten en bestaande processen optimaliseren? Security controls automatiseren en custom tooling bouwen? Of de DevOps teams helpen hun CI/CD omgeving op een efficiënte manier zo veilig mogelijk te houden? Bij ons maak je veel impact, want onze systemenfaciliteren elke dag zo’n 250 software developers, meer dan 700 collega’s op kantoor en miljoenen klantinteracties.Zonder downtime, en zo veilig mogelijk. Bouw jij met ons mee aan een veilig retail landschap, van kantoor tot distributiecentrum? 

maak onalledaags veel impact!

Als Security Engineer onboarden we je binnen het HEMA Security Office, de centrale securityorganisatie van HEMA. De sfeer? Informeel en dynamisch. De uitdagingen? Elke dag anders, maar het acteren op security incidenten en het helpen security-bewust te worden (en blijven!) van meer dan 19.500 van jouw collega’s zijn in ieder geval onderdeel van jouw rol als Security Engineer. Samen met andere Security Engineers, Security Analysten en interne en externe collega’s vanuit het HEMA Security Office zorg jij er voor dat HEMA elke dag een stukje veiliger wordt. Een rol met onalledaags veel impact, want als je die ambitie waarmaakt houd jij het alledaagse niet alleen betaalbaar, maar ook veilig. De inzet is dus hoog. Net als de uiteindelijke opbrengst. 

Om onze organisatie zo goed mogelijk te beschermen tegen bedreigingen heb jij als Security Engineer een belangrijke rol binnen HEMA. In deze rol rapporteer je direct aan de Chief Information Security Officer (CISO), maar zal je functioneel veel met HEMA’s Digital teams samenwerken. Jij bent o.a. bezig met het meedenken aan de security elementen van onze IT architectuur, het helpen transformeren van DevOps naar echte DevSecOps teams en het uitvoeren van interne security projecten. Daarnaast zal je helpen de security processen te stroomlijnen en ben je dé security partner voor onze interne teams en denk je (pro)actief mee over security over de gehele breedte van de organisatie. 

Met jouw hands-on ervaring breng jij een frisse blik mee naar alle onderdelen van de IT-organisatie. Van alle afdelingen op het hoofdkantoor tot aan het distributiecentrum in Utrecht en van onze eigen winkels in binnen- en buitenland tot aan de franchisenemers. Ook werk je samen met externe stakeholders zoals leveranciers, partners, consultants, accountants en het Security operations Center (SOC).Je bent in staat om gevraagd en ongevraagd te adviseren en te informeren aan de IT-organisatie bij verschillende implementaties ten behoeve van de IT-security.

de ‘snel even langs HEMA’ versie

  • Je bent spin-in-het-web voor security vraagstukken binnen HEMA en bent de verbinding tussen techniek, security en de business
  • Je draagt actief mee aan het veilig inrichten van onze DevOps life-cycles
  • Je beheert en orkestreert security tooling door de gehele organisatie
  • Je duwt security naar een hoger niveau onder met name de technische teams
  • Je voert security assessments/pentests uit en helpt collega’s met het interpreteren en verhelpen van security risico’s
  • Je werkt samen met interne en externe collega’s/partners aan één van de vele security-projecten, van netwerk architectuur tot Security monitoring
  • Je helpt met de groei van het HEMA Security Office op het gebied van personen, techniek en processen

tooling bij de tompouce?

Serveren we! Dit is waar we graag mee werken:

  • Een extern Security operations center bij één van onze securitypartners
  • Vulnerability management tooling, on-prem & in ‘the cloud’
  • Een laptop voor het lokaal bouwen én draaien van tools, scripts, etc.
  • Jira Service Management, Confluence en TOPdesk
  • Missen we iets? Dan bouw je het zelf

 

dit haal je bij HEMA

  • Een klein team waar vrijheid, vertrouwen en continue ontwikkeling op één staan… En pizza en cafeïne op een gedeelte tweede plaats
  • Ontwikkeling en security community: Als technisch security-team begrijpen wij dat leren niet stopt bij het volgen van trainingen zoals OSCP en CISSP. De extra waarde haal jij uit het leren van andere security experts op events zoals Troopers, MCH, BruCon, DefCon en door het meedoen aan CTFs. Hier bieden wij dan ook zeker de ruimte voor, want All work and no play makes Jack a dull boy
  • De toys en tools die jij nodig hebt om je werk te doen
  • Een brutosalaris tussen €4100 - €6000 euro
  • Reis- en onkostenvergoeding, een vaste (!) bonus van 4%, een variabele bonus van max 14%, pensioenregeling en een royale korting op alles wat HEMA (on)alledaags goed maakt
  • Een unieke setting: een ‘fast-moving’ retailer van het meest oer-Hollandse merk, met eigen productontwikkeling en internationaal bereik
  • Flexibiliteit: waar jij je beste werk doet, mag je (in overleg) werken
  • Fijn hoofdkantoor: Op de NDSM werf. Boven een levendige HEMA winkel
  • De kans om het alledaagse leven van miljoenen mensen leuker te maken en het alledaagse leven van je 19.500 wereldwijde collega’s onalledaags veiliger

dit neem je naar HEMA mee

  • Je combineert een relevante IT (security) HBO of WO opleiding met een ontzettende passie voor security. Dit laat je dan ook zien door je interesses, projecten en je eindeloze inzichten in security
  • Goede kennis van wat er speelt rond informatiebeveiliging en bent in staat om deze ontwikkelingen te vertalen naar de consequenties en acties voor HEMA
  • Ervaring en certificeringen op het gebied van Offensive security (Red), Security Operations (Blue) en/of Risk management Denk hierbij aan certificeringen als OSCP, OSEP, eCPPT, CRTP, CSFA, eCMAP, GCFA, CISM en CISSP
  • Je bent uitstekend in je communicatie en kan goed bruggen slaan tussen techniek, security en business. Je soft-skills verbaal en non-verbaal zijn even groot als je passie voor security
  • Je voelt je thuis in een dynamische omgeving waar gedreven teams op hoog tempo en zeer gedreven werken
  • Een pragmatische instelling en houdt ervan zaken “snel” voor elkaar te krijgen
  • Omdat we internationaal werken is goede kennis van de Engelse taal (gesproken en geschreven) natuurlijk geen probleem voor je

sollicitatieprocedure

vragen over deze vacature?

Neem dan contact op met

Denise Birksteiner