Sr Security Specialist CI&CD fte

Je gaat als securityspecialist aan de slag bij het Continuous Delivery Platform Team (CDP). Dit team levert een eerste en tweede generatie Continuous Delivery platform aan zo'n 55 Dev Ops teams binnen DUO, die zo'n 900 applicaties hierop beheren en (door) ontwikkelingen. De securityspecialist waarborgt de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen onze Dev Ops gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving.

De dagelijkse activiteiten voor de securityspecialist zijn onder meer:

• Integreren van security principes in de volledige software ontwikkelketen (CI/CD).
• Adviseren van Dev Ops teams over veilige architectuurpatronen en best practices.

• Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies.
• Implementeren van container security tooling (bijv. image scanning, runtime protection).
• Inrichten van identity & access management binnen cloud native omgevingen.
• Monitoren van security events en uitvoeren van incident analyses.

• Integreren van security checks in build en deployment pipelines.
• Automatiseren van vulnerability scanning, dependency checks en compliance controles.
• Bewaken van secrets management en supply chain security.

• Optreden als security ambassadeur binnen Dev Ops teams.
• Organiseren van workshops en secure coding trainingen.
• Ondersteunen van teams bij het oplossen van complexe security vraagstukken.

Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business Dev Ops teams die de businessapplicaties voor DUO ontwikkelen.

• Technische kennis
• Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go.
• Ervaring met Kubernetes, container technologieën (Docker), en cloud native security.
• Kennis van CI/CD platformen (Git Lab, Jenkins).

• SAST/DAST scanners (Sonar Qube, OWASP ZAP)
• Container scanners (Trivy, Neu Vector)
• Secrets management
• Begrip van netwerk en infrastructuurbeveiliging.

• Dev Ops en Agile werkwijzen.

• Service Design - HBO denk- en werkniveau
• Systeemontwikkeling - Kubernetes
• Applicatieontwikkeling - Python
• Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go.
  
  - 5jr
• Ervaring met Kubernetes, container technologieën (Docker), en cloud native security - 3jr
• Kennis van CI/CD platformen (Git Lab, Jenkins).
  
  - 3jr
• Ervaring met security tools, zoals SAST/DAST scanners (Sonar Qube, OWASP ZAP) en container scanners (Trivy, Neu Vector) en secrets management - 3jr

• Optreden als security ambassadeur binnen Dev Ops teams.
• Organiseren van workshops en secure coding trainingen.
• Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
• Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids) organisaties

• Analytisch sterk en in staat om risico’s helder te duiden.
• Communicatief vaardig richting zowel technische als niet technische stakeholders.
• Proactief, overtuigend en in staat om teams mee te nemen in security verbeteringen.
• Hands on mentaliteit met een pragmatische kijk op security.

• Een uitstekend salaris;
• Een contract voor de duur van de opdracht, waarbij we graag toewerken naar een onbepaalde tijdscontract;
• Een dertiende maandsalaris of vergelijkbare bonusregeling;
• 8,33% vakantiegeld;
• 25 vakantiedagen per jaar o.b.v. 40 uur;
• Een aantrekkelijk
  
  Pensioen Plus regeling.

• Reiskosten- en thuiswerkvergoeding;
• Netto €750,- om jouw thuiswerkplek in te richten;
• Opleidingen via de Randstad Digital Academy mét erkende certificaten;
• Referral bonussen tot maximaal € 1.500,- ;
• Collectieve voordelen op verzekeringen en personeelsvoordeelwinkel;
• Vast HR aanspreekpunt en persoonlijke begeleiding door een talentmanager;
• Kennis- & netwerkevents afgestemd op expertise binnen het vakgebied IT en jouw carrièreontwikkeling.

Deze opdracht staat ook open voor doorleen (leveranciers). ZZP is niet toegestaan. Ben je zzp'er en sta je open voor een projectcontract? We gaan graag met je in gesprek!

DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie (Use the "Apply for this Job" box below)..nl