Sr Security Specialist CI&CD 2fte

Yacht
Groningen, Netherlands
2 days ago

Role details

Contract type
Contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
Dutch
Experience level
Senior
Compensation
€ 5.4K

Job location

Remote
Groningen, Netherlands

Tech stack

Java
Agile Methodologies
Burp Suite
Continuous Integration
DevOps
Python
Service Design
Software Engineering
SonarQube
Tripwire
Gitlab
Angular
Kubernetes
Docker
Jenkins
Static Application Security Testing
Dynamic Application Security Testing

Job description

  1. Security by Design & Secure Development
  • Integreren van security principes in de volledige software ontwikkelketen (CI/CD).
  • Adviseren van DevOps teams over veilige architectuurpatronen en best practices.
  1. Cloud Native & Kubernetes Security
  • Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies.
  • Implementeren van container security tooling (bijv. image scanning, runtime protection).
  • Inrichten van identity & access management binnen cloud native omgevingen.
  • Monitoren van security events en uitvoeren van incident analyses.
  1. CI/CD Pipeline Security
  • Integreren van security checks in build en deployment pipelines.
  • Automatiseren van vulnerability scanning, dependency checks en compliance controles.
  • Bewaken van secrets management en supply chain security.
  1. Kennisdeling & Coaching
  • Optreden als security ambassadeur binnen DevOps teams.
  • Organiseren van workshops en secure coding trainingen.
  • Ondersteunen van teams bij het oplossen van complexe security vraagstukken.

Requirements

  • Technische kennis
  • Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go.
  • Ervaring met Kubernetes, container technologieën (Docker), en cloud native security.
  • Kennis van CI/CD platformen (GitLab, Jenkins).

Ervaring met security tools zoals:

  • SAST/DAST scanners (SonarQube, OWASP ZAP)

  • Container scanners (Trivy, NeuVector)

  • Secrets management

  • Begrip van netwerk en infrastructuurbeveiliging.

  • Service Design - HBO denk- en werkniveau

  • Systeemontwikkeling - Kubernetes

  • Applicatieontwikkeling - Python

  • Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go. - 5jr

  • Ervaring met Kubernetes, container technologieën (Docker), en cloud native security - 3jr

  • Kennis van CI/CD platformen (GitLab, Jenkins). - 3jr

  • Ervaring met security tools, zoals SAST/DAST scanners (SonarQube, OWASP ZAP) en container scanners (Trivy, NeuVector) en secrets management - 3jr

Nice to have

  • Optreden als security ambassadeur binnen DevOps teams.

  • Organiseren van workshops en secure coding trainingen.

  • Ondersteunen van teams bij het oplossen van complexe security vraagstukken.

  • Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties

  • Analytisch sterk en in staat om risico's helder te duiden.

  • Communicatief vaardig richting zowel technische als niet technische stakeholders.

  • Proactief, overtuigend en in staat om teams mee te nemen in security verbeteringen.

  • Hands on mentaliteit met een pragmatische kijk op security.

Benefits & conditions

  • Een uitstekend salaris;
  • Een contract voor de duur van de opdracht, waarbij we graag toewerken naar een onbepaalde tijdscontract;
  • Een dertiende maandsalaris of vergelijkbare bonusregeling;
  • 8,33% vakantiegeld;
  • 25 vakantiedagen per jaar o.b.v. 40 uur;
  • Een aantrekkelijke Pensioen Plus regeling.

Overige arbeidsvoorwaarden:

  • Reiskosten- en thuiswerkvergoeding;
  • Netto €750,- om jouw thuiswerkplek in te richten;
  • Opleidingen via de Randstad Digital Academy mét erkende certificaten;
  • Referral bonussen tot maximaal € 1.500,- ;
  • Collectieve voordelen op verzekeringen en personeelsvoordeelwinkel;
  • Vast HR aanspreekpunt en persoonlijke begeleiding door een talentmanager;
  • Kennis- & netwerkevents afgestemd op expertise binnen het vakgebied IT en jouw carrièreontwikkeling.

Deze opdracht staat ook open voor doorleen (leveranciers). ZZP is niet toegestaan. Ben je zzp'er en sta je open voor een projectcontract? We gaan graag met je in gesprek!

Afhankelijk van het soort dienstverband (interim of vast), ontvang je van ons een aanbod

About the company

Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen. DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl Zou jij het naast de uitdaging leuk vinden om bij andere opdrachtgevers van YACHT IT aan de slag te gaan? Wellicht dat de baan als interim professional dan iets voor jou is? In dat geval zullen we niet alleen een gesprek met je voeren over deze opdracht, maar zullen we je bij geschiktheid voor de rol van interim professional meer zekerheid bieden dan deze opdracht en je een vast contract bieden bij YACHT IT. Je kunt rekenen op goede arbeidsvoorwaarden. Daarbij hoort een marktconform salaris, goede secundaire arbeidsvoorwaarden, waaronder toegang tot de YACHT academy en een reiskostenvergoeding of lease auto.

Apply for this position