Sr. Devsecops Engineer

• Ontwerpen, implementeren, documenteren en beheren van infrastructuursystemen en -services, inclusief Cloudstrategie en schaalbare cloudomgeving
• Controleren en optimaliseren van de werking van het softwareplatform en de Cloudinfrastructuur
• Bijdragen aan de internationale uitrol van oplossingen naar verschillende landen
• Werken met cloud-diensten zoals AWS (EC2, S3) en GCP (Compute Engine)
• Automatisering en CI/CD-processen ontwikkelen met tools zoals Jenkins en Terraform
• Netwerkarchitectuur en beveiligingsoplossingen implementeren
• Monitoring en incident response workflows opzetten met observability-tools zoals Prometheus en Grafana

• Ruime ervaring met cloudinfrastructuur en Infrastructure as Code (IaC)
• Ervaring met CI/CD-tools, containerisatie (Docker, Kubernetes) en beveiliging (zero-trustprincipes)
• Algemene kennis van netwerkarchitectuur en ervaring met gegevensbeveiliging en geheimenbeheer
• Basisvaardigheden in softwareontwikkeling en kennis van GCP zijn een pré

• Flexibiliteit in uren (32-40u) en een omgeving die persoonlijke ontwikkeling stimuleert
• Een internationale werkomgeving met professionals uit verschillende landen
• Een privé pensioenregeling

Software security zorgt ervoor dat applicaties veilig worden ontwikkeld en onderhouden. DevSecOps, code reviews en application security testing voorkomen kwetsbaarheden in software. Infrastructure Security Infrastructure security beschermt de fysieke en virtuele IT-infrastructuur van organisaties. Van datacenters tot serverbeveiliging - houd je fundament veilig. Security Assessments Security assessments identificeren kwetsbaarheden voordat aanvallers dat doen. Pentests, vulnerability scans en red teaming tonen waar je beveiliging verbeterd moet worden. Identity & Access Management Identity & Access Management (IAM) regelt wie toegang heeft tot welke systemen en data. Van SSO tot privileged access management - beheer identiteiten en voorkom ongeautoriseerde toegang. Talent & Staffing Security talent & staffing helpt organisaties aan gekwalificeerde cybersecurity professionals. Van werving tot detachering - vind de juiste expertise voor je security-team. Data Security Data security beschermt gevoelige informatie tegen ongeautoriseerde toegang en datalekken. Encryptie, DLP en data classificatie zijn essentieel voor databescherming. Cloud Security Cloud security richt zich op het beveiligen van data en workloads in cloud-omgevingen. Van AWS tot Azure - CSPM en CASB-oplossingen houden je cloud veilig en compliant. Network Security Network security beschermt de netwerkinfrastructuur tegen ongeautoriseerde toegang en aanvallen. Firewalls, IDS/IPS en segmentatie vormen de verdedigingslinies van het netwerk. Managed Security Services Managed Security Services (MSS) bieden uitbestede security-operaties aan organisaties. Van managed SOC tot managed detection & response - expertise zonder eigen team op te bouwen. Innovative Technologies Innovatieve security technologieën omvatten cutting-edge oplossingen zoals AI-gedreven detectie, zero trust architectuur en quantum-safe cryptografie. Blijf voorop in de strijd tegen cybercrime. Monitoring & Incident Response Security monitoring en incident response zorgen voor 24/7 detectie van dreigingen en snelle reactie bij incidenten. SOC-teams en SIEM-oplossingen vormen de kern van deze diensten. Endpoint Security Endpoint security beschermt alle apparaten die verbinding maken met het bedrijfsnetwerk. Van laptops tot mobiele devices - EDR en antivirus houden endpoints veilig tegen malware en aanvallen. Cross-Domain Services Cross-domain services omvatten brede cybersecurity diensten die meerdere domeinen bestrijken. Denk aan CISO-as-a-Service, security consulting en strategisch advies voor organisaties. Training & Awareness Security awareness training maakt medewerkers bewust van cyberdreigingen en leert hen veilig gedrag aan. Door phishing-simulaties en e-learning wordt de menselijke firewall versterkt. Governance Risk Compliance Governance, Risk & Compliance (GRC) helpt organisaties bij het opzetten van beleid, het beheersen van risico's en het voldoen aan wet- en regelgeving. Van ISO 27001 tot NIS2 en AVG - GRC vormt de basis van een volwassen security-aanpak. is een hightech softwarebedrijf dat zich richt op de digitalisering van de horeca in Europa. De organisatie is verantwoordelijk voor het verwerken van meer dan een miljard transacties en biedt geavanceerde oplossingen voor klanten.