DevSecOps Engineer

De opdrachtgever, een toonaangevend bedrijf in de social media & content technologie sector, zoekt een DevSecOps Engineer. Er staat een solide basis met AWS, Jenkins en SonarQube, maar de huidige CI/CD-pijplijn moet worden omgezet naar een veilig en schaalbaar proces. Als DevSecOps Engineer krijg je een bijna greenfield mandaat om security-automatisering vanaf de grond op te bouwen.

Je werkt nauw samen met het SRE-team (Site Reliability Engineers). Terwijl zij focussen op de stabiliteit en schaalbaarheid van de infrastructuur, zorg jij ervoor dat alles wat over die infra draait "secure by design" is.

Je ontwerpt en implementeert technische guards in de Jenkins-pijplijnen die kwetsbaarheden blokkeren voordat ze de productieomgeving raken. Daarnaast beveilig je de Kubernetes-omgevingen (EKS) waar de developers in werken, inclusief image scanning, runtime security en het aanscherpen van pod security standards.

Je ondersteunt het SRE-team door de veiligheid van Terraform-scripts en configuraties te valideren. Je gaat verder dan de huidige SonarQube-implementatie door tools toe te voegen voor Secret Detection en Software Composition Analysis (SCA).

Je vertaalt security-vindingen naar concrete acties voor developers, zodat zij sneller en veiliger kunnen bouwen. De opdrachtgever biedt organisaties de mogelijkheid om publieke interacties te beheren, vragen, klachten en feedback efficiënt af te handelen - van content publiceren en klantcontact via webcare tot realtime sentimentmonitoring en analyses op basis van KPI's.

Je werkt samen met enthousiaste, multiculturele collega's in een professionele maar informele werkomgeving met een high-end tech stack.

• Uitgebreide ervaring met Jenkins (Pipeline as Code)
• Technisch zeer vaardig in Kubernetes (EKS) met kennis van workload-isolatie en -beveiliging binnen een cluster
• Ervaring met het integreren van security-tools (naast SonarQube bijvoorbeeld Snyk, Trivy, Aqua of Grype)
• Voldoende kennis van AWS en Terraform om een volwaardige gesprekspartner te zijn voor de SRE's
• Bouwersmentaliteit: je vindt het een uitdaging dat veel processen nog niet ingevuld zijn en je durft keuzes te maken in tooling en methodiek

• 26 vakantiedagen
• Pensioen volledig betaald door de opdrachtgever
• Inspirerende werkomgeving met ongeveer 100 collega's in Eindhoven en Alicante
• Hybride werken: naast 2 vaste kantoordagen de mogelijkheid om thuis of op kantoor te werken
• Thuiswerkvergoeding en ov- of km-vergoeding
• Active Club: jaarlijkse vitality week, sportactiviteiten, wekelijks vers fruit, gezonde snacks en interne coach
• Culture Club: het hele jaar door leuke activiteiten en events
• Laptop en andere benodigde IT-middelen
• VrijMiBo, pizza-sessies, goed gevulde koelkast met snacks en fantastische kerstparty
• Leuke bedrijfsuitjes zoals Virtual Reality gaming, yoga, karten, salsa dansen en pubquizzen
• Persoonlijk ontwikkelbudget van €1000,-
• De opdrachtgever biedt gelijke kansen en heeft diversiteit hoog in het vaandel staan