Devsecops engineer

Als Security Engineer binnen onze MDR-afdeling ben jij de allround specialist op het gebied van cybersecurity. Je werkt in een multidisciplinair team van servicemanagers, business consultants en security engineers/analisten. Als Security Engineer ben je verantwoordelijk voor het beheren, monitoren en reageren op beveiligingsincidenten om de digitale omgeving van onze klanten te beschermen. Je speelt een cruciale rol in het detecteren van dreigingen, het onderzoeken van incidenten en het implementeren van beveiligingsmaatregelen om potentiële bedreigingen te neutraliseren. Daarnaast bouw je dagelijks verder aan de techniek die binnen de MDR-dienstverlening wordt gebruikt.

Als DevSecOps Engineer binnen onze MDR-dienst zit je op het snijvlak van security, development en infrastructuur. Jij zorgt dat ons SOC slimmer, sneller en schaalbaarder wordt.Jouw focus:

• Automatisering & ontwikkeling

• Bouwen van scripts (Python / Golang) en SOAR-workflows
• Automatiseren van processen die van toepassing zijn op incident response en het SOC.

• Platform & infrastructuur

• Containeriseren en beheren van applicaties (Docker / Kubernetes)
• Ontwikkelen en beheren van CI/CD pipelines (GitLab)
• Infrastructure-as-Code (bijv. Terraform / Ansible)

• Detection engineering

• Ontwikkelen van use-cases binnen het Elastic platform
• Verbeteren van detectieregels en threat detection

• Monitoring & incident response

• Proactief monitoren van systemen en klantomgevingen
• Ondersteunen bij en verbeteren van incident response processen
• Analyseren van security events en dreigingen

• R&D en innovatie

• Blijven ontwikkelen op het gebied van cyberdreigingen en tooling
• Meebouwen aan nieuwe MDR-functionaliteiten

• Minimaal 2 jaar ervaring in cybersecurity / DevOps / MDR / SOC
• Sterke programmeerervaring in bijvoorbeeld Python, Golang en/of Ruby.
• Aantoonbare ervaring met:

• Docker en Kubernetes (hands-on)
• Het maken en beheren van CI/CD pipelines (bijv. GitLab)
• Infrastructure-as-Code implementaties

• Ervaring met SIEM (bij voorkeur Elastic/ELK)
• HBO/WO werk- en denkniveau

Pré (nice-to-have)

• Ervaring met het maken van Helm charts

• Vaardigheden in Terraform / Ansible

• Ervaring met Grafana / Prometheus

• Ervaring met SOAR-workflows en N8N

• Het bezit van CKA / CKAD of vergelijkbare certificeringen

• Je denkt als een engineer: pragmatisch en oplossingsgericht

• Je kunt zelfstandig werken én goed samenwerken

• Je communiceert helder, ook richting klanten

• Je bent nieuwsgierig en wil continu beter worden

• Goede arbeidsvoorwaarden
• Opleidingsbudget en certificeringen
• Goede overurenregeling
• Veel autonomie en verantwoordelijkheid
• Hybride werken (Zwolle / Rijswijk)
• Informele sfeer met teamuitjes, kennissessies en game-avonden
• Leuk team

Bij NFIR werk je niet in een logge corporate omgeving, maar in een team waar techniek centraal staat en je echt impact maakt.

NFIR is een snelgroeiend Nederlands cybersecuritybedrijf met een duidelijke missie: organisaties beschermen tegen cyberdreigingen. Geen marketingpraat, maar échte techniek. Wij bouwen, monitoren en verbeteren security omgevingen voor onze klanten - pragmatisch, onafhankelijk en met een sterke engineer-mindset. Door onze groei zoeken we een DevSecOps Engineer die onze MDR-dienst (Managed Detection & Response) verder helpt bouwen en automatiseren.