...

Senior Security Specialist CI&CD Site Reliability engineer

Logo van Dienst Uitvoering Onderwijs, Ministerie van Onderwijs, Cultuur en Wetenschap, met een blauw embleem met een gekroonde leeuw en tekst in het Nederlands.

Aanvraagnummer: 31308
Contractvorm: Detachering
Organisatie: Dienst Uitvoering Onderwijs (DUO)
Locatie: Groningen - Groningen
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 24 maanden
Regio: Groningen
Startdatum: 23-03-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 03-03-2026 08:00

LET OP: Deze opdracht is gesloten


Opdrachtomschrijving
Je gaat als securityspecialist aan de slag bij het Continuous Delivery Platform Team (CDP). Dit team levert een eerste en tweede generatie Continuous Delivery platform aan zo'n 55 DevOps teams binnen DUO, die zo'n 900 applicaties hierop beheren en doorontwikkelen. De securityspecialist waarborgt de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen onze DevOps gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving.

  • Security by Design & Secure Development Integreren van securityprincipes in de volledige softwareontwikkelketen (CI/CD). Adviseren van DevOps teams over veilige architectuurpatronen en best practices.
  • Cloud Native & Kubernetes Security Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies. Implementeren van container security tooling (bijv. image scanning, runtime protection). Inrichten van identity & access management binnen cloud native omgevingen. Monitoren van security events en uitvoeren van incident analyses.
  • CI/CD Pipeline Security Integreren van security checks in build en deployment pipelines. Automatiseren van vulnerability scanning, dependency checks en compliancecontroles. Bewaken van secrets management en supply chain security.
  • Kennisdeling & Coaching Optreden als securityambassadeur binnen DevOps teams. Organiseren van workshops en secure coding trainingen. Ondersteunen van teams bij het oplossen van complexe securityvraagstukken.

Technische verdieping vereist diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go, ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security, kennis van CI/CD platformen (GitLab, Jenkins) en ervaring met securitytools zoals SAST/DAST scanners (SonarQube, OWASP ZAP) en container scanners (Trivy, NeuVector). Daarnaast is ervaring met secrets management en begrip van netwerk- en infrastructuurbeveiliging belangrijk. Methodieken en principes van DevOps en Agile werkwijzen vormen de basis van de samenwerking.

Achtergrond opdracht
Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen.

Eisen

  • HBO denk- en werkniveau
  • Kubernetes & Python
  • Diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go (5 jaar)
  • Ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security (3 jaar)
  • Kennis van CI/CD platformen (GitLab, Jenkins) (3 jaar)
  • Ervaring met securitytools zoals SAST/DAST scanners (SonarQube, OWASP ZAP) en container scanners (Trivy, NeuVector) (3 jaar)
  • Secrets management

Wensen

  • Optreden als securityambassadeur binnen DevOps teams.
  • Organiseren van workshops en secure coding trainingen.
  • Ondersteunen van teams bij het oplossen van complexe securityvraagstukken.
  • Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties.

Competenties

  • Analytisch sterk en in staat om risico's helder te duiden.
  • Communicatief vaardig richting zowel technische als niet-technische stakeholders.
  • Proactief, overtuigend en in staat om teams mee te nemen in securityverbeteringen.
  • Hands-on mentaliteit met een pragmatische kijk op security.

Aanvullende Informatie
Wanneer u bij ons een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, waaronder gegevens die betrekking hebben op de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s af middels een geblokkeerde rekening (G-rekening). Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten percentage hangt af van SNA-certificering of vestigingsplaats. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en hiervan bewijs kunt overleggen, dan kunt u per kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aanleveren. Hierin geeft een gecertificeerd accountant (AA of RA) een verklaring af over de juistheid, volledigheid en tijdigheid van de afdrachten. De kosten hiervoor komen voor uw eigen rekening.


Helaas deze opdracht is gesloten