...
Tekst logo luidt "DE Publieke Partner" in vette letters, geflankeerd door horizontale lijnen boven en onder.

Senior Security Specialist CI&CD – DUO Groningen

Logo van Dienst Uitvoering Onderwijs (DUO) met de tekst van het Ministerie van Onderwijs, Cultuur en Wetenschap en een blauw embleem met een wit leeuwenwapen.

Aanvraagnummer: 31271
Contractvorm: Detachering
Organisatie: DUO
Locatie: Groningen - Groningen
Uren per week: 36 per week
Tarief: Geen maximum
Duur van de opdracht: 24 maanden
Regio: Groningen
Startdatum: 23-03-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 03-03-2026 08:00

LET OP! Deze opdracht is gesloten


LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan. Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.

Je gaat als securityspecialist aan de slag bij het Continuous Delivery Platform Team (CDP). Dit team levert een eerste en tweede generatie Continuous Delivery platform aan zo'n 55 DevOps teams binnen DUO, die zo'n 900 applicaties hierop beheren en (door)ontwikkelingen. De securityspecialist waarborgt de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen onze DevOps gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving. De dagelijkse activiteiten voor de securityspecialist zijn onder meer:

  • Security by Design & Secure Development Integreren van securityprincipes in de volledige softwareontwikkelketen (CI/CD). Adviseren van DevOps teams over veilige architectuurpatronen en best practices.
  • Cloud Native & Kubernetes Security Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies. Implementeren van container security tooling (bijv. image scanning, runtime protection). Inrichten van identity & access management binnen cloud native omgevingen. Monitoren van security events en uitvoeren van incident analyses.
  • CI/CD Pipeline Security Integreren van security checks in build- en deployment pipelines. Automatiseren van vulnerability scanning, dependency checks en compliance controles. Bewaken van secrets management en supply chain security.
  • Kennisdeling & Coaching Optreden als security ambassadeur binnen DevOps teams. Organiseren van workshops en secure coding trainingen. Ondersteunen van teams bij het oplossen van complexe securityvraagstukken.

Technische vaardigheden Diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go. Ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security. Kennis van CI/CD-platformen (GitLab, Jenkins). Ervaring met security tools zoals SAST/DAST scanners (SonarQube, OWASP ZAP) en container scanners (Trivy, NeuVector).

Secrets management, begrip van netwerk- en infrastructuurbeveiliging, en methodieken & principes binnen DevOps en Agile werkwijzen zijn essentieel.

Achtergrond opdracht Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen.

Eisen

  • Denk- en werkniveau
  • Kennis van Kubernetes en Python
  • Diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go (5 jaar)
  • Ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security (3 jaar)
  • Kennis van CI/CD-platformen (GitLab, Jenkins) (3 jaar)
  • Ervaring met security tools zoals SAST/DAST scanners (SonarQube, OWASP ZAP) en container scanners (Trivy, NeuVector) (3 jaar)
  • Ervaring met secrets management

Wensen

  • Optreden als security ambassadeur binnen DevOps teams.
  • Organiseren van workshops en secure coding trainingen.
  • Ondersteunen van teams bij het oplossen van complexe securityvraagstukken.
  • Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties.

Competenties

  • Analytisch sterk en in staat om risico's helder te duiden.
  • Communicatief vaardig richting zowel technische als niet-technische stakeholders.
  • Proactief, overtuigend en in staat om teams mee te nemen in securityverbeteringen.
  • Hands-on mentaliteit met een pragmatische kijk op security.

Aanvullende informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mailadres van de kandidaat bevatten. Werksituatie: Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.