Voor een organisatie met een kritieke digitale infrastructuur (finance, overheid of uitvoeringsinstantie) zijn wij op zoek naar een ervaren Security Engineer / DevSecOps Engineer. In deze rol werk je aan het structureel beveiligen van CI/CD pipelines, cloud-native platformen en containergebaseerde applicaties, met als doel een weerbare en controleerbare digitale keten.
Je werkt samen met platformteams, developers en security officers aan het ontwerpen, automatiseren en monitoren van security binnen de gehele delivery lifecycle. Denk aan het inrichten van zero trust netwerken, het beheren van secrets, policy enforcement (OPA, Kyverno), het hardenen van Kubernetes-clusters, en het integreren van scanning tools in CI/CD pipelines.
Je bent hands-on, analytisch en weet complexe securityvereisten te vertalen naar schaalbare oplossingen binnen een DevOps-cultuur. Je beweegt je makkelijk tussen infrastructuur, compliance en engineering.
Beveiligen en automatiseren van CI/CD-processen met tools als GitLab CI, Azure DevOps of Jenkins
Inrichten van containerbeveiliging (bijv. OPA/Gatekeeper, Kyverno, runtime scanning)
Implementeren van secrets management (bijv. HashiCorp Vault, Azure Key Vault, Sealed Secrets)
Beheren van policies voor toegang, authenticatie en netwerkbeveiliging (IAM, RBAC, Service Mesh)
Monitoren en analyseren van security events met tooling zoals Falco, Sysdig, Elastic, Splunk
Ondersteunen van teams met threat modeling, secure coding guidelines en audits
Minimaal 3 jaar ervaring in security engineering of DevSecOps-rollen
Ervaring met cloudplatformen (Azure, AWS, GCP) en containeromgevingen (Docker, Kubernetes)
Bekend met CI/CD pipelines en integratie van security tooling (SAST/DAST/IaC scanners)
Kennis van Zero Trust, netwerksegmentatie, encryptie, secrets management en RBAC
Begrip van security frameworks zoals NIST, OWASP, ISO 27001 en/of CIS Benchmarks
Proactieve houding, overtuigend richting teams en goed in documentatie en borging
Nederlands of Engels sprekend, bekend met gereguleerde omgevingen is een pré
Vast dienstverband bij een organisatie met impact en schaal (finance / overheid)
Hybride werken in een team met veel autonomie en focus op security maturity
Samenwerking met DevOps, architectuur en security governance
Veel ruimte voor certificering (CISSP, CKA, OSCP, etc.) en technische groei
Sterke secundaire arbeidsvoorwaarden zoals pensioen, thuiswerkregeling en opleidingsbudget
Interesse?
Geïnteresseerd? Neem dan snel contact op met onze recruiter Valentijn! Je kunt hem hier gelijk een e-mail sturen, of stuur hem een bericht op LinkedIn.
Na je sollicitatie nemen wij binnen 2 werkdagen telefonisch contact met je op om een kennismakingsgesprek in te plannen.