Functieomschrijving

Voor Dienst Uitvoering Onderwijs zoeken wij een Senior Security Specialist CI&CD / Site Reliability Engineer.

Als securityspecialist ga je aan de slag bij het Continuous Delivery Platform Team (CDP), dat een eerste en tweede generatie Continuous Delivery platform levert aan ongeveer 55 DevOps teams. Deze teams beheren en ontwikkelen zo'n 900 applicaties. In jouw rol waarborg je de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen een DevOps gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving.
  • Security by Design & Secure Development: Je integreert security principes in de volledige software ontwikkelketen (CI/CD) en adviseert DevOps teams over veilige architectuurpatronen en best practices.
  • Cloud Native & Kubernetes Security: Je beveiligt Kubernetes clusters, namespaces, workloads en netwerkpolicies; implementeert container security tooling (zoals image scanning en runtime protection); richt identity & access management in binnen cloud native omgevingen; monitort security events en voert incident analyses uit.
  • CI/CD Pipeline Security: Je integreert security checks in build- en deployment pipelines; automatiseert vulnerability scanning, dependency checks en compliance controles; bewaakt secrets management en supply chain security.
  • Kennisdeling & Coaching: Je treedt op als security ambassadeur binnen DevOps teams; organiseert workshops en secure coding trainingen; ondersteunt teams bij het oplossen van complexe security vraagstukken.


Je komt te werken bij CDP, waar zij ervoor zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 optimaal functioneren en vooral veilig zijn voor de securityspecialist. Dit doen zij voor 55 Business DevOps teams die businessapplicaties ontwikkelen.
Competenties
  • Je bent analytisch sterk en in staat om risico’s helder te duiden.
  • Je bent communicatief vaardig richting zowel technische als niet-technische stakeholders.
  • Je bent proactief, overtuigend en in staat om teams mee te nemen in security verbeteringen.
  • Je hebt een hands-on mentaliteit met een pragmatische kijk op security.

Organisatie
Bij deze organisatie, onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap, wordt de uitvoering van complexe wet- en regelgeving verzorgd en bieden zij een uitgebreid dienstenpakket. Zij financieren en informeren onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie kun je terecht op www.duo.nl

Functie-eisen

  • Je beschikt over HBO denk- en werkniveau
  • Je hebt diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go (5 jaar)
  • Je hebt ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security (3 jaar)
  • Je hebt kennis van CI/CD-platformen zoals GitLab en Jenkins (3 jaar)
  • Je hebt ervaring met security tools zoals SAST/DAST scanners (SonarQube, OWASP ZAP), container scanners (Trivy, NeuVector) en secrets management (3 jaar)
  • Je werkt volgens DevOps- en Agile-werkwijzen

Functie-wensen

  • Je treedt op als security ambassadeur binnen DevOps teams
  • Je organiseert workshops en secure coding trainingen
  • Je ondersteunt teams bij het oplossen van complexe security vraagstukken
  • Bij voorkeur heb je kennis van en ervaring met complexe omgevingen, bij voorkeur in grotere (overheids)organisaties

Functie eisen

  • Je beschikt over HBO denk- en werkniveau
  • Je hebt diepgaande ervaring met softwareontwikkeling in Java, Angular, Python en/of Go (5 jaar)
  • Je hebt ervaring met Kubernetes, containertechnologieën (Docker) en cloud native security (3 jaar)
  • Je hebt kennis van CI/CD-platformen zoals GitLab en Jenkins (3 jaar)
  • Je hebt ervaring met security tools zoals SAST/DAST scanners (SonarQube, OWASP ZAP), container scanners (Trivy, NeuVector) en secrets management (3 jaar)
  • Je werkt volgens DevOps- en Agile-werkwijzen

Functie wensen

  • Je treedt op als security ambassadeur binnen DevOps teams
  • Je organiseert workshops en secure coding trainingen
  • Je ondersteunt teams bij het oplossen van complexe security vraagstukken
  • Bij voorkeur heb je kennis van en ervaring met complexe omgevingen, bij voorkeur in grotere (overheids)organisaties

Extra informatie

  • Plaats Assen
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum 23-03-2026
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? N.t.b.