Senior Security Specialist CI&CD Site Reliability engineer 36u/w
Volgnummer: 116832
Publicatiedatum: 24-02-2026
Locatie: GRONINGEN
Standplaats: GRONINGEN
Duur: 23-03-2026 - 22-03-2028
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Project:
Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen.
Je gaat als securityspecialist aan de slag bij het Continuous Delivery Platform Team (CDP). Dit team levert een eerste en tweede generatie Continuous Delivery platform aan zo'n 55 DevOps teams binnen DUO, die zo'n 900 applicaties hierop beheren en (door)ontwikkelen. De securityspecialist waarborgt de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen onze DevOps gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving.
De dagelijkse activiteiten voor de securityspecialist zijn onder meer:
• Security by Design & Secure Development Integreren van security principes in de volledige software ontwikkelketen (CI/CD). Adviseren van DevOps teams over veilige architectuurpatronen en best practices.
• Cloud Native & Kubernetes Security Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies. Implementeren van container security tooling (bijv. image scanning, runtime protection). Inrichten van identity & access management binnen cloud native omgevingen. Monitoren van security events en uitvoeren van incident analyses.
• CI/CD Pipeline Security Integreren van security checks in build en deployment pipelines. Automatiseren van vulnerability scanning, dependency checks en compliance controles. Bewaken van secrets management en supply chain security.
• Kennisdeling & Coaching Optreden als security ambassadeur binnen DevOps teams. Organiseren van workshops en secure coding trainingen. Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
Technische Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go. Ervaring met Kubernetes, container technologieën (Docker), en cloud native security. Kennis van CI/CD platformen (GitLab, Jenkins). Ervaring met security tools zoals:
Ervaring met security tools zoals:
•
• SAST/DAST scanners (SonarQube, OWASP ZAP)
• Container scanners (Trivy, NeuVector)
• Secrets management
• Begrip van netwerk en infrastructuurbeveiliging
• Methodieken & principes DevOps en Agile werkwijzen
Functie-eisen:
HBO denk- en werkniveau
Kubernetes \ Python
Diepgaande ervaring met software ontwikkeling in Java Angular Python en/of Go
(5 jaar)
Ervaring met Kubernetes container technologieën (Docker) en cloud native security
(3 jaar)
Kennis van CI/CD platformen (GitLab Jenkins)
(3 jaar)
Ervaring met security tools zoals SAST/DAST scanners (SonarQube OWASP ZAP) en container scanners (Trivy NeuVector) en
(3 jaar)
secrets management
Wensen:
Optreden als security ambassadeur binnen DevOps teams.
Organiseren van workshops en secure coding trainingen.
Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties Solliciteer nu!
Duur: 23-03-2026 - 22-03-2028
Optie tot verlenging: Ja
Reageren voor: 27-02-2026
Project:
Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen.
Je gaat als securityspecialist aan de slag bij het Continuous Delivery Platform Team (CDP). Dit team levert een eerste en tweede generatie Continuous Delivery platform aan zo'n 55 DevOps teams binnen DUO, die zo'n 900 applicaties hierop beheren en (door)ontwikkelen. De securityspecialist waarborgt de veiligheid, betrouwbaarheid en integriteit van applicaties en platformen binnen onze DevOps gedreven organisatie. Je werkt nauw samen met ontwikkelteams, platform engineers en architecten om security by design te realiseren in een complexe, containergebaseerde omgeving.
De dagelijkse activiteiten voor de securityspecialist zijn onder meer:
• Security by Design & Secure Development Integreren van security principes in de volledige software ontwikkelketen (CI/CD). Adviseren van DevOps teams over veilige architectuurpatronen en best practices.
• Cloud Native & Kubernetes Security Beveiligen van Kubernetes clusters, namespaces, workloads en netwerkpolicies. Implementeren van container security tooling (bijv. image scanning, runtime protection). Inrichten van identity & access management binnen cloud native omgevingen. Monitoren van security events en uitvoeren van incident analyses.
• CI/CD Pipeline Security Integreren van security checks in build en deployment pipelines. Automatiseren van vulnerability scanning, dependency checks en compliance controles. Bewaken van secrets management en supply chain security.
• Kennisdeling & Coaching Optreden als security ambassadeur binnen DevOps teams. Organiseren van workshops en secure coding trainingen. Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
Technische Diepgaande ervaring met software ontwikkeling in Java, Angular, Python en/of Go. Ervaring met Kubernetes, container technologieën (Docker), en cloud native security. Kennis van CI/CD platformen (GitLab, Jenkins). Ervaring met security tools zoals:
Ervaring met security tools zoals:
•
• SAST/DAST scanners (SonarQube, OWASP ZAP)
• Container scanners (Trivy, NeuVector)
• Secrets management
• Begrip van netwerk en infrastructuurbeveiliging
• Methodieken & principes DevOps en Agile werkwijzen
Functie-eisen:
HBO denk- en werkniveau
Kubernetes \ Python
Diepgaande ervaring met software ontwikkeling in Java Angular Python en/of Go
(5 jaar)
Ervaring met Kubernetes container technologieën (Docker) en cloud native security
(3 jaar)
Kennis van CI/CD platformen (GitLab Jenkins)
(3 jaar)
Ervaring met security tools zoals SAST/DAST scanners (SonarQube OWASP ZAP) en container scanners (Trivy NeuVector) en
(3 jaar)
secrets management
Wensen:
Optreden als security ambassadeur binnen DevOps teams.
Organiseren van workshops en secure coding trainingen.
Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties Solliciteer nu!