DevSecOps Compliance Specialist

Locatie
Utrecht
Uren per week
36
Maximum tarief
115 p/uur
Looptijd
01-02-2026 t/m 31-01-2027
Dienstverband
Freelance
Vakgebied
Cybersecurity & Privacy
Status
Gesloten
Sluit over 6 dagen
Organisatie logo

Omschrijving

Als DevSecOps Compliance & Metrics Specialist ben jij verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen de CI/CD pipelines van NS Platform Engineering. Je zorgt ervoor dat onze ontwikkelprocessen niet alleen voldoen aan strenge compliance-eisen (zoals ISO27001, NEN, NIS2), maar ook dat we deze continue kunnen monitoren, meten en verbeteren. Je speelt een sleutelrol in het inrichten van compliance-metrics, het automatiseren van security checks en het borgen van auditability en transparantie in onze DevSecOps-omgeving.

Verantwoordelijkheden

Jouw verantwoordelijkheden:

  • Compliance & Security:
    • Implementeer en optimaliseer compliant CI/CD pipelines, met focus op automatisering, traceerbaarheid en rapportage
    • Zorg voor end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertaal wettelijke eisen (AVG, NIS2) naar praktische oplossingen
    • Werk mee aan het Pipeline Building Bricks-initiatief: gestandaardiseerde, herbruikbare pipeline-componenten die compliance by design waarborgen
  • Metrics & Monitoring:
    • Ontwikkel en implementeer KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten (bijv. vulnerability management, policy compliance, audit trails)
    • Zorg voor real-time monitoring data van compliance-status en security-risico’s, zodat teams proactief kunnen handelen
  • Tooling & Integratie:
    • Configureer, beheer en optimaliseer tooling (Azure DevOps, Nexus, SIEM, GRC-tools) om compliance-processen te ondersteunen
    • Integreer security- en compliance-tools in de ontwikkelstraat, met focus op automatisering en reduceerbare handmatige controles
  • Samenwerking & Advies:
    • Fungeer als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken
    • Geef praktisch advies en ondersteuning bij het oplossen van compliance-uitdagingen, met oog voor bruikbaarheid en efficiëntie

Eisen

  • Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minimaal 3 jaar in een leidende rol.
  • Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security in enterprise-omgevingen.
  • Diepgaande kennis van compliance standaarden (ISO27001, NEN, NIS2, SOC2) en ervaring met audits en certificeringen
  • Ervaring met Azure DevOps, Infrastructure-as-Code, scripting (PowerShell, Python, C#) en compliance tooling (bijv. SonarQube).
  • Kennis van data-analytics en visualisatietools (Power BI, Grafana) voor het opzetten van compliance dashboards.
  • Uitstekende communicatie in Nederlands en Engels; je schakelt gemakkelijk tussen techniek en business.
  • Ervaring met migratie- en transformatietrajecten in grote organisaties

Wensen

  • Certificeringen zoals CISSP, CISM, AZ-400, ISO27001 Lead Auditor of vergelijkbaar is een pre

Over de organisatie

Meer weten over deze organisatie? Lees wie ze zijn en welke opdrachten ze momenteel aanbieden.

Over
Nederlandse Spoorwegen
Sluit over 6 dagen

Is deze opdracht iets voor jou?

Past jouw ambitie, kennis en talent bij deze opdracht? Schrijf in via de knop.

Ja, inschrijven

Vragen over de opdracht?

Neem contact op met onze opdracht adviseur via WhatsApp, of via een van de kanalen hieronder.

Neem contact op
Neem contact op
Ja, inschrijven
Cookies & privacy

We gebruiken cookies om de site te verbeteren. Nooit voor advertenties of persoonlijke tracking.