Job description
Locatie: Amstelveen (1–2 dagen per week onsite)
Contract: 12 maanden
Taal: Nederlands & Engels
De rol
Je beveiligt klant-specifieke OpenShift / Kubernetes sovereign cloud platformen binnen sterk gereguleerde omgevingen.
Dit is een hands-on DevSecOps security rol waarin je security, compliance en automatisering rechtstreeks in het platform integreert.
Je adviseert niet over security — je implementeert en borgt het.
Wat ga je doen
-
Hardenen en beveiligen van OpenShift / Kubernetes clusters in productie
-
Implementeren van policy-as-code en geautomatiseerde security controls
-
Verantwoordelijk voor compliance readiness, audit bewijs en traceerbaarheid
-
Integreren van SAST, DAST, SCA en compliance checks in CI/CD pipelines
-
Beheren van RBAC, secrets, encryptie en audit logging
-
Monitoren van kwetsbaarheden en de security posture van het platform
-
Ondersteunen bij audits, risicoanalyses en incident response
-
Nauw samenwerken met architecten en platform engineers aan secure-by-design oplossingen
Wat breng je mee
-
Sterke hands-on ervaring met OpenShift of Kubernetes security
-
Ervaring met DevSecOps, CI/CD security en automatisering
-
Kennis van policy-as-code (OPA, Kyverno, Gatekeeper of vergelijkbaar)
-
Ervaring in gereguleerde omgevingen (overheid, publieke sector, finance, defensie)
-
Begrip van ISO27001, NIS2, GDPR of vergelijkbare frameworks in een platformcontext
-
Comfortabel in een security-owner rol binnen platformteams
-
Vloeiend Nederlands en Engels
Waarom deze rol anders is -
Onderdeel van een nieuw sovereign cloud competence team
-
Echte security-eindverantwoordelijkheid voor mission-critical platformen
-
Lange termijn kans (tijdelijk ? vast)
-
Complexe cloud omgevingen met hoge compliance eisen
-
Directe samenwerking met senior architecten en platform engineers
