Chat met ons!

DevSecOps Compliance & Metrics Specialist

Voor de Nederlandse Spoorwegen wordt een DevSecOps Compliance & Metrics Specialist gezocht binnen Platform Engineering. In deze opdracht ben je verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen CI/CD-pipelines. Je speelt een sleutelrol in het automatiseren van security-checks, het borgen van auditability en het inzichtelijk maken van compliance-statussen door middel van metrics en dashboards. De opdracht wordt uitgevoerd in Utrecht binnen een grootschalige en complexe IT-omgeving.

Solliciteer
Solliciteren Vragen?

NS

Utrecht

36-40u

Tarief tot €110,- per uur

Detachering

Nog … dagen

Solliciteren

Opdrachtgever: Nederlandse Spoorwegen
Locatie: Utrecht
Duur: 1-2-2026 t/m 31-1-2027
Uren per week: 36 uur
Tarief: €110,-
Reageren vóór: 14-1-2026 13:00

Functieomschrijving
Als DevSecOps Compliance & Metrics Specialist ontwerp en implementeer je compliant CI/CD-pipelines binnen NS Platform Engineering. Je vertaalt wet- en regelgeving zoals ISO27001, NEN, NIS2 en AVG naar praktische, geautomatiseerde oplossingen binnen de softwarelevenscyclus. Je richt compliance-metrics, dashboards en monitoring in zodat security- en compliance-maatregelen continu gemeten, verbeterd en aantoonbaar gemaakt kunnen worden. Daarbij werk je aan gestandaardiseerde pipeline-componenten die compliance by design ondersteunen en adviseer je teams en stakeholders over effectieve en werkbare oplossingen.

Taken en verantwoordelijkheden

  • Implementeren en optimaliseren van compliant CI/CD-pipelines met focus op automatisering, traceerbaarheid en rapportage.

  • Borgen van end-to-end compliance binnen de softwarelevenscyclus van ontwikkeling tot productie.

  • Vertalen van wet- en regelgeving zoals AVG en NIS2 naar toepasbare DevSecOps-oplossingen.

  • Ontwikkelen en implementeren van compliance- en security-KPI’s voor dashboards en alerts.

  • Inrichten van real-time monitoring van compliance-status en security-risico’s.

  • Configureren en optimaliseren van tooling zoals Azure DevOps, Nexus, SIEM en GRC-tools.

  • Integreren van security- en compliance-tooling in de ontwikkelstraat.

  • Fungeren als expert en aanspreekpunt voor ontwikkelteams, security officers en management.

  • Adviseren over compliance-vraagstukken met oog voor bruikbaarheid en efficiëntie.

Functie-eisen

  • Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering.

  • Minimaal 3 jaar ervaring in een leidende rol binnen dit vakgebied.

  • Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-gedreven security.

  • Diepgaande kennis van compliance-standaarden zoals ISO27001, NEN, NIS2 en SOC2.

  • Ervaring met audits en certificeringstrajecten.

  • Ervaring met Azure DevOps, Infrastructure-as-Code en scripting.

  • Ervaring met compliance-tooling zoals SonarQube.

  • Kennis van data-analytics en visualisatietools zoals Power BI en Grafana.

  • Uitstekende beheersing van de Nederlandse en Engelse taal.

  • Ervaring met migratie- en transformatietrajecten binnen grote organisaties.

Pré’s

  • Certificeringen zoals CISSP.

  • Certificeringen zoals CISM.

  • Certificeringen zoals AZ-400.

  • Certificering ISO27001 Lead Auditor of vergelijkbaar.

Competenties

  • Sterk analytisch vermogen.

  • In staat complexe compliance-vraagstukken te vertalen naar concrete inzichten.

  • Communicatief sterk op technisch en strategisch niveau.

  • Adviserend en verbindend.

  • Resultaatgericht en proactief.

Solliciteren







    Vragen over de vacature?

    Stuur Luca Sanchez een berichtje.

    085 212 96 29
    luca@blnks.nl
    Based on the PADDAP framework Talentwave Solution