Locatie: Amstelveen (1–2 dagen per week onsite)
Contract: 12 maanden
Taal: Nederlands & Engels
Je beveiligt klant-specifieke OpenShift / Kubernetes sovereign cloud platformen binnen sterk gereguleerde omgevingen.
Dit is een hands-on DevSecOps security rol waarin je security, compliance en automatisering rechtstreeks in het platform integreert.
Je adviseert niet over security — je implementeert en borgt het.
Wat ga je doenHardenen en beveiligen van OpenShift / Kubernetes clusters in productie
Implementeren van policy-as-code en geautomatiseerde security controls
Verantwoordelijk voor compliance readiness, audit bewijs en traceerbaarheid
Integreren van SAST, DAST, SCA en compliance checks in CI/CD pipelines
Beheren van RBAC, secrets, encryptie en audit logging
Monitoren van kwetsbaarheden en de security posture van het platform
Ondersteunen bij audits, risicoanalyses en incident response
Nauw samenwerken met architecten en platform engineers aan secure-by-design oplossingen
Sterke hands-on ervaring met OpenShift of Kubernetes security
Ervaring met DevSecOps, CI/CD security en automatisering
Kennis van policy-as-code (OPA, Kyverno, Gatekeeper of vergelijkbaar)
Ervaring in gereguleerde omgevingen (overheid, publieke sector, finance, defensie)
Begrip van ISO27001, NIS2, GDPR of vergelijkbare frameworks in een platformcontext
Comfortabel in een security-owner rol binnen platformteams
Vloeiend Nederlands en Engels
Waarom deze rol anders is
Onderdeel van een nieuw sovereign cloud competence team
Echte security-eindverantwoordelijkheid voor mission-critical platformen
Lange termijn kans (tijdelijk ? vast)
Complexe cloud omgevingen met hoge compliance eisen
Directe samenwerking met senior architecten en platform engineers
€60000 - €85000 monthly