Lead DevSecOps

Als Lead DevSecOps ben je verantwoordelijk voor het ontwikkelen, implementeren en beheren van veilige en efficiënte DevOps-processen binnen het Ministerie van Defensie. Je werkt samen met multidisciplinaire teams om de beveiliging van softwareontwikkelings- en operationele processen te waarborgen. Je draagt bij aan het opstellen van beleid, het uitvoeren van risicoanalyses en het adviseren van collega’s over best practices op het gebied van DevSecOps. Je begeleidt teams bij het integreren van security in de software development lifecycle, voert security-audits en risicoanalyses uit, en implementeert automatiseringstools voor CI/CD en security. Daarnaast monitor je de naleving van beveiligingsrichtlijnen en -standaarden en draag je bij aan kennisdeling en het verhogen van security awareness binnen de organisatie.

Dit ga je doen

1. Draagt bij aan de implementatie en toepassing van LowCode Business Process Automation, Robotics Proces Automation, Intelligent Automation oplossingen en Business Process Automation in algemene zin, binnen de Bestuursstaf door:
   • het omzetten van bepaald beleid naar bedrijfsvoeringsproducten;
   • het opstellen en uitvoeren van een jaarplan;
   • het inschakelen van interne (of externe) deskundigheid inclusief het onderhandelen over en de bewaking van de voortgang en kwaliteit van de dienstverlening en opdracht;
   • het ontwikkelen van evaluatiemethoden;
   • het uitvoeren van onderzoek naar de effectiviteit van deze producten en diensten;
   • het (na onderzoek) doen van voorstellen voor verbetering en bijstelling (aanpalende) bedrijfsvoering;
   • het monitoren van adviesprocessen;
   • het beheren en bijstellen van producten en processen;
   • het opbouwen en onderhouden van een klant- en relatienetwerk.
2. Gevraagd en ongevraagd adviseren van de (lijn)organisatie over Robotics Proces Automation, Intelligent Automation oplossingen en Business Process Automation door:
   • het ontwikkelen van adviesproducten en opstellen daarvan o.b.v. analyse, verrichten en/of beoordelen van onderzoek en rapportages;
   • het adviseren over en begeleiden van (IT) ontwikkelings- en veranderprocessen;
   • het toetsen van het beleid van aanpalende terreinen op consequenties voor het eigen aandachtsgebied;
   • het ontwikkelen van adviesproducten en -processen afgestemd op andere aandachtsgebieden en beleidsterreinen en rekening houdend met politieke, maatschappelijke en organisatorische vraagstukken en haalbaarheid.
3. Treedt op als projectleider vanuit het vakgebied door:
   • het coördineren van projecten;
   • het bewaken van de voortgang;
   • het beoordelen en afstemmen van aangeleverde (deel)producten;
   • het ondersteunen van bij projecten betrokken medewerkers en adviseurs;
   • (bijdragen aan) implementatie en uitvoering.
4. Geeft leiding aan team DevSecOps
5. Ontwikkelen en implementeren van DevSecOps-strategieën en -processen
6. Begeleiden van teams bij het integreren van security in de software development lifecycle
7. Uitvoeren van security-audits en risicoanalyses
8. Adviseren over en implementeren van automatiseringstools voor CI/CD en security
9. Monitoren van de naleving van beveiligingsrichtlijnen en -standaarden
10. Bijdragen aan kennisdeling en het verhogen van security awareness binnen de organisatie

Dit vragen wij

• WO werk- en denkniveau
• Ervaring met adviestrajecten in een complexe/grote (overheids)organisatie; ervaring in digitale transformatie en/of innovatie (o.a. RPA, IA, AI); ervaring met governance Defensie.
• Ruime kennis en ervaring op het gebied van systeeminrichting, systeemarchitectuur en relevante modelleringsmethoden en -tools
• Minimaal 3-5 jaar ervaring met het begeleiden van DevSecOp teams
• Minimaal 3-5 jaar ervaring met Mendix low code, ervaring met Blueprism is een pre
• Minimaal 2 tot 4 jaar ervaring in data analyse en data science
• Meerdere jaren relevante ervaring in meerdere (IT) audit- of adviestrajecten, met meerdere klanten; succesvol in projectmatig werken
• Ervaring met aansturen adviestraject en team(s)
• Ervaring in meerdere adviesrollen
• Ervaring in alle fases van het adviesproces
• Data science achtergrond is een pre
• Projectmanagement
• Ervaring met DevOps en security in complexe IT-omgevingen
• Kennis van CI/CD, cloudplatforms en automatiseringstools
• Ervaring met het uitvoeren van risicoanalyses en security-audits
• Goede communicatieve vaardigheden en het vermogen om teams te begeleiden
• Affiniteit met de missie en waarden van het Ministerie van Defensie

Kennis en vaardigheden

• Gespecialiseerde kennis van het aandachtsgebied
• Kennis van beleidsmatige processen
• Kennis van project- en procesmanagement
• Inzicht in technologische, organisatorische, procesmatige en vakinhoudelijke samenhangen in bredere context dan eigen werkterrein
• Vaardigheid in het signaleren en analyseren van ontwikkelingen en problemen
• Vaardigheid in het afstemmen van beleid en bedrijfsvoeringsprocessen
• Vaardigheid in het begeleiden en inhoudelijk toelichten van (advies)producten en -processen
• Vaardigheid in het tot stand brengen van (advies)producten en processen
• ‘Can-do’ mentaliteit en kan inspireren om tot resultaten te komen

Dit krijg je

• Tijdelijke aanstelling met uitzicht op vaste aanstelling
• Het salaris is gebaseerd op een 38-urige werkweek
• Naast het salaris ontvang je een Individueel Keuzebudget (IKB) van 16,33% van je bruto jaarsalaris, te besteden aan geld, tijd, verlof of fiscaal vriendelijke doelen
• Diversiteit aan verlofregelingen (zoals 75% betaald ouderschapsverlof) en flexibele werktijden voor een goede werk-privébalans
• Mogelijkheid om werktijd tijdelijk te verkorten en extra IKB-uren op te bouwen
• Pensioenregeling bij het ABP
• Maandelijkse vergoeding woon-werkverkeer of een OV-abonnement met onbeperkt reizen door heel Nederland
• Een uitdagende functie binnen een dynamische en maatschappelijk relevante organisatie
• Ruimte voor persoonlijke ontwikkeling en groei
• Een professioneel en collegiaal team
• Goede arbeidsvoorwaarden volgens de cao Rijk

Hier kom je te werken

Je komt te werken voor de Bestuursstaf (BS) van het Ministerie van Defensie. De Bestuursstaf maakt het beleid voor het ministerie, stuurt het departement op hoofdlijnen aan, verdeelt het Defensiebudget en controleert de uitgaven. De commandanten van de krijgsmachtdelen zorgen dat het beleid van de Bestuursstaf wordt uitgevoerd. Daarnaast adviseert de Bestuursstaf de minister als lid van het kabinet.

Op centraal niveau is er binnen het Ministerie van Defensie één Defensiebrede CIO met een CIO-office voor toezicht op projecten, data, cyber, strategie, beleid, architectuur, kaders en richtlijnen. Op decentraal niveau wordt binnen de Bestuursstaf een d-Chief Information Officer (CIO) aangesteld met een eigen CIO-office. De afdeling bestaat uit professionals op het gebied van data, cyber, softwareontwikkeling en informatiehuishouding. Als Lead DevSecOps maak je deel uit van het dCIO-office BS en stuur je een team aan van Developers op het gebied van RPA & Low Code. Het dCIO BS is volop in ontwikkeling, waardoor er veel ruimte is voor eigen inbreng.

Het DevSecOps team levert op een agile projectmatige wijze een directe bijdrage aan een digitaal sterke Bestuursstaf, waar de werknemer centraal staat en de ruimte heeft om dat werk te doen dat alleen mensen kunnen. De doelen zijn geoptimaliseerde, arbeidsextensieve werkprocessen én een hoge datakwaliteit. Dit vindt plaats door middel van projecten waarin samen met de eindgebruiker Robotics Proces Automation (RPA), Intelligente Automatiseringsoplossingen en Business Process Automation (Low code) applicaties worden ontwikkeld en beheerd.

Bijzonderheden

• Een veiligheidsonderzoek maakt onderdeel uit van de selectieprocedure; de Nederlandse nationaliteit is hiervoor een vereiste
• Een assessment kan onderdeel uitmaken van de selectieprocedure
• Jouw sollicitatiebescheiden worden uiterlijk drie maanden na afronding van de selectieprocedure vernietigd
• De vacature wordt zowel intern als extern Defensie gepubliceerd. Eventuele interne kandidaten worden in de selectieprocedure eerst behandeld alvorens de selectie wordt uitgebreid met externe kandidaten
• Defensie is een organisatie waarin integriteit en professionaliteit voorop staan. De manier waarop de medewerkers van Defensie met elkaar behoren om te gaan staat omschreven in de Gedragscode Defensie. De gedragscode vormt de basis van wat Defensie onder integriteit verstaat. Als organisatie vinden wij het belangrijk dat nieuwe medewerkers op de hoogte zijn van de Gedragscode Defensie

sollicitatiekd@mindef.nl