Senior Security Engineer - Amstelveen

Voor een toonaangevende internationale IT-dienstverlener zoeken wij een Senior Security Engineer. Deze organisatie ondersteunt klanten bij digitale transformatie, cloudplatformen en cybersecurity. Er wordt gewerkt aan Digital Sovereign Private Cloud-omgevingen voor organisaties met zeer hoge eisen op het gebied van security, compliance en continuïteit, zoals overheden en andere sterk gereguleerde omgevingen.

Je komt terecht in een multidisciplinair DevSecOps-team, waar security by design, automatisering en stabiliteit centraal staan.

Organisatie

Voor een toonaangevende internationale IT-dienstverlener zoeken wij een Senior Security Engineer. Deze organisatie ondersteunt klanten bij digitale transformatie, cloudplatformen en cybersecurity. Er wordt gewerkt aan Digital Sovereign Private Cloud-omgevingen voor organisaties met zeer hoge eisen op het gebied van security, compliance en continuïteit, zoals overheden en andere sterk gereguleerde omgevingen.

Je komt terecht in een multidisciplinair DevSecOps-team, waar security by design, automatisering en stabiliteit centraal staan.

Functie

Als Senior Security Engineer ben jij verantwoordelijk voor de beveiliging van klant-specifieke Digital Sovereign Private Cloud-omgevingen gedurende de volledige lifecycle. Je werkt hands-on binnen het DevSecOps delivery team en vertaalt wet- en regelgeving, compliance- en security-eisen naar geautomatiseerde en afdwingbare security controls binnen OpenShift-gebaseerde platformen.

Je bent eigenaar van de compliance readiness en security assurance van de omgevingen en speelt een sleutelrol bij audits, bewijsvoering en continue naleving. In nauwe samenwerking met de Lead Delivery Architect zorg je ervoor dat security structureel is ingebed in het platformontwerp, zonder dat dit ten koste gaat van delivery snelheid of platformstabiliteit.

Werkzaamheden

• Ontwerpen en implementeren van security architectuur, hardening en zero-trust controls voor OpenShift-omgevingen
• Definiëren, implementeren en afdwingen van security- en compliance policies binnen clusters, pipelines en platformcomponenten
• Verantwoordelijk voor auditvoorbereiding, evidence collection en traceability
• Vertalen van wet- en regelgeving en klantspecifieke eisen naar policy-as-code en security automation
• Opzetten en beheren van security automation zoals vulnerability scanning, policy enforcement en continuous compliance checks
• Inrichten en beheren van identity & access management (RBAC), secrets management, encryptie en audit logging
• Monitoren van de security posture en kwetsbaarheden in samenwerking met SRE’s en platform engineers
• Ondersteunen bij security assessments, risicoanalyses en incident response
• Fungeren als primair security aanspreekpunt bij platformincidenten en bevindingen
• Adviseren van klantteams over security best practices en veilig platformgebruik

Functie-eisen

• Aantoonbare hands-on ervaring met het beveiligen van Kubernetes- of Red Hat OpenShift-omgevingen in productie
• Ervaring met cloud-native security, hardening, monitoring en security automation
• Sterke kennis van policy-as-code en continuous compliance
• Ervaring met audits en compliance-trajecten binnen gereguleerde omgevingen
• Gedegen kennis van identity management, encryptie, secrets management en logging
• Sterk analytisch vermogen en hoog security- en risicobewustzijn
• Communicatief sterk in het toelichten van security risico’s, keuzes en trade-offs
• Proactieve teamspeler met een duidelijke DevSecOps-mindset
• Vloeiend in Nederlands en Engels

Pré

• Ervaring binnen gereguleerde of soevereine omgevingen (bijvoorbeeld overheid, defensie of publieke sector)
• Kennis van frameworks zoals GDPR, NIS2, BIO2, EU-CoC, EUCS en ISO 27001/17/18
• Ervaring met het integreren van SAST, DAST en SCA binnen CI/CD pipelines
• Securitycertificeringen zijn een pré

Aanbod

• Salaris tot €7.000 bruto per maand, afhankelijk van kennis en ervaring
• Reiskostenvergoeding
• Goede pensioenregeling
• Mogelijkheid tot hybride werken (combinatie van thuis en op locatie)
• Een inhoudelijk zware securityrol met veel eigenaarschap en verantwoordelijkheid
• Werken aan bedrijfskritische en hoogbeveiligde cloudplatformen
• Nauwe samenwerking met senior architects en platform engineers
• Uitdagende security- en compliance-vraagstukken binnen gereguleerde omgevingen
• Ruimte voor professionele groei binnen cloud security en DevSecOps