Dev Ops Engineer - Security Analysis

Je komt bij Rabobank te werken als DevSecOps Professional, waar je security binnen de bank versterkt en verankert door security diep te integreren in ontwikkelpraktijken en engineeringworkflows. Je maakt deel uit van een samenwerkingsgerichte en toekomstgerichte omgeving waarin secure en stabiele tooling wordt gebouwd, zodat squads secure-by-design en secure-by-default kunnen toepassen binnen de volledige software development lifecycle.

Als onderdeel van Tech4Engineering werk je nauw samen met collega’s binnen Security Services en met Engineers, Tech Leads, Solution Architects en de CISO-organisatie. Je speelt een belangrijke rol in het zorgen dat security een integraal en geautomatiseerd onderdeel wordt van CI/CD-pipelines, ontwikkelpraktijken en platform engineering.

We zoeken een collega die samenwerkingsgericht, pragmatisch en impactgedreven is. Als je graag hands-on met developmentteams werkt, securityautomatisering verbetert en security verankert in moderne engineeringpraktijken, biedt deze rol een unieke kans om betekenisvolle impact te maken.

Your contribution

Als DevSecOps Professional vertaal je security- en risicovereisten naar geautomatiseerde, schaalbare en developer-friendly securityoplossingen. Je werkt nauw samen met engineeringteams om security te integreren in CI/CD-pipelines, development tooling en applicatiearchitecturen. Met jouw werk stel je squads in staat om proactief veilige software te bouwen en de algehele securityvolwassenheid van het domein te verbeteren:

• Hands-on DevSecOps-expertise en begeleiding bieden op application security-onderwerpen zoals SCA, SAST, secret scanning en secure coding practices
• Security controls ontwerpen, implementeren en verbeteren binnen CI/CD-pipelines en developer workflows
• Security tooling ontwikkelen, aanpassen en onderhouden om aan de behoeften van engineeringteams te voldoen en automatisering en developer experience te verbeteren
• Centrale securitystandaarden vertalen naar geautomatiseerde controls, policies en developer-friendly guardrails
• Squads ondersteunen bij het integreren van security testing en validatie in hun development lifecycle
• Actief bijdragen aan secure-by-design-praktijken door teams te adviseren tijdens solution design en implementatie
• Teams begeleiden bij het oplossen van complexe securitykwetsbaarheden
• Best practices rond security scanning voor verschillende programmeertalen uitdragen en implementeren
• Samenwerken met platformteams om securitymogelijkheden in shared services en tooling te verankeren
• Nauw samenwerken met de CISO-organisatie om DevSecOps-praktijken af te stemmen op centrale security policies
• Securityzichtbaarheid verbeteren door metrics, dashboards en rapportages binnen CI/CD-ecosystemen te implementeren
• Incident response en root-cause analysis ondersteunen vanuit het perspectief van security tooling en pipelines
• Continue verbetering van DevSecOps-praktijken stimuleren via automatisering, kennisdeling en training
• Optreden als mentor en aanspreekpunt voor minder ervaren collega’s op het gebied van DevSecOps en application security
• Bijdragen aan het verbeteren van de algehele kwaliteit en volwassenheid van DevSecOps-capabilities binnen het domein

Your profile

Je bent een hands-on DevSecOps-professional die sterke developmentervaring combineert met diepgaande kennis van application security. Je voelt je comfortabel binnen engineeringteams en begrijpt hoe je security in balans brengt met developer experience en leveringssnelheid.

• Proactieve mindset – je ziet kansen om security in development workflows te automatiseren en te verbeteren
• Teamspeler – je werkt effectief samen met engineers, platformteams en security stakeholders
• Analytisch denkvermogen – je begrijpt complexe systemen en kunt securityrisico’s in code en pipelines identificeren
• Eigenaarschap – je neemt verantwoordelijkheid voor het realiseren van securityverbeteringen binnen engineeringpraktijken
• Aanpassingsvermogen – je floreert in snelle, veranderende technische omgevingen
• Communicatief – je kunt effectief met developers schakelen en security vertalen naar praktische acties

Knowledge and Education

• Bachelor’s degree in Computer Science, Cyber Security, Software Engineering of een gerelateerd vakgebied
• Relevante DevSecOps- of securitycertificeringen, zoals CDP, CDE, CSSLP of vergelijkbaar
• Aanvullende certificeringen in cybersecurity zijn een pré

Experience & Skills

• Minimaal 5–8 jaar ervaring in software engineering, DevOps- of DevSecOps-rollen
• Sterke programmeervaardigheden en het vermogen om code te lezen en schrijven in meerdere talen, zoals Python, Java en TypeScript/JavaScript
• Ervaring met verschillende package managers en ecosystemen, zoals Maven, Gradle, npm en pip
• Sterke expertise in CI/CD-tooling en pipelineontwerp, zoals Azure DevOps, Gitlab en Github Actions
• Hands-on ervaring met application security-praktijken, waaronder:

• Software Composition Analysis (SCA)
• Static Application Security Testing (SAST)
• Secret scanning en credential management
• Bekendheid met secure SDLC-praktijken en het integreren van security controls in development pipelines
• Ervaring met container security, cloud-native omgevingen en moderne applicatiearchitecturen is een pré
• Vermogen om effectief met developers te communiceren en secure coding practices te beïnvloeden
• Ervaring met het automatiseren van securityprocessen en het verbeteren van developer experience via tooling

Working together

Je maakt deel uit van de Tech4Engineering-community en werkt nauw samen met domeinsquads, platformteams, verschillende securityteams en de CISO-organisatie. De cultuur waardeert samenwerking, innovatie en continu leren. Door security in development workflows te verankeren, help je de algehele securityvolwassenheid en engineering excellence van Rabobank te versterken.

Why You?

• Je bent een technisch sterke DevSecOps-professional die graag nauw met developers samenwerkt en verbetert hoe security in de praktijk wordt toegepast
• Je maakt security praktisch, schaalbaar en developer-friendly
• Je neemt eigenaarschap, stimuleert automatisering en bent gemotiveerd om security op schaal te verbeteren
• Je werk draagt direct bij aan het bouwen van veilige software en het bevorderen van een DevSecOps-cultuur binnen Rabobank

What We Offer

• De kans om DevSecOps-praktijken en tooling binnen Tech4Engineering vorm te geven en verder te brengen
• Een samenwerkingsgerichte omgeving met engineers, platformteams en securityexperts
• Mogelijkheden voor continu leren en certificeringsontwikkeling
• Een rol met directe impact op de security en weerbaarheid van de digitale diensten van Rabobank

Voor ons gaan jouw ontwikkeling en die van de samenleving hand in hand. Daarom willen we in je investeren en samen werken aan een betere wereld. Dat zie je terug in je persoonlijke ontwikkelbudget, onze hybride werkomgeving en een gezonde balans tussen werk en privé.