DevSecOps Compliance & Metrics Specialist

Geplaatst op vrijdag 9 januari 2026
Geplaatst door author-avatar op 9 januari 2026
Reacties uitgeschakeld voor DevSecOps Compliance & Metrics Specialist
  • Bemiddeling
  • Bij opdrachtgever
  • Freelance
  • Full Time
  • Utrecht
  • €95 - €108 Euro / Uur

NS

OV-bedrijf

Voor onze opdrachtgever NS in Utrecht zijn wij op zoek naar een DevSecOps Compliance & Metrics Specialist.

Startdatum: 1-2-2026
Einddatum: 31-01-2027
Tarief: €95 – €108
Deadline aanbieden: 14-01-2026 13:00 uur
Inzet: 36 uur per week
Standplaats: Utrecht/Thuis
Selectiegesprekken: vanaf vrijdag 16 januari.
Optie tot verlenging: Ja

Opdrachtomschrijving

Als DevSecOps Compliance & Metrics Specialist ben jij verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen de CI/CD pipelines van NS Platform Engineering. Je zorgt ervoor dat onze ontwikkelprocessen niet alleen voldoen aan strenge compliance-eisen (zoals ISO27001, NEN, NIS2), maar ook dat we deze continue kunnen monitoren, meten en verbeteren. Je speelt een sleutelrol in het inrichten van compliance-metrics, het automatiseren van security checks en het borgen van auditability en transparantie in onze DevSecOps-omgeving.

Jouw verantwoordelijkheden:

Compliance & Security:

  • Implementeer en optimaliseer compliant CI/CD pipelines, met focus op automatisering, traceerbaarheid en rapportage.
  • Zorg voor end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertaal wettelijke eisen (AVG, NIS2) naar praktische oplossingen.
  • Werk mee aan het Pipeline Building Bricks-initiatief: gestandaardiseerde, herbruikbare pipeline-componenten die compliance by design waarborgen.

Metrics & Monitoring: 

  • Ontwikkel en implementeer KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten (bijv. vulnerability management, policy compliance, audit trails).
  • Zorg voor real-time monitoring data van compliance-status en security-risico’s, zodat teams proactief kunnen handelen.

Tooling & Integratie: 

  • Configureer, beheer en optimaliseer tooling (Azure DevOps, Nexus, SIEM, GRC-tools) om compliance-processen te ondersteunen.
  • Integreer security- en compliance-tools in de ontwikkelstraat, met focus op automatisering en reduceerbare handmatige controles.

Samenwerking & Advies:

  • Fungeer als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken.
  • Geef praktisch advies en ondersteuning bij het oplossen van compliance-uitdagingen, met oog voor bruikbaarheid en efficiëntie.

Hier ga je werken

Op een paar minuten wandelen van station Utrecht Centraal werk je met circa 175 collega’s in de Centrale Platform Organisatie (CPO). Een bruisende groep met uiteenlopende expertises, waar je kennis deelt en samenwerkt aan innovatieve platformproducten. CPO is onderdeel van NS IT, gericht op samenwerking en het versterken van onze IT- en businesscollega’s. We leveren IT-diensten die het fundament vormen voor een wendbare en compliant organisatie en indirect bijdragen aan een betere reiservaring voor onze klanten. Denk aan werkplekken, platformisering, Developer Journey en Operations. CPO Development Services richt zich op infrastructuur- en ontwikkeldiensten die inspelen op de dynamiek van Agile ontwikkelteams. Binnen deze afdeling is het CI/CD Engineering team jouw plek. Samen lever je diensten en oplossingen die daadwerkelijk verschil maken.

Functie-eisen

  • Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minimaal 3 jaar in een leidende rol.
  • Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security in enterprise-omgevingen.
  • Diepgaande kennis van compliance standaarden (ISO27001, NEN, NIS2, SOC2) en ervaring met audits en certificeringen.
  • Ervaring met Azure DevOps, Infrastructure-as-Code, scripting (PowerShell, Python, C#) en compliance tooling (bijv. SonarQube).
  • Kennis van data-analytics en visualisatietools (Power BI, Grafana) voor het opzetten van compliance dashboards.
  • Sterke analytische vaardigheden en het vermogen om complexe compliance-vraagstukken te vertalen naar actiegerichte inzichten.
  • Uitstekende communicatie in Nederlands en Engels; je schakelt gemakkelijk tussen techniek en business.
  • Ervaring met migratie- en transformatietrajecten in grote organisaties.
  • Certificeringen zoals CISSP, CISM, AZ-400, ISO27001 Lead Auditor of vergelijkbaar is een pre

Sollicitatie

Solliciteer of stel een vraag via de “solliciteer” button! We ontvangen bij een sollicitatie graag je CV en motivatiebrief. Onderschrijf in je motivatiebrief los van je algemene motivatie svp ook de functie-eisen per eis. Svp puntsgewijs aantonen dat je voldoet aan de functie-eisen of toelichten hoe jij denkt dit dan wel aan te vliegen als je niet (helemaal) aan de eis voldoet.

Keer terug naar alle vacatures

Om te solliciteren op deze vacature stuur je je sollicitatie naar info@berkhofenterprises.nl

Nieuwer
Solution Architect TOGAF
Ouder Technisch Product Owner