DevSecOps Compliance & Metrics Specialist

Ben jij een ervaren DevSecOps specialist met een passie voor compliance en security? De organisatie achter deze zzp opdracht zoekt een gedreven freelancer die een sleutelrol kan spelen in het ontwerpen, implementeren en meten van compliance binnen CI/CD pipelines. Je draagt bij aan het verbeteren van de developer experience en zorgt ervoor dat softwareontwikkeling veilig, compliant en efficiënt verloopt voor tientallen ontwikkelteams. DIT GA JE DOEN - Ontwerpen en optimaliseren van compliant CI/CD pipelines met focus op automatisering, traceerbaarheid en rapportage. - Waarborgen van end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertalen van wettelijke eisen zoals AVG en NIS2 naar praktische oplossingen. - Meewerken aan het Pipeline Building Bricks-initiatief: gestandaardiseerde en herbruikbare pipeline-componenten die compliance by design garanderen. - Ontwikkelen en implementeren van KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten, bijvoorbeeld op het gebied van vulnerability management en audit trails. - Real-time monitoring van compliance-status en security-risico’s mogelijk maken, zodat teams proactief kunnen handelen. - Configureren, beheren en optimaliseren van tooling zoals Azure DevOps, Nexus, SIEM en GRC-tools om compliance-processen te ondersteunen. - Integreren van security- en compliance-tools in de ontwikkelstraat met een sterke focus op automatisering en het verminderen van handmatige controles. - Fungeren als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken. - Praktisch advies en ondersteuning bieden bij het oplossen van compliance-uitdagingen, met aandacht voor bruikbaarheid en efficiëntie. GEZOCHT PROFIEL - Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minstens 3 jaar in een leidende rol. - Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security binnen enterprise-omgevingen. - Diepgaande kennis van compliance standaarden zoals ISO27001, NEN, NIS2 en SOC2, inclusief ervaring met audits en certificeringen. - Ervaring met Azure DevOps, Infrastructure-as-Code, scriptingtalen zoals PowerShell, Python of C#, en compliance tooling zoals SonarQube. - Kennis van data-analytics en visualisatietools zoals Power BI en Grafana voor het opzetten van compliance dashboards. - Sterke analytische vaardigheden en het vermogen om complexe compliance-vraagstukken te vertalen naar actiegerichte inzichten. - Uitstekende communicatievaardigheden in Nederlands en Engels, met het vermogen om te schakelen tussen technische en zakelijke stakeholders. - Ervaring met migratie- en transformatietrajecten binnen grote organisaties. - Certificeringen zoals CISSP, CISM, AZ-400 of ISO27001 Lead Auditor zijn een pré. DE OPDRACHTGEVER De organisatie achter deze zzp opdracht werkt in een dynamische en complexe IT-omgeving en biedt jou de mogelijkheid om vanuit een centrale locatie nabij station Utrecht Centraal samen te werken met ongeveer 175 professionals. Je werkt in een innovatieve en samenwerkingsgerichte omgeving waar kennisdeling en het ontwikkelen van platformproducten centraal staan. De focus ligt op het leveren van IT-diensten die zorgen voor een wendbare en compliant organisatie, waarmee indirect een betere ervaring voor klanten wordt gerealiseerd. Lijkt deze freelance opdracht je wat en voldoe je aan de eisen? Reageer dan direct via de link onderaan deze pagina.