Twee doelen: 1) In kaart brengen van security risico's m.b.t. Jenkins, Het gaat dan om de credentials die opgeslagen zijn in Jenkins. Ook onderzoek
naar de beveiliging bij het gebruik van de windows testslaves via Jenkins. 2) Mitigeren van gevonden security risico's (mocht daarvoor niet
voldoende tijd zijn, in elk geval een volledig plan van aanpak om deze risico's te mitigeren).

Achtergrond opdracht

Jenkins draait al jaren inmiddels, zijn al veel wijzigingen op aangebracht, het is belangrijk dat hier geen security risico's in zitten vanwege het breed
gebruik hiervan.

Eisen

• Kennis van en minimaal 5 jaar ervaring op gebied van Security m.b.t. CI/CD processen en systemen
• Kennis van en minimaal 5 jaar ervaring met Jenkins
• Kennis van en minimaal 5 jaar ervaring met integratie centrale wachtwoordkluis en CI/CD straat
• Kennis van moderne CI/CD omgeving die "on premise" draait (Niet in de cloud!!)
• Heeft zowel kennis van ontwikkelen als van beheer/operations in combinatie met security (devsecops)
• HBO/WO niveau op gebied van ICT (ontwikkeling / beheer / security) (5 jaar)

Competenties

Sterk analytisch vermogen; communicatief (mondeling én schriftelijk) vaardig; ervaring met werken in overheidsinstanties; Handson mentaliteit
(niet alleen analyseren maar ook uit kunnen voeren); werken in teamverband

Aanvullende informatie

Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten.
Werksituatie : Doorlenen is niet toegestaan.
Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.