LET OP: Deze opdracht is niet beschikbaar voor directe ZZP-inzet. Inzet kan uitsluitend plaatsvinden via een detacheerder/leverancier of via een payroll-/loondienstconstructie. De werkzaamheden worden uitgevoerd onder leiding en toezicht van een publieke uitvoeringsorganisatie, waardoor zelfstandige inzet niet is toegestaan.

Aanbiedende leveranciers dienen opgenomen te kunnen worden in de keten. Hiervoor zijn WAADI-registratie en een G-rekening vereist. Kandidaten die als zelfstandig ondernemer willen deelnemen, kunnen alleen worden voorgesteld wanneer zij via een toegelaten detacheerder of loondienstconstructie worden ingezet.

Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn

Achtergrond opdracht Je komt te werken bij CDP waar we zorgen dat het CD-platform, de applicaties en de diensten in verschillende omgevingen 24/7 op-en-top functioneren en voor de securityspecialist vooral veilig zijn. Dit doen wij voor 55 Business DevOps teams die de businessapplicaties voor DUO ontwikkelen.

Eisen

• denk- en werkniveau
• Kubernetes Python
• Diepgaande ervaring met software ontwikkeling in Java Angular Python en/of Go
• (5 jaar)
• Ervaring met Kubernetes container technologieën (Docker) en cloud native security
• (3 jaar)
• Kennis van CI/CD platformen (GitLab Jenkins)
• (3 jaar)
• Ervaring met security tools zoals SAST/DAST scanners (SonarQube OWASP ZAP) en container scanners (Trivy NeuVector) en
• (3 jaar)
• secrets management

Wensen

• Optreden als security ambassadeur binnen DevOps teams.
• Organiseren van workshops en secure coding trainingen.
• Ondersteunen van teams bij het oplossen van complexe security vraagstukken.
• Kennis van en ervaring met complexe omgevingen, bij voorkeur in andere grotere (overheids)organisaties

Competenties

• Analytisch sterk en in staat om risico's helder te duiden.
• Communicatief vaardig richting zowel technische als niet technische stakeholders.
• Proactief, overtuigend en in staat om teams mee te nemen in security verbeteringen.
• Hands on mentaliteit met een pragmatische kijk op security.

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.