Job Openings
DevSecOps Compliance & Metrics Specialist
About the job DevSecOps Compliance & Metrics Specialist
Voor Nederlandse Spoorwegen zoeken wij een DevSecOps Compliance & Metrics Specialist. Als DevSecOps Compliance & Metrics Specialist ben jij verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen de CI/CD pipelines van NS Platform Engineering. Je zorgt ervoor dat de ontwikkelprocessen niet alleen voldoen aan strenge compliance-eisen (zoals ISO27001, NEN, NIS2), maar ook dat deze continu gemonitord, gemeten en verbeterd worden. Jij speelt een sleutelrol in het inrichten van compliance-metrics, het automatiseren van security checks en het borgen van auditability en transparantie in de DevSecOps-omgeving.
Jouw verantwoordelijkheden:
Je werkt samen met circa 175 collega’s in de Centrale Platform Organisatie (CPO). Deze bruisende groep beschikt over uiteenlopende expertises; je deelt kennis en werkt samen aan innovatieve platformproducten. CPO is onderdeel van NS IT en richt zich op samenwerking en het versterken van IT- en businesscollega’s. Zij leveren IT-diensten die het fundament vormen voor een wendbare en compliant organisatie en dragen indirect bij aan een betere reiservaring voor klanten. Denk aan werkplekken, platformisering, Developer Journey en Operations. Binnen CPO Development Services richt jij je op infrastructuur- en ontwikkeldiensten die inspelen op de dynamiek van Agile ontwikkelteams. In het CI/CD Engineering team lever jij samen met je collega’s diensten en oplossingen die daadwerkelijk verschil maken.
Jouw profiel
Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Je krijgt veel vrijheid en geen dag is hetzelfde. De kernwaarden van NS zijn open en betrouwbaar. Zij gaan voor resultaat en willen vooruit.
Jouw verantwoordelijkheden:
- Implementeer en optimaliseer compliant CI/CD pipelines, met focus op automatisering, traceerbaarheid en rapportage.
- Zorg voor end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertaal wettelijke eisen (AVG, NIS2) naar praktische oplossingen.
- Werk mee aan het Pipeline Building Bricks-initiatief: gestandaardiseerde, herbruikbare pipeline-componenten die compliance by design waarborgen.
- Ontwikkel en implementeer KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten (bijvoorbeeld vulnerability management, policy compliance, audit trails).
- Zorg voor real-time monitoring data van compliance-status en security-risico’s, zodat teams proactief kunnen handelen.
- Configureer, beheer en optimaliseer tooling (Azure DevOps, Nexus, SIEM, GRC-tools) om compliance-processen te ondersteunen.
- Integreer security- en compliance-tools in de ontwikkelstraat, met focus op automatisering en het reduceren van handmatige controles.
- Fungeer als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken.
- Geef praktisch advies en ondersteuning bij het oplossen van compliance-uitdagingen, met oog voor bruikbaarheid en efficiëntie.
Je werkt samen met circa 175 collega’s in de Centrale Platform Organisatie (CPO). Deze bruisende groep beschikt over uiteenlopende expertises; je deelt kennis en werkt samen aan innovatieve platformproducten. CPO is onderdeel van NS IT en richt zich op samenwerking en het versterken van IT- en businesscollega’s. Zij leveren IT-diensten die het fundament vormen voor een wendbare en compliant organisatie en dragen indirect bij aan een betere reiservaring voor klanten. Denk aan werkplekken, platformisering, Developer Journey en Operations. Binnen CPO Development Services richt jij je op infrastructuur- en ontwikkeldiensten die inspelen op de dynamiek van Agile ontwikkelteams. In het CI/CD Engineering team lever jij samen met je collega’s diensten en oplossingen die daadwerkelijk verschil maken.
Jouw profiel
- Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minimaal 3 jaar in een leidende rol.
- Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security in enterprise-omgevingen.
- Diepgaande kennis van compliance standaarden (ISO27001, NEN, NIS2, SOC2) en ervaring met audits en certificeringen.
- Ervaring met Azure DevOps, Infrastructure-as-Code, scripting (PowerShell, Python, C#) en compliance tooling (zoals SonarQube).
- Kennis van data-analytics en visualisatietools (Power BI, Grafana) voor het opzetten van compliance dashboards.
- Sterke analytische vaardigheden en het vermogen om complexe compliance-vraagstukken te vertalen naar actiegerichte inzichten.
- Uitstekende communicatie in Nederlands en Engels; je schakelt gemakkelijk tussen techniek en business.
- Ervaring met migratie- en transformatietrajecten in grote organisaties.
- Certificeringen zoals CISSP, CISM, AZ-400, ISO27001 Lead Auditor of vergelijkbaar zijn een pre.
Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Je krijgt veel vrijheid en geen dag is hetzelfde. De kernwaarden van NS zijn open en betrouwbaar. Zij gaan voor resultaat en willen vooruit.