< Naar alle vacatures

Senior Security Specialist CI/CD & Site Reliability (SPOED)

Opleidingsniveau

Minimaal HBO, bij voorkeur WO in Informatica, Cybersecurity, Computer Science of vergelijkbaar

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Security Architect, Head of SRE, Manager Security Operations, CISO

Competenties & vaardigheden

CI/CD security en pipeline-beveiliging, Kubernetes en containerbeveiliging, Infrastructure as Code (Terraform) en IaC-security, Scripting voor automatisering (Python/Bash), Incident response en vulnerability management

Gerelateerde functies

Security Engineer, DevSecOps Engineer, Site Reliability Engineer, Cloud Security Engineer, Incident Response Specialist

Functieomschrijving

n

Als Senior Security Specialist CI/CD & Site Reliability houd je je bezig met het veilig, betrouwbaar en continu beschikbaar houden van ontwikkel- en deploymentketens, cloudinfrastructuur en runtime-omgevingen. Je richt je op het inrichten en verbeteren van beveiligingsmaatregelen binnen build- en releasepipelines, het automatiseren van security checks en remediatie, en het beperken van risico's door secure-by-design principes toe te passen. De rol vereist een mix van security expertise en SRE-principes: je werkt aan threat modelling, vulnerability management, secrets management, en het implementeren van security gates in CI/CD workflows. Je bent bedreven in het analyseren en oplossen van beveiligingsincidenten en participeert in on-call en spoeddiensten om beschikbaarheid en veiligheid 24/7 te waarborgen.

nn

Typische remuneratie

n

Het salaris verschilt naar arbeidsvorm en ervaring. Voor een vaste aanstelling op senior niveau ligt een marktconform brutomaandsalaris in Nederland vaak tussen €65.000 en €95.000 per jaar, afhankelijk van verantwoordelijkheden en schaal. Voor zelfstandigen en interim-professionals vallen tarieven hoger uit: zzp opdrachten en interim werk in dit domein betalen doorgaans tussen €600 en €1.100 per dag, afhankelijk van duur en complexiteit van het project. Bij opdrachten overheid of langdurige opdrachten via raamcontracten kan de inzet via verschillende inhuurconstructies verlopen, soms met aanvullende administratieve of contractuele voorwaarden zoals inzet via DAS of andere inhuurplatformen. Voor kandidaten die zowel technisch als procesmatig veel ervaring meebrengen, en die spoed- of on-call verantwoordelijkheden dragen, zijn aanvullende vergoedingen of on-call vergoedingen gebruikelijk.

nn

Veelvoorkomende taken

n

De kernactiviteiten bestaan uit het beoordelen en beveiligen van CI/CD-pijplijnen, het inrichten van secrets management en artifact security, en het beveiligen van container- en orchestration-platforms zoals Docker en Kubernetes. Je automatiseert security checks (SAST, DAST, dependency scanning), bouwt remediatie-scripts en integreert security in Infrastructure as Code-workflows (bijv. Terraform of CloudFormation). Daarnaast voer je risicoanalyses en threat modellingsessies uit, beheer je vulnerability lifecycles en test je mitigaties. Operationeel werk omvat monitoring en logging, incident response, forensisch onderzoek bij beveiligingsincidenten en het opstellen van runbooks en herstelprocedures. Je werkt nauw samen met DevOps-teams om security begrijpelijk en toepasbaar te maken, en begeleidt implementaties van RBAC, netwerkpolicies en pod security policies. In rollen met spoedverantwoordelijkheid neem je deel aan rotaties en escalatieprocedures om kritische services te beschermen en zo snel mogelijk te herstellen.

nn

Hoe word je specialist

n

Een specialist ontstaat door een combinatie van formele opleiding, praktijkervaring en gerichte verdieping. Start met een relevante hbo- of wo-opleiding in Informatica, Cybersecurity of vergelijkbaar en bouw ervaring op in DevOps/SRE omgevingen. Verdiep je in CI/CD tooling (GitLab CI, Jenkins, GitHub Actions), containersecurity en IaC. Leer scripting en automatisering (Python, Bash) om security checks en remediatie pipelines te bouwen. Werk aan praktijkprojecten; neem deel aan incident response trajecten en vulnerability management cycli. Certificeringen zoals CISSP, CISM of praktische certificaten zoals OSCP of Kubernetes- en cloudcertificaten versterken je profiel, zeker bij opdrachten overheid of bij inhuur via platforms als DAS waar aantoonbare competenties vaak gevraagd worden. Voor wie zelfstandig wil werken bieden zzp opdrachten en interim werk kansen om ervaring te versnellen en diverse omgevingen te zien. Combineer technische diepgang met communicatieve vaardigheden zodat je DevOps-teams effectief kunt begeleiden en securitybeleid praktisch maakt. Door praktijkervaring, voortdurende scholing en deelname aan complexe projecten groeit je ervaring richting rollen als Lead Security Engineer, Security Architect of Head of SRE.

Opleidingsniveau

Minimaal HBO, bij voorkeur WO in Informatica, Cybersecurity, Computer Science of vergelijkbaar

Salarisindicatie in loondienst

€65000 - €95000 per jaar

Indicatie uurtarief bij ZZP

€600 - €1100 per uur

Doorgroeimogelijkheden

Lead Security Engineer, Security Architect, Head of SRE, Manager Security Operations, CISO

Competenties & vaardigheden

CI/CD security en pipeline-beveiliging, Kubernetes en containerbeveiliging, Infrastructure as Code (Terraform) en IaC-security, Scripting voor automatisering (Python/Bash), Incident response en vulnerability management

Gerelateerde functies

Security Engineer, DevSecOps Engineer, Site Reliability Engineer, Cloud Security Engineer, Incident Response Specialist

Functieomschrijving

n

Als Senior Security Specialist CI/CD & Site Reliability houd je je bezig met het veilig, betrouwbaar en continu beschikbaar houden van ontwikkel- en deploymentketens, cloudinfrastructuur en runtime-omgevingen. Je richt je op het inrichten en verbeteren van beveiligingsmaatregelen binnen build- en releasepipelines, het automatiseren van security checks en remediatie, en het beperken van risico's door secure-by-design principes toe te passen. De rol vereist een mix van security expertise en SRE-principes: je werkt aan threat modelling, vulnerability management, secrets management, en het implementeren van security gates in CI/CD workflows. Je bent bedreven in het analyseren en oplossen van beveiligingsincidenten en participeert in on-call en spoeddiensten om beschikbaarheid en veiligheid 24/7 te waarborgen.

nn

Typische remuneratie

n

Het salaris verschilt naar arbeidsvorm en ervaring. Voor een vaste aanstelling op senior niveau ligt een marktconform brutomaandsalaris in Nederland vaak tussen €65.000 en €95.000 per jaar, afhankelijk van verantwoordelijkheden en schaal. Voor zelfstandigen en interim-professionals vallen tarieven hoger uit: zzp opdrachten en interim werk in dit domein betalen doorgaans tussen €600 en €1.100 per dag, afhankelijk van duur en complexiteit van het project. Bij opdrachten overheid of langdurige opdrachten via raamcontracten kan de inzet via verschillende inhuurconstructies verlopen, soms met aanvullende administratieve of contractuele voorwaarden zoals inzet via DAS of andere inhuurplatformen. Voor kandidaten die zowel technisch als procesmatig veel ervaring meebrengen, en die spoed- of on-call verantwoordelijkheden dragen, zijn aanvullende vergoedingen of on-call vergoedingen gebruikelijk.

nn

Veelvoorkomende taken

n

De kernactiviteiten bestaan uit het beoordelen en beveiligen van CI/CD-pijplijnen, het inrichten van secrets management en artifact security, en het beveiligen van container- en orchestration-platforms zoals Docker en Kubernetes. Je automatiseert security checks (SAST, DAST, dependency scanning), bouwt remediatie-scripts en integreert security in Infrastructure as Code-workflows (bijv. Terraform of CloudFormation). Daarnaast voer je risicoanalyses en threat modellingsessies uit, beheer je vulnerability lifecycles en test je mitigaties. Operationeel werk omvat monitoring en logging, incident response, forensisch onderzoek bij beveiligingsincidenten en het opstellen van runbooks en herstelprocedures. Je werkt nauw samen met DevOps-teams om security begrijpelijk en toepasbaar te maken, en begeleidt implementaties van RBAC, netwerkpolicies en pod security policies. In rollen met spoedverantwoordelijkheid neem je deel aan rotaties en escalatieprocedures om kritische services te beschermen en zo snel mogelijk te herstellen.

nn

Hoe word je specialist

n

Een specialist ontstaat door een combinatie van formele opleiding, praktijkervaring en gerichte verdieping. Start met een relevante hbo- of wo-opleiding in Informatica, Cybersecurity of vergelijkbaar en bouw ervaring op in DevOps/SRE omgevingen. Verdiep je in CI/CD tooling (GitLab CI, Jenkins, GitHub Actions), containersecurity en IaC. Leer scripting en automatisering (Python, Bash) om security checks en remediatie pipelines te bouwen. Werk aan praktijkprojecten; neem deel aan incident response trajecten en vulnerability management cycli. Certificeringen zoals CISSP, CISM of praktische certificaten zoals OSCP of Kubernetes- en cloudcertificaten versterken je profiel, zeker bij opdrachten overheid of bij inhuur via platforms als DAS waar aantoonbare competenties vaak gevraagd worden. Voor wie zelfstandig wil werken bieden zzp opdrachten en interim werk kansen om ervaring te versnellen en diverse omgevingen te zien. Combineer technische diepgang met communicatieve vaardigheden zodat je DevOps-teams effectief kunt begeleiden en securitybeleid praktisch maakt. Door praktijkervaring, voortdurende scholing en deelname aan complexe projecten groeit je ervaring richting rollen als Lead Security Engineer, Security Architect of Head of SRE.