DevSecOps Engineer – Security Automation

Breda, Netherlands

Full Time Entry-level / Junior EUR 60K - 90K

KPN

Met KPN Combivoordeel stel je al jouw thuis en mobiele abonnementen zelf samen. Internet, mobiel, TV, entertainment en meer. Via het netwerk van Nederland.

View all jobs at KPN

Apply now Apply later

Posted 3 days ago

Bedrijfsomschrijving

Samen met ruim 50 betrokken collega’s ga jij dit bijzondere avontuur aan. Vanuit de businessunit System Integrator ga je aan de slag voor een van onze klanten in het veiligheidsdomein en focus je op missiekritische IT. Je werkt intensief met de klant samen in een joint DevOps-projectteam op locatie. Jouw collega’s? Hooggespecialiseerde professionals die met een groot verantwoordelijkheidsgevoel samen aan dit maatschappelijk relevante project werken. Dat we impactvol werk doen, merk je aan de sfeer in het team. We zijn gedreven om vanuit onze IT-expertise ons steentje bij te dragen aan de vitale rol die onze klant speelt in de Nederlandse maatschappij. Elkaar stimuleren en uitdagen om continu te verbeteren; dát is hoe we vooruitgang boeken.

Vacatureomschrijving

Geautomatiseerde beveiligingsworkflows ontwerpen en de oplossingen mee bouwen en implementeren; dat is al uitdagend. Maar dat doen bij deze klant, dat is een verhaal apart. Je werkt in een zerotrustomgeving en volledig on-premise. Op het platform draaien tientallen, in de toekomst honderden, applicaties op vaste en remote locaties, en vaak in een disconnected omgeving. En we hardenen ook de CI/CD-pipelines. Bijzonder toch, dat dit platform mede dankzij jouw automatisering voldoet aan de strengste beveiligingseisen?

Een greep uit jouw werkzaamheden:

Je analyseert de requirements en het risk management framework (NIST RMF) en komt met een automationplan. Denk aan tools om beveiligingsconfiguraties en hardeningmaatregelen te integreren en automatiseren en geautomatiseerd te controleren. En systemen voor het toepassen van patches en updates op servers, databases en applicaties.

Ook ontwikkel je geautomatiseerde tests of nieuwe SOC-usecases. Dit om continu de effectiviteit van maatregelen te evalueren door middel van assessments en monitoring. En om te zorgen dat codewijzigingen in de CI/CD-pipelines automatisch worden getest op kwetsbaarheden.

Dit doe je in overleg met je collega’s – onder wie de compliance-officer, security-architecten, pentesters, SOC-analisten, DevSecOps en ethical hackers – en verschillende stakeholders bij de klant, om de compliance technisch te kunnen aantonen en op peil te houden.

Een goede documentatie is key! Je houdt deze dan ook zorgvuldig bij. En vind je het leuk om collega’s te trainen over het gebruik en onderhoud van de automatiseringstools en -scripts? Dan krijg je die kans.

Ook na de bouwfase blijft jouw rol boeiend. Want samen met deze klant willen we als KPN wereldwijd voorop blijven lopen. Je draagt daarom bij aan meerdere major softwarereleases per jaar, grootschalige updates en designwijzigingen.

Functie-eisen

Je wordt graag uitgedaagd om in de allernieuwste technologieën te duiken en creatief te denken om tot de beste oplossingen te komen. Daarnaast weet je met je goede communicatieskills de juiste input op te halen bij je collega’s van KPN en de klant, en hen overtuigend mee te nemen in jouw ideeën. En met je flexibele instelling schakel je makkelijk tussen werkzaamheden én de (technologische) ontwikkelingen die in deze omgeving supersnel gaan.

Om dit succesvol te kunnen doen heb je in ieder geval:

HBO-niveau en ervaring met automation en orchestration met Ansible, Python en CLI-scripts, idealiter in een DevSecOps-rol
Ervaring met Linux- en Window-systeembeheer en -scripting.
Passie voor security-by-design: Je focust graag op hardening en het optimaliseren van automation, zodat systemen en CI/CD-pipelines altijd optimaal beveiligd zijn.

Nice to haves, maar geen must:

Kennis van risk management framework (RMF) en het implementeren van STIG-beveiligingsrichtlijnen is een pre
Ervaring met het ontwikkelen en implementeren van SOC-usecases is een pre
Ervaring met vulnerabilitymanagement met Tenable of met vergelijkbare tools zoals Qualys, Rapid7 Nexpose, of OpenVAS is een pre

Aanvullende informatie

Je werkt 100% op locatie bij de klant. In verband met de hoge veiligheidseisen is het niet mogelijk om vanuit huis te werken.

Het kan ook voorkomen dat je soms op een andere locatie in het land werkt

Voor deze functie is een geldige Verklaring Omtrent het Gedrag (VOG) en een Verklaring Geen Bezwaar (VGB, type B) vereist

Aanvullende informatie

Natuurlijk hebben we als werkgever jou ook veel te bieden. Dit krijg je van ons:

Een bruto maandsalaris van minimaal € 5.038- en maximaal € 7.575 ,- afhankelijk van je werkervaring, op basis van 40 uur

Vaste 13e maand, een deel krijg je maandelijks uitbetaald en een deel in januari van het volgende jaar. Óf je zet het in voor een FLEX & BOOST doel naar keuze! Klik hier om er meer over te lezen

Jaarlijks een individuele en collectieve verhoging conform onze CAO

€ 1500 per jaar aan inzetbaarheidsbudget dat je naar eigen inzicht mag gebruiken voor bijvoorbeeld trainingen, coaching en cursussen

Flexibele vrije dagen: onze collega’s mogen zelf (in samenspraak met de manager) bepalen hoe zij met verlof omgaan

Een goede werk-privé balans

Thuiswerkshop om je werkplek thuis optimaal in te kunnen richten, uiteraard met een mobiele telefoon & laptop

50% korting op onze producten en diensten, zodat je voordelig kunt internetten, bellen én streamen

Goede reiskostenvergoeding: je krijgt je OV kosten volledig vergoed of € 0,23 per kilometer als je met de auto reist. Kom je liever op de fiets? Dan kun je aanspraak maken op onze fietsvergoeding € 0,40 per kilometer

Mogelijkheid tot het aanschaffen van een leasefiets waar KPN maandelijks aan meebetaalt (bij onbepaalde tijd contract): Van stadsfiets tot e-bike en van racefiets tot speed-pedelec; jij kiest waar je op fietst