Dit ga je doen

Als DevSecOps Compliance & Metrics Specialist ben jij verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen de CI/CD pipelines van NS Platform Engineering. Je zorgt ervoor dat onze ontwikkelprocessen niet alleen voldoen aan strenge compliance-eisen (zoals ISO27001, NEN, NIS2), maar ook dat we deze continue kunnen monitoren, meten en verbeteren. Je speelt een sleutelrol in het inrichten van compliance-metrics, het automatiseren van security checks en het borgen van auditability en transparantie in onze DevSecOps-omgeving.

Jouw verantwoordelijkheden:

Compliance & Security: 

• Implementeer en optimaliseer compliant CI/CD pipelines, met focus op automatisering, traceerbaarheid en rapportage.
• Zorg voor end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertaal wettelijke eisen (AVG, NIS2) naar praktische oplossingen.
• Werk mee aan het Pipeline Building Bricks-initiatief: gestandaardiseerde, herbruikbare pipeline-componenten die compliance by design waarborgen.

Metrics & Monitoring: 

• Ontwikkel en implementeer KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten (bijv. vulnerability management, policy compliance, audit trails).
• Zorg voor real-time monitoring data van compliance-status en security-risico’s, zodat teams proactief kunnen handelen.

Tooling & Integratie: 

• Configureer, beheer en optimaliseer tooling (Azure DevOps, Nexus, SIEM, GRC-tools) om compliance-processen te ondersteunen.
• Integreer security- en compliance-tools in de ontwikkelstraat, met focus op automatisering en reduceerbare handmatige controles.

Samenwerking & Advies: 

• Fungeer als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken.
• Geef praktisch advies en ondersteuning bij het oplossen van compliance-uitdagingen, met oog voor bruikbaarheid en efficiëntie.

• Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minimaal 3 jaar in een leidende rol.
• Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security in enterprise-omgevingen.
• Diepgaande kennis van compliance standaarden (ISO27001, NEN, NIS2, SOC2) en ervaring met audits en certificeringen.
• Ervaring met Azure DevOps, Infrastructure-as-Code, scripting (PowerShell, Python, C#) en compliance tooling (bijv. SonarQube).
• Kennis van data-analytics en visualisatietools (Power BI, Grafana) voor het opzetten van compliance dashboards.
• Sterke analytische vaardigheden en het vermogen om complexe compliance-vraagstukken te vertalen naar actiegerichte inzichten.
• Uitstekende communicatie in Nederlands en Engels; je schakelt gemakkelijk tussen techniek en business.
• Ervaring met migratie- en transformatietrajecten in grote organisaties.

Wensen

• Certificeringen zoals CISSP, CISM, AZ-400, ISO27001 Lead Auditor of vergelijkbaar is een pre.

Hier ga je werken

Op een paar minuten wandelen van station Utrecht Centraal werk je met circa 175 collega’s in de Centrale Platform Organisatie (CPO). Een bruisende groep met uiteenlopende expertises, waar je kennis deelt en samenwerkt aan innovatieve platformproducten. CPO is onderdeel van NS IT, gericht op samenwerking en het versterken van onze IT- en businesscollega’s. We leveren IT-diensten die het fundament vormen voor een wendbare en compliant organisatie en indirect bijdragen aan een betere reiservaring voor onze klanten. Denk aan werkplekken, platformisering, Developer Journey en Operations. CPO Development Services richt zich op infrastructuur- en ontwikkeldiensten die inspelen op de dynamiek van Agile ontwikkelteams. Binnen deze afdeling is het CI/CD Engineering team jouw plek. Samen lever je diensten en oplossingen die daadwerkelijk verschil maken.

Op NS kun je rekenen

Werken bij NS betekent dat jij hét verschil kunt maken in de wereld van duurzame mobiliteit. Jij helpt mee om Nederland bereikbaar te houden, voor iedereen. Bij NS krijg je veel vrijheid. We beloven je dat geen dag hetzelfde is. De kernwaarden van NS zijn open en betrouwbaar. Wij gaan voor resultaat en willen vooruit.

Selectiegesprekken: zo snel mogelijk

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Aantal professionals of FTE: 1 persoon

Overig algemeen: *Let op: Bovenstaand tarief is een max. all-in uurtarief (incl. o.a. reiskosten, faciliteiten, eventuele vergoedingen en de fee(s) voor onze administratieve partner, excl. btw). Het tarief weegt mee in het selectieproces.