• Ontwerpen, opzetten en doorontwikkelen van (de)centrale CI/CD deploystraten (Git-based) voor de uitrol van landing zones op verschillende platformen: o AWS o Azure
• Doorontwikkelen van generieke deploystraten voor workload-uitrol op de verschillende cloudplatformen
• Integreren van o Security checks o Autorisatie- en goedkeuringsstappen o Reporting en tracing binnen pipelines
• Inrichten en onderhouden van: o Regressietesten o Functionele testen o (Continuous) performance testen via geautomatiseerde pipelines, inclusief rapportages
• Ondersteunen bij de uitrol en implementatie van: o Security frameworks o Service Management frameworks waarbij pipelines een centrale rol spelen

Wat neem je mee?
Ontwerpen en opzetten van CI/CD deploystraten voor AWS en Azure

• Ervaren in het ontwerpen, beheren en doorontwikkelen van Git-based pipelines voor zowel AWS (EKS, EC2, S3, RDS) als Azure (AKS, Entra ID, Azure Database)
• Expertise in Terraform, Ansible, GitLab CI, GitHub Actions voor geautomatiseerde deployments.

Doorontwikkelen van generieke deploystraten voor workloads

• Bekend met het modulair en herbruikbaar opzetten van pipelines en automatiseren van deployment-strategieën voor verschillende cloudplatformen.
• Ervaring met Helm, Docker, Kubernetes voor containerized workloads en workload-orchestratie.

Integratie van security checks

• Integratie van SAST en DAST in CI/CD pipelines voor geautomatiseerde security controles
• Implementatie van shift-left security en dependency scanning (Renovate Bot, Trivy, Kubescape)
• Ondersteuning bij SBOM-generatie en supply chain security

Autorisatie- en goedkeuringsstappen

• Beheer en integratie van identity & access management via OIDC, OAuth, Entra ID en rolgebaseerde toegang in pipelines
• Ervaring met manual approvals en governance gates in productie-deployments

Reporting en traceability binnen pipelines

• Opzetten van logging, traceability en dashboards met Prometheus, Grafana, Elasticsearch en Kubecost
• Automatiseren van rapportages voor audits, ISO27001 en SOC2 compliance

Testautomatisering binnen pipelines

• Opzetten van functionele testen, regressietesten en performance testen in CI/CD pipelines
• Ervaring met geautomatiseerde testpipelines die integreren met deployment workflows

Ondersteuning bij security- en service management frameworks

• Actieve rol als CSO/CISO assistant en DevSecOps engineer, vertalen van security policies naar IaC en geautomatiseerde processen
• Kennis van ISO27001, SOC2, Identity & Access Management, InfoSec en governance frameworks

Extra gewenste skills / wensen
• Cloud cost optimization via Kubecost, Infracost en KRR voor efficiënte workloads
• Observability & monitoring integratie in pipelines
• Sterke ervaring in multi-cloud deployments en infrastructure as code voor zowel AWS als Azure
• Team leadership en samenwerking bij security- en DevOps-projecten, inclusief kennisdeling en mentoring

Eisen:

• Minimaal 3 jaar werkervaring met het gekozen eCF profiel of soortelijke functie
• eCF3 Senior Professional /Manager - Het gebruik maken van specifieke kennis om complexe test programma’s uit te (laten) voeren, het borgen dat test en testresultaten gedocumenteerd zijn om als input te dienen voor proces eigenaren zoals designers, gebruikers of beheerders en verantwoordelijk voor het naleven van test procedures en voor een gedocumenteerd audit trail
• 40 uur per week beschikbaar

Wensen:

• Meer dan aangegeven eis aantoonbare werkervaring met de gevraagde functie binnen het eCF profiel