LibLab

DevSecOps Compliance & Metrics Specialist

Nederlandse Spoorwegen

Nederlandse Spoorwegen
Sluit op: 14 jan 2026 om 13:00
Max. Uurtarief: 115
Aantal uur per week: 36
Provincies: Utrecht
Segmenten: ICT Informatievoorziening

Omschrijving

Soorten Inhuur: Freelance
Start datum: 1 februari 2026
Eind datum: 31 januari 2027

Dit ga je doen
Als DevSecOps Compliance & Metrics Specialist ben jij verantwoordelijk voor het ontwerpen, implementeren en meten van compliance en security binnen de CI/CD pipelines van NS Platform Engineering. Je zorgt ervoor dat onze ontwikkelprocessen niet alleen voldoen aan strenge compliance-eisen (zoals ISO27001, NEN, NIS2), maar ook dat we deze continue kunnen monitoren, meten en verbeteren. Je speelt een sleutelrol in het inrichten van compliance-metrics, het automatiseren van security checks en het borgen van auditability en transparantie in onze DevSecOps-omgeving.

Jouw verantwoordelijkheden
Compliance & Security:
– Implementeer en optimaliseer compliant CI/CD pipelines, met focus op automatisering, traceerbaarheid en rapportage.
– Zorg voor end-to-end compliance in de softwarelevenscyclus, van ontwikkeling tot productie, en vertaal wettelijke eisen (AVG, NIS2) naar praktische oplossingen.
– Werk mee aan het Pipeline Building Bricks-initiatief: gestandaardiseerde, herbruikbare pipeline-componenten die compliance by design waarborgen.

Metrics & Monitoring:
– Ontwikkel en implementeer KPI’s voor dashboards en alerts om de effectiviteit van security- en compliance-maatregelen te meten (bijv. vulnerability management, policy compliance, audit trails).
– Zorg voor real-time monitoring data van compliance-status en security-risico’s, zodat teams proactief kunnen handelen.

Tooling & Integratie:
– Configureer, beheer en optimaliseer tooling (Azure DevOps, Nexus, SIEM, GRC-tools) om compliance-processen te ondersteunen.
– Integreer security- en compliance-tools in de ontwikkelstraat, met focus op automatisering en reduceerbare handmatige controles.

Samenwerking & Advies:
– Fungeer als expert en aanspreekpunt voor ontwikkelteams, security officers en management over compliance-vraagstukken.
– Geef praktisch advies en ondersteuning bij het oplossen van compliance-uitdagingen, met oog voor bruikbaarheid en efficiëntie.

Hier ga je werken
Op een paar minuten wandelen van station Utrecht Centraal werk je met circa 175 collega’s in de Centrale Platform Organisatie (CPO). Een bruisende groep met uiteenlopende expertises, waar je kennis deelt en samenwerkt aan innovatieve platformproducten. CPO is onderdeel van NS IT, gericht op samenwerking en het versterken van onze IT- en businesscollega’s. We leveren IT-diensten die het fundament vormen voor een wendbare en compliant organisatie en indirect bijdragen aan een betere reiservaring voor onze klanten. Denk aan werkplekken, platformisering, Developer Journey en Operations. CPO Development Services richt zich op infrastructuur- en ontwikkeldiensten die inspelen op de dynamiek van Agile ontwikkelteams. Binnen deze afdeling is het CI/CD Engineering team jouw plek. Samen lever je diensten en oplossingen die daadwerkelijk verschil maken.

Deze opdracht voor inhuur wordt gegund via een aanbestedingsprocedure. De opdrachtgever heeft specifieke eisen en wensen geformuleerd. Om in aanmerking te komen, dien je te voldoen aan de gestelde eisen. Daarnaast kun je extra punten verdienen door tegemoet te komen aan de wensen.

Eisen voor de opdracht DevSecOps Compliance & Metrics Specialist

  • Minimaal 5 jaar ervaring in DevSecOps, compliance-architectuur of security engineering, waarvan minimaal 3 jaar in een leidende rol.
  • Aantoonbare expertise in het ontwerpen van compliance-raamwerken en metrics-driven security in enterprise-omgevingen.
  • Diepgaande kennis van compliance standaarden (ISO27001, NEN, NIS2, SOC2) en ervaring met audits en certificeringen.
  • Ervaring met Azure DevOps, Infrastructure-as-Code, scripting (PowerShell, Python, C#) en compliance tooling (bijv. SonarQube).
  • Kennis van data-analytics en visualisatietools (Power BI, Grafana) voor het opzetten van compliance dashboards.
  • Uitstekende communicatie in Nederlands en Engels; je schakelt gemakkelijk tussen techniek en business.
  • Ervaring met migratie- en transformatietrajecten in grote organisaties.

Wensen voor de opdracht DevSecOps Compliance & Metrics Specialist

  • Certificeringen zoals CISSP, CISM, AZ-400, ISO27001 Lead Auditor of vergelijkbaar is een pre

Geïnteresseerd in deze opdracht?

Zo gaan wij te werk

1. Reageer op de opdracht DevSecOps Compliance & Metrics Specialist

Wanneer je op deze opdracht reageert, starten wij direct met het beoordelen van een mogelijke match.

  • We bekijken of jouw ervaring en cv aansluiten bij de opdracht
  • We leggen jouw profiel langs de lat van de eisen van de opdrachtgever
  • We checken je tarief en zetten dit af tegen de actuele markt om je positie te bepalen

Met deze werkwijze vergroot je jouw kansen op succesvolle bemiddeling. Je hoort op werkdagen binnen 24 uur van ons of er sprake is van een match en of we samen het offertetraject kunnen beginnen.

2. Introductie bij Nederlandse Spoorwegen

Past jouw profiel bij de eisen van Nederlandse Spoorwegen? Dan volgen de volgende stappen:

  • Wij stellen jou voor aan Nederlandse Spoorwegen
  • Indien er aanvullende stukken nodig zijn, zoals een motivatie, diploma's, referenties of een VOG, zorgen wij voor het verzamelen hiervan
  • We stellen gezamenlijk een overtuigende offerte op waarin jouw toegevoegde waarde helder naar voren komt
  • Je krijgt van ons een tariefadvies op basis van de marktsituatie, maar jij beslist uiteindelijk zelf over het uiteindelijke tarief

Ontvangen we een positieve reactie van Nederlandse Spoorwegen, dan plannen we doorgaans een kennismakings- of intakegesprek met je in.

3. Aftrap van de opdracht!

Bij ons kun je rekenen op openheid en transparantie. Doordat we direct schakelen met zelfstandigen, houden we de inhuurketen overzichtelijk en kun jij altijd precies zien hoe het traject verloopt.

  • Gemiddelde marges: we rekenen 13% marge over je uurtarief; dit daalt na het eerste jaar naar 11%.
  • Supersnelle betaling: zodra de opdrachtgever heeft overgemaakt, staat jouw brutoloon op werkdagen altijd binnen 24 uur op je rekening.
  • Altijd je eigen keuzes: bij ons heb je geen concurrentie- of relatiebeding. Wanneer je goed werk levert en de opdrachtgever biedt meer werk aan, mag je dit direct aannemen, volledig vrij dus.

Zo bieden we jou heldere afspraken en behoud je de zelfstandigheid die past bij ondernemen op jouw manier.

Reageer nu binnen 24 uur reactie

Even voorstellen

Wij zijn LibLab

Wat fijn dat je je weg hebt gevonden naar LibLab! Dit platform is speciaal ontwikkeld voor jou als zelfstandig professional en sluit naadloos aan op de wensen en inzichten uit de dagelijkse praktijk. Met inmiddels ruim 18 jaar eigen ervaring als zelfstandig professionals weten wij precies welke uitdagingen je kunt tegenkomen, bijvoorbeeld bij het binnenhalen van nieuwe opdrachten of het samenwerken met tussenpersonen. Omdat we zelf iedere dag met deze situaties te maken hebben gehad, merken we dat de traditionele methodes niet langer toereikend zijn en echt toe zijn aan vernieuwing. Dát is precies waar wij ons voor inzetten.

De meerwaarde van LibLab voor jouw opdrachten

  • Snel duidelijkheid: zodra je je aanmeldt voor een opdracht ontvang je binnen één werkdag bericht of we een goede match zien
  • Eerlijke marges: je betaalt 13% marge en vanaf het tweede jaar wordt dit percentage automatisch verlaagd naar 11%
  • Supersnelle uitbetaling: nadat de klant het bedrag heeft voldaan staat je factuur of brutoloon binnen 24 uur op je rekening
  • Volledige vrijheid: wij werken zonder relatiebeding of concurrentiebeding je kunt dus altijd elke vervolgopdracht zelf bepalen

Meer over ons

Reageer op opdracht

Toegestane typen: : .pdf, .doc, .docx
Terug naar overzicht