Sogeti is een ambitieuze organisatie met een goede werksfeer en zo min mogelijk hiërarchische verhoudingen. Kom je bij ons werken? Dan kun je rekenen op honderden collega's die klaarstaan om klanten te helpen, en ook hun collega's graag een helpende hand bieden om tot een topresultaat te komen. Sogetisten gaan niet alleen voor goede resultaten, maar ook voor lol tijdens het werk. Deze snelgroeiende groep collega's krijgt energie van hun vak en dat merk je op de werkvloer. Sogeti is een fijne werkgever en dé plek om jouw kwaliteiten door te ontwikkelen. Als DevSecOps Engineer bij Sogeti maak je deel uit van de hechte Security Community binnen Sogeti. We doen het samen, dat is onze manier om de juiste kwaliteit te bieden. Met kennissessies, community bijeenkomsten met (Cyber)borrels en een warme gezelligheid staan alle collega's altijd voor elkaar klaar! Daarnaast krijg je zeker de kans om hele gave opdrachten bij de top 200 klanten binnen Nederland uit te voeren.
Werken bij Sogeti
Sogeti is op zoek naar een DevSecOps engineer! Je ondersteunt klanten bij het transformeren van hun ontwikkelingslevenscyclus door beveiliging vanaf het begin in te bedden en ontwikkelteams in staat te stellen de beveiliging van hun product in alle stadia van ontwikkeling toe te voegen.
We helpen onze klanten door het procesraamwerk te creëren, applicatiebeveiligingstools (SAST, DAST, CIS benchmarks, vulnerability scanners) te implementeren en deze te integreren in de DevOps-pijplijn en -processen. Als DevSecOps Engineer help je onze klanten bij het ontwikkelen en verkondigen van de best practices voor DevSecOps.
Wie ben jij?
?"Je hebt kennis en ervaring met het opstellen van een informatiebeveiligingsbeleid
?"Je hebt eenafgeronde HBO- of WO-opleiding in de IT
?"CISSP of CSSLP gecertificeerd of bereid dit te worden.
?"Aantoonbare ervaring met het in gang zetten van cultuur verandering.
?"Aantoonbare ervaring met Security wet- en regelgeving/normenkaders zoals de NIST, ISO27001/2 of OWASP SAMM.
?"Aantoonbare ervaring met het uitvoeren van GAP analyse, risico assessments of vergelijkbaar.
?"Voldoende technische bagage om te ondersteunen bij de inrichting van security tooling.
?"AWS of Azure security certificaten zijn een pré.