DevOps Engineer
Bright Professionals
Full-time
On-site
Amersfoort, Utrecht, Netherlands
Voor EDSN zoeken wij een DevOps Engineer. Hallo interim Security specialist AWS Cloud! Wil jij werken in het hart van de energietransitie?
Bij EDSN draag jij bij aan de verduurzaming van Nederland, samen met partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‐governance, identity & access, secrets management en netwerkbeveiliging zorg je voor een veilig en compliant cloud‐fundament waar marktpartijen op kunnen bouwen. Daarmee draag je bij aan duurzame marktfacilitering. EDSN heeft flinke ambities en is op zoek naar jou!
Kernverantwoordelijkheden
Werk vol energie (doel & uitdaging)
Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices—aan de concrete uitdaging van Atlas: een multi‐account AWS‐platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken houden.
Belangrijke uitdagingen voor de komende maanden:
Dit ga je doen
Samenwerken en kennis delen
Je werkt nauw samen met de Product Owner en Scrum Master en stemt structureel af met andere ITF‐teams. Je organiseert kennissessies, schrijft guides en werkt pair‐wise met engineers uit afnemende teams om security by design mogelijk te maken. Samenwerking met andere teams, zoals Base64/Watchdog, komt regelmatig voor rondom netwerk‐ en core‐services.
Hier krijg jij energie van
Jouw profiel
Vereiste kennis & ervaring
Tooling & technische vaardigheden
Soft skills
Over EDSN
Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. Zij specialiseren zich in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met deze datadiensten geeft EDSN de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.
Bij EDSN draag jij bij aan de verduurzaming van Nederland, samen met partners in de energiesector. Met jouw kennis van AWS Cloud Security, Landing Zone‐governance, identity & access, secrets management en netwerkbeveiliging zorg je voor een veilig en compliant cloud‐fundament waar marktpartijen op kunnen bouwen. Daarmee draag je bij aan duurzame marktfacilitering. EDSN heeft flinke ambities en is op zoek naar jou!
Kernverantwoordelijkheden
- Beheren, verbeteren en bewaken van de AWS security posture van de Atlas‐omgeving
- Implementeren en onderhouden van AWS Data Perimeter‐maatregelen
- Adviseren van teams over secure‐by‐design architectuur
- Uitvoeren van security reviews, threat modelling en risico‐analyses
- Ondersteunen bij incident response en forensics
- Opstellen en verbeteren van security policies, baselines en guardrails
- Samenwerken met Cloud Engineers, PO’s en Security teams om risico’s te mitigeren
Werk vol energie (doel & uitdaging)
Je verbindt het inspirerende doel van EDSN—de energietransitie versnellen met veilige dataservices—aan de concrete uitdaging van Atlas: een multi‐account AWS‐platform veilig, aantoonbaar compliant en tegelijk vlot te gebruiken houden.
Belangrijke uitdagingen voor de komende maanden:
- Guardrails aanscherpen: beleid en detectie (Security Hub/GuardDuty) doorontwikkelen, evidence borgen en noise terugdringen.
- Netwerkbeveiliging operationaliseren: van alert‐only naar effectieve en geborgde regels in de Exit Gateway in afstemming met teams.
- Secrets & IAM op orde en aantoonbaar: RBAC/Federatie via Azure AD, Secrets Manager‐rotatie (180 dagen in Terraform) en audit/evidence conform baseline/controls.
- Segmentatie & verantwoordelijkheden helder: eenduidige scheiding van zones, rollen en shared responsibility tussen platform en afnemende teams.
Dit ga je doen
- Ontwerpen, verbeteren en automatiseren van AWS‐security controls (Organizations/SCP’s, IAM Identity Center, KMS, Config, CloudTrail, Security Hub, GuardDuty).
- Netwerkbeveiliging: meewerken aan beleid en implementatie rond AWS Network Firewall (Exit Gateway), routing en VPC‐segmentatie; runbooks en monitoring inrichten.
- Secrets‐beheer en evidence: rotatie‐beleid, RBAC‐toegang en auditlogs aantoonbaar inregelen; documenteren en controls (bijv. CRY.1.4/CRY.1.5) evidencen.
- Werken aan Account Vending en bouwblokken (Terraform‐modules) zodat nieuwe accounts standaard aan de Security Baseline voldoen.
- Incident‐ en kwetsbaarheidsbehandeling: classificeren, triëren en opvolgen van alerts (o.a. container runtime protection), samen met afnemende teams.
- Enablement & advies: teams helpen security‐bewuste keuzes te maken, kennis delen en verbeterinitiatieven aanjagen in een schaalbare platformomgeving.
Samenwerken en kennis delen
Je werkt nauw samen met de Product Owner en Scrum Master en stemt structureel af met andere ITF‐teams. Je organiseert kennissessies, schrijft guides en werkt pair‐wise met engineers uit afnemende teams om security by design mogelijk te maken. Samenwerking met andere teams, zoals Base64/Watchdog, komt regelmatig voor rondom netwerk‐ en core‐services.
Hier krijg jij energie van
- Complexe platformvraagstukken simpel en betrouwbaar maken met échte impact op de energietransitie.
- Automatiseren van beveiliging: policies, controls en evidence als code (Terraform).
- Werken in een multi‐account omgeving met duidelijke shared responsibility en enablement van teams.
- Alerts omzetten naar inzichten en actie, en het security‐niveau merkbaar verhogen.
Jouw profiel
Vereiste kennis & ervaring
- Minimaal 5 jaar ervaring met AWS security in enterprise/multi‐account omgevingen
- Diepgaande kennis van:
- IAM, SSO, permission boundaries, identity federation
- KMS, encryptie‐standaarden, secrets management
- GuardDuty, Security Hub, Detective, Config, CloudTrail
- SCP’s, Control Tower guardrails, multi‐account governance
- Data perimeter (pré)
- Ervaring met IaC‐security (Terraform best practices, drift detection, policy‐as‐code)
- Ervaring met incident response in cloudomgevingen
- Pré: pentesting/red teaming ervaring
Tooling & technische vaardigheden
- Terraform, CloudFormation
- GitLab/GitHub CI/CD
- CloudWatch, logging, monitoring
- Security tooling binnen AWS (GuardDuty, Detective, Config, etc.)
Soft skills
- Sterk in documenteren, challengen en adviseren
- Kan complexe security‐risico’s vertalen naar concrete acties
- Communicatief sterk richting zowel engineers als management
- Proactief, kritisch en ownership‐gedreven
Over EDSN
Energie Data Services Nederland (EDSN) is een groeiend bedrijf dat snel stappen zet in de professionalisering van haar organisatie. Van startup naar scale up. EDSN ontwikkelt voor alle regionale en landelijke netbeheerders een betrouwbare en innovatieve ICT-infrastructuur. Zij specialiseren zich in het verzamelen en bereikbaar maken van gebruiksdata, die andere marktpartijen weer kunnen gebruiken voor het ontwikkelen van nieuwe diensten. Met deze datadiensten geeft EDSN de energietransitie en daarmee ook de verduurzaming van Nederland ruim baan.