(M/V) DevSecOps Engineer

Missie

Als DevSecOps Engineer bestaat je rol erin om:

• Alle stappen, tools en praktijken op te zetten en op te volgen die nodig zijn om softwaretoepassingen bij speos te ontwikkelen, te testen en in productie te brengen, met als doel de prestatie van de volledige delivery chain te verbeteren.
• CI/CD- en operationele platformen verder te ontwikkelen door best practices in automatisering, observability en security te integreren. Je fungeert als facilitator voor ontwikkelaars, als kwaliteitsbewaker en als sleutelfiguur in de technologische transformatie van het bedrijf.

Jouw verantwoordelijkheden

Als DevSecOps Engineer omvatten jouw verantwoordelijkheden:

CI/CD-platform – Ontwerp, evolutie en onderhoud

• Ontwerpen, onderhouden en verder ontwikkelen van het CI/CD-platform om ontwikkelaars een modern, intuïtief en productief hulpmiddel te bieden.
• Integreren van toonaangevende technologieën (GitHub Actions, GitLab CI, Jenkins, ArgoCD…) om de efficiëntie van de pipelines te optimaliseren.
• Meten en verbeteren van de prestaties van pipelines (uitvoeringstijd, succes-/faalratio) om robuustheid te garanderen.
• Inzetten van Infrastructure as Code (IaC) om pipelines en omgevingen te versioneren.

Security by Design – Continue integratie van security (DevSecOps)

• Onderhouden en verder ontwikkelen van tools voor kwetsbaarheidsscans (broncode, libraries en dependencies, Docker images).
• Automatische beveiligingsregels implementeren in de pipelines om kwetsbaarheden al in de vroege ontwikkelingsfase te detecteren.
• Controle van secrets en credentials integreren in het CI/CD-proces.
• Beveiligd beheer van secrets garanderen (Vault, AWS Secrets Manager…).

Softwarekwaliteit – Testautomatisering

• Zorgen voor automatisering van unittests in de CI-pipelines.
• Stimuleren van integratie- en geautomatiseerde securitytests.
• Testcoverage meten en rapporteren aan ontwikkelaars.
• Automatiseren van statische en dynamische code-analyse (linting, SAST, enz.).

Artefact- en registerbeheer

• Beheren van code repositories (GitLab), library repositories (Nexus) en image registers (Nexus) om de beschikbaarheid van artefacten te verzekeren.
• Retentie-, tagging-, opschoon- en veiligheidsregels implementeren om integriteit en versiecontrole te waarborgen.

Automatisering van deployments (CD)

• Bouwen en onderhouden van geautomatiseerde deployment pipelines om releasecycli te versnellen.
• Security- of goedkeuringsstappen integreren in productieflows om releases te beveiligen.
• Consistentie en stabiliteit tussen omgevingen (Dev, Test, Prod) garanderen.
• Elk deployment opvolgen en traceren (logs, handtekeningen, audits).

Observability, monitoring en performantie

• Deployen en onderhouden van observability-tools (logs, traces, metrics) om zichtbaarheid van het systeem te garanderen.
• Applicatie- en infrastructuurmonitoring waarborgen (Prometheus, Grafana, ELK…).
• Resourcegebruik optimaliseren en anomalieën detecteren.
• Relevante alerts voorzien en incidentdiagnose vergemakkelijken.

Compliance, audit en governance

• Traceerbaarheid van CI/CD-acties en toegangen waarborgen om te voldoen aan security- en auditvereisten.
• Bijdragen aan de voorbereiding van security- of kwaliteitsaudits (ISO 27001, GDPR…).
• Processen, beleidslijnen en securityregels documenteren om compliance en transparantie te ondersteunen.
• Deelnemen aan compliance reviews en risicobeheer.

DevSecOps-cultuur en teamondersteuning

• Ontwikkelaars ondersteunen in het gebruik van CI/CD-tools en best practices.
• Opleidingen of workshops geven rond security awareness (OWASP, secure coding…).
• Een DevSecOps-cultuur promoten die gebaseerd is op automatisering, samenwerking en feedback.
• Bijdragen aan incidentoplossing en continue verbetering via post-mortems.

Continue verbetering van het operationeel platform

• Behoeften van het bedrijf identificeren en de infrastructuur hierop afstemmen.
• Structurele technische evoluties aansturen (containers, Kubernetes, GitOps…).
• Schaalbaarheid, veerkracht en beschikbaarheid van het platform garanderen.
• Actief voorstellen doen over relevante opkomende technologieën voor Speos.

Jouw profiel

Als DevSecOps Engineer breng je mee:

• Minstens 2 jaar ervaring als DevOps Engineer.
• Grondige kennis van applicatiebeveiliging en pipelines (DAST, SAST, secret management).
• Expertise in CI/CD en automatisering van ontwikkelingsworkflows.
• Beheersing van Infrastructure as Code (Terraform).
• Kennis van public cloud (AWS).
• Bekendheid met observability- en alertingtools (ELK, Grafana).
• Sterke communicatie- en samenwerkingsvaardigheden.

Vlotte beheersing van Frans en Engels is een must (Nederlands is een pluspunt).

Wij bieden je

– Een competitief salarispakket – Je salaris gaat gepaard met extralegale voordelen, zoals een bedrijfswagen Mobiliteit budget , winstdeelname, groeps- en hospitalisatieverzekering en maaltijdcheques.

– Veel autonomie en flexibiliteit om een directe impact te hebben op de groei van speos.

– Een stimulerende, snelle functie met veel uitdagingen, kansen en innovatieve projecten.

– Een dynamisch team in een familiebedrijfscultuur!

– Een unieke sfeer van collegialiteit en gezelligheid.

Je komt terecht in een divers team van zeer getalenteerde collega’s, waar veel ruimte is voor ideeën, initiatief en professionele ontwikkeling.

Waarom speos?

Speos is een toonaangevend, innovatief Belgisch bedrijf dat oplossingen ontwikkelt om bedrijven te voorzien van geoptimaliseerde en veilige administratieve en financiële processen. speos beheert alle aspecten van uitgaande documentstromen, van documentgeneratie tot distributie via print en digitale kanalen.

Het uiteindelijke doel van speos is het succes van de administratieve en financiële processen van zijn klanten te verzekeren. Dit stelt hen in staat om al hun inspanningen te richten op hun core business.

De strategie van speos en haar positie als dochteronderneming van de bpost-groep sinds 2001 maken van ons de nummer 1 referentie in ons vakgebied in België. Deze erkenning hebben we te danken aan ons ambitieus management, onze vooruitstrevende technologische knowhow en onze bewezen klantenservice.