Jij gaat onze huidige CI/CD setup tegen het licht houden en uitzoeken waar we de volgende stap kunnen zetten op het gebied van security en volwassenheid. Denk aan onderwerpen als
Secrets management
Hoe zorgen we dat credentials, API-keys en certificaten op een nog veiligere en beter auditbare manier door onze pipelines stromen?
Supply chain security
Hoe beschermen we ons (nog beter) tegen besmette dependencies, gecompromitteerde base images of malafide pipeline-componenten? Denk aan SBOM's, signed artifacts en dependency scanning.
Pipeline hardening
Welke best practices kunnen we structureel toepassen op al onze klantprojecten? Hoe maken we dat herhaalbaar en schaalbaar?
Auditability & monitoring
Hoe krijgen we nog beter inzicht in wat er in onze pipelines gebeurt, wie, wat, wanneer, zonder dat ontwikkelaars erdoor afgeremd worden?
Jij gaat onderzoeken wat de standaarden en best practices zijn, dit vertalen naar onze situatie, en vervolgens samen met ons team de verbeteringen ook daadwerkelijk doorvoeren. Wij begeleiden je richting een resultaat waarmee jij kunt afstuderen en waar wij direct beter van worden.
