Eisen:

• Je hebt aantoonbare ervaring met het ontwerpen en inrichten van Azure DevOps governance, inclusief het opstellen van standaarden, policies en processen.
• Je hebt diepgaande kennis van repositories, pipelines, test plans, artifacts en self hosted agent hosts in Azure.
• Je bent bekend met toegangsbeheer volgens RBAC, PIM en het principe van least privilege.
• Je beschikt over ervaring met securitymaatregelen rondom secret management, scanning, service connections en Defender for Cloud.
• Je kunt complexe processen uitwerken tot een praktisch handboek met duidelijke richtlijnen en templates.
• Je bent in staat om governance te monitoren, compliance te waarborgen en hierover te rapporteren.
• Je hebt ervaring met kennisoverdracht en het opstellen van overdrachtsdocumentatie.
• Je werkt gestructureerd, nauwkeurig en communiceert helder met verschillende betrokkenen binnen de organisatie.

Wensen:

• Je hebt geen eerdere dienstverband bij de Gemeente Eindhoven binnen de afgelopen twee jaar.
• Je beschikt over een geldig legitimatiebewijs (paspoort of identiteitskaart) dat je bij de intake en op de startdatum van het contract kunt overleggen.

Omschrijving:

Voor de Gemeente Eindhoven zoeken wij een Azure DevOps Governance. Je werkt aan het ontwerpen, implementeren en borgen van governance voor Azure DevOps (ADO) voor de Gemeente Eindhoven, zodat deze aansluit bij hun beleid en eisen omtrent security en compliance. Jouw doel is om een heldere, eenduidige governance in te richten, inclusief standaarden, policies en processen. Je taken zijn: Ontwerpen en inrichten van governance: Opstellen van standaarden, policies en processen voor ADO, zoals projectstructuur, naamgeving, templates en quality gates. Inrichten van code review- en goedkeuringsflows, waaronder PR policies, verplichte reviewers en checks. Implementeren van securitymaatregelen, zoals secret management, scanning, service connections, runtime isolation en Defender for Cloud. Opstellen van richtlijnen voor repositories en pipelines: Bepalen van repositorystructuur, eigenaarschap, rechten, tagging en retention. Uitwerken van pipeline-standaarden, YAML templates, herbruikbare templates, environments, approvals en gates. Integreren van securityscans (zoals SAST/DAST/SCA/OSS, container scanning), artifact signing, supply chain controls en Defender for Cloud DevOps security Advanced Security. Bepalen van toegangsrechten en rollen: Ontwerpen en beheren volgens RBAC, PIM (Just In Time) en least privilege. Opstellen van een rollen- en rechtenmatrix, segregatie of duties, en beheren van service accounts en service connections. Samenstellen van een praktisch handboek: Opmaken van een hands-on governance handboek met alle richtlijnen, processen, checklists, standaard templates en voorbeeldconfiguraties. Monitoring, naleving en rapportage: Opzetten van dashboards en uitvoeren van audits (zowel technisch als procesmatig) voor naleving van de governance. Opstellen van periodieke rapportages met KPI’s, bevindingen en verbeteracties. Overdracht en borging: Uitvoeren van kennisoverdracht aan beheer/CCoE, verzorgen van train-the-trainer sessies en opleveren van overdrachtsdocumentatie.