Azure DevOps Governance

Functietitel

Azure DevOps Governance

Doel van de opdracht

Ontwerpen, implementeren en borgen van Azure DevOps (ADO) governance, inclusief een praktisch handboek, migratiehandleiding, toegangsbeheer volgens RBAC/PIM/least privilege, werkende projectrichtlijnen (repos, pipelines, artifacts, testplans, etc.) en monitoring & rapportage.

Scope

• Azure DevOps: Repositories, Pipelines, Test Plans, Artifacts
• Self hosted agent hosts in Azure
• Aansluiting op bestaande inrichting van Azure Boards en afstemming met functioneel beheer

Taken / Verantwoordelijkheden

• Governance ontwerp & inrichting — opzetten van standaarden, policies en processen voor ADO (projectstructuur, naming, templates, quality gates); inrichten van code review en goedkeuringsflows (PR policies, mandatory reviewers, checks); beleggen van securitymaatregelen (secret management, scanning, service connections, runtime isolation, Defender for Cloud).
• Repo’s & Pipelines richtlijnen — richtlijnen voor repositories (structuur, ownership, rechten, tagging, retention); pipeline standaarden (YAML templates, herbruikbare templates, environments, approvals, gates); integratie van security scans (SAST/DAST/SCA/OSS, container scanning), artifact signing, supply chain controls, Defender for Cloud DevOps security Advanced Security.
• Toegangsrechten & Rollen — ontwerp en beheer volgens RBAC, PIM (Just In Time) en least privilege; opstellen van rollen- en rechtenmatrix, segregatie of duties (SoD), beheer van service accounts en service connections.
• Praktisch handboek — samenstellen van een hands-on governance handboek met richtlijnen, processen, checklists, standaard templates en voorbeeldconfiguraties.
• Monitoring, naleving & rapportage — opzetten van dashboards en audits (technisch & proces) voor naleving van governance; rapportages met KPI’s, bevindingen en verbeteracties.
• Overdracht & borging — kennisoverdracht aan beheer/CCoE, train-the-trainer en opleveren van overdrachtsdocumentatie.

Op te leveren resultaten

• Governance ontwerp, policies en processen
• Praktisch governance handboek en standaard templates
• Migratiehandleiding
• Rollen- en rechtenmatrix en SoD-inrichting
• Werkende projectrichtlijnen voor repos, pipelines, artifacts, testplans
• Monitoring dashboards, auditplannen en rapportages met KPI’s
• Overdrachtsdocumentatie en trainingsmateriaal (train-the-trainer)

Vereiste kennis en ervaring

• Diepgaande kennis van Azure DevOps (Repos, Pipelines, Test Plans, Artifacts)
• Ervaring met YAML pipelines, templates, environments, approvals en quality gates
• Ontwerp en toepassing van RBAC, PIM (Just In Time) en least privilege
• Beheer van service accounts en service connections
• Security tooling en integratie: secret management, SAST/DAST/SCA/OSS, container scanning, artifact signing, supply chain controls
• Kennis van Defender for Cloud en DevOps security Advanced Security
• Ervaring met monitoring, audits en rapportage van naleving
• Ervaring met opstellen van praktische handboeken, templates en migratiehandleidingen
• Ervaring met self hosted agents in Azure

Overige eisen en voorwaarden

• Kandidaat dient in de persoonlijke motivatie te onderbouwen dat hij/zij beschikt over de gevraagde competenties.
• Het is niet toegestaan een kandidaat in te zetten die eerder in dienst is geweest van de Gemeente Eindhoven (tussenperiode van twee jaar).
• Als de kandidaat mag starten bij de klant, zal er een pre-employmentscreening plaatsvinden.
• Kandidaat beschikt over een geldig legitimatiebewijs (paspoort of identiteitskaart), dat bij intake én op de startdatum geldig is en ter controle kan worden overlegd.

Eisen:

1. Het is niet toegestaan om een kandidaat in te huren die eerder in dienst is geweest van de Gemeente Eindhoven (tussenperiode van twee jaar)
2. Als de kandidaat mag starten bij de klant, zal er een pre-employmentscreening plaatsvinden
3. De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract geldig is en ter controle kan worden overlegd

Wensen:

• Het is niet toegestaan om een kandidaat in te huren die eerder in dienst is geweest van de Gemeente Eindhoven. (tussenperiode van twee jaar)
• Als de kandidaat mag starten bij de klant, dan zal er een pre-employmentscreening plaatsvinden

• De meeste functies zijn tijdelijke functies voor een langere periode. Soms met uitzicht op vast.
• ZZP is niet altijd mogelijk.
• Goede beheersing van het Nederlands is voor alle functies vereist
• Ervaring bij een overheidsorganisatie is een grote pré, soms een eis.
• We ontvangen graag jouw CV in het Nederlands, liefst in Word format.
• Vermeld je functies en werkzaamheden inclusief jaartallen en maanden, meest recente bovenaan.