Door Tweakers Partners

Feedback • 11-02-2026 08:00 12

NS-webinar: ‘Tweakers op Stoom’; developer experience die IT-delivery versnelt

11-02-2026 • 08:00

12

Bij NS draait software delivery op schaal, met honderden teams, meerdere techstacks en strenge security- en compliance-eisen. Daarom bouwt NS met een developer-platform aan het verbeteren van de developer experience. Met platform engineering worden herbruikbare CI/CD-bouwblokken geleverd; teams krijgen daarmee snelheid en autonomie, en tegelijkertijd borgen ze kwaliteit en veiligheid.

In het webinar ‘Tweakers op Stoom’ laten CoE Lead Developer Experience Bas Vegter en CI/CD engineer Johan Veenstra zien hoe die aanpak in de praktijk werkt. Effectief, veilig en efficiënt software leveren is essentieel voor iedere organisatie, zo ook bij NS. Meld je nu alvast aan voor het webinar op 11 maart aanstaande, onderaan de pagina.

Bij NS moeten digitale systemen betrouwbaar draaien, terwijl teams blijven ontwikkelen en verbeteren. Dat vraagt om software delivery die snel en aantoonbaar veilig en compliant is.

IT-banen bij de NS

Bouw mee aan de toekomst van mobiliteit | Werken bij NS

Twee mensen die daar bij NS dagelijks aan werken, zijn Bas Vegter (CoE Lead) en Johan Veenstra (CI/CD-engineer). Zij werken binnen de centrale platformorganisatie aan wat ze zelf zien als de fundering onder moderne softwareontwikkeling bij NS. Bas werkt sinds 2020 bij NS en heeft ruim achttien jaar ervaring in IT. Hij geeft leiding aan het Center of Excellence developer experience. “Wij leveren IT voor IT”, zegt hij. “We ondersteunen alle software development-teams, om businesswaarde te leveren voor NS, en daarmee uiteindelijk voor de reiziger. Wij bouwen de fundering waar die teams op werken.”

Portal als gezicht van het platform

Een paar jaar geleden startte NS vanuit twee thema’s die nu de basis vormen voor de platform-engineering-strategie. Enerzijds de Tech Stacks - de belangrijkste technologiestacks binnen NS, zoals .NET, Java, SAP, Mendix, mobile en data science, en anderzijds de Developer Journey - het end-to-end pad dat developers doorlopen, van idee en code tot een veilige productierelease.

“Met de Developer Journey zijn we begonnen aan het end-to-end delivery proces”, vertelt Bas. “Wat is het developmentproces dat developers doorlopen, en welke capabilities hebben ze daarbij nodig? Niet zozeer persoonlijke skills, maar tools. Welke middelen heb je nodig om die journey soepel te doorlopen?”

Omdat NS meerdere stacks heeft, ziet de journey er per domein net anders uit. High-code, SAP, Mendix en mobile apps kennen andere tooling, pipelines en randvoorwaarden. Juist die diversiteit maakt een ‘one-size-fits-all’-platform lastig, en het verklaart waarom NS inzet op platform engineering met herbruikbare bouwblokken.

De ambitie krijgt bij NS vorm in een Developer Portal: één plek waar uiteindelijk documentatie, services, templates en selfservice-acties samenkomen. Denk aan het aanvragen van toegang, het genereren van standaard pipeline-templates, en het provisionen van cloudresources.

“De portal is het gezicht van het platform”, zegt Bas. “Maar het platform is breder. Eronder zitten de pipelines, infrastructuur, securitychecks en alle bouwblokken die developer experience mogelijk maken.”

Kentering in CI/CD: van ‘één standaardpipeline’ naar pipeline bricks

Waar Bas vooral de visie en de koers neerzet, zit Johan dieper in de techniek. Hij werkt als CI/CD-engineer in het Center of Excellence en bouwt met zijn team aan modulaire pipeline-bouwstenen: pipeline bricks.

“Toen ik eind vorig jaar in het CI/CD-team stapte, stond er al een ‘standaard pipeline’”, vertelt hij. “In theorie mooi, in de praktijk te complex. We hebben heel veel verschillende tech stacks, teams die anders willen werken, en verschillende typen applicaties. Eén pipeline waar iedereen doorheen moet, werd gewoon heel lastig.” De teams moesten gebruikmaken van een complexe monolithische pipeline die ze configureren. De oplossing: modulariteit. Zo gebruikt NS kleine, herbruikbare blokken die elk één taak goed uitvoeren: build, tests, securityscan, deployment, performance-test, enzovoort. Die bricks zijn geversioneerd, getest en voldoen aan architectuur- en securityrichtlijnen.

NS station

Veelgebruikte combinaties worden aangeboden als brick sets; dus meerdere bricks samen. Het voornaamste voordeel hiervan is dat je sneller een pipeline kunt samenstellen en minder vaak jezelf hoeft te herhalen, wat onderhoud reduceert.

Johan: “Dat doen we met bouwstenen die getest en compliant zijn. We zijn er nog niet, maar voor alle verschillende stukken van het voortbrengproces hebben we nu blokken.”

Een voordeel van die opzet: bricks zijn te vervangen zonder alles om te gooien. “We zien nu al dat de eerste blokken worden uitgefaseerd”, legt Johan uit. “Als een blok niet meer voldoet, zetten we een verbeterde versie ernaast, migreren we teams en halen we de oude er rustig uit.”

Obstakels: tooling die niet schaalde en adoptie die niet vanzelf gaat

Die omslag ging niet zonder lessen. Eén van de eerste zat in de toolingkeuze. “We hadden bijvoorbeeld een dependency checker gekozen”, zegt Johan. “In eerste instantie leek dat goed te werken. Maar zodra je schaal bereikt en tientallen of honderden pipelines per dag draait, merk je dat de tool het niet trekt. Downtime, onstabiel gedrag; dat gaat developers direct pijn doen.”

Feedback uit teams vormt dan de graadmeter: “Je hoort ‘dit werkt niet, dat werkt niet’. Dan weet je: deze tool past niet meer bij wat we nodig hebben.” Daarom hanteert NS nu een explicieter toolselectieproces:

  • Capabilities definiëren: wat moet de tool kunnen (bijv. SAST, dependency-scans, secrets-detectie, DAST, performance-tests)?
  • Onderzoek & hackathons: tools vergelijken, proefopstellingen bouwen, integraties testen.
  • Pilot & adoptie: integreren in een brick en met enkele teams uitproberen.
  • Monitoring & feedback: stabiliteit, functionaliteit én kosten bewaken.

“Als we structureel negatieve feedback krijgen op één brick, weten we dat die brick moet worden vervangen”, zegt Johan. “Omdat we modulair werken, kan dat gericht.”

De tweede uitdaging is minder technisch en draait om migratie en gedrag. “Teams hebben werkende pipelines. Dan is er niet automatisch een drang om over te stappen, ook al is het nieuwe platform beter”, zegt hij. Vaak ontstaat pas druk als compliance-eisen veranderen en oude pipelines niet meer voldoen. Dan moet je als organisatie teams meenemen, voordelen zichtbaar maken en duidelijk maken dat ‘het werkt nog’ niet hetzelfde is als ‘het is nog verantwoord’.

Tijdwinst door standaardisatie en selfservice, maar altijd veilig

Het doel ‘binnen één dag van idee naar productie’ klinkt ambitieus, maar Bas vindt het haalbaar; vooral voor kleinere changes en nieuwe services, zolang de keten ver genoeg is geautomatiseerd. De winst zit vooral in wat teams niet meer hoeven te doen. “Vroeger moest je een hoop zelf uitzoeken en weten”, zegt Bas. “Wil je compliant zijn, dan moet je integreren met securitytools, dependency-scanners, approvals, noem maar op. Dat kostte veel tijd: uitzoeken, coderen, valideren.”

Nu worden veel van die onderdelen als bouwsteen aangeleverd. “We leveren het als brick. Die zet je in je pipeline en je bent compliant. Dat scheelt dagen uitzoek- en implementatiewerk.”“We leveren het als brick. Die zet je in je pipeline en je bent compliant. Dat scheelt dagen uitzoek- en implementatiewerk.”

Daarnaast haalt selfservice wachttijd uit het proces. Een licentie aanvragen, toegang regelen of cloudresources provisionen: “Vroeger stuurde je een mail of maakte je een ticket aan en moest je wachten op een reactie”, aldus Bas. “Nu ga je naar het portaal en krijg je binnen een paar minuten bericht dat het geregeld is. Dat scheelt enorm veel wachttijd.”

Ook in de runtime van pipelines zit winst. “We hadden een securityscan die eerst vijf tot tien minuten duurde”, vertelt Johan. “We hebben die tijd teruggebracht naar onder de minuut. Als je dat opschaalt naar zo’n tweehonderd teams met tientallen tot honderden builds per dag, praat je over uren per dag die je als organisatie terugpakt.”

Sneller naar productie mag niet betekenen dat er meer risico op fouten ontstaat. Bij NS is security juist een belangrijke drijfveer achter de platformaanpak. “Het voelt misschien tegenstrijdig: snelheid en security”, zegt Bas. “Maar juist daarom standaardiseren we. Om compliant te zijn, moet je veel dingen goed doen, in code én in architectuur. Wachtwoorden horen bijvoorbeeld niet in je code, maar in een key vault. Dat kun je handmatig valideren, of je automatiseert het en krijgt feedback bij elke build.”

Die snelle feedback sluit aan op het DX-raamwerk dat NS gebruikt: Flow, Feedback en Cognitive Load. “Met name feedback is hier cruciaal”, zegt Bas. “Je wilt vanuit de pipeline zo snel mogelijk feedback op bijvoorbeeld je security. Daarmee voorkom je dat je er pas achter komt bij een audit of red-team-test en alles achteraf moet repareren.”

In de bricks zitten daarom standaard checks en integraties met tools voor onder meer codekwaliteit, secrets-detectie, DAST en performance-tests. Johan noemt bijvoorbeeld:

  • SonarQube voor statische analyse en quality/security rules
  • Gitleaks voor secret scanning
  • Owasp ZAP voor dynamische tests (DAST)
  • Artillery en JMeter voor load- en performancetests

“Normaal moet je als team zelf uitzoeken hoe je die tools goed configureert”, zegt Johan. “Wij doen dat één keer goed, vangen het in een brick en bieden die aan. Teams roepen ’m aan met één regel in hun pipeline, en klaar.”

Dit mogen kijkers verwachten in het webinar

In het Tweakers op Stoom-webinar maken Bas en Johan de vertaalslag van ‘platform engineering’ naar praktische uitvoering. Bas schetst de Developer Journey en hoe dat uitmondt in een developer platform Bas schetst de Developer Journey en hoe hij uitmondt in een developer platform met selfservice. Johan laat in een demo zien hoe een pipeline is opgebouwd uit bricks, hoe je een brick met één regel aanroept en wat het verschil is tussen ‘oude’ en ‘nieuwe’ pipelines in snelheid en feedback. Ook toont hij een concreet before/after-voorbeeld van het optimaliseren van een zware scan. “Wat ik demonstreer, is wat onze teams in productie gebruiken”, zegt hij.

Voor wie is het interessant? Voor platform engineers die aan interne developer platforms bouwen, cloud engineers en SRE’s die automatisering op schaal regelen, developers en tech leads die worstelen met complexiteit en compliance, en architecten die willen zien hoe high-level keuzes landen in concrete bouwblokken en pipelines. En voor de tweaker die misschien iets minder onderlegd is in deze materie belooft de webinar een kijkje in de keuken van een grote, complexe IT-organisatie die niet alleen over platform engineering, CI/CD en security by design praat, maar het daadwerkelijk in de praktijk brengt.

Overigens zal serverless software engineer Didi de Jong in de tweede helft van het webinar dieper ingaan op de vernieuwde prijsstrategie van NS voor treinkaartjes. Dat gebeurt met een serverless inventarissysteem dat realtime capaciteit en prijzen per trein inzichtelijk maakt. Hierdoor kunnen kortingen voor specifieke treinen op bepaalde tijden worden aangeboden, om drukte te spreiden. Didi vertelt in het webinar hoe NS van een stateless microserviceslandschap is overgestapt naar een event-gedreven, stateful oplossing op AWS. Binnenkort lees je er op Tweakers meer over, in een interview met Didi.

Meld je aan voor het webinar Tweakers op Stoom

Het webinar vindt plaats op 11 maart, start om 19.00 en duurt ongeveer anderhalf uur. Er is ruim voldoende tijd om inhoudelijke vragen te stellen, zodat je alle ins & outs meekrijgt. Meld je hier aan voor het webinar ‘Tweakers op Stoom’.

Aanmelden Tweakers op Stoom NS webinar

Poll

De opties zijn uitgeschakeld omdat je reeds gestemd hebt

Dit artikel is geen redactioneel artikel, maar gesponsord en tot stand gekomen dankzij NS en Tweakers Partners. Tweakers Partners is de afdeling binnen Tweakers die verantwoordelijk is voor commerciële samenwerkingen, winacties en Tweakers events zoals meet-ups, Developers Summit, Testfest en meer. Bekijk hier het overzicht van alle acties en events. Mocht je ideeën met ons willen delen over deze vorm van adverteren, dan horen wij dat graag. Hierover kun je met ons in gesprek via [Discussie] Reclame algemeen].

Lees meer

Specialisaties Economie en maatschappij

Reacties (12)

-Moderatie-faq
12
12
4
0
0
3
Wijzig sortering

Sorteer op:

Weergave:
Triblade_8472 11 februari 2026 08:17
Obstakels: tooling die niet schaalde en adoptie die niet vanzelf gaat
Is dit artikel damage control om te verkopen aan het technische publiek dat ze voor 400 miljoen de komende 6 jaar de Amerikaanse cloud in willen ipv investeren in een degelijk Europees datacenter?

Ik ben wel heel benieuwd of er iemand de ballen heeft dit te gaan vragen in de webinar en of er antwoord op komt. "Is dit allemaal ook mogelijk in Europese datacenters?"
Reageer
Br3wmaster @Triblade_847211 februari 2026 08:37
UIt een eerder artikel bleek dat deze Amerikaanse partij het goedkoopste was als ik het mij goed herinner. Dus ik durf wel te stellen dat dit ook mogelijk is in de Europeese Cloud alleen kost het waarschijnlijk iets meer geld en of tijd?

Maar ik zit nog niet zo in EU cloud dus misschien dat iemand anders daar een beter antwoord op kan geven
Reageer
FrostyPeet @Triblade_847211 februari 2026 08:42
Inderdaad. Met die opmerking als dat het geen directe invloed heeft op de treinenloop als die Amerikaanse partner gedwongen wordt de schakelaar om te zetten. Toen dacht ik, ja... Dat zou er nog bij moeten komen dat bijvoorbeeld Trump met een opdracht de hele treinenloop van de NS kan uitzetten.

Offtopic.Zou er in al dit IT geweld ook gewoon naar de basis gekeken kunnen worden. Dat de treinen bijvoorbeeld schoner zijn?

Die rare situatie dat als je niet om de zoveel weken inlogt op het NS Business Card portal je account gewist, inclusief het e-mail adres. Zelfs een account reset niet werkt dan niet want onbekend e-mail adres. Moet de geachte klant dus de NS klantenservice bellen die dan een nieuwe activatie link stuurt. Tja, beste klant, zo is het ingesteld. Als de NS al zo omgaat met hun business klanten...
Reageer
StephanVierkant @Triblade_847211 februari 2026 10:46
Goede vraag, maar je stelt het wel aan de verkeerde. Het antwoord is overigens 'ja', want er was gewoon een Europese partij in de race om de aanbesteding te winnen, maar viel af vanwege prijs.

Blijkbaar is het met aanbestedingsregels nu niet mogelijk een partij uit te sluiten omdat het een Amerikaans bedrijf is. Dan kun je de techneuten bij de NS wel boos aankijken, maar die aanbestedingsregels zijn nog gemaakt op de aanname dat je op de VS kunt vertrouwen.

Daarnaast is die partij een stuk goedkoper gebleken. En -Nederlander als we zijn- willen we graag mopperen over van alles en nogwat, maar als het goedkoper is het allemaal ineens een stuk lastiger uit te leggen.
Reageer
Pixelmagic 11 februari 2026 09:29
Dus NS is een software ontwikkel bedrijf geworden, honderden teams nog wel. Ik ben benieuwd hoe de andere trein vervoerders dit doen en hoeveel ontwikkelaars men daar heeft. Of liften die slim mee op de door NS gemaakte diensten?
Reageer
demonite 11 februari 2026 09:58
Dit lijkt me erg interessant om te zien hoe dit bewerkstelligt wordt. Bij ons zoekt iedereen het maar zelf uit en zie je dat sommige teams dus bv geen static code analyzer (willen) gebruiken 'want dat is stront / ik weet t beter'. Er komt tegenwoordig zoveel bij kijken om goede software te maken. Snappen hoe een programmeertaal werkt is bij lange na al niet meer voldoende. Een goede build pipeline kunnen opzetten is ook geen simpele klus. Het lijkt me heel fijn dat je als ontwikkel team daar dan minder tijd en kennis aan kwijt bent. Al zullen er vast ook wel mensen zijn die het daar niet mee eens zijn.
Reageer
HollowGamer 11 februari 2026 08:42
We roepen allemaal dat we minder afhankelijk willen zijn van de VS, maar zo te lezen draait dit allemaal vrolijk op AWS?
Reageer
Tassadar32 @HollowGamer11 februari 2026 09:25
De NS gebruikt zowel AWS als Azure om diensten op te draaien.
Reageer
ShadLink @HollowGamer11 februari 2026 08:55
Als je het recente nieuws hebt gevolgd vindt de NS het niet zo erg om op Amerikaanse ICT te leunen.
Reageer
Deezers 11 februari 2026 08:48
En wat is precies het doel van dit webinar? NS als aantrekkelijke IT-werkgever positioneren? Waarom zou de NS anders al deze kennis met het geïnteresseerde publiek delen?
Reageer
onok 11 februari 2026 09:30
Altijd leuk, een kijkje achter de schermen bij de NS! Aangemeld :)
Reageer
Boss 11 februari 2026 09:58
Lijkt mij ook heel interessant. Ik zie de relatie niet met de keuze van NS om met een USA hoster in zee te gaan. Dit gaat over interne tooling, en hoe ze op deze enorme schaal developers ondersteunen. Los van dat het ongetwijfeld promo is voor NS zeer interessant als je zelf ook hiermee te maken hebt in jouw eigen organisatie.
Reageer

Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq