Functieomschrijving
Voor onze klant het Ministerie van Justitie en Veiligheid zijn wij opzoek naar een DevOps Engineer
In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Om tot zo’n hybride opzet te komen wordt er naast het inrichten van Azure clouddiensten hard gewerkt aan het verder optimaliseren van het bestaande VMWare HCI-platform tot een volwaardig private cloud omgeving. NCSC ziet de private cloud als het aangewezen platformdeel voor workloads die hoge beveiligingseisen vereisen en/of directe connectiviteit met interne diensten. Door dit stevige eisenpakket rondom gegevensbescherming dient het team te zorgen voor de invulling van de maximale hardening met daarbij de uitdaging om zo min mogelijk complexiteit te introduceren. Om veranderingen en nieuwe toepassingen snel te kunnen implementeren ontwikkelt het team zoveel mogelijk op basis van selfservice en as-code. Juist om deze reden is tijdelijk inhuur nodig, welke kan helpen met de ontwikkel en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de hybride cloud opzet, in bijzonder private cloud deel. Hierdoor is tijdelijke inhuur nodig om realisatie te faciliteren en continuïteit te garanderen voor oplevering.
Kandidaat zal functioneren als een DevOps engineer binnen het EdgeDC Center of Excellence, welke primair uit Linux, Kubernetes en Windows specialisten bestaat met de focus op het implementeren van hoog beveiligde omgevingen, inclusief hardening en beveiliging van infrastructuur. Belangrijk aspect is dat diensten op basis van as-code worden opgeleverd en als selfservice binnen het NCSC kan worden aangeboden. Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het ondersteunen van het NCSC op het gebied van deze private cloud infrastructuur en kennis bieden bij de verdere inrichting van het EdgeDC-Center of Excellence.
De belangrijkste werkzaamheden omvatten:
• Meedraaien binnen een Agile infra ontwikkelteam op basis van Scrum en bewaken van de DevOps principes.
• Dagelijkse ontwikkel en administratie werkzaamheden rondom platform, integratie en te nemen beveiligingsmaatregelen op basis van detail ontwerpen.
• Zogenaamde derdelijns werkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van wijzigingen, oplossen van bugs en afhandelingen van incidenten.
• Samenwerken met Cloud Center of Excellence, waarbij werkzaamheden in sommige gevallen plaatsvinden op de Azure Cloud infrastructuur.
• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.
Taken en verantwoordelijkheden
• Administratie en ontwikkeling binnen de hybride cloud.
• Werken onder DevOps principes en gebruikmakend van ondersteunende tools en technieken.
• Derdelijns ondersteuning aan de afnemende teams, in bijzonder collega’s binnen ITB.
Achtergrond opdracht
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Deze functie betreft de Unit IV&T, Informatievoorziening en Techniek en heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen.
Functie-eisen
- De kandidaat heeft minimaal 5 jaar ervaring met werken binnen complexe ICT organisaties
- De kandidaat heeft minimaal 4 jaar ervaring met Linux (RHEL, Ubuntu)
- De kandidaat heeft minimaal 2 jaar ervaring met Windows Server
- De kandidaat heeft minimaal 1 jaar ervaring met VMWare Tanzu
- De kandidaat heeft hands-on ervaring met Bash, Python en/of Golang
- De kandidaat heeft hands-on ervaring met Ansible, Git en werken met CI/CD tools
- De kandidaat dient op elk interview criterium minimaal een voldoende te scoren om in aanmerking te komen voor gunning.
Wensen
- Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
- De kandidaat heeft minimaal 3 jaar ervaring met VMWare ESX
- De kandidaat heeft kennis van en ervaring met beheren en onderhouden van kritische en/of soevereine infrastructuren
- De kandidaat is in het bezit van een Verklaring van Geen Bezwaar, in de periode 2017-2022 afgegeven door de AIVD of MIVD, op niveau A of B, voor een vergelijkbare ict-functie
- De kandidaat is in het bezit van relevante certificeringen op het gebied van: - Linux - Kubernetes - Windows - Security hardening en agile werken.
- De kandidaat heeft ervaring met DevOps tools, zoals: - ArgoCD - GitLab - Terraform - Ansible
- De kandidaat heeft evaring met security tools, zoals: - Hashicorp Vault - RCDevs - OPA - Falco De kandidaat heeft ervaring met het toepassen en implementeren van STIG hardening.