Den Haag
Senior
36 uur per week
12 months
Startdatum op 1 juni
Verlopen
520 Dagen geleden
Nationaal Cyber Security Centrum

DevOps Engineer

Voor het NCSC ben ik op zoek naar een DevOps Engineer met minimaal 4 jaar ervaring met Linux (RHEL, Ubuntu)

Opdrachtomschrijving

Kandidaat zal functioneren als een DevOps engineer binnen het EdgeDC Center of Excellence, welke primair uit Linux, Kubernetes en Windows specialisten bestaat met de focus op het implementeren van hoog beveiligde omgevingen, inclusief hardening en beveiliging van infrastructuur. Belangrijk aspect is dat diensten op basis van as-code worden opgeleverd en als selfservice binnen het NCSC kan worden aangeboden.

Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het ondersteunen van het NCSC op het gebied van deze private cloud infrastructuur en kennis bieden bij de verdere inrichting van het EdgeDC-Center of Excellence.

De belangrijkste werkzaamheden omvatten:

• Meedraaien binnen een Agile infra ontwikkelteam op basis van Scrum en bewaken van de DevOps principes.

• Dagelijkse ontwikkel en administratie werkzaamheden rondom platform, integratie en te nemen beveiligingsmaatregelen op basis van detail ontwerpen.

• Zogenaamde derdelijns werkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van wijzigingen, oplossen van bugs en afhandelingen van incidenten.

• Samenwerken met Cloud Center of Excellence, waarbij werkzaamheden in sommige gevallen plaatsvinden op de Azure Cloud infrastructuur.

• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.

• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.

Taken en verantwoordelijkheden

• Administratie en ontwikkeling binnen de hybride cloud.

• Werken onder DevOps principes en gebruikmakend van ondersteunende tools en technieken.

• Derdelijns ondersteuning aan de afnemende teams, in bijzonder collega’s binnen ITB.

Achtergrond opdracht

In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Om tot zo’n hybride opzet te komen wordt er naast het inrichten van Azure clouddiensten hard gewerkt aan het verder optimaliseren van het bestaande VMWare HCI-platform tot een volwaardig private cloud omgeving. NCSC ziet de private cloud als het aangewezen platformdeel voor workloads die hoge beveiligingseisen vereisen en/of directe connectiviteit met interne diensten. Door dit stevige eisenpakket rondom gegevensbescherming dient het team te zorgen voor de invulling van de maximale hardening met daarbij de uitdaging om zo min mogelijk complexiteit te introduceren. Om veranderingen en nieuwe toepassingen snel te kunnen implementeren ontwikkelt het team zoveel mogelijk op basis van selfservice en as-code. Juist om deze reden is tijdelijk inhuur nodig, welke kan helpen met de ontwikkel en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de hybride cloud opzet, in bijzonder private cloud deel. Hierdoor is tijdelijke inhuur nodig om realisatie te faciliteren en continuïteit te garanderen voor oplevering. 

Functie eisen

  • De kandidaat heeft minimaal 5 jaar ervaring met werken binnen complexe ICT organisaties 
  • De kandidaat heeft minimaal 4 jaar ervaring met Linux (RHEL, Ubuntu)
  • De kandidaat heeft minimaal 2 jaar ervaring met Windows Server
  • De kandidaat heeft minimaal 2 jaar ervaring met VMWare Tanzu
  • De kandidaat heeft hands-on ervaring met Bash, Python en/of Golang
  • De kandidaat heeft hands-on ervaring met Ansible, Git en werken met CI/CD tools 

Functie wensen

  • De kandidaat heeft minimaal 3 jaar ervaring met VMWare ESX
  • De kandidaat heeft kennis van en ervaring met beheren en onderhouden van kritische en/of soevereine infrastructuren 
  • De kandidaat is in het bezit van relevante certificeringen op het gebied van Linux, Kubernetes, Windows, Security hardening en agile werken
  • De kandidaat heeft ervaring met DevOps tools, zoals ArgoCD, GitLab, Terraform en Ansible
  • De kandidaat heeft evaring met security tools, zoals Hashicorp Vault, RCDevs, OPA en Falco
  • De kandidaat heeft ervaring met het toepassen en implementeren van STIG hardening

Bijzonderheden

Voor deze rol wordt er een A screening uitgevoerd.