De kandidaat heeft minimaal 5 jaar ervaring met (Azure) Active Directory
Opdrachtomschrijving
Kandidaat zal functioneren als een DevOps engineer binnen het Infrastructuur en beheer team welke primair uit Linux, Kubernetes en Windows specialisten bestaat met de focus op het implementeren van hoog beveiligde omgevingen, inclusief hardening en beveiliging van infrastructuur. Belangrijk is dat de DevOps engineer – Microsoft zich vooral gaat richten op identity en messaging taken. Denk hier aan het onderhouden verder door ontwikkelen van Exchange, Active Directory en bijbehorende Windows systemen. Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega’s verantwoordelijk voor het ondersteunen van het NCSC op het gebied van deze private cloud infrastructuur en kennis bieden aan het Infrastructuur en Beheer team. De belangrijkste werkzaamheden omvatten:
- Meedraaien binnen een Agile infra ontwikkelteam op basis van Scrum en bewaken van de DevOps principes.
- Dagelijkse ontwikkel- en administratiewerkzaamheden rondom platform, integratie en te nemen beveiligingsmaatregelen.
- Derdelijns werkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van wijzigingen, oplossen van bugs en afhandelingen van incidenten.
- Samenwerken met Cloud Squad, waarbij werkzaamheden in sommige gevallen plaatsvinden op de Azure Cloud infrastructuur.
- Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
- NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.
De volgende taken en verantwoordelijkheden worden onderkend:
- Administratie en ontwikkeling binnen de hybride cloud, met Microsoft Identity en Messaging als focusgebied.
- Werken onder DevOps principes en gebruikmaken van ondersteunende tools en technieken.
- Derdelijns ondersteuning aan de afnemende teams, in bijzonder collega’s binnen ITB.
- Zorgdragen voor juiste kwaliteitsborging op het gebied van security en beschikbaarheid. Garanderen van de algehele stabiliteit van servers en netwerken, doormiddel van controles, onderhoud en doorontwikkeling.
- Gezamenlijk hooghouden van de vereiste dienstverlening van het cluster.
- Vanwege de aard en taken van het NCSC omvat bijna elke activiteit inherente security-aspecten, waarvoor we gezamenlijk als organisatie verantwoordelijk zijn.
Achtergrond opdracht
In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Om tot zo’n hybride opzet te komen wordt er naast het inrichten van Azure clouddiensten hard gewerkt aan het verder optimaliseren van het bestaande VMWare HCI-platform tot een volwaardig private cloud omgeving. NCSC ziet de private cloud als het aangewezen platformdeel voor workloads die hoge beveiligingseisen vereisen en/of directe connectiviteit met interne diensten, zoals onze werkplekken. Onderdeel van de private cloud zijn onze Microsoft gebaseerde identity en messaging systemen. Om deze beveiligingseisen te borgen wordt voor werkplekken gebruik gemaakt van een lokale mailomgeving op basis van Exchange, Active Directory en Cisco MTA. Parallel hieraan wordt de werkplek volledig gemoderniseerd, waarbij het concept van Unified Endpoint Management wordt toegepast i.c.m. Applicatie virtualisatie en Zero trust concept.
Juist om deze reden is inhuur nodig, die kan helpen met de ontwikkel- en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de hybride cloud opzet, in bijzonder private cloud.
Functie eisen
- De kandidaat heeft minimaal 5 jaar ervaring met werken binnen Microsoft Windows omgevingen
- De kandidaat heeft minimaal 5 jaar ervaring met (Azure) Active Directory
- De kandidaat heeft minimaal 3 jaar ervaring met Microsoft Exchange
- De kandidaat heeft minimaal 3 jaar Hands-on ervaring met PowerShell
- De kandidaat heeft aantoonbare praktijkervaring met monitoring tool (bijv. Nagios of Zabbix)
- De kandidaat heeft aantoonbare praktijkervaring met VMWare oplossingen.
Functie wensen
- De kandidaat is in het bezit van relevante certificeringen op het gebied van Microsoft Windows, Exchange, Azure, security hardening en agile werken.
- De kandidaat is in het bezit van een Verklaring van Geen Bezwaar, in de periode 2019-2024 afgegeven door de AIVD of MIVD, op niveau A of B, voor een vergelijkbare ict-functie.
- De kandidaat heeft certificeringen op het gebied van networking (BGP, Fortigate, Cisco, Juniper, NSX), Windows,
- De kandidaat heeft aantoonbare werkervaring met tools zoals: Ansible, Zabbix, Terraform, Vault, Git, Exchange, Active Directory, Nginx Plus, Jira en Confluence
- De kandidaat heeft ervaring met Azure hybride cloud integratie, zoals PIM, ADFS en AD Connect