Senior CI/CD ontwikkelaar

Opdrachtbeschrijving

Wij zoeken een enthousiaste ervaren CI/CD ontwikkelaar die het CJIB Cloud platform en de opleverstraat actief mee ontwikkelt en beheert. Het helpen van teams door het ontwikkelen en geven van workshops. Als engineer ben je verantwoordelijk voor het ontwerpen en implementeren van een opleverstraat (provisioning, CD/CI). Je neemt het voortouw in het verspreiden van kennis door het organiseren en bij elkaar brengen van teams in een wekelijks overleg. Er wordt van je verwacht dat je het initiatief neemt in de discussies en altijd de verbinding zoekt met de development teams om je ideeën te realiseren. De volgende termen spreken je heel erg aan: ''Automate Everything'', ''Security by design'', “API First en ''Cloud Native Development''. Je bent in staat zelf tooling te ontwikkelen die de teams ondersteunen op het interne CJIB cloud platform.

Werkzaamheden:

• In samenspraak met Architectuur ontwikkel je verder aan een state-of-the-art ontwikkelstraat;
• Je hebt diepgaande kennis van Identity Providers (ADFS), Security (Oauth2/OpenId), Services Meshes en API Gateways;
• Ontwikkelen van cloud native Golang applicaties/tooling t.b.v. Kubernetes cloud omgeving. Kennis van de Kubernetes API is een pré;
• Meerdere jaren ervaring met Java 11+, Spring (Boot), Angular;
• Cloud ready ontwikkelen;
• In Agile Scrum/DevOps omgeving. MVP denken;
• Continuous Delivery / Continuous Integration is een vanzelfsprekendheid (Ansible, Helm, Jenkins, ArgoCD, etc);
• Je neemt de leiding in de samenwerking met teamgenoten en belangrijke stakeholders;
• Nauw samenwerken met verschillende platforms, stakeholders, ketenpartners, leveranciers en architectuur;
• Kennis van monitoring, alerting en logging binnen een cloud omgeving.

Voor deze specifieke opdracht is bewustzijn van security-uitdagingen en weten hoe deze te minimaliseren een absolute must.

Achtergrond opdracht

De CI/CD ontwikkelaar werkt ten behoeve van alle development teams die gebruik maken van de opleverstraat van het CJIB. Het CJIB is volop in ontwikkeling rondom platform en cloud architectuur.

De prestaties dienen verricht te worden binnen het CJIB kader, dat wil zeggen dat je gebruik maakt van de beschikbare hardware & tooling en dat je samenwerkt met andere architecten en rekening houdt met proceskaders. Binnen het kader ben jij vrij om invulling te geven aan de wijze waarop de prestaties behaald worden.

Bij het CJIB werken we hybride. Gemiddeld werken we 2 dagen per week op kantoor in Leeuwarden.

De focus en aanvulling op deze opdracht ligt op security en het realiseren van de EPIC’s ‘Zero-Trust’ en ‘Kwaliteit Security’.

• Het ‘Zero-Trust (12.23.51)’ EPIC is een security aanscherping van de deployment pipelines zelf. Concreet gaat het hier om het aanscherpen van de autorisaties op de deployment pipelines en het scheiden van CI/CD, ook met als doel fijnmaziger met autorisaties om te kunnen gaan.
• ‘Kwaliteit Security (12.23.53)’ legt de focus op het scannen en rapporteren van kwetsbaarheden in de CJIB software. In eerste aanleg voor de DevOps- teams. Om kwalitatief hoogwaardigere software te kunnen leveren. Waarbij de kwaliteit focus security is.

Functie eisen

• Ervaring als CI-CD ontwikkelaar
• HBO werk- en denkniveau
• Beheersing Nederlandse taal in woord en geschrift
• 4 jaar kennis en ervaring met Ansible ('Infrastructure As Code'), Helm, Vmware/Openstack, Kubernetes/Kubespray
• 4 jaar kennis en ervaring met CI/CD en Provisioning ervaring
• 4 jaar kennis en ervaring met CentOS/RHEL/Alma linux, Docker
• 4 jaar programmeer ervaing met Java
• 2 jaar ervaring met minimaliseren security-uitdagingen

Aanvullende kennis en ervaring

• Ervaring met Logging & Monitoring in een Cloud omgeving
• Begeleiding van de migratie naar de Cloud (vanaf huidige CentOS/Alma Linux omgeving)
• Provisioning, CI/CD Tooling: Ansible, Jenkins/Gitlab, Elasticsearch, Kibana, Fluentd (Fluentbit), Logstash, Filebeat, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, Sonatype Nexus, OpenSSL, Hashicorp vault, ArgoCD

Overige functiewensen

• T-shaped medewerker (inzetbaar breder dan alleen in aangevraagd profiel/functie)
• De volgende termen passen goed bij je: ''Automate Everything'', ''Security by design'', “API First en ''Cloud Native Development''
• Geen negen tot vijf mentaliteit

Competenties

• Analytische vaardigheden
• Proactief
• Communicatief en sociaal / hulpvaardig
• Agile mindset en DevOps verantwoordelijkheidsgevoel
• Security awareness

Het CJIB is een relatief jonge en ambitieuze uitvoeringsorganisatie van het Ministerie van Justitie en Veiligheid en is gevestigd te Leeuwarden. Ruim 1900 gedreven medewerkers zorgen ervoor dat de taken op een juiste wijze, ondersteund door adequate en slimme ICT, binnen het gestelde kader worden uitgevoerd. De ICT-organisatie heeft een interne schil medewerkers met de mogelijkheid om flexibel personeel bij te schakelen. Er wordt gewerkt met DevOps-teams die hoogwaardige (ICT) producten ontwikkelen en beheren.