Bekijk alle vacatures
Platform Cloud engineer
Leeuwarden, FrieslandOmschrijving
De Platform Engineer werkt ten behoeve van alle development teams die gebruik maken van het interne Cloud Platform van het CJIB. Het CJIB is volop in ontwikkeling rondom platform en cloud architectuur. De prestaties dienen verricht te worden binnen het CJIB kader, dat wil zeggen dat je gebruik maakt van de beschikbare hardware & tooling en dat je samenwerkt met architecten en rekening houdt met proceskaders. Binnen het kader ben jij vrij om invulling te geven aan de wijze waarop de prestaties behaald worden.
Als Platform / Cloud Engineer ben je verantwoordelijk voor het actief ontwikkelen aan een containerplatform. De volgende termen spreken je heel erg aan: "Automate Everything", "Security by design", "API First" en "Cloud Native Development".
De volgende prestaties worden van jou verwacht:
• API Gateway ontwikkelen en in gebruik nemen (afscheid nemen van voorgangers) met een focus op verhoogde schaalbaarheid, betere beveiliging, en verbeterde performance. Dit project omvat ook het zorgvuldig afbouwen van de bestaande API-gateways om een soepele transitie te waarborgen. Uiterlijk 1 juli 2025 wil het CJIB volledig over zijn op het nieuwe platform.
• ServiceMesh ontwikkelen en in gebruik nemen. Verantwoordelijk voor het ontwerpen, ontwikkelen, en in gebruik nemen van een ServiceMesh binnen de microservices-omgeving van de Opdrachtgever. Het doel is het verbeteren van de netwerkbeveiliging, monitoring, en het dynamisch beheren van netwerkverkeer tussen microservices, terwijl overhead binnen de services wordt geminimaliseerd. UIterlijk eind 2025 wil het CJIB over zijn naar deze configuratie. Hiertoe dient uiterlijk in april 2025 de eerste functionaliteit beschikbaar te zijn.
• Implementatie Zero Trust Network architectuur. Het doel hiervan is om een veilige en robuuste netwerkarchitectuur te ontwikkelen en te implementeren volgens de principes van Zero Trust. De Opdrachtnemer dient te zorgen voor de volledige integratie van Zero Trust binnen de bestaande infrastructuur van Opdrachtgever, waarbij beveiliging, toegangsbeheer, en netwerksegmentatie centraal staan.
• Implementatie van ‘Infrastructure as code’ voor bestaande infrastructuur. Dit omvat het migreren van de bestaande IT-infrastructuur naar een *IaC-model* waarbij infrastructuur wordt beheerd en uitgerold via code, in plaats van handmatige configuraties. Dit model moet aansluiten op zowel de on-premise als hybrid cloud-omgevingen.
Wij verwachten een zelfstandig werkende platform engineer die invulling kan geven aan de gevraagde prestaties en het CJIB ook van advies kan voorzien in de te nemen stappen. Bij alle bovenstaande stappen is het belangrijk om concrete tussenresultaten te zetten zodat de organisatie zo snel mogelijk de meerwaarde van de ontwikkelde toepassingen ervaart.
Functiecriteria
De Platform Engineer werkt ten behoeve van alle development teams die gebruik maken van het interne Cloud Platform van het CJIB. Het CJIB is volop in ontwikkeling rondom platform en cloud architectuur. De prestaties dienen verricht te worden binnen het CJIB kader, dat wil zeggen dat je gebruik maakt van de beschikbare hardware & tooling en dat je samenwerkt met architecten en rekening houdt met proceskaders. Binnen het kader ben jij vrij om invulling te geven aan de wijze waarop de prestaties behaald worden.
Als Platform / Cloud Engineer ben je verantwoordelijk voor het actief ontwikkelen aan een containerplatform. De volgende termen spreken je heel erg aan: "Automate Everything", "Security by design", "API First" en "Cloud Native Development".
De volgende prestaties worden van jou verwacht:
• API Gateway ontwikkelen en in gebruik nemen (afscheid nemen van voorgangers) met een focus op verhoogde schaalbaarheid, betere beveiliging, en verbeterde performance. Dit project omvat ook het zorgvuldig afbouwen van de bestaande API-gateways om een soepele transitie te waarborgen. Uiterlijk 1 juli 2025 wil het CJIB volledig over zijn op het nieuwe platform.
• ServiceMesh ontwikkelen en in gebruik nemen. Verantwoordelijk voor het ontwerpen, ontwikkelen, en in gebruik nemen van een ServiceMesh binnen de microservices-omgeving van de Opdrachtgever. Het doel is het verbeteren van de netwerkbeveiliging, monitoring, en het dynamisch beheren van netwerkverkeer tussen microservices, terwijl overhead binnen de services wordt geminimaliseerd. UIterlijk eind 2025 wil het CJIB over zijn naar deze configuratie. Hiertoe dient uiterlijk in april 2025 de eerste functionaliteit beschikbaar te zijn.
• Implementatie Zero Trust Network architectuur. Het doel hiervan is om een veilige en robuuste netwerkarchitectuur te ontwikkelen en te implementeren volgens de principes van Zero Trust. De Opdrachtnemer dient te zorgen voor de volledige integratie van Zero Trust binnen de bestaande infrastructuur van Opdrachtgever, waarbij beveiliging, toegangsbeheer, en netwerksegmentatie centraal staan.
• Implementatie van ‘Infrastructure as code’ voor bestaande infrastructuur. Dit omvat het migreren van de bestaande IT-infrastructuur naar een *IaC-model* waarbij infrastructuur wordt beheerd en uitgerold via code, in plaats van handmatige configuraties. Dit model moet aansluiten op zowel de on-premise als hybrid cloud-omgevingen.
Wij verwachten een zelfstandig werkende platform engineer die invulling kan geven aan de gevraagde prestaties en het CJIB ook van advies kan voorzien in de te nemen stappen. Bij alle bovenstaande stappen is het belangrijk om concrete tussenresultaten te zetten zodat de organisatie zo snel mogelijk de meerwaarde van de ontwikkelde toepassingen ervaart.
Functiecriteria
- Agile, Scrum, Kanban en MVP
- Java, Go, Python
- Platform Engineering
- Certified Kubernetes Administrator (Linux foundation) - of gelijkwaardige ervaring
- 5 jaar Beheersing Nederlandse taal in woord en geschrift
- 5 jaar HBO werk- en denkniveau
- 4 jaar Programmeer ervaring met Java
- 3 jaar Ansible/Terraform ('Infrastructure As Code'), Helm, Kubernetes, OIDC/SAML
- 3 jaar Linux, Docker
- 5 jaar CI/CD, Elasticsearch, Kibana, Fluentd/Fluentbit, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, OpenSSL
- Ervaring als Platform Engineer op het vlak van Kubernetes containerplatformen
- Ervaring met servicemesh bij voorkeur Istio
- Ervaring met het onboarden en begeleiden van (Java) development teams bij de adoptie van containertechnologie
- Ervaring met API gateways
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Wilco Mulderij | wilco.mulderij@sltn.nl | 06-46799255
Wilco Mulderij | wilco.mulderij@sltn.nl | 06-46799255