Omschrijving
De CI/CD ontwikkelaar werkt ten behoeve van alle development teams die gebruik maken van de opleverstraat van het CJIB. Het CJIB is volop in ontwikkeling rondom platform en cloud architectuur. De prestaties dienen verricht te worden binnen het CJIB kader, dat wil zeggen dat je gebruik maakt van de beschikbare hardware & tooling en dat je samenwerkt met andere architecten en rekening houdt met proceskaders. Binnen het kader ben jij vrij om invulling te geven aan de wijze waarop de prestaties behaald worden.
Bij het CJIB werken we hybride. Gemiddeld werken we 2 dagen per week op kantoor in Leeuwarden.
De focus en aanvulling op deze opdracht ligt op security en het realiseren van de EPIC’s ‘Zero-Trust’ en ‘Kwaliteit Security’.
• Het ‘Zero-Trust (12.23.51)’ EPIC is een security aanscherping van de deployment pipelines zelf. Concreet gaat het hier om het aanscherpen van de autorisaties op de deployment pipelines en het scheiden van CI/CD, ook met als doel fijnmaziger met autorisaties om te kunnen gaan.
• ‘Kwaliteit Security (12.23.53)’ legt de focus op het scannen en rapporteren van kwetsbaarheden in de CJIB software.
Wij zoeken een enthousiaste ervaren CI/CD ontwikkelaar die het CJIB Cloud platform en de opleverstraat actief mee ontwikkelt en beheert. Het helpen van teams door het ontwikkelen en geven van workshops. Als engineer ben je verantwoordelijk voor het ontwerpen en implementeren van een opleverstraat (provisioning, CD/CI).
Je neemt het voortouw in het verspreiden van kennis door het organiseren en bij elkaar brengen van teams in een wekelijks overleg. Er wordt van je verwacht dat je het initiatief neemt in de discussies en altijd de verbinding zoekt met de development teams om je ideeën te realiseren.
De volgende termen spreken je heel erg aan: "Automate Everything", "Security by design", “API First en "Cloud Native Development".
Je bent in staat zelf tooling te ontwikkelen die de teams ondersteunen op het interne CJIB cloud platform.
Werkzaamheden:
- In samenspraak met Architectuur ontwikkel je verder aan een state-of-the-art ontwikkelstraat;
- Je hebt diepgaande kennis van Identity Providers (ADFS), Security (Oauth2/OpenId), Services Meshes en API Gateways;
- Ontwikkelen van cloud native Golang applicaties/tooling t.b.v. Kubernetes cloud omgeving. Kennis van de Kubernetes API is een pré;
- Meerdere jaren ervaring met Java 11+, Spring (Boot), Angular;
- Cloud ready ontwikkelen;
- In Agile Scrum/DevOps omgeving. MVP denken;
- Continuous Delivery / Continuous Integration is een vanzelfsprekendheid (Ansible, Helm, Jenkins, ArgoCD, etc);
- Je neemt de leiding in de samenwerking met teamgenoten en belangrijke stakeholders;
- Nauw samenwerken met verschillende platforms, stakeholders, ketenpartners, leveranciers en architectuur;
- Kennis van monitoring, alerting en logging binnen een cloud omgeving.
Voor deze specifieke opdracht is bewustzijn van security-uitdagingen en weten hoe deze te minimaliseren een absolute must.
Functiecriteria
- Ervaring als CI-CD ontwikkelaar
- HBO werk- en denkniveau
- Beheersing Nederlandse taal in woord en geschrift
- 4 jaar Ansible ('Infrastructure As Code'), Helm, Vmware/Openstack, Kubernetes/Kubespray
- 4 jaar CI/CD en Provisioning ervaring
- 4 jaar CentOS/RHEL/Alma linux, Docker
- 4 jaar Programmeer ervaring met Java
- 2 jaar Ervaring met minimaliseren security-uitdagingen
Functiewensen
- Ervaring met Logging & Monitoring in Cloud omgeving
- Begeleiding van de migratie naar Cloud (vanaf huidige CentOS/Alma Linux omgeving)
- Provisioning, CI/CD Tooling: Ansible, Jenkins/Gitlab, Elasticsearch, Kibana, Fluentd (Fluentbit), Logstash, Filebeat, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, Sonatype Nexus, OpenSSL, Hashicorp vault, ArgoCD