Standplaats: 'S-GRAVENHAGE
Duur: 24-03-2025 - 24-03-2026
Optie tot verlenging: Ja
Reageren voor: 14-03-2025
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Senior Infrastructuur Engineer / Technisch Architect
Verantwoordelijkheden
• Uitdenken, inrichting en hardening van infrastructuur componenten op een private cloud (en daarmee géén Azure cloud, Oracle cloud, AWS cloud, Google cloud).
• Maken Ansible playbooks voor uitrol op OpenStack van applicaties, servers, netwerken, firewalls, proxies.
• Inrichten firewalls.
• Installeren, configureren en documenteren van IT-infrastructuur omgevingen, servers en netwerk middels automatisering (GIT+Ansible).
• Installeren, configureren en documenteren van software middels automatisering (GIT+Ansible).
• Inrichten van logketen voor security, audit en software log events, aan te sluiten op log/SIEM voorzieningen (o.a. ELK).
• Sparringpartner voor infrastructuur- en applicatiearchitectuur uitdagingen.
Gevraagd
Om succesvol te zijn, beschikt de persoon in deze rol over de volgende kennis en ervaring:
• WO werk- en denkniveau (ICT-gebied) i.c.m. 10 jaar relevante werkervaring.
• Minimaal 5 jaar ervaring met hands-on inrichten en hardenen van Linux systemen en netwerken.
• Minimaal 5 jaar ervaring met Infrastructure-as-Code d.m.v. ontwikkelen van Ansible scripts voor uitrol van firewalls, servers en applicaties.
• Minimaal 5 jaar ervaring met het werken in teams met GIT, het oplossen van merge conflicts en toepassen van rebase.
• Minimaal 5 jaar ervaring met containertechnologie zoals Podman, Docker.
• Kennis en ervaring met inrichten en beheren van netwerken, routering, opstellen van IPplannen.
• Kennis en ervaring met inrichten en beheren van netwerk security appliances.
Taken en verantwoordelijkheden
• Is technisch inhoudelijk verantwoordelijk voor een bepaald domein (inrichting, hardening).
• Ondersteund de Technisch domein architect bij het vertalen van high level ontwerpen naar low level ontwerpen.
• Valideren en beoordelen van ontwerpen.
• Bijwerken van low level ontwerpdocumenten.
• Voert impact analyses uit.
• Uitwerken van concrete user stories zodat deze sprint ready zijn.
• Rapporteert aan de Team coördinator over de domeinen waar hij verantwoordelijk voor is (voortgang, blokkades, etc.).
• Voert peer reviews uit.
• Ondersteunen bij oplossen van problemen.
• Schrijft documentatie ten behoeve van operations.
• Draagt zorg voor kennisoverdracht naar operations.
Belangrijke resultaten
• Samenwerken met RVB IT-teams om de infrastructuuromgeving te verbeteren.
• Actief deelnemen aan proof of concept-activiteiten om technologie en producten te valideren om te voldoen aan vereisten en architectuurontwerpen.
• Leveren van technische expertise op het gebied van Linux infrastructuuromgevingen, netwerken, netwerk security appliciances i.c.m. Ansible.
• Creëren en bijwerken van low level ontwerpen.
• Implementatie van nieuwe bouwblokken in de infrastructuuromgeving op basis van architectuurontwerpen.
Functie-eisen:
Kandidaat beschikt over WO werk- en denkniveau (ICT-gebied) i.c.m. minimaal 10 jaar relevante werkervaring
Kandidaat heeft minimaal 5 jaar ervaring op het gebied van inrichten, hardenen en beheren van RHEL/CentOS/AlmaLinux systemen
Kandidaat heeft minimaal 5 jaar ervaring met het ontwikkelen van Ansible scripts voor uitrol firewalls, servers en applicaties
Kandidaat heeft minimaal 5 jaar ervaring met het werken met GIT, het oplossen van merge conflicts, toepassen van rebase
Kandidaat heeft minimaal 5 jaar ervaring met containertechnologie zoals Podman, Docker
Wensen:
Mate waarin de kandidaat ervaring heeft met het inrichten, hardenen en beheren van RHEL/CentOS/AlmaLinux systemen;
Mate waarin kandidaat ervaring heeft met het inrichten en beheren van Ansible Automation Platform, OpenVPN, Nextcloud, Web Application Firewall, API Gateway, Endpoint Detection Response (EDR)
Mate waarin kandidaat kennis en ervaring heeft met Python scripts, Nexus, Barman, PostgreSQL, RabbitMQ, ELK, FreeIPA, CheckMK, JSON parsing
Mate waarin kandidaat kennis en ervaring heeft met TCP/IP, routering, firewall inrichting, IP-plan, DNS, OpnSense, pfSense, CheckPoint, Cisco, Fortinet, Palo Alto, reverse proxies, forward proxies
Mate waarin de kandidaat kennis en ervaring heeft met het opstellen van architectuur documenten zoals High- en Low-Level-Designs en met security standaarden zoals BIO, ABDO en ISO27001/ISO27002;
Mate waarin de kandidaat over bovengenoemde competenties en vaardigheden beschikt. Dit dient middels concrete voorbeelden duidelijk te blijken uit de aanbieding, de motivatie en tijdens het sollicitatiegesprek