Algemeen

De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; 'wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden' en 'hoe wordt dit goed beheerd' zijn belangrijke thema's die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen. 

Omschrijving project 

Voor de OBO Kadaster zijn wij op zoek naar een enthousiaste Cloud Engineer / Integratiespecialist, voor het uitvoeren van de hieronder beschreven opdracht.

Het Kadaster is ketenpartner in het Digitaal Stelsel van de Omgevingswet (DSO). We zijn samen met andere ontwikkelpartners georganiseerd in operationele beheerorganisaties (OBO's). De diensten die de verschillende OBO's ontwikkelen en beheren, vormen de operationele keten van het DSO-LV.

Met de Omgevingswet wil de overheid de regels voor ruimtelijke ontwikkeling vereenvoudigen en samenvoegen, zodat het bijvoorbeeld makkelijker is om bouwprojecten te starten. De Omgevingswet is een bundeling van 26 wetten en regels over ruimtelijke ordening, wonen, infrastructuur, milieu, water en natuur. De Omgevingswet moet verheldering en efficiëntie bieden. Een samenhangende benadering moet leiden tot een goede en duurzame fysieke leefomgeving.

De teams binnen de OBO's werken nauw samen om de gewenste functionaliteit voor het programma Digitaal Stelsel Omgevingswet te realiseren. In dat programma werken verschillende organisaties op een Agile wijze samen op basis van het SAFe framework. Dat betekent onder andere dat er wordt gewerkt in sprints van 2 weken en Program Increments van een kwartaal. Let op: aangezien deze organisaties door het hele land verspreid zitten, zijn de bijbehorende events ook door het land verspreid.

De dienst DSO-LV bouwt en beheert de Azure AKS omgeving waar alle Kadaster DSO diensten op gedeployed zijn. Op onze AKS-clusters (test en productie) zijn meerdere omgevingen geconfigureerd en op alle omgevingen is dezelfde set aan Kadaster DSO-applicaties gedeployed. De routing van de informatie-uitwisseling tussen deze applicaties en met de applicaties in de keten die buiten het Kadaster worden gehost, worden beheerd door deze dienst.

Opdrachtomschrijving

Je gaat vanaf 01-02-2025 een aantal backlog features realiseren:

• Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen), op te leveren op 31-03-2025;
• Review security compliance DSO-LV volgens de Kadaster security baseline, op te leveren op 30-06-2025;
• Oplossen high risk issues uit de security review, op te leveren uiterlijk 30-09-2025.

Belangrijkste technieken, methoden en tools

• OCI images, Podman, Docker;
• Kubernetes, Kustomize;
• Traefik;
• Azure AKS;
• Cillium/Istio;
• Tekton, ArgoCD;
• Helm;
• Grafana, Prometheus, Loki, Tempo;
• Git, Maven, Sonar;
• Postgres / PostGIS;
• Linux sh en bash;
• Python;
• OpenAPI;
• XML/GML, GeoJson;
• Mockito;
• Java;
• Angular.

Verantwoordelijkheden

De belangrijkste verantwoordelijkheden zijn

• Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen);
• Review security compliance DSO-LV volgens de Kadaster security baseline;
• Oplossen high risk issues uit de security review in de Kadaster DSO-LV omgeving.

De op te leveren resultaten zijn

• 31-03-2025 Geïmplementeerde netwerkencryptie;
• 30-06-2025 Rapportage security compliance review;
• Uiterlijk 30-09-2025 mitigatie van in de security compliance gevonden high risk issues.

5 maanden | 32-40 uur per week | 0.9-1 fte

Dutch native or near native

Knock-outcriteria:

• Minimaal HBO werk- en denkniveau;
• Minimaal 5 jaar ervaring met Cloud Engineering;
• Minimaal 5 jaar ervaring met de volgende tools en technieken:
  • Java/Angular;
  • REST API's;
  • OpenAPI;
  • XML/GML/GeoJson;
  • RabbitMQ;
  • PostgreSQL database (of vergelijkbaar).
• Minimaal 3 jaar ervaring met de volgende tools en technieken:
  • OCI images, Podman, Docker;
  • Kubernetes, Kustomize;
  • Traefik;
  • Azure AKS;
  • Cillium/Istio;
  • Tekton, ArgoCD;
  • Helm;
  • Grafana, Prometheus, Loki, Tempo.
• Minimaal een half jaar recente en relevante ervaring met informatie-uitwisseling binnen het DSO en met de IMOW-standaard;
• Taalniveau Nederlands minimaal B2.