Eisen: - Kandidaat beschikt over minimaal HBO werk- en denkniveau. - Kandidaat heeft minimaal 5 jaar aantoonbare ervaring in ICT-omgevingen bij minimaal 2 grote organisaties en projecten, waarbij hij/zij een substantiële rol als consultant heeft vervuld. - Kandidaat beschikt over ervaring met CI/CD Pipelines. - Kandidaat beschikt over ervaring met policy gebaseerde netwerk inrichting binnen kubernetes en de interactie met externe systemen. - Kandidaat beschikt over ervaring met het ontwerpen en inrichten van RBAC en IAM concepten voor zowel infrastructuur (systeem) als beheer en gebruikers. Wensen: - Mate waarin de kandidaat beschikt over ervaring met de beschreven werkzaamheden. (aantoonbaar in cv/motivatie) - Mate waarin de kandidaat ervaring heeft met het reisdocumentendomein. - Mate waarin de kandidaat ervaring heeft binnen een hoog beveiligde omgeving of ervaring en affiniteit heeft bij overheidsorganisaties. - Mate waarin de kandidaat ervaring heeft met Infrastructure-as-Code op basis van yaml manifests, ansible en opentofu. - Mate waarin de kandidaat ervaring heeft met met IAM oplossingen zoals DigiD, authenticatie, E-herkenning en Keycloak. - Mate waarin de kandidaat ervaring heeft met logging en monitoring tools (bijv Elastic en prometheus). Omschrijving: We zijn op zoek naar een ervaren Kubernetes engineer die kan meedraaien in het DevOps-team en wordt gedreven door een passie voor automatiseren. De ideale kandidaat neemt met technische en inhoudelijke kennis het voortouw bij het opzetten, inrichten en beheren van de uitrol van applicaties op basis van containers. Hij of zij helpt ons met het realiseren van een Infrastructure-as-Code aanpak waarbij we met één druk op de knop, zonder downtime, een nieuwe versie van de applicatie kunnen uitrollen. Specifieke focus in deze opdracht ligt op IAM (Identity and Access Management), Security en netwerkroutering (policies) binnen een Kubernetes-omgeving. Het gewenste resultaat is een beheerbare implementatie van policies en een technisch goed ingerichte infrastructuur. De kandidaat beschikt over minimaal hbo werk- en denkniveau en heeft aantoonbare kennis en ervaring met het opzetten en onderhouden van reproduceerbare Kubernetes-gebaseerde containerplatformen zoals OpenShift/OKD, met behulp van Infrastructure-as-Code. Daarnaast is ervaring met het inrichten en beheren van Kubernetes-clusters in een Enterprise-omgeving vereist. Het werken met containers en container images, evenals het opzetten en onderhouden van geautomatiseerde CI/CD-pipelines (bij voorkeur met GitLab), zijn ook belangrijke aspecten van deze rol. De kandidaat moet ervaring hebben met gescheiden Ontwikkel-, Test- en Acceptatieomgevingen (OTAP) en met routering en ontsluiting van Kubernetes-netwerken naar bestaande netwerkinfrastructuren. Het ontwerpen en inrichten van RBAC en IAM-concepten voor zowel infrastructuur (systeemniveau) als voor beheer en gebruikers is cruciaal. Tot slot is het ontwerpen en inrichten van policies op clusterniveau en externe connecties een belangrijk onderdeel van deze functie.