LET OP! HET IS NIET UITGESLOTEN DAT DE ZITTENDE KANDIDAAT WORDT AANGEBODEN

Opdrachtomschrijving
Tegenwoordig worden systemen op een andere manier geplaatst dan een aantal jaren geleden. Geen enkel systeem wordt meer vanaf de grond af aan geprogrammeerd. De meeste nieuwe systemen zijn opgebouwd uit bouwstenen of zijn standaardapplicaties waarvan de parameters zodanig zijn ingesteld dat de standaardapplicatie geschikt wordt gemaakt voor een specifieke situatie. De manier van technisch ontwerpen en applicatieontwikkeling is hierop aangepast. Daarnaast is er een sterke specialisatie rond de te gebruiken technologie. Het gebruik van open software is toegevoegd als afzonderlijke deskundigheid. Veel gebruikte methodieken bij het ontwikkelen van softwaresystemen zijn Agile Scrum, Agile XP en SAFe, waarbij de ontwikkelaars steeds meer deel uitmaken van DevOps teams. In dat geval is het belangrijk om kennis op te doen van continuous delivery en continuous integration. IV&T is verantwoordelijk voor het leveren van kantoorautomatiseringsvoorzieningen, het leveren van datamanagement diensten en het technisch ondersteunen van verschillende informatiesystemen, netwerken en andere oplossingen in een complex en gevarieerd IT-landschap. Om deze diensten te kunnen leveren, heeft IV&T verschillende teams waarin IT-specialisten dagelijks werken aan het beheren en onderhouden van alle systemen. Een van deze teams is SOB (Systeem Ontwikkeling en Beheer) die onder andere op middleware en applicatieniveau ervoor zorgt dat systemen up-to-date zijn en wijzigingen op een gecontroleerde manier worden ontwikkeld en geïmplementeerd. Het SOB is op dit moment op zoek naar nieuwe collega's die ons hierbij kunnen helpen. Het SOB-team vraagt niet alleen een stevige technische bagage, maar ook een DevOps-mentaliteit.
Als senior DevOps engineer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij specifiek om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse. Het belang van deze applicaties is groot, aangezien sommige hiervan onderdeel zijn van onze kernapplicaties. Het is jouw verantwoordelijkheid dat de applicaties op een goede manier geïmplementeerd en geïntegreerd worden en blijven in ons IT-landschap. Een deel van deze applicaties zijn COTS-applicaties, maar we hebben ook zelfbouw en open source voorzieningen. Aangezien het landschap voortdurend verandert en de applicaties en voorzieningen zelf ook continu vernieuwen, is dit een blijvende uitdaging. Onderdeel van je takenpakket is dat je meewerkt en schrijft aan low level designs voor de applicaties en voorzieningen waar je verantwoordelijk voor bent, in afstemming met de collega's van architectuur. De volgende taken en verantwoordelijkheden worden onderkend:

• Senior DevOps Engineer/Techlead (technisch applicatiebeheer, applicatieontwikkeling). Verantwoordelijk voor het beheren van de core-business applicaties die bij het NCSC in gebruik zijn.
• Applicatieontwikkeling ten behoeve van ondersteuning van interne bedrijfsprocessen.
• Applicatie-integratie. Voor het schrijven van interfaces tussen applicaties en/of technische voorzieningen. Zie ook hierboven.

Achtergrond opdracht

Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Werken binnen het NCSC is uitdagend en divers. Er wordt veel van onze organisatie en medewerkers verwacht. Deze verwachting hebben wij aangeduid met NCSC brede kerncompetenties: omgevingsbewustzijn, flexibiliteit, stressbestendigheid, samen-werken, gedeeld leiderschap en resultaatgerichtheid. Meer info vind je op https://www.functiegebouwrijksoverheid.nl/mijn-loopbaan/competentietaal-rijk.

Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Dit zijn op hoofdniveau de Unit Operations, het onderdeel waarin cyber security specialisten verantwoordelijk zijn voor de dagelijkse operatie en bezig zijn met het beschermen van onze doelgroepen van cybergevaar en het actueel houden van het cyber dreigingsbeeld. Daarnaast de Unit S&K (Samenwerking en Kennis-uitwisseling), die verantwoordelijk is voor het opbouwen en in stand houden van het netwerk van alle partijen waar het NCSC voor werkt of mee samenwerkt. Daarnaast worden er binnen S&K een aantal kennisproducten gemaakt met verdere analyses en trends op het gebied van cyber security die gedeeld worden met de verschillende doelgroepen. Als laatste is er de Unit IV&T, Informatievoorziening en Techniek. Deze unit heeft als taak alle ICT en informatie diensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen.

Eisen

• Kandidaat heeft een HBO denk- en werkniveau
• Kandidaat heeft aantoonbaar kennis van en ervaring met het werken in een Agile/Scrum werkomgeving. 
• Kandidaat heeft aantoonbaar kennis van en ervaring met Mattermost, Sage CRM, Taranis en 4Me
• Kandidaat heeft aantoonbaar minimaal 3 jaar ervaring als Senior DevOps Engineer of TechLead in de afgelopen 5 jaar
• Kandidaat heeft aantoonbaar minimaal 5 jaar beheer-ervaring met zowel Linux als Windows systemen in de afgelopen 10 jaar en aantoonbaar minimaal 5 jaar ervaring met applicatie integratie
• Kandidaat heeft kennis en ervaring met WSO2 Enterprise ServiceBus en is WSO2 Certified Enterprise Integrator Developer gecertificeerd
• Kandidaat heeft aantoonbaar verregaande kennis van en ervaring met Python3 inclusief het bouwen van Webservices. De kandidaat is PCAP gecertificeerd
• Kandidaat heeft aantoonbaar kennis van en ervaring met Python library BPMN_RP, frameworks en Jupyterhub en met ASPRunnerNET
• Kandidaat heeft aantoonbaar kennis van en ervaring met MS SQL Server, Postgres en MySQL en heeft aantoonbaar verregaande kennis van SQL

Wensen

• Kandidaat heeft aantoonbaar kennis en ervaring met het koppelen van applicaties en het schrijven van interfaces.
• Kandidaat heeft aantoonbaar kennis en ervaring met programmeren in C#.
• Kandidaat heeft ervaring met de Python BPMN_RPA library.
• Kandidaat is bereid om 24x7 ondersteuning te bieden.
• Kandidaat heeft kennis van- en werkervaring met Atlassian applicaties (Jira, Confluence).
• Kandidaat is in het bezit van een geldige VGB-B verklaring.
• Kandidaat heeft ervaring met migratie van systemen binnen een High secure en High available netwerk.

Competenties

• analyseren
• klantgerichtheid
• omgevingsbewustzijn
• plannen en organiseren
• resultaatgerichtheid
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.