Opdrachtomschrijving
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties in de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Kandidaat zal functioneren als een senior Platform engineer en een breed scala aan activiteiten oppakken. Met alle teamcollega's is kandidaat verantwoordelijk voor het 24/7 stabiel doordraaien van het Platform op basis van technieken als Kubernetes, Ansible en Terraform, inclusief het onderhoud en de doorontwikkeling ervan.

De kandidaat heeft ruime kennis en ervaring met het ontwerpen en implementeren van kritieke infrastructuur. Monitoring, veiligheid en betrouwbaarheid zijn daarin essentieel. Hiervoor maak je graag gebruik van de nieuwste tools en mogelijkheden binnen het DevOps landschap; een hybride platform (on-premise en cloud geïntegreerd) met een sterke focus op Infrastructure as Code (IaC), Shift left (integratie van security vanaf het begin van het proces) en een gedeelde verantwoordelijkheid: elk teamlid deelt de verantwoordelijkheid voor het leveren van waarde en het handhaven van systeembetrouwbaarheid. Het (zelf)lerend
vermogen van het team is daarbij een belangrijk uitgangspunt vanuit de DevOps-werkwijze. Het DevOps landschap kent geen geheimen voor je en daardoor heb je ruime ervaring met het verregaand automatiseren van werkzaamheden en het op peil houden van security. Je zal hiervoor gaan werken met tools zoals Kubernetes, Ansible en Terraform. Daarnaast werk je samen met verschillende applicatieteams voor automatisering en integraties binnen de CI/CD omgeving bestaande uit onder andere GitLab CI en ArgoCD. Tegelijkertijd ben je in staat je collega’s enthousiast te maken voor deze nieuwe innovaties, bijvoorbeeld tijdens demo’s en techtalks voor de rest van de organisatie. Dit allemaal om bij te dragen aan de missie van het NCSC; zodat collega’s adequaat kunnen reageren op digitale dreigingen. Kortom een servicegerichte techneut met een passie voor DevOps technologie.
De belangrijkste werkzaamheden omvatten:
•    Doorontwikkeling van diensten en applicaties middels DevOps-teams, waaronder de integratie van ontwikkelprojecten in infrastructuur.
•    Garanderen van de algehele stabiliteit van het Platform, doormiddel van controles, onderhoud en doorontwikkeling.
•    Tweede- en derdelijns beheerwerkzaamheden rondom het Platform, waaronder change requests, oplossen van issues en incidentopvolging.
•    Uitvoeren van regulier en ad hoc onderhoud, waaronder soms buiten kantoortijd.
•    Je vertegenwoordigt het cluster Infrastructuur en Technisch Beheer in de relevante overleggen, ontwerpsessies en implementatieteams.
•    Meedraaien in het gemeenschappelijke piketrooster (beschikbaarheidspiket).
•    NCSC is een crisisorganisatie. In geval van een opschaling kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.

Achtergrond opdracht

In 2025-2026 staat de unit IV&T voor een grote ontwikkelopgave. Naast tijdelijke aanvullende capaciteit op de generieke Platform-taken is voor een aantal projecten ook specifieke kennis en kunde vereist waarin de reguliere formatie (nog) niet voorziet.
Inhoudelijk werk je nauw samen met de Enterprise Architect, CISO, de product owner en het beheerteam. Dit vindt veelal plaats via een agile werkwijze, zoals deelname aan scrum-teams. Je vertegenwoordigt hierin het team Infrastructuur en Technisch Beheer, met name het Platform team, waarbij je jouw aanzienlijke kennis inbrengt van de gangbare technieken als Kubernetes, Ansible, Terrarform, etc. Je zorgt ervoor dat nieuwe voorzieningen die in de projecten (door)ontwikkeld worden goed geïntegreerd blijven met onze technische infrastructuur en KA. Security-aspecten spelen hierbij een onmisbare rol, dus voor jou kent de praktische implementatie van security wet- en regelgeving geen geheimen. Je dagelijkse werkzaamheden bestaan onder meer uit het implementeren, configureren en onderhouden van de technische Platform infrastructuur. Daarnaast adviseer je over ontwikkelingen en toepassingen voor zowel nieuwe als bestaande diensten. Al je werkzaamheden zijn erop gericht om onze infrastructuur en de applicaties die daarop draaien optimaal te laten functioneren richting de klanten die hun diensten op het Platform aanbieden

Eisen

• De kandidaat heeft HBO werk- en denkniveau
• De kandidaat heeft minimaal 5 jaar ervaring met Linux besturingssystemen bij voorkeur RedHat Enterprise Linux
• De kandidaat heeft minimaal 2 jaar ervaring met applicatie- en containerplatforms bij voorkeur VMWare Tanzu en Kubernetes
• De kandidaat heeft minimaal 2 jaar ervaring in het beheren en doorontwikkelen van een kubernetes platform
• De kandidaat beheerst de Nederlandse en Engelse taal in woord en geschrift met name ook het technische vakjargon dat bij een Senior Linux-beheerder hoort
• U begrijpt dat voor deze functie een veiligheidsonderzoek op niveau AIVD B zal worden uitgevoerd welke moet resulteren in een Verklaring van Geen bezwaar. Kandidaat zal hieraan zijn volledige medewerking verlenen bij het aanleveren van de benodigde informatie. Op het moment er geen VGB kan worden afgegeven door de AIVD vervalt de functie. 
• De kandidaat is na ontvangst VGB direct beschikbaar.

Wensen

• De kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar op niveau AIVD A of B (maximaal jaar oud) op de functie van Platform Engineer of een inhoudelijk vergelijkbare rol.
• De kandidaat heeft x-aantal jaar ervaring met applicatie- en containerplatforms, bij voorkeur VMWare Tanzu en Kubernetes.
• De kandidaat heeft een CKA of andere CNCF, VMWare of RedHat (of soortgelijke relevante) certificering.
• De kandidaat heeft een CKA of andere CNCF of RedHat certificering die maximaal blijkt uit het CV.
• De kandidaat heeft aantoonbare ervaring met de volgende tools of workflows, blijkend uit het cv: Terraform, Ansible, GitLab CI, ArgoCD en/of HashiCorp Vault.

Competenties

• analyseren
• klantgerichtheid
• omgevingsbewustzijn
• plannen en organiseren
• resultaatgerichtheid
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.