Het is niet uitgesloten dat de zittende kandidaat wordt aangeboden.

Opdrachtomschrijving

Beschrijving directie/dienst/afdeling: Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Het NCSC is ingedeeld in verschillende units, ieder met hun specifieke takenpakket en verantwoordelijkheden. Deze functie betreft de Unit IV&T, Informatievoorziening en Techniek en heeft als taak alle ICT en informatiediensten te leveren waarop het NCSC als zelfstandige organisatie kan opereren en tevens het applicatie- en informatielandschap te onderhouden en verder door te ontwikkelen.

Gevraagde werkzaamheden of prestatiedoelstelling: (eventuele taken en verantwoordelijkheden)
Kandidaat zal functioneren als een DevOps engineer binnen het Infrastructuur en beheer team welke primair uit Linux, Kubernetes en Windows specialisten bestaat met de focus op het implementeren van hoog beveiligde omgevingen, inclusief hardening en beveiliging van infrastructuur. Belangrijk is dat de DevOps engineer - Microsoft zich vooral gaat richten op identity en messaging taken. Denk hier aan het onderhouden verder door ontwikkelen van Exchange, Active Directory en bijbehorende Windows systemen. Overkoepelende prestatiedoelstelling: kandidaat is met zijn collega's verantwoordelijk voor het ondersteunen van het NCSC op het gebied van deze private cloud infrastructuur en kennis bieden aan het Infrastructuur en Beheer team. De belangrijkste werkzaamheden omvatten:

• Meedraaien binnen een Agile infra ontwikkelteam op basis van Scrum en bewaken van de DevOps principes.
• Dagelijkse ontwikkel- en administratiewerkzaamheden rondom platform, integratie en te nemen beveiligingsmaatregelen.
• Derdelijns werkzaamheden in samenwerking met afnemende teams, waaronder reviewen, beschrijven en doorvoeren van wijzigingen, oplossen van bugs en afhandelingen van incidenten.
• Samenwerken met Cloud Squad, waarbij werkzaamheden in sommige gevallen plaatsvinden op de Azure Cloud infrastructuur.
• Incidenteel kan werken buiten kantoortijden op basis van stand-by vereist zijn.
• NCSC blijft een crisisorganisatie. In geval van een opschaling of crisis kunnen alle medewerkers gevraagd worden om overige voorkomende werkzaamheden binnen hun bereik op te pakken.

De volgende taken en verantwoordelijkheden worden onderkend:

• Administratie en ontwikkeling binnen de hybride cloud, met Microsoft Identity en Messaging als focusgebied.
• Werken onder DevOps principes en gebruikmaken van ondersteunende tools en technieken.
• Derdelijns ondersteuning aan de afnemende teams, in bijzonder collega's binnen ITB.
• Zorgdragen voor juiste kwaliteitsborging op het gebied van security en beschikbaarheid. Garanderen van de algehele stabiliteit van servers en netwerken, doormiddel van controles, onderhoud en doorontwikkeling.
• Gezamenlijk hooghouden van de vereiste dienstverlening van het cluster.

Vanwege de aard en taken van het NCSC omvat bijna elke activiteit inherente security-aspecten, waarvoor we gezamenlijk als organisatie verantwoordelijk zijn.

Achtergrond opdracht

In 2022 is NCSC een traject gestart om een schaalbare hybride cloud/multi-cloud te realiseren. Om tot zo’n hybride opzet te komen wordt er naast het inrichten van Azure clouddiensten hard gewerkt aan het verder optimaliseren van het bestaande VMWare HCI-platform tot een volwaardig private cloud omgeving. NCSC ziet de private cloud als het aangewezen platformdeel voor workloads die hoge beveiligingseisen vereisen en/of directe connectiviteit met interne diensten, zoals onze werkplekken. Onderdeel van de private cloud zijn onze Microsoft gebaseerde identity en messaging systemen. Om deze beveiligingseisen te borgen wordt voor werkplekken gebruik gemaakt van een lokale mailomgeving op basis van Exchange, Active Directory en Cisco MTA. Parallel hieraan wordt de werkplek volledig gemoderniseerd, waarbij het concept van Unified Endpoint Management wordt toegepast i.c.m. Applicatie virtualisatie en Zero trust concept.
Juist om deze reden is inhuur nodig, die kan helpen met de ontwikkel- en opbouwfase, maar zeker ook de ondersteuning van de verschillende teams met hun reis naar de hybride cloud opzet, in bijzonder private cloud.

Eisen

• De kandidaat heeft minimaal 5 jaar ervaring met werken binnen Microsoft Windows omgevingen
• De kandidaat heeft minimaal 5 jaar ervaring met (Azure) Active Directory
• De kandidaat heeft minimaal 3 jaar ervaring met Microsoft Exchange
• De kandidaat heeft minimaal 3 jaar Hands-on ervaring met PowerShell
• De kandidaat heeft aantoonbare praktijkervaring met monitoring tool (bijv Nagios of Zabbix)
• De kandidaat heeft aantoonbare praktijkervaring met VMWare oplossingen

Wensen

• De kandidaat is in het bezit van relevante certificeringen op het gebied van Microsoft Windows, Exchange, Azure, security hardening en agile werken.
• De kandidaat is in het bezit van een Verklaring van Geen Bezwaar, in de periode 2019-2024 afgegeven door de AIVD of MIVD, op niveau A of B, voor een vergelijkbare ict-functie.
• De kandidaat heeft certificeringen op het gebied van networking (BGP, Fortigate, Cisco, Juniper, NSX), Windows.
• De kandidaat heeft aantoonbare werkervaring met tools zoals: Ansible, Zabbix, Terraform, Vault, Git, Exchange, Active Directory, Nginx Plus, Jira en Confluence.
• De kandidaat heeft ervaring met Azure hybride cloud integratie, zoals PIM, ADFS en AD Connect.

Competenties

• analyseren
• klantgerichtheid
• omgevingsbewustzijn
• plannen en organiseren
• samenwerken
• voortgangscontrole
• zelfontwikkeling

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.