DSO-LV network encryption en DSO security compliance review
FlexSpot®Omschrijving Beheer en Ontwikkeling IT
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart.
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.
Omschrijving project
Voor de OBO Kadaster zijn wij op zoek naar een enthousiaste Cloud Engineer/Integratiespecialist, voor het uitvoeren van de hieronder beschreven opdracht.
Het Kadaster is ketenpartner in het (DSO). We zijn samen met andere ontwikkelpartners georganiseerd in operationele beheerorganisaties (OBO’s). De diensten die de verschillende OBO’s ontwikkelen en beheren, vormen de operationele keten van het DSO-LV.
Met de Omgevingswet wil de overheid de regels voor ruimtelijke ontwikkeling vereenvoudigen en samenvoegen, zodat het bijvoorbeeld makkelijker is om bouwprojecten te starten. De Omgevingswet is een bundeling van 26 wetten en regels over ruimtelijke ordening, wonen, infrastructuur, milieu, water en natuur. De Omgevingswet moet verheldering en efficiëntie bieden. Een samenhangende benadering moet leiden tot een goede en duurzame fysieke leefomgeving.
De teams binnen de OBO’s werken nauw samen om de gewenste functionaliteit voor het programma Digitaal Stelsel Omgevingswet te realiseren. In dat programma werken verschillende organisaties op een Agile wijze samen op basis van het SAFe framework. Dat betekent onder andere dat er wordt gewerkt in sprints van 2 weken en Program Increments van een kwartaal. Let op: aangezien deze organisaties door het hele land verspreid zitten, zijn de bijbehorende events ook door het land verspreid.
De dienst DSO-LV bouwt en beheert de Azure AKS omgeving waar alle Kadaster DSO diensten op gedeployed zijn. Op onze AKS-clusters (test en productie) zijn meerdere omgevingen geconfigureerd en op alle omgevingen is dezelfde set aan Kadaster DSO-applicaties gedeployed. De routing van de informatie-uitwisseling tussen deze applicaties en met de applicaties in de keten die buiten het Kadaster worden gehost, worden beheerd door deze dienst.
Opdrachtomschrijving
Je gaat vanaf 01-02-2025 een aantal backlog features realiseren:
- Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen), op te leveren op 31-03-2025;
- Review security compliance DSO-LV volgens de Kadaster security baseline, op te leveren op 30-06-2025;
- Oplossen high risk issues uit de security review, op te leveren uiterlijk 30-09-2025;
Belangrijkste technieken, methoden en tools
- OCI images, Podman, Docker;
- Kubernetes, Kustomize;
- Traefik;
- Azure AKS;
- Cillium/Istio;
- Tekton, ArgoCD;
- Helm;
- Grafana, Prometheus, Loki, Tempo;
- Git, Maven, Sonar;
- Postgres / PostGIS;
- Linux sh en bash;
- Python;
- OpenAPI;
- XML/GML, GeoJson;
- Mockito;
- Java;
- Angular.