Terug

Dso-lv network encryption en dso security compliance review

Het Kadaster
Direct solliciteren Goed nieuws! De opdracht is nog geopend

Omschrijving Beheer en Ontwikkeling IT
Waar loopt de grens tussen uw tuin en die van uw buurman? En welk vastgoed is van wie? Het Kadaster registreert van al het vastgoed (grond en gebouwen) in Nederland wie welke rechten heeft. We hebben heel veel data over alles onder, op en boven de grond en willen maximale waarde halen uit deze data. Naast onze wettelijke taak, beheert het Kadaster ook voorzieningen van andere organisaties, de Landelijke Voorzieningen. Zo beheren wij onder andere de WOZ Landelijke Voorziening en de Basisregistratie Adressen en gebouwen (BAG): alle adressen en gebouwen in Nederland, zoals bouwjaar, oppervlakte, gebruiksdoel en locatie op de kaart. 
Algemeen
De uitvoering van de interne bedrijfsprocessen van het Kadaster wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten van het Kadaster wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens en om welke reden’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate de belangen van het Kadaster en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen. 

Omschrijving project 
Voor de OBO Kadaster zijn wij op zoek naar een enthousiaste Cloud Engineer/Integratiespecialist, voor het uitvoeren van de hieronder beschreven opdracht.
Het Kadaster is ketenpartner in het  (DSO). We zijn samen met andere ontwikkelpartners georganiseerd in operationele beheerorganisaties (OBO’s). De diensten die de verschillende OBO’s ontwikkelen en beheren, vormen de operationele keten van het DSO-LV.
Met de Omgevingswet wil de overheid de regels voor ruimtelijke ontwikkeling vereenvoudigen en samenvoegen, zodat het bijvoorbeeld makkelijker is om bouwprojecten te starten. De Omgevingswet is een bundeling van 26 wetten en regels over ruimtelijke ordening, wonen, infrastructuur, milieu, water en natuur. De Omgevingswet moet verheldering en efficiëntie bieden. Een samenhangende benadering moet leiden tot een goede en duurzame fysieke leefomgeving.
De teams binnen de OBO’s werken nauw samen om de gewenste functionaliteit voor het programma Digitaal Stelsel Omgevingswet te realiseren. In dat programma werken verschillende organisaties op een Agile wijze samen op basis van het SAFe framework. Dat betekent onder andere dat er wordt gewerkt in sprints van 2 weken en Program Increments van een kwartaal. Let op: aangezien deze organisaties door het hele land verspreid zitten, zijn de bijbehorende events ook door het land verspreid.
De dienst DSO-LV bouwt en beheert de Azure AKS omgeving waar alle Kadaster DSO diensten op gedeployed zijn. Op onze AKS-clusters (test en productie) zijn meerdere omgevingen geconfigureerd en op alle omgevingen is dezelfde set aan Kadaster DSO-applicaties gedeployed. De routing van de informatie-uitwisseling tussen deze applicaties en met de applicaties in de keten die buiten het Kadaster worden gehost, worden beheerd door deze dienst.

Opdrachtomschrijving
Je gaat vanaf 01-02-2025 een aantal backlog features realiseren:

  • Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen), op te leveren op 31-03-2025;
  • Review security compliance DSO-LV volgens de Kadaster security baseline, op te leveren op 30-06-2025;
  • Oplossen high risk issues uit de security review, op te leveren uiterlijk 30-09-2025;

Belangrijkste technieken, methoden en tools

  • OCI images, Podman, Docker;
  • Kubernetes, Kustomize;
  • Traefik;
  • Azure AKS;
  • Cillium/Istio;
  • Tekton, ArgoCD;
  • Helm;
  • Grafana, Prometheus, Loki, Tempo;
  • Git, Maven, Sonar;
  • Postgres / PostGIS;
  • Linux sh en bash;
  • Python;
  • OpenAPI;
  • XML/GML, GeoJson;
  • Mockito;
  • Java;
  • Angular.

Verantwoordelijkheden
De belangrijkste verantwoordelijkheden zijn

  • Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen);
  • Review security compliance DSO-LV volgens de Kadaster security baseline;
  • Oplossen high risk issues uit de security review in de Kadaster DSO-LV omgeving.

De op te leveren resultaten zijn

  • 31-03-2025 Geïmplementeerde netwerkencryptie;
  • 30-06-2025 Rapportage security compliance review;
  • Uiterlijk 30-09-2025 mitigatie van in de security compliance gevonden high risk issues.

De kandidaat is beschikbaar vanaf 01-02-2025 tot en met 30-06-2025 voor minimaal 32-40 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 3 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.

Eisen

  • Competenties waar de kandidaat over dient te beschikken: • Afmaker, focus op zaken afronden; • Zelfstandigheid, en ervaring in zowel beheer- als vernieuwingstrajecten; • Zelfstandig komen met verbetervoorstellen en overleg over de implementatie hiervan; • Gedegen kennis van de te gebruiken methoden en technieken; • Flexibele werkhouding.
  • De kandidaat is beschikbaar vanaf 01-02-2025 tot en met 30-06-2025 voor minimaal 32-40 uur per week. De inhuuropdracht kan optioneel worden verlengd met 1 x 3 maanden. De opdrachtgever kan de overeenkomst eenzijdig tussentijds opzeggen met een opzegtermijn van één (1) maand. De startdatum is onder voorbehoud van een tijdige afronding van de Offerteprocedure. Dit kan ook betekenen dat de startdatum van de opdracht zal moeten worden opgeschoven. Aan de vermelde startdatum in de Offerteaanvraag kunnen zodoende geen rechten worden ontleend.
  • Door de kandidaat zélf geschreven CV en motivatie.
  • Minimaal 3 jaar ervaring met de volgende tools en technieken: o OCI images, Podman, Docker; o Kubernetes, Kustomize; o Traefik; o Azure AKS; o Cillium/Istio; o Tekton, ArgoCD; o Helm; o Grafana, Prometheus, Loki, Tempo.
  • Minimaal 5 jaar ervaring met Cloud Engineering.
  • Minimaal 5 jaar ervaring met het merendeel van de volgende tools en technieken: o Java/Angular; o REST API’s; o OpenAPI; o XML/GML/GeoJson; o RabbitMQ; o PostgreSQL database (of vergelijkbaar).
  • Minimaal HBO werk- en denkniveau.
  • Minimaal een half jaar recente en relevante ervaring met informatie-uitwisseling binnen het DSO en met de IMOW-standaard.
  • Taalniveau Nederlands minimaal B2.
  • U voegt slechts één Nederlandstalig curriculum vitae (cv) van maximaal 5 pagina’s toe. Uit dit cv dient te blijken dat u voldoet aan onderstaande eisen. Indien u naar oordeel van het Kadaster niet voldoet aan de gestelde eisen, of uw cv uit meer dan 5 pagina's bestaat, zal uw offerte terzijde worden gelegd en niet worden meegenomen in de beoordeling van de gunningscriteria. Verzoek om het cv in PDF formaat aan te bieden. Onderstaand de eisen waar de kandidaat aan moet voldoen. Per eis (kort) toelichten waarom de kandidaat in uw ogen aan de eis voldoet. Verwijzen naar het CV volstaat niet.

Wensen

  • U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren opdracht gezien het specifieke vraagstuk van het Kadaster (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van aanpak aansluit bij de wensen van het Kadaster.
  • U geeft een beschrijving van uw ervaring als cloud engineer en integratiespecialist (zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de knelpunten relevant zijn en de oplossingen aansluiten bij de wensen van het Kadaster.
  • U geeft een beschrijving van uw kennis van en ervaring met het DSO en de IMOW standaard (max. 300 woorden, zie ook opdrachtomschrijving en verantwoordelijkheden). Beoordeling: De mate waarin de beschrijving van uw ervaring aansluit bij de wensen van het Kadaster.

Vul je gegevens hieronder in, dan nemen we binnen 2 uur contact met je op om samen te kijken of er een match is. Heb je nog vragen? Bel ons op verborgen of stuur een e-mail naar  We helpen je graag verder!

Direct solliciteren Goed nieuws! De opdracht is nog geopend

Gerelateerde opdrachten