Senior netwerk security engineer - Freelance opdracht in Utrecht

We zoeken een Senior netwerk security specialist op gebied van F5 en Infoblox voor het Agile team IP Services. Team IP Services is verantwoordelijk voor het ontwikkelen en onderhouden van logische netwerk-infrastructuren in de hoogste lagen van OSI model, zoals load balancing, webstite ontsluiting, SSL/PKI infrastructure, application firewalling, etc. Focus ligt op inrichting en beheer van F5 Big-IP/IQ/LTM oplossingen, Infoblox DDI en SSL certificatenbeheer. Hierbij speel je als Senior netwerk security specialist F5 en Infoblox een belangrijke rol. Als senior heb jij een (inhoudelijk) leidende rol in project team(s) en ben je verantwoordelijk voor het ontwerpen en realiseren van oplossingen, zoals maken van HLD/LLD’s, maken van implementatieplannen en begeleiden van implementaties. Jouw vakkennis kan je over de teams heen uitwisselen en versterken.

Projecten en deliverables:

F5 cluster migreren naar een Active-Standby configuratie.
Het geautomatiseerd vernieuwen van certificaten middels het ACME protocol.
Deployen van nieuwe/vernieuwde certificaten middels Ansible.
Herontwerp en implementatie Infoblox onder architectuur.
Koppeling bouwen tussen RHAAP (RedHat Ansible) ontwikkel en productie omgeving met het IPS self service portal.
Onderzoek en advies F5 Next roadmap.
Implementatie F5 WAF Automation van deployment en decommissioning F5 VIPS.
Ontwerpen en bouwen van OTA-straat voor F5 en infoblox omgeving.
Opstellen van productvisie en aansluitvoorwaarden voor F5 en infoblox.
Migratie Citrix Netscaler naar F5.
Achtergrond opdracht

Als Senior Netwerk Security Specialist – F5 en Infoblox specialist kom je te werken binnen de afdeling Basis Infrastructuur Netwerk. Deze afdeling bestaat uit 20 engineers verdeeld over 4 teams: Datacenter/Edge, IP Services, IP Access en het NOC. De teams zijn verantwoordelijk voor het ontwikkelen, inrichten, beheren en bewaken van de netwerkwerkdiensten die vanuit de verschillende teams geleverd worden. We werken op een SCRUM/Agile/DevOps manier en dit brengt een aantal unieke kenmerken bij elkaar. De afdeling Basis Infrastructuur Netwerk biedt een collegiale werkomgeving, die je kan omschrijven als informeel familiair, waarin aandacht is voor de mens. We steunen elkaar en proberen elkaar beter te maken, in het werk en daarbuiten. Je komt te werken in een technisch uitdagende omgeving. Het RIVM is constant in beweging en vraagt haar ICT omgeving om hierin mee te bewegen, daarvoor is innovatie van groot belang. Voorbeelden van ontwikkelingen waar we mee bezig zijn:

Het implementeren van Sofware Defined Networking
Ontwerpen, implementeren en beheren van netwerken in de cloud, o.a. tbv onderzoek applicaties
Het automatiseren van de exploitatie van netwerken en verbindingen met behulp van Ansible

De eisen