Functieomschrijving

Voor Centraal Justitieel Incassobureau zoeken wij een Kubernetes Engineer.

Je werkt aan het vervangen van de Portal Security Gateway (PSG), een service voor authenticatie, identificatie en routering. De authenticatie wordt afgehandeld in de Gloo Mesh laag zodat gebruikgemaakt kan worden van de AOUTH 2.0 interface van federatieverservice@JUSTID. Jouw doel is om ervoor te zorgen dat het CJIB zelf ongeauthenticeerd verkeer kan afhandelen. Je zorgt dat wordt voldaan aan diverse voorwaarden, waaronder interne hosting van statische content (HTML, afbeeldingen en Javascript), het voldoen aan het DigiD Normenkader en rekening houden met de DigiD audit, en dat het interne Kubernetes platform kan compartimenteren (Service Mesh). Je implementeert de oplossing minimaal voor de portalen DL-DLV-KTP, BSP en MAPSWEB.

De PSG is het technische component dat de DigiD en eHerkenning verificatie naar de federatieveservice@JUSTID afhandelt. De huidige PSG bevindt zich in het JUBIT landschap waarvoor een keten-migratie-project loopt. Alle componenten moeten gemigreerd zijn naar JUBIT3. De bestaande PSG is niet geschikt voor deze migratie, kent structurele securityproblemen, is moeilijk te onderhouden en kwetsbaar. Dit leidt tot hoge onderhoudskosten die niet opwegen tegen de investering.

Jouw verantwoordelijkheden zijn:
  • Ontwerpen en realiseren van authenticatieafhandeling in Gloo Mesh.
  • Intern hosten van statische content en waarborgen van DigiD-normen.
  • Configureren en toepassen van service mesh compartimentering.
  • Implementeren op de portalen DL-DLV-KTP, BSP en MAPSWEB.
  • Verzorgen van opleiding en overdracht naar de staande organisatie en DevOps-teams.

Competenties
  • Je beschikt over sterke analytische vaardigheden.
  • Je bent proactief.
  • Je bent communicatief en sociaal vaardig.
  • Je hebt een agile mindset en neemt DevOps-verantwoordelijkheid.
  • Je hebt security awareness.
  • Je bent T-shaped en breder inzetbaar dan alleen jouw primaire profiel of functie.
  • Termen als “Automate Everything”, “Security by design” en “API First” spreken je aan.

Jouw profiel
Je herkent jezelf in de genoemde competenties en hebt ervaring met vergelijkbare technische transities en securityvraagstukken. Je werkt gestructureerd en draagt actief bij aan kennisoverdracht binnen teams.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

Functie eisen

  • Je beheerst de Nederlandse taal in woord en geschrift, met minimaal 5 jaar ervaring.
  • Je beschikt over HBO werk- en denkniveau, met minimaal 5 jaar ervaring.
  • Je hebt 4 jaar ervaring met Linux, Docker en Kubernetes.
  • Je hebt 3 jaar ervaring met Ansible en Terraform (‘Infrastructure As Code’).
  • Je hebt 3 jaar ervaring met API Gateway en service mesh.
  • Je hebt kennis van Platform Engineering en Softwareontwerp, en je bent vertrouwd met methoden en technieken voor Agile ontwerp zoals Agile, Scrum, Kanban en MVP. Daarnaast programmeer je in Java, Go en Python.
  • Je bent Certified Kubernetes Administrator (Linux Foundation) of beschikt over gelijkwaardige ervaring.

Functie wensen

  • Je hebt ervaring als Platform Engineer op het vlak van Kubernetes containerplatformen (bij voorkeur on premise)
  • Het is een pre als je ervaring hebt met servicemesh, bij voorkeur Istio
  • Je hebt ervaring met het onboarden en begeleiden van (Java) development teams bij de adoptie van containertechnologie
  • Je hebt ervaring met API gateways
  • Je hebt ervaring met CI/CD, Elasticsearch, Kibana, Fluentd/Fluentbit, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, OpenSSL, ArgoCD, OIDC/SAML en Helm
  • Bij voorkeur heb je ervaring met authenticatiemethoden zoals DIGID, E-Herkenning en eIDAS

Extra informatie

  • Opleidingsniveau HBO
  • Aantal uur 32 uur per week
  • Startdatum 01-01-2026
  • Geschikt voor ZZP? Ja
  • Thuiswerken mogelijk? N.t.b.