Functieomschrijving

Voor de gemeente Amsterdam zijn we op zoek naar een Ontwikkelaar/specialist met ervaring op het gebied van Keycloack. Het programma NISE kent een groot en divers applicatielandschap dat is opgebouwd uit verschillende componenten. Een van de componenten betreft het autorisatie component, waarvoor we KeyCloak inzetten. Vanuit diverse portalen (Medewerker (Azure AD), Partner en Zakelijke klanten portaal (eHerkenning) en mijn Amsterdam (DigiD) dienen de personen via de juiste login gerouteerd te worden en zal de autorisatie token vertaald/ aangevuld moeten worden, zodat de verschillende componenten weten welke autorisatie van toepassing is en dat de bron geauthentiseerd is. eHerkenning en DigiD verlopen via de toegangsmakelaar Amsterdam (TMA). KeyCloak is daarmee voor NISE het kloppende hart van applicatie landschap m.b.t. Authenticatie en Autorisatie of de routering daarvan. Het is daarom zaak dat deze goed functioneel, technisch ingericht en gehardend moet worden om garant te kunnen staan voor een veilige omgeving. Voor BIO (Baseline Informatiebeveiliging Overheid) compliancy is logging en audit-trail van authenticatie en autorisatie van essentieel belang en moet worden ingericht.

Werkzaamheden
  • Je kent hebt ervaring met KeyCloak in een complex ICT-Landschap 
  • Als Keycloak specialist ontwerp en richt jij o.a. de benodigde modules in, installeer, configureer en harden je de instantie van Keycloak;
  • Je maakt connecties mogelijk naar een bestaande Azure AD database (op basis van OpenID) en TMA (op basis van DigID/eHerkenning). Dit alles volgens de geldende standaarden. Dit alles doe je in samenspraak met de Serviceproviders, architecten en de DevOps teams;
  • Je houdt je bezig met het adviseren van de beheerprocessen en het overdragen van kennis aan je mede teamgenoten.
  • Kortom, jouw hoofdactiviteit richt zich initieel op het neerzetten van een werkende (functionele & technische) oplossing binnen het NISE Landschap. Onderdeel van de functionele inrichting is het analyseren en implementeren van rollen en rechten die we binnen het NISE landschap en KeyCloak implementeren, en die door de ProductOwner en/of informatieanalist worden aangeleverd
De organisatie
Met ruim 18.000 collega's zorgen we ervoor dat Amsterdam een aantrekkelijke hoofdstad is en blijft. Waar het fijn is om te wonen, te werken en naar school te gaan. Met ruimte voor ondernemers en bezoekers. Werken voor Amsterdam betekent bijdragen aan iets groots. Aan groei, veiligheid, ontwikkeling, gezondheid. Van de stad, van Amsterdammers. Daarmee geven wij Amsterdam door; aan de toekomst, aan volgende generaties. We willen een goede werkgever zijn die ervoor zorgt dat alle collega's zich gezien en gewaardeerd voelen. We koesteren verschillen tussen collega's, al die verschillen zorgen voor betere resultaten voor onze organisatie én onze stad.

Functie eisen

  • Minimaal een HBO werk- en denkniveau
  • Ervaring met ontwerp, inrichting van applicaties i.c.m. KeyCloak
  • Ervaring met ontwerpen, implementeren, installeren, configureren, hardening van Keycloak
  • Minimaal 2 jaar ervaring met AUTH2/OpenID/OIDC en SAML2.0 protocollen i.c.m. KeyCloak
  • Je beheerst de Nederlandse taal in woord en geschrift
  • Minimaal 3 jaar relevante en werkervaring opgedaan binnen de afgelopen 5 jaar bij een soortgelijke organisatie

Functie wensen

  • Ervaring met KeyCloak in een CI/DC oplossing (Azure) en uitbreidingen op Keycloak, zoals AR
  • Ervaring met gekoppelde PostgreSQL
  • Kennis van DigiD en/of eHerkenning
  • Ervaring met containerisatie
  • Kennis van de Agile/Scrum werkwijze

Extra informatie

  • Plaats Amsterdam
  • Opleidingsniveau HBO
  • Aantal uur 36 uur per week
  • Startdatum zo spoedig mogelijk
  • Geschikt voor ZZP? Nee
  • Thuiswerken mogelijk? n.t.b.