De DevOps Engineer ondersteunt twee werelden:
1. Lokale ICTU ontwikkelomgeving (ECO2)
a. Ontwikkelen van Onderzoeksregister o.b.v. Java i.c.m. Sprint Boot.
b. Inrichten/verbeteren van de Dev- en CI/CD-keten (GitLab, SonarQube, Harbor/Nexus, ArgoCD), kwaliteitsstraat (OWASP Dependency Track, Trivy, ZAP), en developers ontzorgen met reproduceerbare containers/K8s-stacks.
2. IND doelomgeving (RC-IND op VMware Tanzu)
Geen greenfield: de doelomgeving en platformkeuzes zijn grotendeels vastgesteld (Tanzu, NSX-T, Keycloak, Axon Server, Kafka, Postgres, Vault). De nadruk ligt op configureren, aansluiten en vertalen van ICTU-artefacten naar RC-IND-kaders (namespaces, secrets, policies, netwerkregels, topics, DB’s), niet op het “uitvinden van het wiel”. De DevOps Engineer fungeert als liaison tussen ICTU en IND (kaders bewaken, changes coördineren, GitOps-flows borgen).
De activiteiten die horen bij het realiseren van de opdracht zijn:
• Opleveren van code die voldoet aan de gestelde specificaties en acceptatiecriteria;
• Code reviewen van andere ontwikkelaars binnen het team;
• Bouwen van unittesten;
• Deelname aan Scrum ceremonies;
Welke concrete resultaten dient de professional te behalen?
Resultaten dienen concreet en meetbaar te zijn.
Welke deelresultaten zal de professional dienen te behalen gedurende de opdracht:
Gerealiseerde software voor t.b.v. de onderzoeksregisters, waarbij de software voldoet aan:
• voor opdracht geldende ISO-25010 standaard, Nederlandse Praktijkrichtlijn NPR-5326 en de ICTU kwaliteitsaanpak Softwareontwikkeling (welke is afgeleid van ISO-25010);
• acceptatiecriteria in de user story;
• de functionele en niet-functionele eisen, voor zover deze aan de applicatie gesteld zijn;
• en past binnen architectuur van de klant.
Het resultaat van de inzet is het tijdig, zelfstandig en conform Agile/Scrum werkwijze autonoom opleveren van software in afstemming met de andere ontwikkelaars en testers. Hiervoor levert de professional software op ten behoeve van releases van de klant in gemiddeld 20 - 25 sprints per jaar gedurende de looptijd van de opdracht. De product owner van de klant bepaalt de ontwikkelagenda en releaseplanning en de prioritering binnen deze releaseplanning.
Welke eindresultaten zal de professional aan het einde van de opdracht dienen op te leveren.
• Werkende aan beheerorganisatie overgedragen softwarecomponenten op basis van acceptatiecriteria van klanten beheerorganisatie
• Geborgde kennis in de vorm van documentatie (inclusief specificaties) en in broncode van het eindproduct. Warme overdracht van kennis aan de (structurele) beheerorganisatie: bij afronding van de opdracht organiseert de professional een kennisoverdrachtsessie bij de beheerorganisatie.
Wanneer is de opdracht afgerond en beëindigd:
De opdracht is afgerond wanneer er een inhoudelijke decharge heeft plaatsgevonden op het programma en de werkende softwarecomponenten zijn opgeleverd en geaccepteerd door de klant.
Hoe wat en wanneer zal het werk/de resultaten worden beoordeeld?
Detailleer de criteria en momenten voor feedback en beoordeling. Voorbeeld: maandelijkse voortgangsrapporten en een eindbeoordeling bij projectafsluiting.
Tussentijdse beoordeling:
• Gerealiseerde user stories worden per sprint door product owner van klant geaccepteerd op basis van Definition of Done (DoD);
• De software wordt periodiek door opdrachtgever getoetst op de bij het resultaat beschreven eisen.
Eindbeoordeling:
• Aantoonbaar werkende software met bijbehorende documentatie per softwarevoorziening die voldoet aan criteria van de ICTU kwaliteitsaanpak Softwareontwikkeling, op basis waarvan decharge door klant kan plaatsvinden.
Wat is de kans dat de verwachte duur wordt overschreden, c.q. welke onzekerheden er zijn t.a.v. de verwachte duur?
De looptijd van het programma ENIAMS is afhankelijk van besluitvorming bij klant en voortgang bij beheerorganisatie en andere ketenpartijen. Op basis van de huidige inzichten wordt de kans klein geacht dat de duur wordt overschreden.
Over welke specifieke kennis beschikt de professional, waarover het eigen personeel van de Opdrachtgever niet beschikt en waar een eventuele vervanger ook over zou moeten beschikken?
De professional beschikt over specifieke kennis en ervaring die essentieel zijn voor de succesvolle uitvoering van deze opdracht en die niet in voldoende mate aanwezig is bij het eigen personeel van de opdrachtgever.
Deze kennis omvat:
• Kubernetes en containers (build & runtime); bij voorkeur ervaring met VMware Tanzu.
• GitOps/ArgoCD en GitLab CI/CD (multi-stage pipelines, quality gates, environment promotion).
• Infrastructure-as-Code: Helm/Kustomize en Ansible; bij voorkeur ook Terraform.
• Inrichten van gescheiden OTA/OTAP-omgevingen en per-register isolatie (eigen DB, eigen topics, eigen namespaces).
• Netwerk & security in K8s (ingress, network policies, TLS, secrets management; pré: NSX-T).
• Platformcomponenten uit dit project: Axon Server, Kafka 3.9 (topics/ACL’s), PostgreSQL (migraties met Flyway/Liquibase), Keycloak (OIDC/OAuth2, realm/clients), Vault (secrets).
• Logging & monitoring: ELK/OpenSearch, metrics/alerting (bijv. Prometheus/Grafana) en audit-logging.
• Werken onder BIO, NCSC-richtlijnen en OWASP Top-10 (secure defaults, SBOM, image hardening).
• Java 21 en Spring Boot 3.5.x (REST API’s, controllers, services)
• Unit- en integratietesten (JUnit, Spring Test, Testcontainers).
Gewenste profiel
We zoeken een hands-on DevOps Engineer met een voorliefde voor automatiseren en GitOps, die meehelpt met de ontwikkeling van broncode in Java en Spring Boot, die soepel schakelt tussen ICTU (ECO2) en IND (RC-IND/Tanzu).
Je neemt het voortouw in Infrastructure-as-Code en CI/CD, je kunt bestaande platformkaders configureren en harden, en je communiceert helder met zowel ontwikkelaars als platformbeheerders. Jij borgt register-isolatie (per-namespace/per-DB), security & compliance (BIO/OWASP/NCSC) en traceerbaarheid (audit/metrics).
Eisen (Let op: Knockouts)
De kandidaat heeft (tenminste) HBO werk- en denkniveau en ervaring met:
• Kubernetes en containers (build & runtime);
• GitOps/ArgoCD en GitLab CI/CD (multi-stage pipelines, quality gates, environment promotion).
• Infrastructure-as-Code: Helm/Kustomize en Ansible;
• Netwerk & security in K8s (ingress, network policies, TLS, secrets management; pré: NSX-T).
• Logging & monitoring: ELK/OpenSearch, metrics/alerting (bijv. Prometheus/Grafana) en audit-logging.
• Java 21 en Spring Boot 3.5.x (REST API’s, controllers, services)
• Unit- en integratietesten (JUnit, Spring Test, Testcontainers).
• Daarnaast heeft de aangeboden kandidaat een goede mondelingen en schriftelijke beheersing van de Nederlandse taal.
Wensen
1. Aantoonbare ervaring met GitOps/K8s-platforms in enterprise-context (bijv. Tanzu/Openshift, ArgoCD, NSX-T/Calico, Keycloak, Vault) 35%
≥ 5 jaar = 10 punten
≥ 4 jaar < 5 jaar = 8 punten
≥ 3 jaar < 4 jaar = 6 punten
≥ 2 jaar < 3 jaar = 4 punten
≥ 1 jaar < 2 jaar = 2 punten
> 0 jaar < 1 jaar = 0 punten
2. Ervaring met het werken onder BIO, NCSC-richtlijnen en OWASP Top-10 (secure defaults, SBOM, image hardening). 10%
≥ 5 jaar = 10 punten
≥ 4 jaar < 5 jaar = 8 punten
≥ 3 jaar < 4 jaar = 6 punten
≥ 2 jaar < 3 jaar = 4 punten
≥ 1 jaar < 2 jaar = 2 punten
> 0 jaar < 1 jaar = 0 punten
3. Ervaring met het inrichten van gescheiden OTA/OTAP-omgevingen en per-register isolatie (eigen DB, eigen topics, eigen namespaces). 15%
≥ 5 jaar = 10 punten
≥ 4 jaar < 5 jaar = 8 punten
≥ 3 jaar < 4 jaar = 6 punten
≥ 2 jaar < 3 jaar = 4 punten
≥ 1 jaar < 2 jaar = 2 punten
> 0 jaar < 1 jaar = 0 punten
4. Aantoonbare ervaring platformcomponenten zoals: Axon Server, Kafka 3.9, PostgreSQL, Keycloak 15%
≥ 5 jaar = 10 punten
≥ 4 jaar < 5 jaar = 8 punten
≥ 3 jaar < 4 jaar = 6 punten
≥ 2 jaar < 3 jaar = 4 punten
≥ 1 jaar < 2 jaar = 2 punten
> 0 jaar < 1 jaar = 0 punten
Programma ENIAMS
De activiteiten vinden plaats binnen het Programma ENIAMS. Doel van het programma betreft het ontwikkelen van voorzieningen en ondersteunen van Pilots ten behoeve van implementatie van Europese (o.a. eIDAS 2.0, SDG, en DTC verordening, Asiel- en Migratiepact) en Nederlandse (Wdo, 1e en 2de tranche) Identity en Access Management (IAM) Stelsels.
De opdrachtgever heeft de opgave om op 12 juni 2026 het Europese Asiel- en Migratiepact geïmplementeerd te hebben. Dit vergt niet alleen een (her)inrichting van organisatie en processen, maar ook de IV-ondersteuning die daarbij hoort.
ICTU heeft als opdracht om voor de opdrachtgever een negental onderzoeksregisters te realiseren.
Omschrijving einde project/programma:
Programma ENIAMS
De implementatie van betreffende Europese verordeningen en 1e en 2e tranche van Wet Digitale
Overheid vergt naar verwachting meerdere jaren, de looptijd van het project duurt daarom tot en
met 2030. Of eindigt zoveel eerder als voorzieningen zijn opgeleverd en overgedragen aan de
toekomstige beheerorganisatie en financiële en inhoudelijke decharge door klant heeft
plaatsgevonden.
Welke rol heeft de professional binnen het project/programma:
De professional is als DevOps Engineer verantwoordelijk voor de ontwikkeling van de back-end software componenten en de delivery pipeline (CI/CD) ten behoeve van geleverde functionaliteit voor het migratiepact.
De activiteiten vinden plaats binnen het Programma ENIAMS. Doel van het programma betreft het ontwikkelen van voorzieningen en ondersteunen van Pilots ten behoeve van implementatie van Europese (o.a. eIDAS 2.0, SDG, en DTC verordening, Asiel- en Migratiepact) en Nederlandse (Wdo, 1e en 2de tranche) Identity en Access Management (IAM) Stelsels.
De opdrachtgever heeft de opgave om op 12 juni 2026 het Europese Asiel- en Migratiepact geïmplementeerd te hebben. Dit vergt niet alleen een (her)inrichting van organisatie en processen, maar ook de IV-ondersteuning die daarbij hoort.
ICTU heeft als opdracht om voor de opdrachtgever een negental onderzoeksregisters te realiseren.
Omschrijving einde project/programma:
Programma ENIAMS
De implementatie van betreffende Europese verordeningen en 1e en 2e tranche van Wet Digitale
Overheid vergt naar verwachting meerdere jaren, de looptijd van het project duurt daarom tot en
met 2030. Of eindigt zoveel eerder als voorzieningen zijn opgeleverd en overgedragen aan de
toekomstige beheerorganisatie en financiële en inhoudelijke decharge door klant heeft
plaatsgevonden.
Welke rol heeft de professional binnen het project/programma:
De professional is als DevOps Engineer verantwoordelijk voor de ontwikkeling van de back-end software componenten en de delivery pipeline (CI/CD) ten behoeve van geleverde functionaliteit voor het migratiepact.
Hinttech Staffing
Contactgegevens
Bedrijfsnaam: Hinttech Staffing
Contactpersoon: De heer Staffing
Adres: Loire 172
Postcode/plaats: 2491 AL 's-Gravenhage
Telefoon: +31 (0)70 315 7679
Fax: www.hinttech.com
Email: staffing@hinttech.com