Functieomschrijving:

Opdrachtbeschrijving

De architectuurraad van het CJIB heeft besloten dat de Portal Security Gateway (PSG), een service die authenticatie, identificatie en routering verzorgt, vervangen moet worden door het afhandelen van authenticatie in de Gloo Mesh laag zodat er gebruik kan worden gemaakt van de AOUTH 2.0 interface van federatieverservice@JUSTID. Het doel van deze opdracht is dat het CJIB zelf ongeauthenticeerd verkeer gaat afhandelen. Hiervoor moet aan diverse voorwaarden worden voldaan, waaronder interne hosting van Static Content (HTML, Images & Javascript), voldoen aan het DigiD Normenkader en rekening houden met de DigiD audit, en dat het interne Kubernetes platform kan compartimenteren (Service Mesh). De oplossing moet minimaal voor de portalen DL-DLV-KTP, BSP en [MAPSWEB] geïmplementeerd worden.

Prestaties en mijlpalen

• Stap 1 – Test & integratie PSG uiterlijk gereed op 1 mei 2026.
• Stap 2 – Implementatie & migratie PSG (inclusief nazorg) uiterlijk gereed op 1 juni 2026.
• Stap 3 – Opleiding en overdracht naar staande organisatie & DevOps-teams uiterlijk gereed op 1 juli 2026.

Achtergrond opdracht

De PSG is het technisch component dat de DigiD en eHerkenning verificatie naar de federatieveservice@JUSTID afhandelt. De huidige PSG bevindt zich in het JUBIT landschap waarvoor een keten-migratie-project loopt met planning dat alle componenten per 1-5-2026 gemigreerd moeten zijn naar JUBIT3. De huidige PSG is hiervoor niet geschikt, kent securitybevindingen die structureel opgelost dienen te worden, is niet onderhoudbaar en kwetsbaar en leidt tot hoge onderhoudskosten die niet in verhouding staan tot de investering.

Werkzaamheden

• Ontwerp en realisatie van authenticatieafhandeling in Gloo Mesh.
• Interne hosting van statische content en borging van DigiD-normen.
• Configureren en toepassen van service mesh compartimentering.
• Implementatie op de genoemde portalen DL-DLV-KTP, BSP en MAPSWEB.
• Opleiding en overdracht naar staande organisatie en DevOps-teams.

Over de klant:

Het CJIB is een relatief jonge en ambitieuze uitvoeringsorganisatie van het Ministerie van Veiligheid en Justitie, en is gevestigd te Leeuwarden. Ruim 1000 gedreven medewerkers zorgen ervoor dat onze taken op de juiste wijze, ondersteund door adequate ICT en binnen de beschikbare middelen worden uitgevoerd. De ICT-organisatie heeft een interne schil met de mogelijkheid flexibel bij te schakelen. Het CJIB werkt met DevOps-teams. Zij ontwikkelt en beheert hoogwaardige (ICT) producten.

Eisen:

• Beheersing Nederlandse taal in woord en geschrift (5 jaar ervaring).
• HBO werk- en denkniveau (5 jaar ervaring).
• Linux, Docker, Kubernetes (4 jaar ervaring).
• Ansible/Terraform (‘Infrastructure As Code’) (3 jaar ervaring).
• API Gateway / service mesh ervaring (3 jaar ervaring).
• Platform Engineering; Softwareontwerp; Methoden en technieken voor Agile ontwerp: Agile, Scrum, Kanban en MVP; Programmeren: Java, Go, Python.
• Certified Kubernetes Administrator (Linux Foundation) of gelijkwaardige ervaring.

Wensen:

• Ervaring als Platform Engineer op het vlak van Kubernetes containerplatformen (bij voorkeur on premise).
• Ervaring met servicemesh bij voorkeur Istio.
• Ervaring met het onboarden en begeleiden van (Java) development teams bij de adoptie van containertechnologie.
• Ervaring met API gateways.
• Ervaring met CI/CD, Elasticsearch, Kibana, Fluentd/Fluentbit, Prometheus, Grafana, Networking (DNS/BGP/Etc), HAProxy/NGINX, OpenSSL, ArgoCD, OIDC/SAML, Helm.
• Ervaring met authenticatiemethoden (zoals DIGID, E-Herkenning, eIDAS).

Competenties:

• Analytische vaardigheden.
• Pro-actief.
• Communicatief en sociaal vaardig.
• Agile mindset en DevOps verantwoordelijkheidsgevoel.
• Security awareness.
• T-shaped medewerkers (breder inzetbaar dan alleen in aangevraagd profiel/functie).
• De volgende termen spreken je aan: “Automate Everything”, “Security by design”, “API First”.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 24 november 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen

Wegens bepaalde omstandigheden kunnen aanvragen soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.