Opdrachtomschrijving
We zoeken een Senior netwerk security specialist op gebied van F5 en Infoblox voor het Agile team IP Services. Team IP Services is verantwoordelijk voor het ontwikkelen en onderhouden van logische netwerk-infrastructuren in de hoogste lagen van OSI model, zoals load balancing, webstite ontsluiting, SSL/PKI infrastructure, application firewalling, etc. Focus ligt op inrichting en beheer van F5 Big-IP/IQ/LTM oplossingen, Infoblox DDI en SSL certificatenbeheer. Hierbij speel je als Senior netwerk security specialist F5 en Infoblox een belangrijke rol. Als senior heb jij een (inhoudelijk) leidende rol in project team(s) en ben je verantwoordelijk voor het ontwerpen en realiseren van oplossingen, zoals maken van HLD/LLD's, maken van implementatieplannen en begeleiden van implementaties. Jouw vakkennis kan je over de teams heen uitwisselen en versterken.

Projecten en deliverables:

• F5 cluster migreren naar een Active-Standby configuratie.
• Het geautomatiseerd vernieuwen van certificaten middels het ACME protocol.
• Deployen van nieuwe/vernieuwde certificaten middels Ansible.
• Herontwerp en implementatie Infoblox onder architectuur.
• Koppeling bouwen tussen RHAAP (RedHat Ansible) ontwikkel en productie omgeving met het IPS self service portal.
• Onderzoek en advies F5 Next roadmap.
• Implementatie F5 WAF Automation van deployment en decommissioning F5 VIPS.
• Ontwerpen en bouwen van OTA-straat voor F5 en infoblox omgeving.
• Opstellen van productvisie en aansluitvoorwaarden voor F5 en infoblox.
• Migratie Citrix Netscaler naar F5.

Achtergrond opdracht

Als Senior Netwerk Security Specialist - F5 en Infoblox specialist kom je te werken binnen de afdeling Basis Infrastructuur Netwerk. Deze afdeling bestaat uit 20 engineers verdeeld over 4 teams: Datacenter/Edge, IP Services, IP Access en het NOC. De teams zijn verantwoordelijk voor het ontwikkelen, inrichten, beheren en bewaken van de netwerkwerkdiensten die vanuit de verschillende teams geleverd worden. We werken op een SCRUM/Agile/DevOps manier en dit brengt een aantal unieke kenmerken bij elkaar. De afdeling Basis Infrastructuur Netwerk biedt een collegiale werkomgeving, die je kan omschrijven als informeel familiair, waarin aandacht is voor de mens. We steunen elkaar en proberen elkaar beter te maken, in het werk en daarbuiten. Je komt te werken in een technisch uitdagende omgeving. Het RIVM is constant in beweging en vraagt haar ICT omgeving om hierin mee te bewegen, daarvoor is innovatie van groot belang. Voorbeelden van ontwikkelingen waar we mee bezig zijn:

• Het implementeren van Sofware Defined Networking
• Ontwerpen, implementeren en beheren van netwerken in de cloud, o.a. tbv onderzoek applicaties
• Het automatiseren van de exploitatie van netwerken en verbindingen met behulp van Ansible

Eisen

1.1    Algemeen:
1.    Minstens HBO werk en denk niveau
2.    Minstens 1 relevante F5 certificaat van niveau CTS of gelijkwaardig
3.    Additionele relevante F5 certificaten van niveau CTS of hoger
4.    Minstens 1 relevante Infoblox certificaat van niveau CDAT of gelijkwaardig

1.2    Specifiek:
1.    Kennis en ervaring met network application services van F5 (Big-IP/IQ, LTM, e.d.)
2.    Kennis en ervaring met Infoblox DDI
3.    Kennis en ervaring met SSL/PKI infrastructure
4.    Kennis en ervaring met Fortigate firewalls
5.    Kennis en ervaring met Ansible automation platform  

Wensen

2.1    Competenties:
1.    Ervaring met enterprise netwerk omgevingen binnen (rijks)overheid
2.    Ervaring met Agile/Scrum en DEVOPS
3.    Ervaring met tools zoals Jira en Topdesk

2.2    Aanvullende eisen:
1.    Inzetbereidheid voor werkzaamheden in onderhoudsvensters (avond/weekend)   

Aanvullende Informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.