Referentienummer: 2023-01589
Omgeving: Amsterdam
Startdatum: z.s.m. na sluiting
Einddatum: één jaar na startdatum
Optie op verlenging: ja
Aantal uur per week: 36
Sluitingsdatum: dinsdag 21 maart om 10.45 uur

BlueTrail is op zoek naar een Ontwikkelaar/ Specialist Keycloack voor 36 uur per week.

Het programma NISE kent een groot en divers applicatielandschap dat is opgebouwd uit verschillende componenten. Een van de componenten betreft het autorisatie component, waarvoor we KeyCloak inzetten. Vanuit diverse portalen (Medewerker (Azure AD), Partner en Zakelijke klanten portaal (eHerkenning) en mijn Amsterdam (DigiD) dienen de personen via de juiste login gerouteerd te worden en zal de autorisatie token vertaald/ aangevuld moeten worden, zodat de verschillende componenten weten welke autorisatie van toepassing is en dat de bron geauthentiseerd is. eHerkenning en DigiD verlopen via de toegangsmakelaar Amsterdam (TMA). KeyCloak is daarmee voor NISE het kloppende hart van applicatie landschap m.b.t. Authenticatie en Autorisatie of de routering daarvan. Het is daarom zaak dat deze goed functioneel, technisch ingericht en gehardend moet worden om garant te kunnen staan voor een veilige omgeving. Voor BIO (Baseline Informatiebeveiliging Overheid) compliancy is logging en audit-trail van authenticatie en autorisatie van essentieel belang en moet worden ingericht.

Wij zijn op zoek naar een ontwikkelaar/technisch consultant met ruime ervaring op het gebied van KeyCloak.

Werkzaamheden

We verwachten van jou dat KeyCloak in een complex ICT-Landschap geen geheimen kent i.v.m. je ruime ervaring met ontwikkeling in KeyCloak;
Als Keycloak specialist ontwerp en richt jij o.a. de benodigde modules in, installeer, configureer en harden je de instantie van Keycloak;
Je maakt connecties mogelijk naar een bestaande Azure AD database (op basis van OpenID) en TMA (op basis van DigID/eHerkenning). Dit alles volgens de geldende standaarden. Dit alles doe je in samenspraak met de Serviceproviders, architecten en de DevOps teams;
Je houdt je bezig met het adviseren van de beheerprocessen en het overdragen van kennis aan je mede teamgenoten.
Kortom, jouw hoofdactiviteit richt zich initieel op het neerzetten van een werkende (functionele & technische) oplossing binnen het NISE Landschap. Onderdeel van de functionele inrichting is het analyseren en implementeren van rollen en rechten die we binnen het NISE landschap en KeyCloak implementeren, en die door de Product Owner en/of informatieanalist worden aangeleverd.

De opdrachtgever(s)

Het programma NISE heeft als doel om het Informatielandschap van de afdeling Erfpacht & Uitgifte in ongeveer twee jaar tijd te moderniseren en te vervangen door een nieuw component-gebaseerd stabiel, veilig en flexibel landschap. De architectuur is gebaseerd op de Common Ground principes die zorgen voor structuur en flexibiliteit, en is opgebouwd conform het vijf lagen model.
De ontwikkeling gebeurt door Agile teams, elk met hun eigen expertise. De teams worden ondersteund door een stevige programma organisatie waarbij de Product Manager, Software & Integratie Architect en Release Train Engineer in de lead zijn.

Erfpacht & Uitgifte
Erfpacht & Uitgifte (E&U) voert het Amsterdamse erfpachtstelsel uit, zodat de waarde en het gebruik van de grond ten dienste komen van de ontwikkeling van de gemeente en haar inwoners en bedrijven. Het erfpachtuitgifte en -beheerproces is onderdeel van de keten gebiedsontwikkeling. Het is in feite het sluitstuk daarvan, maar in sommige gevallen ook weer een beginpunt; denk aan transformatie en herontwikkeling van bestaande erfpachtrechten.

KNOCK-OUT:

Je beschikt minimaal over een HBO werk- en denkniveau.
Je bent in het bezit van een erkende HBO diploma.
Je hebt ervaring met ontwerp, inrichting van applicaties i.c.m. KeyCloak.
Je hebt aantoonbare ervaring met ontwerpen, implementeren, installeren, configureren, hardening van Keycloak.
Je hebt minimaal 2 jaar ervaring met AUTH2/OpenID/OIDC en SAML2.0 protocollen i.c.m. KeyCloak.
Je beheerst de Nederlandse taal in woord en geschrift.
Je hebt minimaal 3 jaar relevante en aantoonbare werkervaring opgedaan binnen de afgelopen 5 jaar bij een soortgelijke organisatie.

Reacties van kandidaten die geen kennis van/ervaring met de gestelde eisen hebben, worden door de opdrachtgever terzijde gelegd.

Gunningscriteria:

Je hebt ervaring met KeyCloak in een CI/DC oplossing (Azure) en uitbreidingen op Keycloak, zoals AR.
Je hebt ervaring met gekoppelde PostgreSQL.
Je hebt kennis van DigiD en/of eHerkenning.
Je hebt ervaring met containerisatie.
Je hebt kennis van de Agile/Scrum werkwijze.

Competenties:

Klantgerichtheid (Gevorderd)
Resultaatgerichtheid (Gevorderd)
Samenwerken (Gevorderd)
Inlevingsvermogen (Gevorderd)
Verantwoordelijkheid (Gevorderd)
Relatiebeheer (Gevorderd)

Trefwoorden: Keycloack