Ontwikkelaar/specialist Keycloack

Het programma NISE kent een groot en divers applicatielandschap dat is opgebouwd uit verschillende componenten. Een van de componenten betreft het autorisatie component, waarvoor we KeyCloak inzetten. Vanuit diverse portalen (Medewerker (Azure AD), Partner en Zakelijke klanten portaal (eHerkenning) en mijn Amsterdam (DigiD) dienen de personen via de juiste login gerouteerd te worden en zal de autorisatie token vertaald/ aangevuld moeten worden, zodat de verschillende componenten weten welke autorisatie van toepassing is en dat de bron geauthentiseerd is. eHerkenning en DigiD verlopen via de toegangsmakelaar Amsterdam (TMA). KeyCloak is daarmee voor NISE het kloppende hart van applicatie landschap m.b.t. Authenticatie en Autorisatie of de routering daarvan. Het is daarom zaak dat deze goed functioneel, technisch ingericht en gehardend moet worden om garant te kunnen staan voor een veilige omgeving. Voor BIO (Baseline Informatiebeveiliging Overheid) compliancy is logging en audit-trail van authenticatie en autorisatie van essentieel belang en moet worden ingericht.

Wij zijn op zoek naar een ontwikkelaar/technisch consultant met ruime ervaring op het gebied van KeyCloak.

• We verwachten van jou dat KeyCloak in een complex ICT-Landschap geen geheimen kent i.v.m. je ruime ervaring met ontwikkeling in KeyCloak;
• Als Keycloak specialist ontwerp en richt jij o.a. de benodigde modules in, installeer, configureer en harden je de instantie van Keycloak;
• Je maakt connecties mogelijk naar een bestaande Azure AD database (op basis van OpenID) en TMA (op basis van DigID/eHerkenning). Dit alles volgens de geldende standaarden. Dit alles doe je in samenspraak met de Serviceproviders, architecten en de DevOps teams;
• Je houdt je bezig met het adviseren van de beheerprocessen en het overdragen van kennis aan je mede teamgenoten.
• Kortom, jouw hoofdactiviteit richt zich initieel op het neerzetten van een werkende (functionele & technische) oplossing binnen het NISE Landschap. Onderdeel van de functionele inrichting is het analyseren en implementeren van rollen en rechten die we binnen het NISE landschap en KeyCloak implementeren, en die door de ProductOwner en/of informatieanalist worden aangeleverd.

Het programma NISE heeft als doel om het Informatielandschap van de afdeling Erfpacht & Uitgifte in ongeveer twee jaar tijd te moderniseren en te vervangen door een nieuw component-gebaseerd stabiel, veilig en flexibel landschap. De architectuur is gebaseerd op de Common Ground principes die zorgen voor structuur en flexibiliteit, en is opgebouwd conform het vijf lagen model.
De ontwikkeling gebeurt door Agile teams, elk met hun eigen expertise. De teams worden ondersteund door een stevige programma organisatie waarbij de Product Manager, Software & Integratie Architect en Release Train Engineer in de lead zijn.

Erfpacht & Uitgifte
Erfpacht & Uitgifte (E&U) voert het Amsterdamse erfpachtstelsel uit, zodat de waarde en het gebruik van de grond ten dienste komen van de ontwikkeling van de gemeente en haar inwoners en bedrijven. Het erfpachtuitgifte en -beheerproces is onderdeel van de keten gebiedsontwikkeling. Het is in feite het sluitstuk daarvan, maar in sommige gevallen ook weer een beginpunt; denk aan transformatie en herontwikkeling van bestaande erfpachtrechten.
 

• beschikt minimaal over een hbo werk- en denkniveau.
• in het bezit van een erkende hbo diploma. Dit dient duidelijk te blijken uit het cv.
• aantoonbare ervaring met ontwerp, inrichting van applicaties i.c.m. KeyCloak.
• aantoonbare ervaring met ontwerpen, implementeren, installeren, configureren, hardening van Keycloak.
• minimaal 2 jaar aantoonbare ervaring met AUTH2/OpenID/OIDC en SAML2.0 protocollen i.c.m. KeyCloak.
• aantoonbare ervaring met KeyCloak in een CI/DC oplossing (Azure) en uitbreidingen op Keycloak, zoals AR.
• aantoonbare ervaring met gekoppelde PostgreSQL.
• aantoonbare kennis van DigiD en/of eHerkenning.
• beheerst de Nederlandse taal in woord en geschrift.
• minimaal 3 jaar relevante en aantoonbare werkervaring opgedaan binnen de afgelopen 5 jaar bij een soortgelijke organisatie.
• aantoonbare ervaring met containerisatie.
•  aantoonbare kennis van de Agile/Scrum werkwijze.
   

• Startdatum: z.s.m. na sluiting
• Einddatum: één jaar na startdatum
• Werklocatie:  Weesperplein, 8, 1018XA, AMSTERDAM
• Aantal fte: 1
• Aantal uren per week: 36 uur
• Optioneel tot verlenging conform duur werkzaamheden: ja