Maart 2023

Red Hat Certified System Engineer

Februari 2023

Microsoft Certified: Azure Fundamentals

Februari 2023

Red Hat Certified System Administrator

Juli 2020

Certified Kubernetes Administrator

November 2019

Red Hat Certified Engineer

Februari 2018

Red Hat Certified Specialist

November 2016

Professional Scrum Master

Februari 2016

Red Hat Certified Engineer

Februari 2016

AWS Certified Solutions Architect

April 2015

Red Hat Certified JBoss Administrator

Januari 2012

Red Hat Certified Engineer

Januari 2012

Red Hat Certified System Administrator

November 2011

Red Hat Enterprise Deployment and System Management

Maart 2011

Red Hat Enterprise Clustering and Storage Management

Maart 2010

SNIA

December 2009

VMWare Certified Professional

Februari 2009

ITIL Foundations

Februari 2009

LPIC-2

Februari 2009

LPIC-1

Juli 2008

LDAP Directory Service

Juni 2008

Project Management and Leadership

April 2008

VMWare Certified Professional

November 2007

Red Hat Certified Engineer

Februari 2023

Azure Fundamentals

April 2015

Puppet Fundamentals Training

2000 - 2002

Albeda Scholengemeenschap Rotterdam

1997 - 2000

Melanchthon Scholengemeenschap Rotterdam

Oktober 2023 - heden

Nationaal Cyber Security Centrum

Januari 2023 - oktober 2023

Ministerie van Justitie en Veiligheid

Het volledig geautmatiseerd opbouwen van een Kubernetes platform gebaseerd op VMware Tanzu inclusief shared diensten zoals:

• Keycloak (IdP)
• ArgoCD
• Kyverno
• Victoria Metrics
• Grafana
• Loki
• FluentBit
• Velero

Deze omgeving kon doormiddel van GitOps door klanten geautomatiseerd in gebruik genomen worden.

Secret Managent opgezet gebaseerd op Hashicorp Vault.

Januari 2019 - december 2023

Nationaal Cyber Security Centrum

Bij het NCSC het bouwen van een nieuw twin-datacenter dat voldoet aan hedendaagse technieken en beveiliging die voor de opdrachtgever vereist zijn (o.a. BIO en BBN3). Automation en High-availability zijn voor de opdrachtgever ook een vereiste om de beheerlasten en downtime zo laag mogelijk te krijgen. Als technisch teamlead binnen het DevOps team was ik verantwoordelijk en betrokken bij alle aspecten hiervan (design, inkoop, implementatie, documentatie, beheer en overdracht):

• Het schrijven van de HLD;
• Het inkoopproces van alle producten (van rack space tot inhuur van extra resources);
• Netwerkdesign inclusief LAN-, WAN- en DCI-verbindingen, waarbij elke verbinding redundant was. Voor de WAN-verbinding was dit inclusief configuratie van RIPE-objecten;
• Implementatie, configuratie en documentatie (o.a. LLD) van:
  • Netwerkcomponenten (switches/routers/firewalls);
  • Cryptodevices (Primelink 3015 en SINA);
  • HCI (VxRail) inclusief integratie met het netwerk waar het hele netwerk als layer3 geconfigureerd was door overal BGP te configureren;
  • Verschillende software/diensten zoals SIEM (Elastic Cloud Enterprise), Backup (Rubrik), Container Cluster (Kubernetes / Docker en Podman), Version Control System (GitLab), Configuration Management (AWX), Monitoring (Zabbix), Stepup (Guacamole), Web Proxies (Squid), MTA’s (Postfix en Cisco Secure Email Gateways), Anti-Virus (BitDefender), PostgreSQL Cluster;
  • IAM (Active Directory) met 2FA en integratie met de verschillende componenten (zowel OS als software).
• Automation: een eis van het NCSC was dat de beheerlast zo laag mogelijk zou worden. Hiervoor gebruiken we Ansible, Python, PowerShell en verschillende REST/SOAP API’s;
• Containerization: NCSC is ook van traditionele servers overgegaan naar containers (waar mogelijk). Dit ten behoeve van automation, resource verbruik en flexibiliteit richting interne klanten. Hiervoor is een (high available) Kubernetes Cluster ingericht;
• Security: Voor het NCSC is security een drijfveer. Alle componenten voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), Security Technical Implementation Guides (STIG) en die van het NCSC zelf. Belangrijke punten hieruit zijn bijvoorbeeld dat alles aangesloten is op een SIEM, encryptie, centrale usermanagement, fysieke beveiliging, micro segmentatie, Zero-Trust, backup en 2FA op kritische punten;
• High available: Elk (infra) component moet dubbel uitgevoerd worden. Zowel de RTO en RPO binnen een site zijn near-zero. Bij uitval van een site is de RTO op infra onderdelen op maximaal enkele minuten en RPO near-zero.

Juni 2017 - december 2018

Ministerie van Justitie en Veiligheid

• Day-to-day operations op de gehele infrastructuur (Red Hat servers, Windows Servers, ESX Hypervisors, netwerkcomponenten, werkplekken, etc)
• RHEL 5 naar RHEL 7 migratie
• Het opzetten van een Kanban werkmethodiek
• Het opzetten van automation via Ansible

Juni 2016 - april 2017

Nationale Nederlanden

• Het ontwikkelen aan Continious Ingeration (CI) en Continious Deployment (CD) voor AzureSQL
• Ontwikkelen aan de dienst Azure Machine Learning
• Implementeren van Visual Studio Team Services inclusief CI/CD
• SIEM integratie tussen ArcSight en AzureSQL

Augustus 2015 - juni 2016

Nationale Nederlanden

• De gehele Linux omgeving op gecontroleerde, en met minimale overlast, te laten voldoen aan de meest recente security maatstaven
• Een build omgeving binnen Amazon AWS maken waarop een migratie van on-premise naar AWS Cloud kan plaatsvinden
• Problemen oplossen
• Incidenten oplossen
• Periodiek patchen van de omgeving

Juni 2013 - augustus 2015

Rijkswaterstaat

• Ondersteuning en beheer van maatwerk applicaties speciaal voor Rijkswaterstaat
• Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
• Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
• Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
• Het doorontwikkelen aan een inhouse managed file transfer oplossing
• Implementatie van Puppet

Maart 2013 - juni 2013

KPN

• Het ontwikkelen van een applicatie die volledig automatisch (end-to-end) management rapportage genereert
• Monitoring applicatie onderhouden waar KPN de core componenten van het KPN netwerk in monitord m.b.v RRD
• Het ontwikkelen van een web-applicatie waar gebruikers hun wachtwoord in kunnen resetten.

Augustus 2011 - maart 2013

ING Insurance

• Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
• Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
• Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
• Ondersteuning naar onze klanten, voornamelijk Nationale Nederlanden
• RPM's maken voor het automatisch installeren van middleware applicaties (WebSphere, Oracle, DB2)
• Ondersteuning leveren aan de operationale beheerafdeling

Mei 2009 - juli 2011

Nuon / Vattenfall

• Het ontwikkelen van een baseline gebaseerd op Red Hat Enterprise Linux 5
• Het ontwikkelen van scripts voor automatische deployment m.b.v HP Server Automation
• Het deployen van Linux, Windows en ESX servers
• Het maken van RPM's voor het installeren van middleware applicatie's zoals BEA, Oracle, Siebel en SAP
• Derdelijns ondersteuning
• Problem management

Maart 2009 - april 2009

ARS Traffic and Transport

Hier heb ik een audit verzorgt op een in-house ontwikkelde Linux distributie gebaseerd op Suse Enterprise Linux

April 2006 - februari 2009

ProServe

• Het bedenken van nieuwe diensten
• Het ontwerpen en beheren van een ESX omgeving
• Het installeren en configureren van een high-available LDAP omgeving
• Het ontwikkelen van een monitoring omgeving
• het configureren van een high-available cluster m.b.v HeartBeat, DRBD, GFS en GNBD (Red Hat Clustering)
• Pre-Sales
• Single point of contact voor klanten
• Interne onderstening aan de Linux, Windows en Plesk afdeling

April 2005 - maart 2006

Netnation Europe B.V.

Een business-to-business ISP waar ik op de technische afdeling zat.

April 2001 - maart 2005

Main Information Technology

Het op afstand beheren van de complete kantoorautomatisering omgevingen bij klanten. Daarnaast ontwikkelde ik webapplicaties (maatwerk) voor klanten.