Resume

Werkervaring

Oktober 2023 - heden

Nationaal Cyber Security Centrum

Security Engineer

Januari 2023 - oktober 2023

Ministerie van Justitie en Veiligheid

Platform Engineer

Het volledig geautmatiseerd opbouwen van een Kubernetes platform gebaseerd op VMware Tanzu inclusief shared diensten zoals:

  • Keycloak (IdP)
  • ArgoCD
  • Kyverno
  • Victoria Metrics
  • Grafana
  • Loki
  • FluentBit
  • Velero

Deze omgeving kon doormiddel van GitOps door klanten geautomatiseerd in gebruik genomen worden.

Secret Managent opgezet gebaseerd op Hashicorp Vault.

Januari 2019 - december 2023

Nationaal Cyber Security Centrum

DevOps Engineer / Technical Team Lead

Bij het NCSC het bouwen van een nieuw twin-datacenter dat voldoet aan hedendaagse technieken en beveiliging die voor de opdrachtgever vereist zijn (o.a. BIO en BBN3). Automation en High-availability zijn voor de opdrachtgever ook een vereiste om de beheerlasten en downtime zo laag mogelijk te krijgen. Als technisch teamlead binnen het DevOps team was ik verantwoordelijk en betrokken bij alle aspecten hiervan (design, inkoop, implementatie, documentatie, beheer en overdracht):

  • Het schrijven van de HLD;
  • Het inkoopproces van alle producten (van rack space tot inhuur van extra resources);
  • Netwerkdesign inclusief LAN-, WAN- en DCI-verbindingen, waarbij elke verbinding redundant was. Voor de WAN-verbinding was dit inclusief configuratie van RIPE-objecten;
  • Implementatie, configuratie en documentatie (o.a. LLD) van:
    • Netwerkcomponenten (switches/routers/firewalls);
    • Cryptodevices (Primelink 3015 en SINA);
    • HCI (VxRail) inclusief integratie met het netwerk waar het hele netwerk als layer3 geconfigureerd was door overal BGP te configureren;
    • Verschillende software/diensten zoals SIEM (Elastic Cloud Enterprise), Backup (Rubrik), Container Cluster (Kubernetes / Docker en Podman), Version Control System (GitLab), Configuration Management (AWX), Monitoring (Zabbix), Stepup (Guacamole), Web Proxies (Squid), MTA’s (Postfix en Cisco Secure Email Gateways), Anti-Virus (BitDefender), PostgreSQL Cluster;
    • IAM (Active Directory) met 2FA en integratie met de verschillende componenten (zowel OS als software).
  • Automation: een eis van het NCSC was dat de beheerlast zo laag mogelijk zou worden. Hiervoor gebruiken we Ansible, Python, PowerShell en verschillende REST/SOAP API’s;
  • Containerization: NCSC is ook van traditionele servers overgegaan naar containers (waar mogelijk). Dit ten behoeve van automation, resource verbruik en flexibiliteit richting interne klanten. Hiervoor is een (high available) Kubernetes Cluster ingericht;
  • Security: Voor het NCSC is security een drijfveer. Alle componenten voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), Security Technical Implementation Guides (STIG) en die van het NCSC zelf. Belangrijke punten hieruit zijn bijvoorbeeld dat alles aangesloten is op een SIEM, encryptie, centrale usermanagement, fysieke beveiliging, micro segmentatie, Zero-Trust, backup en 2FA op kritische punten;
  • High available: Elk (infra) component moet dubbel uitgevoerd worden. Zowel de RTO en RPO binnen een site zijn near-zero. Bij uitval van een site is de RTO op infra onderdelen op maximaal enkele minuten en RPO near-zero.

Juni 2017 - december 2018

Ministerie van Justitie en Veiligheid

DevOps Engineer

  • Day-to-day operations op de gehele infrastructuur (Red Hat servers, Windows Servers, ESX Hypervisors, netwerkcomponenten, werkplekken, etc)
  • RHEL 5 naar RHEL 7 migratie
  • Het opzetten van een Kanban werkmethodiek
  • Het opzetten van automation via Ansible

Juni 2016 - april 2017

Nationale Nederlanden

Azure Cloud Developer

  • Het ontwikkelen aan Continious Ingeration (CI) en Continious Deployment (CD) voor AzureSQL
  • Ontwikkelen aan de dienst Azure Machine Learning
  • Implementeren van Visual Studio Team Services inclusief CI/CD
  • SIEM integratie tussen ArcSight en AzureSQL

Augustus 2015 - juni 2016

Nationale Nederlanden

Linux Engineer

  • De gehele Linux omgeving op gecontroleerde, en met minimale overlast, te laten voldoen aan de meest recente security maatstaven
  • Een build omgeving binnen Amazon AWS maken waarop een migratie van on-premise naar AWS Cloud kan plaatsvinden
  • Problemen oplossen
  • Incidenten oplossen
  • Periodiek patchen van de omgeving

Juni 2013 - augustus 2015

Rijkswaterstaat

Senior Technisch Applicatie Beheerder

  • Ondersteuning en beheer van maatwerk applicaties speciaal voor Rijkswaterstaat
  • Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
  • Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
  • Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
  • Het doorontwikkelen aan een inhouse managed file transfer oplossing
  • Implementatie van Puppet

Maart 2013 - juni 2013

KPN

Ontwikkelaar

  • Het ontwikkelen van een applicatie die volledig automatisch (end-to-end) management rapportage genereert
  • Monitoring applicatie onderhouden waar KPN de core componenten van het KPN netwerk in monitord m.b.v RRD
  • Het ontwikkelen van een web-applicatie waar gebruikers hun wachtwoord in kunnen resetten.

Augustus 2011 - maart 2013

ING Insurance

Senior Linux Engineer

  • Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
  • Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
  • Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
  • Ondersteuning naar onze klanten, voornamelijk Nationale Nederlanden
  • RPM's maken voor het automatisch installeren van middleware applicaties (WebSphere, Oracle, DB2)
  • Ondersteuning leveren aan de operationale beheerafdeling

Mei 2009 - juli 2011

Nuon / Vattenfall

Senior Linux / VMWare Engineer

  • Het ontwikkelen van een baseline gebaseerd op Red Hat Enterprise Linux 5
  • Het ontwikkelen van scripts voor automatische deployment m.b.v HP Server Automation
  • Het deployen van Linux, Windows en ESX servers
  • Het maken van RPM's voor het installeren van middleware applicatie's zoals BEA, Oracle, Siebel en SAP
  • Derdelijns ondersteuning
  • Problem management

Maart 2009 - april 2009

ARS Traffic and Transport

Linux Specialist

Hier heb ik een audit verzorgt op een in-house ontwikkelde Linux distributie gebaseerd op Suse Enterprise Linux

April 2006 - februari 2009

ProServe

3e lijns Linux, Windows en ESX specialist

  • Het bedenken van nieuwe diensten
  • Het ontwerpen en beheren van een ESX omgeving
  • Het installeren en configureren van een high-available LDAP omgeving
  • Het ontwikkelen van een monitoring omgeving
  • het configureren van een high-available cluster m.b.v HeartBeat, DRBD, GFS en GNBD (Red Hat Clustering)
  • Pre-Sales
  • Single point of contact voor klanten
  • Interne onderstening aan de Linux, Windows en Plesk afdeling

April 2005 - maart 2006

Netnation Europe B.V.

Linux Specialist

Een business-to-business ISP waar ik op de technische afdeling zat.

April 2001 - maart 2005

Main Information Technology

Linux & Windows Engineer

Het op afstand beheren van de complete kantoorautomatisering omgevingen bij klanten. Daarnaast ontwikkelde ik webapplicaties (maatwerk) voor klanten.