Werkervaring
Oktober 2023 - heden
Nationaal Cyber Security Centrum
Security EngineerJanuari 2023 - oktober 2023
Ministerie van Justitie en Veiligheid
Platform EngineerHet volledig geautmatiseerd opbouwen van een Kubernetes platform gebaseerd op VMware Tanzu inclusief shared diensten zoals:
- Keycloak (IdP)
- ArgoCD
- Kyverno
- Victoria Metrics
- Grafana
- Loki
- FluentBit
- Velero
Deze omgeving kon doormiddel van GitOps door klanten geautomatiseerd in gebruik genomen worden.
Secret Managent opgezet gebaseerd op Hashicorp Vault.
Januari 2019 - december 2023
Nationaal Cyber Security Centrum
DevOps Engineer / Technical Team LeadBij het NCSC het bouwen van een nieuw twin-datacenter dat voldoet aan hedendaagse technieken en beveiliging die voor de opdrachtgever vereist zijn (o.a. BIO en BBN3). Automation en High-availability zijn voor de opdrachtgever ook een vereiste om de beheerlasten en downtime zo laag mogelijk te krijgen. Als technisch teamlead binnen het DevOps team was ik verantwoordelijk en betrokken bij alle aspecten hiervan (design, inkoop, implementatie, documentatie, beheer en overdracht):
- Het schrijven van de HLD;
- Het inkoopproces van alle producten (van rack space tot inhuur van extra resources);
- Netwerkdesign inclusief LAN-, WAN- en DCI-verbindingen, waarbij elke verbinding redundant was. Voor de WAN-verbinding was dit inclusief configuratie van RIPE-objecten;
- Implementatie, configuratie en documentatie (o.a. LLD) van:
- Netwerkcomponenten (switches/routers/firewalls);
- Cryptodevices (Primelink 3015 en SINA);
- HCI (VxRail) inclusief integratie met het netwerk waar het hele netwerk als layer3 geconfigureerd was door overal BGP te configureren;
- Verschillende software/diensten zoals SIEM (Elastic Cloud Enterprise), Backup (Rubrik), Container Cluster (Kubernetes / Docker en Podman), Version Control System (GitLab), Configuration Management (AWX), Monitoring (Zabbix), Stepup (Guacamole), Web Proxies (Squid), MTA’s (Postfix en Cisco Secure Email Gateways), Anti-Virus (BitDefender), PostgreSQL Cluster;
- IAM (Active Directory) met 2FA en integratie met de verschillende componenten (zowel OS als software).
- Automation: een eis van het NCSC was dat de beheerlast zo laag mogelijk zou worden. Hiervoor gebruiken we Ansible, Python, PowerShell en verschillende REST/SOAP API’s;
- Containerization: NCSC is ook van traditionele servers overgegaan naar containers (waar mogelijk). Dit ten behoeve van automation, resource verbruik en flexibiliteit richting interne klanten. Hiervoor is een (high available) Kubernetes Cluster ingericht;
- Security: Voor het NCSC is security een drijfveer. Alle componenten voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), Security Technical Implementation Guides (STIG) en die van het NCSC zelf. Belangrijke punten hieruit zijn bijvoorbeeld dat alles aangesloten is op een SIEM, encryptie, centrale usermanagement, fysieke beveiliging, micro segmentatie, Zero-Trust, backup en 2FA op kritische punten;
- High available: Elk (infra) component moet dubbel uitgevoerd worden. Zowel de RTO en RPO binnen een site zijn near-zero. Bij uitval van een site is de RTO op infra onderdelen op maximaal enkele minuten en RPO near-zero.
Juni 2017 - december 2018
Ministerie van Justitie en Veiligheid
DevOps Engineer- Day-to-day operations op de gehele infrastructuur (Red Hat servers, Windows Servers, ESX Hypervisors, netwerkcomponenten, werkplekken, etc)
- RHEL 5 naar RHEL 7 migratie
- Het opzetten van een Kanban werkmethodiek
- Het opzetten van automation via Ansible
Juni 2016 - april 2017
Nationale Nederlanden
Azure Cloud Developer- Het ontwikkelen aan Continious Ingeration (CI) en Continious Deployment (CD) voor AzureSQL
- Ontwikkelen aan de dienst Azure Machine Learning
- Implementeren van Visual Studio Team Services inclusief CI/CD
- SIEM integratie tussen ArcSight en AzureSQL
Augustus 2015 - juni 2016
Nationale Nederlanden
Linux Engineer- De gehele Linux omgeving op gecontroleerde, en met minimale overlast, te laten voldoen aan de meest recente security maatstaven
- Een build omgeving binnen Amazon AWS maken waarop een migratie van on-premise naar AWS Cloud kan plaatsvinden
- Problemen oplossen
- Incidenten oplossen
- Periodiek patchen van de omgeving
Juni 2013 - augustus 2015
Rijkswaterstaat
Senior Technisch Applicatie Beheerder- Ondersteuning en beheer van maatwerk applicaties speciaal voor Rijkswaterstaat
- Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
- Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
- Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
- Het doorontwikkelen aan een inhouse managed file transfer oplossing
- Implementatie van Puppet
Maart 2013 - juni 2013
KPN
Ontwikkelaar- Het ontwikkelen van een applicatie die volledig automatisch (end-to-end) management rapportage genereert
- Monitoring applicatie onderhouden waar KPN de core componenten van het KPN netwerk in monitord m.b.v RRD
- Het ontwikkelen van een web-applicatie waar gebruikers hun wachtwoord in kunnen resetten.
Augustus 2011 - maart 2013
ING Insurance
Senior Linux Engineer- Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
- Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
- Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
- Ondersteuning naar onze klanten, voornamelijk Nationale Nederlanden
- RPM's maken voor het automatisch installeren van middleware applicaties (WebSphere, Oracle, DB2)
- Ondersteuning leveren aan de operationale beheerafdeling
Mei 2009 - juli 2011
Nuon / Vattenfall
Senior Linux / VMWare Engineer- Het ontwikkelen van een baseline gebaseerd op Red Hat Enterprise Linux 5
- Het ontwikkelen van scripts voor automatische deployment m.b.v HP Server Automation
- Het deployen van Linux, Windows en ESX servers
- Het maken van RPM's voor het installeren van middleware applicatie's zoals BEA, Oracle, Siebel en SAP
- Derdelijns ondersteuning
- Problem management
Maart 2009 - april 2009
ARS Traffic and Transport
Linux SpecialistHier heb ik een audit verzorgt op een in-house ontwikkelde Linux distributie gebaseerd op Suse Enterprise Linux
April 2006 - februari 2009
ProServe
3e lijns Linux, Windows en ESX specialist- Het bedenken van nieuwe diensten
- Het ontwerpen en beheren van een ESX omgeving
- Het installeren en configureren van een high-available LDAP omgeving
- Het ontwikkelen van een monitoring omgeving
- het configureren van een high-available cluster m.b.v HeartBeat, DRBD, GFS en GNBD (Red Hat Clustering)
- Pre-Sales
- Single point of contact voor klanten
- Interne onderstening aan de Linux, Windows en Plesk afdeling
April 2005 - maart 2006
Netnation Europe B.V.
Linux SpecialistEen business-to-business ISP waar ik op de technische afdeling zat.
April 2001 - maart 2005
Main Information Technology
Linux & Windows EngineerHet op afstand beheren van de complete kantoorautomatisering omgevingen bij klanten. Daarnaast ontwikkelde ik webapplicaties (maatwerk) voor klanten.