Platform Engineer — NIHDI IT Platform Team

Over de functie

De Platform Engineer is een belangrijk lid van het Platform Team, verantwoordelijk voor het mogelijk maken van ontwikkeling, uitrol en werking van applicaties binnen de organisatie. Je ontwerpt, bouwt en onderhoudt de gedeelde fundamenten — pipelines, infrastructuur en tooling — waar development teams op vertrouwen om sneller, veiliger en betrouwbaarder software te leveren.

Je beheert en ontwikkelt een gedeelde Azure DevOps pipeline template bibliotheek die door alle applicatieteams wordt gebruikt, beheert Azure Kubernetes Service (AKS) clusters (inclusief confidential compute), en automatiseert infrastructuurprovisioning via Infrastructure as Code.

Belangrijkste verantwoordelijkheden

Platform Engineering & Infrastructuur

Ontwerpen, bouwen en beheren van Azure Kubernetes Service (AKS) clusters — zowel privé als publiek — inclusief node pool configuratie, netwerken, ingress, autoscaling en confidential compute workloads.

Beheren en ontwikkelen van het Azure cloud platform: subscriptions, resource groups, Key Vault, Azure Container Registry, Service Bus, Storage Accounts en SQL databases.

Beheren en ondersteunen van OpenShift omgevingen waar van toepassing.

Zorgdragen voor platformbeveiliging, betrouwbaarheid en naleving van organisatorische standaarden (netwerk policies, managed identities, TLS, RBAC).

CI/CD Pipeline Ontwikkeling & Onderhoud

Ontwikkelen en onderhouden van gedeelde, herbruikbare CI/CD pipeline templates (YAML) in Azure DevOps, gebruikt door alle applicatierepositories binnen de organisatie.

Opzetten en optimaliseren van multi-stage deployment pipelines voor build, test, package en deployment van .NET 8 applicaties, inclusief container image builds (Docker/ACR), database deployments (DACPAC/sqlpackage) en Service Bus provisioning.

Schrijven en onderhouden van PowerShell Core 7+ modules en scripts die pipeline logica aansturen — configuratiegeneratie, deployment map parsing, geheime ophalen, Terraform variabelenconstructie en Helm-gebaseerde deployments.

Zorgdragen dat pipelines beveiliging, kwaliteitsdrempels (SonarQube) en environment promotion controls (DEV → TST → VAL → Manual Gate → PRD) afdwingen.

Standaardiseren van deployment pattronen zodat alle projectteams consistente en auditeerbare release workflows volgen.

Infrastructure as Code (IaC)

Ontwerpen, schrijven en onderhouden van Terraform modules voor provisioning en configuratie van Azure resources: AKS workloads (via Helm provider), Keycloak identity clients, SQL gebruikers, managed identities, Key Vault HSM keys, en Service Bus RBAC.

Automatiseren van provisioning, schaalbaarheid en lifecycle management van infrastructuur resources met Terraform, Azure CLI en PowerShell.

Beheren van Terraform state (Azure Storage backend met AAD authenticatie) en zorgen voor veilige, herhaalbare deployments over verschillende omgevingen.

Repository & Azure DevOps Administratie

Beheren van de gedeelde Common/devops repository en bijbehorende deployment configuratierepositories.

Ondersteunen van versiebeheerpraktijken, branching strategie (GitFlow: DEV/MAIN/hotfix) en PR validatie workflows.

Beheren van Azure DevOps service connections, agent pools, variable groups en environment approvals.

Samenwerking & Enablement

Optreden als brug tussen infrastructuur- en applicatieontwikkelingsteams, en hen helpen platformmogelijkheden in hun workflows te integreren.

Voorzien in begeleiding en ondersteuning over platformstandaarden, deployment map configuratie, pipeline extensiepatronen en troubleshooting.

Schrijven en onderhouden van documentatie (README, schema-referenties, onboarding guides) voor consumerende teams.

Reviewen van bijdragen aan gedeelde platformcode op architecturale consistentie en backward compatibility.

Vereiste vaardigheden & ervaring

1. AKS: Praktische ervaring met het beheren en configureren van Azure Kubernetes Service — netwerken, ingress, node pools, autoscaling, confidential compute, Helm chart deployments.

2. DevOps practices: Sterk begrip van CI/CD principes, GitFlow branching, environment promotion en deployment automatisering.

3. .NET: Bekendheid met .NET 10 build toolchain (dotnet build), NuGet, solution/project structuur en containerizing van .NET applicaties.

4. PowerShell: Vaardigheid in PowerShell Core 7+ — schrijven van modules (.psm1), classes, Pester 5+ tests en robuuste scripting met juiste error handling.

5. Azure: Brede ervaring met Azure services: Key Vault, Container Registry, Service Bus, Storage Accounts, SQL Database, Managed Identities, RBAC.

6. Cloud: Begrip van cloud architectuurprincipes — schaalbaarheid, hoge beschikbaarheid, beveiliging, kostenbeheer.

7. Azure DevOps: Ervaring met Azure DevOps (TFS) — YAML pipelines, extends templates, repositories, service connections, agent pools, artifacts.

8. YAML Pipelines: Vermogen om multi-stage YAML pipeline templates te schrijven en te onderhouden met parameterisatie, condities en template compositie.

9. Terraform: Ervaring met het schrijven en onderhouden van Terraform configuraties — modules, providers (azurerm, helm, keycloak, mssql, kubernetes), state management, plan/apply workflows.

10. Networking: Begrip van netwerkconcepten relevant voor AKS en Azure — VNets, NSGs, private endpoints, DNS, ingress controllers, proxy configuratie.

11. Architectuur: Vermogen om te redeneren over systeemarchitectuur — separation of concerns, gedeeld platformontwerp, modulegrenzen en uitbreidbaarheid.

Pre

• Ervaring met Keycloak of OpenID Connect identity management.

• Bekendheid met Docker en optimalisatie van container image builds.

• Kennis van database deployment automatisering (DACPAC, sqlpackage).

• Ervaring met SonarQube of vergelijkbare code quality tooling.

• Bekendheid met confidential computing op Azure.

• Ervaring met OpenShift container platform.