DSO-LV network encryption en DSO security compliance review

Voor de OBO Kadaster zijn wij op zoek naar een enthousiaste Cloud Engineer/Integratiespecialist, voor het uitvoeren van de hieronder beschreven opdracht.

Het Kadaster is ketenpartner in het Digitaal Stelsel van de Omgevingswet (DSO). We zijn samen met andere ontwikkelpartners georganiseerd in operationele beheerorganisaties (OBO’s). De diensten die de verschillende OBO’s ontwikkelen en beheren, vormen de operationele keten van het DSO-LV.

Met de Omgevingswet wil de overheid de regels voor ruimtelijke ontwikkeling vereenvoudigen en samenvoegen,  zodat het bijvoorbeeld makkelijker is om bouwprojecten te starten. De Omgevingswet is een bundeling van 26 wetten en regels over ruimtelijke ordening, wonen, infrastructuur, milieu, water en natuur. De Omgevingswet moet verheldering en efficiëntie bieden. Een samenhangende benadering moet leiden tot een goede en duurzame fysieke leefomgeving.

De teams binnen de OBO’s werken nauw samen om de gewenste functionaliteit voor het programma Digitaal Stelsel Omgevingswet te realiseren. In dat programma werken verschillende organisaties op een Agile wijze samen op basis van het SAFe framework. Dat betekent onder andere dat er wordt gewerkt in sprints van 2 weken en Program Increments van een kwartaal. Let op: aangezien deze organisaties door het hele land verspreid zitten, zijn de bijbehorende events ook door het land verspreid.

De dienst DSO-LV bouwt en beheert de Azure AKS omgeving waar alle Kadaster DSO diensten op gedeployed zijn. Op onze AKS-clusters (test en productie) zijn meerdere omgevingen geconfigureerd en op alle omgevingen is dezelfde set aan Kadaster DSO-applicaties gedeployed. De routing van de informatie-uitwisseling tussen deze applicaties en met de applicaties in de keten die buiten het Kadaster worden gehost, worden beheerd door deze dienst.

Je gaat vanaf 01-02-2025 een aantal backlog features realiseren:

• Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen), op te leveren op 31-03-2025;
• Review security compliance DSO-LV volgens de Kadaster security baseline, op te leveren op 30-06-2025;
• Oplossen high risk issues uit de security review, op te leveren uiterlijk 30-09-2025;

Belangrijkste technieken, methoden en tools

• OCI images, Podman, Docker;
• Kubernetes, Kustomize;
• Traefik;
• Azure AKS;
• Cillium/Istio;
• Tekton, ArgoCD;
• Helm;
• Grafana, Prometheus, Loki, Tempo;
• Git, Maven, Sonar;
• Postgres / PostGIS;
• Linux sh en bash;
• Python;
• OpenAPI;
• XML/GML, GeoJson;
• Mockito;
• Java;
• Angular.

Verantwoordelijkheden

De belangrijkste verantwoordelijkheden zijn

• Implementeren van netwerkencryptie binnen het Kubernetes cluster (data-plane) op basis van Cilium of Istio (nog nader te bepalen);
• Review security compliance DSO-LV volgens de Kadaster security baseline;
• Oplossen high risk issues uit de security review in de Kadaster DSO-LV omgeving.

De op te leveren resultaten zijn

• 31-03-2025 Geïmplementeerde netwerkencryptie;
• 30-06-2025 Rapportage security compliance review;
• Uiterlijk 30-09-2025 mitigatie van in de security compliance gevonden high risk issues.