API Platform Engineer -Secure API Gateway

Jouw rol
Binnen de afdeling Infrastructure, Integration & Cloud (IIC) versterk jij het Secure API Gateway Team. Samen bouwen we aan een modern integratieplatform voor veilige ontsluiting van IT-applicaties via APIs. Jouw rol: het verder ontwikkelen, beheren en optimaliseren van het API Gateway platform, inclusief Identity and Access Management, Observability, CI/CD, Security en een Developer Portal. Daarnaast coach je collega’s en breng je nieuwe ideeën in om ons platform én onze werkwijze te verbeteren.

Belangrijkste werkzaamheden
– Ontwikkelen en beheren van het API Gateway platform (Kong) en Identity & Access Management (Keycloak).
– Optimaliseren van CI/CD-processen en inzetten van Infrastructure as Code (bijv. Terraform, Pulumi).
– Monitoren en verbeteren van platformprestaties met tools als Prometheus, Grafana en de ELK-stack.
– Zorgen voor veilige integraties met behulp van o.a. OAuth/OIDC, OWASP-richtlijnen en secrets management.
– Coachen van collega’s en stimuleren van kennisdeling binnen het team.
– Actief bijdragen aan innovatie, standaardisatie en verbetering van de Developer Experience (DX).
– Ondersteunen bij incidenten en storingsdiensten (volgens een rooster).
– Werken volgens Agile/Scrum-methodiek in sprints van twee weken.

Techstack
– APIs & Gateway: RESTful API design, Kong API Gateway
– Identity & Access: Keycloak (OAuth/OIDC)
– Cloud & Containers: Azure, Kubernetes, Docker
– CI/CD & Infrastructure as Code: Jenkins, ArgoCD, Pulumi, Terraform
– Scripting & Development: Python, Javascript, Typescript, Bash, Lua
– Monitoring & Observability: ELK Stack, Prometheus, Grafana
– Security: OWASP, WAFs, secrets management
– Web: Django en (S)CSS (zonder front-end framework)

Aanvullende informatie
– Standplaats voor deze functie is Arnhem (MCE) waarbij verwacht wordt dat de kandidaat minimaal 2 a 3 x per week op kantoor is. Dinsdag en donderdag zijn vaste dagen.

Eisen

• Minimaal 5 tot 7 jaar ervaring in een vergelijkbare rol binnen IT infrastructuur, cloudplatformen of DevOps omgevingen.
• Afgeronde HBO- of WO-opleiding in de richting van ICT, Software Engineering of vergelijkbaar.
• Aantoonbare ervaring met API-integraties (bijv. RESTful API design) en het beheer van API Gateway oplossingen, bij voorkeur Kong.
• Ervaring met cloudplatformen zoals Azure en met containertechnologieën zoals Kubernetes en Docker.
• Ervaring met CI/CD tooling zoals Jenkins, ArgoCD, en infrastructure-as-code (bijv. Pulumi of Terraform).
• Bekendheid met Identity & Access Management principes, zoals OAuth2, OIDC, en tools als Keycloak.
• Ervaring met observability en monitoring tools zoals Prometheus, Grafana, en/of de ELK-stack.
• Kennis van security best practices (bijv. OWASP top 10, WAFs, secrets management).
• Sterke scripting- of programmeervaardigheden (bijv. Python, Bash, Javascript of Typescript).
• UX/DX-gevoel: je denkt graag mee over de gebruikerservaring voor ontwikkelaars en eindgebruikers.
• Storingsdiensten 1 x 6 weken.
• Uitstekende beheersing van de Nederlandse én Engelse taal, zowel mondeling als schriftelijk.
• VOG + UVO screening van toepassing. De kandidaat kan alleen starten met de VOG, maar de UVO wordt parallel daaraan gedaan.
• De kandidaat beschikt over een legitimatiebewijs (een paspoort of identiteitskaart), welke bij intake én op de startdatum van het contract van de kandidaat geldig is en ter controle kan worden overlegd.
• Het is van belang dat de kandidaat beschikbaar is voor de hele gevraagde periode in de aanvraag.

Wensen

• Coachen van collega’s en stimuleren van kennisdeling binnen het team.
• Actief bijdragen aan innovatie, standaardisatie en verbetering van de Developer Experience (DX).
• Werken volgens Agile/Scrum-methodiek in sprints van twee weken.