Overslaan naar inhoud

Platform Engineer (K09895)

Brussel, Wit-Rusland

Solliciteer nu!

Platform Engineer — NIHDI IT Platform Team

About the Role

De Platform Engineer is een sleutelrol binnen het Platform Team, verantwoordelijk voor het mogelijk maken van ontwikkeling, deployment en operatie van applicaties binnen de organisatie. Je ontwerpt, bouwt en onderhoudt de gedeelde fundamenten — pipelines, infrastructuur en tooling — waarop ontwikkelteams vertrouwen om software sneller, veiliger en betrouwbaarder te leveren.

Je beheert en ontwikkelt een gedeelde Azure DevOps pipeline template bibliotheek die door alle applicatieteams wordt gebruikt, beheert Azure Kubernetes Service (AKS) clusters (inclusief confidential compute) en automatiseert infrastructuur provisioning met Infrastructure as Code.

Key Responsibilities

Platform Engineering & Infrastructure

  • Ontwerpen, bouwen en onderhouden van Azure Kubernetes Service (AKS) clusters — zowel private als public — inclusief node pool configuratie, networking, ingress, autoscaling en confidential compute workloads.
  • Beheren en ontwikkelen van het Azure cloud platform: subscriptions, resource groups, Key Vault, Azure Container Registry, Service Bus, Storage Accounts en SQL databases.
  • Opereren en ondersteunen van OpenShift omgevingen waar van toepassing.
  • Zorgen voor platformbeveiliging, betrouwbaarheid en compliance met organisatorische standaarden (netwerk policies, managed identities, TLS, RBAC).

CI/CD Pipeline Development & Maintenance

  • Ontwikkelen en onderhouden van gedeelde, herbruikbare CI/CD pipeline templates (YAML) in Azure DevOps, gebruikt door alle applicatie repositories binnen de organisatie.
  • Bouwen en optimaliseren van multi-stage deployment pipelines voor .NET 8 applicaties, inclusief container image builds (Docker/ACR), database deployments (DACPAC/sqlpackage) en Service Bus provisioning.
  • Schrijven en onderhouden van PowerShell Core 7+ modules en scripts die pipeline logica aansturen — configuratie generatie, deployment map parsing, secret retrieval, Terraform variable constructie en Helm-based deployments.
  • Zorgen dat pipelines beveiliging, quality gates (SonarQube) en environment promotion controls (DEV → TST → VAL → Manual Gate → PRD) afdwingen.
  • Standaardiseren van deployment patronen zodat alle projectteams consistente, auditeerbare release workflows volgen.

Infrastructure as Code (IaC)

  • Ontwerpen, schrijven en onderhouden van Terraform modules voor provisioning en configuratie van Azure resources: AKS workloads (via Helm provider), Keycloak identity clients, SQL users, managed identities, Key Vault HSM keys en Service Bus RBAC.
  • Automatiseren van provisioning, scaling en lifecycle management van infrastructuur resources met Terraform, Azure CLI en PowerShell.
  • Beheren van Terraform state (Azure Storage backend met AAD authenticatie) en zorgen voor veilige, herhaalbare deployments over omgevingen.

Repository & Azure DevOps Administration

  • Beheren van de gedeelde Common/devops repository en bijhorende deployment configuratie repositories.
  • Ondersteunen van versiebeheer praktijken, branching strategie (GitFlow: DEV/MAIN/hotfix) en PR validatie workflows.
  • Beheren van Azure DevOps service connections, agent pools, variable groups en environment approvals.

Collaboration & Enablement

  • Dienen als brug tussen infrastructuur en applicatieontwikkeling, en helpen integreren van platformmogelijkheden in workflows.
  • Geven van begeleiding en ondersteuning over platform standaarden, deployment map configuratie, pipeline extensiepatronen en troubleshooting.
  • Schrijven en onderhouden van documentatie (README, schema referenties, onboarding guides) voor gebruikers.
  • Reviewen van bijdragen aan gedeelde platformcode voor architecturale consistentie en backward compatibility.

Required Skills & Experience

  1. AKS: Hands-on ervaring met het beheren en configureren van Azure Kubernetes Service — networking, ingress, node pools, autoscaling, confidential compute, Helm chart deployments.
  2. DevOps practices: Sterk begrip van CI/CD principes, GitFlow branching, environment promotion en deployment automatisering.
  3. .NET: Bekendheid met .NET 10 build toolchain (dotnet build), NuGet, solution/project structuur en containerisatie van .NET applicaties.
  4. PowerShell: Vaardigheid in PowerShell Core 7+ — schrijven van modules (.psm1), classes, Pester 5+ tests en robuuste scripting met foutafhandeling.
  5. Azure: Brede ervaring met Azure diensten: Key Vault, Container Registry, Service Bus, Storage Accounts, SQL Database, Managed Identities, RBAC.
  6. Cloud: Inzicht in cloud architectuur principes — schaalbaarheid, hoge beschikbaarheid, beveiliging, kostenbeheer.
  7. Azure DevOps: Ervaring met Azure DevOps (TFS) — YAML pipelines, template extensies, repositories, service connections, agent pools, artifacts.
  8. YAML Pipelines: Vermogen om multi-stage YAML pipeline templates te schrijven en onderhouden met parameterisatie, condities en template compositie.
  9. Terraform: Ervaring met schrijven en onderhouden van Terraform configuraties — modules, providers (azurerm, helm, keycloak, mssql, kubernetes), state management, plan/apply workflows.
  10. Networking: Begrip van netwerkconcepten relevant voor AKS en Azure — VNets, NSGs, private endpoints, DNS, ingress controllers, proxy configuratie.
  11. Architectuur: Vermogen om na te denken over systeemarchitectuur — scheiding van verantwoordelijkheden, gedeeld platform ontwerp, module grenzen en uitbreidbaarheid.

Nice to Have

  • Ervaring met Keycloak of OpenID Connect identity management.
  • Bekendheid met Docker en optimalisatie van container image builds.
  • Kennis van database deployment automatisering (DACPAC, sqlpackage).
  • Ervaring met SonarQube of vergelijkbare code quality tooling.
  • Bekendheid met confidential computing op Azure.
  • Ervaring met OpenShift container platform.
Solliciteer nu!