Principal Consultant

Functie:                                        Principal Consultant
Startdatum:                                  16-08-2021
Aantal uur per week:                   32 uren per week 
Tarief:                                            € Marktconform

Periode:                                        t/m 18-02-2022, met optie tot verlenging 
Locatie:                                         Odijk
Deadline:                                       23-05-2021 08:00
ZZP:                                               Ja
Aanvraagnr:                                  20210616_06

Omschrijving
Voor haar eindklant, Nationale Politie, zoeken wij een Principal Consultant voor gemiddeld 32 uren per week met als startdatum: 16-08-2021.

Om veilig te ontwikkelen en tegelijkertijd gegevens centraal  te registeren willen we generieke beveiligings patronen gebruiken. Dat doen we voor ieder ontwikkel team op dezelfde manier, conform de nieuwe API standaarden van de NORA (www.noraonline.nl/wiki/API)

Daarbij is software geïnstalleerd in de vorm van een standaard API gateway, met daarbij ook een OAuth Autorisation server en mobile SDK’s. Een groot deel van onze veilige patronen leunt op een API gateway van Broadcom (Layer7).

Verantwoordelijkheden
De ingehuurde Layer7 specialist is verantwoordelijk voor het inrichten van de API-M omgeving en het opleiden en begeleiden van early adopter ontwikkelaars in de toepassing van vellige patronen met behulp van de APIM tools. De veilige patronen omvatten de volgende onderwerpen:

  • Toepassing van OAuth inlogflows voor web app en mobile apps
  • API threat procection (TLS, anti CSRF en injectie maatregelen etc.)
  • Mobile-hybrid app registratieflows met de mobile SDK of andere SDK´s
  • Het toepassen van message level signing en encryptie in mobile  apps, web apps en in de API gateway
  • Het beveiligen van messaging/notificatie API’s (REST, AMQP, Kafka en MQTT)
  • Het beveiligen van identity gerelateerde API’s (o.a. SCIM en autorisatie)

Daarbij hoort niet alleen het opleiden zelf, maar ook het begeleiden van early adopter projecten. Ook het overdragen van voldoende kennis naar de lead developers in het project is onderdeel van deze opdracht, zodat deze de kennis over kan worden gedragen naar andere ontwikkelteams.

Vakmatige taken

  • Inrichten van Authenticatie, Autorisatie en SSO via API gateway, met daarbij ook een OAuth Autorisation server en mobile SDK’s
  • Opleiden van early adopter developers in het toepassen van veilige patronenen met behulp van de APIM tools

Begeleiden van early adopter projecten en het overdragen van voldoende kennis en naar de lead developers in het project. Zodat deze lead developers de kennis over kunnen dragen naar andere ontwikkelteams

  • Documenteren van de patronen, ontwikkelen en beschikbaar stellen van voorbeeld implementaties(in Confluence en de API portal). Overdragen van het beheer daarvan aan de betreffende afdelingen

 

Functie-eisen
Functie-eisen zijn knock-out criteria. Dat voldaan wordt aan de eisen moet duidelijk blijken uit het CV door middel van een beschrijving van de ervaring en werkzaamheden. 

  • De Externe is inzetbaar vanaf 16-08-2021 (of indien mogelijk zoveel eerder als de screening akkoord is) tot en met 18-02-2022 voor 32 uur per week
  • API Security Architect gecertificeerd
  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring met het zelf bouwen van policies in de Layer7 API gateway manager bij 3 verschillende organisaties met tenminste 5000 werknemers of ketentoepassingen met meer dan 5000 eindgebruikers
  • Kandidaat heeft minimaal 2 jaar aantoonbare werkervaring het zelf configureren van policies in de Layer7 API gateway bij 3 verschillende organisaties met meer dan 5000 eindgebruikers. Ervaring met zowel mobiele apps als web applicaties
  • Kandidaat heeft aantoonbare werkervaring met het geven van training aan developers of intergratie-specialisten

Functiewensen 

  • Kandidaat heeft aantoonbare werkervaring met de Layer7 OAuth Toolkit (OTK)
  • Kandidaat heeft aantoonbare werkervaring met de Broadcom Layer7 Mobile API gateway
  • Kandidaat heeft aantoonbare werkervaring met implementatie van micro services architecturen
  • Kandidaat heeft aantoonbare werkervaring met het beveiligen van onderstaande messaging protocollen met behulp van de Layer7 API gateway
  • Kandidaat heeft aantoonbare werkervaring met implementatie van identity federation policies in de Layer7 API gateway
  • Kandidaat heeft aantoonbare werkervaring met het beveiligen van mobile apps en web-applicates




Apply for this position

Allowed Type(s): .pdf, .doc, .docx