Firewall- en BIG IP F5-specialist 24u/w
Volgnummer: 117013
Publicatiedatum: 25-02-2026
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 04-03-2026 - 04-03-2027
Optie tot verlenging: Ja
Reageren voor: 25-02-2026
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Volksgezondheid en Ruimtelijke Ordening (VRO). Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland.
I-Functie
Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. De I-Functie is onderdeel van de Directie Strategie en Digitalisering en ondergebracht in 2 afdelingen te weten de afdeling Informatievoorzieningen (IV) en het CIO Office.
Sectie O&I
De functie Firewall- en BIG IP F5-specialist is gepositioneerd in de Sectie Ontwikkeling & Infrastructuur (O&I) van de afdeling IV. De sectie O&I is verantwoordelijk is voor de ontwikkeling en het beheer van software op maat en het ontwikkelen en beheren van een solide IT infrastructuur in het ODC-Noord.
Opdrachtomschrijving
De F5-specialist zal samenwerken met een team van oplossing- en domeinarchitecten met verschillende specialisaties op het gebied van netwerken, datacenters, OPENVPN/remote access en beveiliging. De ideale kandidaat is bedreven in het ontwerpen en beheren van de F5 BIG-IP LTM, BIG-IP DNS, APM, ASM, Reverse Web Proxy (RWP), inclusief RVB Public Key Infrastructure (PKI) applicatieauthenticatie, SSL inspectie, netwerken, virtualisatie en beveiligingspraktijken. Van de kandidaat wordt verwacht dat hij/zij een algemeen begrip heeft van datacenterontwerpen (zoals storage, netwerk, beveiliging, /automatisering, back-up, disasterrecover) in relatie tot oplossingen voor applicatieleveringsnetwerken die worden ingezet over geografisch verspreide particuliere datacenters. De kandidaat wordt onderdeel van een team van specialisten en beheerders en werkt in een samenwerkingsgerichte multifunctionele teamomgeving. Relevante netwerk- en beveiligingscertificeringen zijn vereist.
Kennis, ervaring, competenties en vaardigheden
Competenties (Ervaring & Certificeringen)
- Gewenste/Vereiste Vaardigheden Om succesvol te zijn, beschikt de persoon in deze rol over de volgende kennis en ervaring:
•
• WO werk- en denkniveau.
• Minimaal een HBO opleiding Informatica met minimaal 5 jaar ervaring in Service Provider Networking, Datacenters en Beveiliging.
• Minimaal 5 jaar werkervaring op het gebied van datacentertechnologie of technische training in relevante enterprise hostingtechnologiegebieden en praktische ervaring.
• Expertise in het beveiligen van IT netwerkarchitectuur.
• Kennis van oplossingsmogelijkheden en hoe de oplossing is ontworpen om te worden geïntegreerd in een overheid datacenter (ODC).
Ervaring/kennis op alle onderstaande gebieden
•
• Sterke beveiligingsachtergrond en focus op Zero Trust-principes.
• Content Delivery Networking.
• Netwerken, Applicatie- en Datacenterbeveiliging.
• Naleving van de huidige Shared Service Center (SSC)/ODC cybersecurity personeelseisen.
• (relevante netwerk- en beveiligingscertificeringen) is vereist.
• Ervaring met ODC-beveiligingseisen is gewenst.
• Ervaring met netwerkbeheer- en bewakingstools. Bekendheid met en ervaring in datacenterontwerp inclusief systemen, opslag en netwerken.
• Bewezen ervaring in het beveiligen van DC-netwerkarchitectuur.
• Branch- & Datacenter Firewalls, IPS/IDS, in bijzonder Fortinet.
• Ervaring met firewall- en netwerkontwerp, implementatie en beheer in grote en complexe omgevingen, bij voorkeur met Fortinet.
• Gedegen ervaring met Fortinet gecentraliseerde beheersoplossingen: FortiManager, FortiAnalyzer.
• Kennis van en ervaring met netwerkbeheerhulpmiddelen, Reverse/Forward Proxy, Web Application Firewall, load balancers, Toegangscontrole, VPN- en Remote Access-oplossingen.
• IAM, PAM, IDM, DNS, Active Directory-ontwerp topologieën en architectuur.
• 5+ jaar netwerkervaring in datacenter- of bedrijfsomgevingen is gewenst.
• 5+ jaar ervaring met F5-platforms is vereist.
• Ervaring met F5 en het maken van applicatiespecifieke iRules is vereist.
• Ervaring met het beheren van SSL-certificaten is vereist.
• Sterke loganalyse- en probleemoplossingsvaardigheden zijn vereist.
• Ervaring met netwerkbewakings-/beheerplatforms.
• Infrastructurele kennis van Planon OMS applicatie.
• ELK / Eleasticsearch / Logstash werking kennis.
• 5+ jaar ervaring met PFSENSE is vereist.
• 5+ jaar ervaring F5 Telemetry is vereist.
• 5+ jaar ervaring HA Proxy is vereist.
• 5+ jaar ervaring mTLS ervaring is vereist.
• 5+ jaar ervaring Keycloak is vereist.
Persoonlijke competenties
•
• Sterke schriftelijke en mondelinge communicatievaardigheden.
• Vermogen om samen te werken in een multifunctionele teamomgeving (teamspeler) is vereist.
• Zeer klantgerichte aanpak, een sterk verantwoordelijkheidsgevoel en empathie.
• Consequent een proactieve manier van werken tonen.
• Sterke organisatorische en tijdbeheer vaardigheden, zelfsturend en zeer gestructureerd.
• In staat om taken te prioriteren en uit te voeren in een stressvolle omgeving.
• Uitstekende schriftelijke, mondelinge en interpersoonlijke communicatievaardigheden in het Engels. Moet communicatie kunnen aanpassen aan verschillende doelgroepen.
• Kritisch kunnen kijken naar risicobeoordelingen voor beveiligingsdoeleinden en wijzigingen.
• Nauwkeurigheid om de hoogste kwaliteit in werkresultaten en documentatie te garanderen.
Certificeringen
•
• Cisco certificering: minimaal CCNA Routing and Switching.
• Aantoonbare significante Fortinet Firewall-ervaring op het niveau van NSE4 en NSE5, bij voorkeur met NSE4 of hogere certificering.
• Minimaal 3 jaar ervaring in het implementeren en beheren van F5-technologieën met de bijbehorende certificeringen (bijv. F5 BIG-IP Administrator, F5 Technology Specialist).
Rollen & Verantwoordelijkheden
•
• Ontwerpen, ontwikkelen, testen en leveren veilige, hoogwaardige platformoplossingen.
• Uitvoeren van routinematige administratieve en onderhoudsfuncties (installeren, configureren, patchen, bijwerken, etc.) van F5/Fortinet Firewall-platforms.
• Ondersteuning en aanmaken van iRules op F5 Load balancers.
• Aanmaken van Virtual Servers, Pools, iRules, Nodes, etc.
• Aanmaken van Monitors, Adresvertalingen en Traffic Class.
• Aanmaken van Device Groups en Device Trust met Trust, CA-certificaten, Identitycertificaten en Traffic Groups.
• Configureren van netwerkparameters, inclusief interfaces, routes, Self IP’s, Packet Filters, Trunks, Tunnels, VLAN’s, etc.
• Configureren van F5-caching voor dynamische load balancing, hoge prestatietuning, verkeersoptimalisatie.
• Beheer en creatie van SSL-certificaten, zowel zelfondertekend als door derden ondertekend, binnen de toepassingsomgeving.
• Uitvoeren van rharding en samenwerken met RVB-teams om beveiligingsscans/audits uit te voeren.
• Problemen oplossen met F5- en Fortinet Firewall-platforms in preproductie- en productieomgevingen.
• Problemen oplossen met platformbeveiliging met SSL-certificaten, firewalls, WAF en proxy's.
• Performance van lokale en externe systemen bewaken om problemen te identificeren en indien nodig analyses uitvoeren om de hoofdoorzaak van prestatieproblemen te identificeren en passende corrigerende maatregelen te nemen om problemen op te lossen.
• Scripts ontwikkelen om handmatige taken te automatiseren.
• F5-loadbalancing- en caching oplossingen ontwikkelen die geoptimaliseerd zijn voor contentlevering met hiërarchische gelaagde caching, cache-integratie, intelligente caching en routering.
• Platformautomatisering en integratie ontwerpen met behulp van Python, Ansible, scripting.
• Samenwerken met applicatie-eigenaren en infrastructuurteamleden (netwerk, opslag, IB&P, etc.) om systeemprestaties te optimaliseren.
• Deelname aan de ontwikkeling en het onderhoud van systeemlevenscyclus documentatie.
• Documenteren en begeleiden bij het gebruik van het platform.
Belangrijke resultaten:
•
• Samenwerken met RVB Engineering- en IT-teams om de bestaande RVB-architectuur te analyseren.
• Referentiearchitecturen ontwikkelen en implementeren voor standaardservices en applicaties binnen de RVB-omgeving.
• Actief deelnemen aan proof of concept-activiteiten om technologie en producten te valideren om te voldoen aan vereisten en architectuurontwerpen.
• Samen met de RVB-beveiligingsarchitect verantwoordelijk voor het valideren en goedkeuren van F5/NGFW-ontwerpen.
• Leveren van expertise aan architecturale teams op het gebied van beveiliging en netwerken.
• Creëren en bijwerken van High-Level en Low-Level Design (HLD) Architectuurdocumenten en het ondersteunen van het creëren en bijwerken van Referentiearchitecturen.
• Evalueren en verbeteren van beveiligingsontwerpen op basis van industrie standaarden en beste praktijken om ervoor te zorgen dat netwerkverbindingen de gegevensstroom niet verstoren of kwetsbaar maken voor aanvallen.
• Implementeren (coördinatie) en aanbevelen van beste praktijken met gedetailleerde documentatie. Verschillende opties en aanbiedingen demonstreren.
Functie-eisen:
Kandidaat beschikt over WO werk- en denkniveau.
Kandidaat heeft minimaal 5 jaar ervaring met F5-platforms.
Kandidaat heeft ervaring met F5 en het maken van applicatiespecifieke iRules.
Kandidaat heeft ervaring met het beheren van SSL-certificaten.
Kandidaat heeft minimaal 5 jaar netwerkervaring in datacenter- of bedrijfsomgevingen.
Wensen:
Mate waarin kandidaat werkervaring heeft met branch- & datacenter Firewalls, IPS/IDS, in bijzonder Fortinet.
Mate waarin kandidaat sterke loganalyse- en probleemoplossingsvaardigheden heeft.
Mate waarin kandidaat werkervaring heeft met firewall- en netwerkontwerp, implementatie en beheer in grote en complexe omgevingen, bij voorkeur met Fortinet.
Mate waarin kandidaat werkervaring heeft met reverse/forward Proxy, web wpplication firewall, load balancers en toegangscontrole. Solliciteer nu!
Duur: 04-03-2026 - 04-03-2027
Optie tot verlenging: Ja
Reageren voor: 25-02-2026
Organisatie:
Het Rijksvastgoedbedrijf beheert de gebouwen en gronden van de Rijksoverheid en Defensie. De dienst valt onder het ministerie van Binnenlandse Zaken en Koninkrijksrelaties en is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland, inclusief Caribisch Nederland.
Opdrachtgever
Het Rijksvastgoedbedrijf (RVB) maakt integraal deel uit van de Rijksoverheid en valt onder het Ministerie van Volksgezondheid en Ruimtelijke Ordening (VRO). Het RVB is verantwoordelijk voor het beheer en de instandhouding van de grootste en meest diverse vastgoedportefeuille van Nederland.
I-Functie
Binnen het RVB vormt informatievoorziening een belangrijk onderdeel van de organisatie. De bedrijfsprocesarchitectuur en de daarbij behorende integrale informatievoorziening vormt het zenuwstelsel voor een slagvaardig, efficiënt en innoverend Rijksvastgoedbedrijf. De I-Functie is onderdeel van de Directie Strategie en Digitalisering en ondergebracht in 2 afdelingen te weten de afdeling Informatievoorzieningen (IV) en het CIO Office.
Sectie O&I
De functie Firewall- en BIG IP F5-specialist is gepositioneerd in de Sectie Ontwikkeling & Infrastructuur (O&I) van de afdeling IV. De sectie O&I is verantwoordelijk is voor de ontwikkeling en het beheer van software op maat en het ontwikkelen en beheren van een solide IT infrastructuur in het ODC-Noord.
Opdrachtomschrijving
De F5-specialist zal samenwerken met een team van oplossing- en domeinarchitecten met verschillende specialisaties op het gebied van netwerken, datacenters, OPENVPN/remote access en beveiliging. De ideale kandidaat is bedreven in het ontwerpen en beheren van de F5 BIG-IP LTM, BIG-IP DNS, APM, ASM, Reverse Web Proxy (RWP), inclusief RVB Public Key Infrastructure (PKI) applicatieauthenticatie, SSL inspectie, netwerken, virtualisatie en beveiligingspraktijken. Van de kandidaat wordt verwacht dat hij/zij een algemeen begrip heeft van datacenterontwerpen (zoals storage, netwerk, beveiliging, /automatisering, back-up, disasterrecover) in relatie tot oplossingen voor applicatieleveringsnetwerken die worden ingezet over geografisch verspreide particuliere datacenters. De kandidaat wordt onderdeel van een team van specialisten en beheerders en werkt in een samenwerkingsgerichte multifunctionele teamomgeving. Relevante netwerk- en beveiligingscertificeringen zijn vereist.
Kennis, ervaring, competenties en vaardigheden
Competenties (Ervaring & Certificeringen)
- Gewenste/Vereiste Vaardigheden Om succesvol te zijn, beschikt de persoon in deze rol over de volgende kennis en ervaring:
•
• WO werk- en denkniveau.
• Minimaal een HBO opleiding Informatica met minimaal 5 jaar ervaring in Service Provider Networking, Datacenters en Beveiliging.
• Minimaal 5 jaar werkervaring op het gebied van datacentertechnologie of technische training in relevante enterprise hostingtechnologiegebieden en praktische ervaring.
• Expertise in het beveiligen van IT netwerkarchitectuur.
• Kennis van oplossingsmogelijkheden en hoe de oplossing is ontworpen om te worden geïntegreerd in een overheid datacenter (ODC).
Ervaring/kennis op alle onderstaande gebieden
•
• Sterke beveiligingsachtergrond en focus op Zero Trust-principes.
• Content Delivery Networking.
• Netwerken, Applicatie- en Datacenterbeveiliging.
• Naleving van de huidige Shared Service Center (SSC)/ODC cybersecurity personeelseisen.
• (relevante netwerk- en beveiligingscertificeringen) is vereist.
• Ervaring met ODC-beveiligingseisen is gewenst.
• Ervaring met netwerkbeheer- en bewakingstools. Bekendheid met en ervaring in datacenterontwerp inclusief systemen, opslag en netwerken.
• Bewezen ervaring in het beveiligen van DC-netwerkarchitectuur.
• Branch- & Datacenter Firewalls, IPS/IDS, in bijzonder Fortinet.
• Ervaring met firewall- en netwerkontwerp, implementatie en beheer in grote en complexe omgevingen, bij voorkeur met Fortinet.
• Gedegen ervaring met Fortinet gecentraliseerde beheersoplossingen: FortiManager, FortiAnalyzer.
• Kennis van en ervaring met netwerkbeheerhulpmiddelen, Reverse/Forward Proxy, Web Application Firewall, load balancers, Toegangscontrole, VPN- en Remote Access-oplossingen.
• IAM, PAM, IDM, DNS, Active Directory-ontwerp topologieën en architectuur.
• 5+ jaar netwerkervaring in datacenter- of bedrijfsomgevingen is gewenst.
• 5+ jaar ervaring met F5-platforms is vereist.
• Ervaring met F5 en het maken van applicatiespecifieke iRules is vereist.
• Ervaring met het beheren van SSL-certificaten is vereist.
• Sterke loganalyse- en probleemoplossingsvaardigheden zijn vereist.
• Ervaring met netwerkbewakings-/beheerplatforms.
• Infrastructurele kennis van Planon OMS applicatie.
• ELK / Eleasticsearch / Logstash werking kennis.
• 5+ jaar ervaring met PFSENSE is vereist.
• 5+ jaar ervaring F5 Telemetry is vereist.
• 5+ jaar ervaring HA Proxy is vereist.
• 5+ jaar ervaring mTLS ervaring is vereist.
• 5+ jaar ervaring Keycloak is vereist.
Persoonlijke competenties
•
• Sterke schriftelijke en mondelinge communicatievaardigheden.
• Vermogen om samen te werken in een multifunctionele teamomgeving (teamspeler) is vereist.
• Zeer klantgerichte aanpak, een sterk verantwoordelijkheidsgevoel en empathie.
• Consequent een proactieve manier van werken tonen.
• Sterke organisatorische en tijdbeheer vaardigheden, zelfsturend en zeer gestructureerd.
• In staat om taken te prioriteren en uit te voeren in een stressvolle omgeving.
• Uitstekende schriftelijke, mondelinge en interpersoonlijke communicatievaardigheden in het Engels. Moet communicatie kunnen aanpassen aan verschillende doelgroepen.
• Kritisch kunnen kijken naar risicobeoordelingen voor beveiligingsdoeleinden en wijzigingen.
• Nauwkeurigheid om de hoogste kwaliteit in werkresultaten en documentatie te garanderen.
Certificeringen
•
• Cisco certificering: minimaal CCNA Routing and Switching.
• Aantoonbare significante Fortinet Firewall-ervaring op het niveau van NSE4 en NSE5, bij voorkeur met NSE4 of hogere certificering.
• Minimaal 3 jaar ervaring in het implementeren en beheren van F5-technologieën met de bijbehorende certificeringen (bijv. F5 BIG-IP Administrator, F5 Technology Specialist).
Rollen & Verantwoordelijkheden
•
• Ontwerpen, ontwikkelen, testen en leveren veilige, hoogwaardige platformoplossingen.
• Uitvoeren van routinematige administratieve en onderhoudsfuncties (installeren, configureren, patchen, bijwerken, etc.) van F5/Fortinet Firewall-platforms.
• Ondersteuning en aanmaken van iRules op F5 Load balancers.
• Aanmaken van Virtual Servers, Pools, iRules, Nodes, etc.
• Aanmaken van Monitors, Adresvertalingen en Traffic Class.
• Aanmaken van Device Groups en Device Trust met Trust, CA-certificaten, Identitycertificaten en Traffic Groups.
• Configureren van netwerkparameters, inclusief interfaces, routes, Self IP’s, Packet Filters, Trunks, Tunnels, VLAN’s, etc.
• Configureren van F5-caching voor dynamische load balancing, hoge prestatietuning, verkeersoptimalisatie.
• Beheer en creatie van SSL-certificaten, zowel zelfondertekend als door derden ondertekend, binnen de toepassingsomgeving.
• Uitvoeren van rharding en samenwerken met RVB-teams om beveiligingsscans/audits uit te voeren.
• Problemen oplossen met F5- en Fortinet Firewall-platforms in preproductie- en productieomgevingen.
• Problemen oplossen met platformbeveiliging met SSL-certificaten, firewalls, WAF en proxy's.
• Performance van lokale en externe systemen bewaken om problemen te identificeren en indien nodig analyses uitvoeren om de hoofdoorzaak van prestatieproblemen te identificeren en passende corrigerende maatregelen te nemen om problemen op te lossen.
• Scripts ontwikkelen om handmatige taken te automatiseren.
• F5-loadbalancing- en caching oplossingen ontwikkelen die geoptimaliseerd zijn voor contentlevering met hiërarchische gelaagde caching, cache-integratie, intelligente caching en routering.
• Platformautomatisering en integratie ontwerpen met behulp van Python, Ansible, scripting.
• Samenwerken met applicatie-eigenaren en infrastructuurteamleden (netwerk, opslag, IB&P, etc.) om systeemprestaties te optimaliseren.
• Deelname aan de ontwikkeling en het onderhoud van systeemlevenscyclus documentatie.
• Documenteren en begeleiden bij het gebruik van het platform.
Belangrijke resultaten:
•
• Samenwerken met RVB Engineering- en IT-teams om de bestaande RVB-architectuur te analyseren.
• Referentiearchitecturen ontwikkelen en implementeren voor standaardservices en applicaties binnen de RVB-omgeving.
• Actief deelnemen aan proof of concept-activiteiten om technologie en producten te valideren om te voldoen aan vereisten en architectuurontwerpen.
• Samen met de RVB-beveiligingsarchitect verantwoordelijk voor het valideren en goedkeuren van F5/NGFW-ontwerpen.
• Leveren van expertise aan architecturale teams op het gebied van beveiliging en netwerken.
• Creëren en bijwerken van High-Level en Low-Level Design (HLD) Architectuurdocumenten en het ondersteunen van het creëren en bijwerken van Referentiearchitecturen.
• Evalueren en verbeteren van beveiligingsontwerpen op basis van industrie standaarden en beste praktijken om ervoor te zorgen dat netwerkverbindingen de gegevensstroom niet verstoren of kwetsbaar maken voor aanvallen.
• Implementeren (coördinatie) en aanbevelen van beste praktijken met gedetailleerde documentatie. Verschillende opties en aanbiedingen demonstreren.
Functie-eisen:
Kandidaat beschikt over WO werk- en denkniveau.
Kandidaat heeft minimaal 5 jaar ervaring met F5-platforms.
Kandidaat heeft ervaring met F5 en het maken van applicatiespecifieke iRules.
Kandidaat heeft ervaring met het beheren van SSL-certificaten.
Kandidaat heeft minimaal 5 jaar netwerkervaring in datacenter- of bedrijfsomgevingen.
Wensen:
Mate waarin kandidaat werkervaring heeft met branch- & datacenter Firewalls, IPS/IDS, in bijzonder Fortinet.
Mate waarin kandidaat sterke loganalyse- en probleemoplossingsvaardigheden heeft.
Mate waarin kandidaat werkervaring heeft met firewall- en netwerkontwerp, implementatie en beheer in grote en complexe omgevingen, bij voorkeur met Fortinet.
Mate waarin kandidaat werkervaring heeft met reverse/forward Proxy, web wpplication firewall, load balancers en toegangscontrole. Solliciteer nu!