Python Software Engineer

OverheidZZP • 's-Hertogenbosch, NL • 1w geleden

Over de functie

In het kort: Je gaat een veilige en robuuste Python/FastAPI API-proxy ontwikkelen en beheren voor integratie met Microsoft Entra ID en Omada IGA, waarbij je samenwerkt met IAM- en securityteams en moderne cloud- en containertechnologieën gebruikt.

Functieomschrijving

Over de opdracht

Voor de afdeling IAM binnen Enexis Digital zoeken wij een ervaren Python/FastAPI engineer voor de ontwikkeling/uitbreiding van een API-proxy in Python voor veilige integratie met Microsoft Entra ID & Omada IGA. Enexis heeft een enorm applicatie- en datalandschap dat dagelijks door duizenden collega’s en partners zoals aannemers wordt gebruikt. IAM regelt op geautomatiseerde wijze wie je bent en wat je autorisaties zijn bij Enexis. Met deze proxy stellen we interne teams in staat om op een veilige en gecontroleerde manier geautomatiseerd gebruik te maken van onder andere Microsoft Entra ID en Omada IGA.

Wat ga je doen?

Je ontwikkelt een FastAPI-gebaseerde API‑proxy in Python die secure by design is.
Je ontwerpt en implementeert koppelingen met:
Microsoft Entra ID.
Omada IGA.
Overige interne systemen en services.
Je denkt mee over autorisatie‑ en beveiligingsmodellen (scopes, rollen, least privilege, etc.)
Je bouwt en onderhoudt robuuste, goed gedocumenteerde endpoints voor interne afnemers.
Je werkt samenwerken met de security-, IAM- en platformteams om een robuuste, veilige en compliant state-of-the-art oplossing te creëren.
Je regelt CI/CD in op ons bestaande Kubernetes platform.
Je zorgt voor de inrichting van monitoring en observability, waaronder:
Datadog dashboards, alerts en metrics (latency, errors en throughput).
logging en tracing vanuit de FastAPI‑applicatie.
Je werkt met moderne tooling voor codekwaliteit en security, zoals:
Code quality tooling (bijvoorbeeld SonarQube).
Container security scanning.
SBOM-generatie voor inzicht in dependencies en kwetsbaarheden.
Je werkt in de volgende techstack:
Backend: Python, FastAPI, Pydantic.
IAM: Omada IGA, Microsoft Entra ID.
Containerisatie & deployment: Kubernetes (intern platform), ArgoCD, Kustomize, Helm, YAML, CI/CD, GitOps, Git, Renovate.
Cloud: Azure, AWS.
IaC: Terraform (pré).

Wat bieden wij?

Een opdracht van 3-6 maanden, met de mogelijkheid om hybride te werken.
Werken aan een centrale schakel in onze IAM-architectuur.
Een omgeving met duidelijke kaders en specialistische teams (security, IAM, platform) om mee samen te werken.
Ruimte om mee te denken over de architectuur en verdere uitbouw van de API‑proxy.

Team & cultuur

Je werkt binnen een betrokken IAM-community van 15+ specialisten met een passie voor security en je maakt deel uit van de keten Secure Core Services. We zijn informeel, innovatief en werken nauw samen met ketens binnen Enexis Digital. We brengen energie en enthousiasme om IAM slimmer en efficiënter te maken. Bij Enexis werken we 50% vanuit huis. We zijn twee dagen per week in Zwolle en gaan af en toe naar onze stakeholders in Arnhem, Weer en Den Bosch. Dat is niet onderhandelbaar.

Over De Klant

De opdrachtgever is 1 van de 6 regionale netbeheerders in Nederland. Haar belangrijkste taak als netbeheerder is het aanleggen en onderhouden van het gas- en elektriciteitsnet in in Noord-, Oost- en Zuid-Nederland. Ook zorgen ze voor het transport van energie.

Eisen

Dienstverband: ZZP (of detachering)
3-5+ jaar relevante ervaring met backend ontwikkeling (API’s/API-proxies) in Python/FastAPI, of aantoonbaar vergelijkbaar niveau, bijvoorbeeld via projecten, open‑source bijdragen of complex freelance werk.
Bewezen ervaring in productie in één of meerdere complexe backend of integratieprojecten in een enterprise of corporate omgeving.
In staat om zelfstandig een veilige en schaalbare API‑proxy te ontwerpen, te bouwen en te onderhouden.
In staat om technische keuzes te onderbouwen richting andere teams.
Zorgvuldig omgaan met security en compliance eisen.
Teams in staat stellen je API te consumeren en de code base over te dragen aan andere engineers.
Affiniteit en liefst ervaring met security en identity & access management (IAM).
Begrip van authenticatie‑ en autorisatieconcepten (bijv. OAuth2/OIDC, scopes, rollen) en de drive om bestaande modellen veilig en correct te implementeren.
Praktische ervaring met Kubernetes deployments en YAML.
Ruime ervaring met meerdere elementen uit de TechStack of vergelijkbare componenten.
Zelfstandig kunnen werken in een DevOps omgeving en actief afstemmen met stakeholders (IAM, security, diverse platforms, afnemende teams).

Wensen

Geen wensen

Overige informatie

Optie tot verlenging: Onbekend

Gespreksdatum: Onbekend

Dienstverband: ZZP (of detachering)

Over de opdrachtgever

Enexis is een nutsbedrijf dat verantwoordelijk is voor de distributie van energie, zoals gas en elektriciteit, in Nederland. Enexis zorgt ervoor dat huishoudens en bedrijven betrouwbaar en veilig van energie worden voorzien. Het bedrijf beheert en onderhoudt het energienetwerk en zorgt voor een continue levering van energie aan haar klanten. Enexis speelt een belangrijke rol in de energietransitie door te investeren in duurzame energieoplossingen en het stimuleren van energiebesparing.

De sluitingsdatum van deze opdracht is de harde deadline van onze opdrachtgever.

Om je krachtig voor te kunnen dragen hebben wij minimaal één werkdag nodig om samen met jou alle bescheiden in orde te maken.
Wanneer je interesse hebt in deze opdracht en overtuigd bent van een sterke match, reageer dan direct!
Naast een actueel en op de opdracht gericht CV zullen wij altijd vragen om een bondige persoonlijke motivatiebrief (inclusief een toelichting per functie-eis en -wens) en een indicatief uurtarief/maandloon.

Op basis van deze informatie kunnen wij voor je aan de slag! We nemen contact met je op om alle verdere details goed door te nemen en duidelijke afspraken met je te maken.