Software Engineer

As a software engineer, you will contribute to developing building blocks and applications related to the Farmmaps platform — a geodata platform for precision agriculture. Your work will help to improve the quality and stability of the national agro-data services platform, further develop tools, as well as developing new user applications. You will also work on digital twinning projects, developing digital environments of open fields and dairy farms.

Your main tasks and responsibilities as a software engineer are:

• Writing and debugging applications on Farmmaps and quality control of code.
• Co-develop with research project teams to define requirements
• Optimizing performance and ensure the security and scalability of applications.

Your team
You will work with other software engineers and with agronomists, biologists, plant disease specialists, and data modelers. Place of employment is the team Applied Ecology of Wageningen Plant Research, at Wageningen Campus.

Farmmaps
The farmmaps platform is based on agronomic knowledge encoded as decision rules and an ICT infrastructure (https://farmmaps.eu/en/ ) for collecting, managing, processing and responsively governing data, as well as sensing systems and equipment capable of precisely applying inputs (including automated machines and robotics).

You will work here
You will work within the Business unit Agrosystems Research, which focuses on innovations in the arable sector. Together with industry, academia and government, questions about arable and livestock farming are analyzed and translated into application-oriented research and innovation processes.

Security engineer

Within WUR, the responsibility for security lies with all Multidisciplinary Teams (MDTs). Together with your colleagues, you ensure that our infrastructure remains secure, scalable and manageable. Together with colleagues in the MDTs, you ensure a sharp detection ability and the ability to respond quickly and adequately to security incidents. It is your drive to mitigate security risks for WUR in the IT field, to eliminate security blind spots, to increase the monitoring and responsiveness of IT colleagues and to minimize the impact of security incidents. In addition to an operational role as a security analyst, you will mainly build and improve. You look at the entire landscape, identify technical gaps in security and detection, and independently come up with concrete plans and implementations to close them.

Our environment uses Kubernetes with Helm and ArgoCD, and Opensearch as SIEM with various log sources. These log sources are connected via log forwarders such as Vector and Logstash and are accessed via Kafka. In addition, we use multiple in-house developed Python solutions for detection and handling. You'll be the one connecting log sources, building and maintaining mappings for the log sources, and helping to implement detections and automation. You do this from a good understanding of the architecture of our landscape. Development skills are indispensable here.

In addition, you have an overview of the total security architecture. You can advise other teams on improvements, new measures and best practices, and help to firmly embed security in our infrastructure. You have strong communication skills and work easily with colleagues inside and outside your own team.

Your tasks and responsibilities as a security engineer are:

• Designing, developing and maintaining our logging and SIEM platform.
• Onboarding and managing our log flows.
• Design and management of the necessary tooling.
• Developing Python code for detection and handling.
• Increasing our detection capabilities and accelerating incident handling through the use of automation and AI.
• Advising on security strategies, tooling choices and long-term solutions, and converting this into concrete solutions.
• Security incident analysis and response. Together with your fellow security analysts, you are the first point of contact for the SOC/SIEM service. Together with your colleagues, you are on standby for security incidents in a fixed schedule (once every 4 weeks). You will receive an extra allowance for this. You are also part of the CERT and have an active role in the SURF SCIRT.

In short: you are the engineer who not only thinks about detection and prevention, but also actually builds and implements solutions.

Your team

You will be part of the MDT IT Security Services, a small and expert team that, together with the other MDTs, monitors WUR's IT security. It currently consists of four security analysts and our IT Security Officer. The team is responsible for detection and initiating the handling of security incidents through our own SIEM. In addition, the team has a directing role in organization-wide security issues and ensures that our security policy is applied consistently and future-proof.

Your role in this is mainly to technically strengthen our security by building, automating and improving

Security engineer

Binnen WUR ligt de verantwoordelijkheid voor security bij alle Multi Disciplinaire Teams (MDT’s). Jij zorgt er samen met je collega’s voor dat onze infrastructuur veilig, schaalbaar en beheersbaar blijft. Samen met collega’s in de MDT’s zorg je voor een scherp detectief vermogen en het vermogen om snel en adequaat te reageren op security incidenten.

Het is jouw drive om securityrisico’s voor WUR op IT-gebied te mitigeren, blinde vlekken op security vlak uit te bannen, bewaking en reactie vermogen van IT collega’s te verhogen en impact van security incidenten te minimaliseren. Naast een operationele rol als security analist ga jij vooral bouwen en verbeteren. Je kijkt naar het hele landschap, signaleert technische gaten in beveiliging en detectie, en komt zelfstandig met concrete plannen en implementaties om deze te dichten.

Onze omgeving maakt gebruik van Kubernetes met Helm en ArgoCD en Opensearch als SIEM met diverse logbronnen. Deze logbronnen zijn aangesloten via logforwarders als Vector en Logstash en worden ontsloten via Kafka. Daarnaast maken we gebruik van meerdere in-house ontwikkelde Python-oplossingen voor detectie en afhandeling. Jij bent degene die logbronnen aansluit, mappings voor de logbronnen bouwt en onderhoudt en helpt bij het implementeren van detecties en automatisering. Je doet dit vanuit een goed begrip van de architectuur van ons landschap. Development skills zijn hierbij onmisbaar.

Daarnaast heb je overzicht over de totale security-architectuur. Je kunt andere teams adviseren over verbeteringen, nieuwe maatregelen en best practices, en helpt security stevig te verankeren in onze infrastructuur. Je bent communicatief sterk en werkt makkelijk samen met collega’s binnen én buiten je eigen team.

Jouw taken en verantwoordelijkheden als security engineer zijn:

• Ontwerpen, ontwikkelen en onderhouden van ons logging en SIEM platform;
• Het onboarden en beheren van onze logstromen;
• Ontwerp en beheer van de benodigde tooling;
• Ontwikkelen van Python-code t.b.v. detectie en afhandeling;
• Het vergroten van onze detectie capabilities en het versnellen van de incident afhandeling door het gebruik van automatisering en AI;
• Advisering over security strategieën, toolingkeuzes en lange termijnoplossingen en dit omzetten naar concrete oplossingen.
• Security incident analyse en response. Je bent met je collega security analisten het eerste aanspreekpunt voor de SOC/SIEM dienst. Je loopt samen met je collega’s in een vast rooster (eens per 4 weken) 7x24 standby voor security incidenten. Hiervoor ontvang je een extra toelage. Je bent ook onderdeel van het CERT en hebt een actieve rol in het SURF SCIRT.

Kortom: jij bent de engineer die niet alleen nadenkt over detectie en preventie, maar vooral ook oplossingen daadwerkelijk bouwt en doorvoert.

Jouw team

Je maakt deel uit van het MDT IT Security Services, een klein en deskundig team dat samen met de andere MDT’s de IT-security van WUR bewaakt. Het bestaat momenteel uit vier security-analisten en onze IT Security Officer. Het team is verantwoordelijk voor detectie en het opstarten van de afhandeling van security-incidenten middels ons eigen SIEM. Daarnaast heeft het team een regierol bij organisatiebrede securityvraagstukken en zorgt het dat ons securitybeleid consistent en toekomstbestendig wordt toegepast.

Jouw rol daarin is vooral het technisch versterken van onze beveiliging door te bouwen, te automatiseren en te verbeteren.

Platform Engineer Linux & Kubernetes

As a Platform Engineer, you will be part of an ambitious and technically strong team that is responsible for developing and maintaining the existing Internal Cloud Services (on-premise IaaS and PaaS) and has the ambition to form an Internal Developer Platform (IDP) on top of this. You'll play a key role in automating development environments, improving the developer experience, and optimizing our cloud-native infrastructure. Click here for a short impression

We are looking for someone with a passion for scalable systems, a developer productivity center, and experience building reliable platform solutions based on Kubernetes and the broader cloud-native landscape.

Our platforms are used intensively within WUR. What we devise and maintain is used by our Research customers, for example, to conduct groundbreaking research, so that you can make an important contribution to our mission: "to explore the potential of nature to improve the quality of life".

Your duties and responsibilities include:

• Designing, developing, and maintaining our PaaS (Kubernetes) and our Internal Developer Platform;
• Design and management of the Kubernetes cluster and its CI/CD pipelines;
• Design and management of our Linux IaaS offering (RedHat/Ubuntu) and its tooling;
• Automate platform operations;
• Monitoring and improving the performance, security and reliability of the platform;
• Collaborate with developers to improve their workflows and offer them as self-service (XaaS) capabilities;
• You build it, you own it: you solve disruptions and performance issues together with the team itself;
• Thinking along about technical strategies, tooling choices and long-term solutions, and converting this into manageable next steps.

Your team
You are part of a team of eleven professionals who manage the entire on-premise internal cloud services for WUR. This includes IaaS (Windows, Linux, VMware), PaaS (Kubernetes), and nearly a thousand Windows and Linux servers, including the Kubernetes hosts. Together as a team, we provide a stable development platform that enables our colleagues in education and research to deliver the highest quality to our students and clients.

Our IT teams work according to agile principles. Collaboration, communication, transparency and continuous feedback are essential. The team works on campus at least two days a week and may choose to work from home the other days, for good focus and a healthy work-life balance.

Platform Engineer Linux & Kubernetes

Als Platform Engineer maak je deel uit van een ambitieus en technisch sterk team dat verantwoordelijk is voor het ontwikkelen en onderhouden van de bestaande Internal Cloud Services (on-premise IaaS en PaaS) en de ambitie heeft om hier een Internal Developer Platform (IDP) bovenop te vormen. Je speelt een sleutelrol bij het automatiseren van ontwikkelomgevingen, het verbeteren van de ontwikkelaarservaring en het optimaliseren van onze cloud-native infrastructuur. Klik hier voor een korte impressie

We zijn op zoek naar iemand met een passie voor schaalbare systemen, een productiviteitscentrum voor ontwikkelaars en ervaring met het bouwen van betrouwbare platformoplossingen op basis van Kubernetes en het bredere cloud-native landschap.

Onze platformen worden intensief gebruikt binnen WUR. Wat wij bedenken en onderhouden wordt door onze Research klanten bijvoorbeeld gebruikt om baanbrekend onderzoek te doen, zodat je een belangrijke bijdrage kunt leveren aan onze missie: "to explore the potential of nature to improve the quality of life".

Je taken en verantwoordelijkheden zijn onder andere:

• Het ontwerpen, ontwikkelen en onderhouden van onze PaaS (Kubernetes) en ons Internal Developer Platform;
• Ontwerp en beheer van het Kubernetes-cluster en de bijbehorende CI/CD-pijplijnen;
• Ontwerp en beheer van ons Linux IaaS-aanbod (RedHat/Ubuntu) en de bijbehorende tooling;
• Automatiseer platformactiviteiten;
• Het monitoren en verbeteren van de prestaties, veiligheid en betrouwbaarheid van het platform;
• Werk samen met ontwikkelaars om hun workflows te verbeteren en bied ze aan als selfservice (XaaS) mogelijkheden;
• Je bouwt het, je bent er eigenaar van: je lost verstoringen en performance-issues op samen met het team zelf;
• Meedenken over technische strategieën, toolingkeuzes en langetermijnoplossingen, en dit omzetten in beheersbare vervolgstappen.

Jouw team
Je maakt deel uit van een team van elf professionals die voor WUR de volledige on-premise interne clouddiensten beheren. Dit omvat IaaS (Windows, Linux, VMware), PaaS (Kubernetes) en bijna duizend Windows- en Linux-servers, inclusief de Kubernetes-hosts. Samen als team zorgen we voor een stabiel ontwikkelplatform dat onze collega's in onderwijs en onderzoek in staat stelt om de hoogste kwaliteit te leveren aan onze studenten en opdrachtgevers.

Onze IT-teams werken volgens agile principes. Samenwerking, communicatie, transparantie en continue feedback zijn essentieel. Het team werkt minimaal twee dagen per week op de campus en kan ervoor kiezen om de andere dagen thuis te werken, voor een goede focus en een gezonde balans tussen werk en privé.