Python software engineer

Je ontwikkelt een FastAPI-gebaseerde API-proxy in Python die secure by design is. Je ontwerpt en implementeert koppelingen met:

• Microsoft Entra ID.

• Omada IGA.

• Overige interne systemen en services. Je denkt mee over autorisatie- en beveiligingsmodellen (scopes, rollen, least privilege, etc.) Je bouwt en onderhoudt robuuste, goed gedocumenteerde endpoints voor interne afnemers. Je werkt samenwerken met de security-, IAM- en platformteams om een robuuste, veilige en compliant state-of-the-art oplossing te creëren. Je regelt CI/CD in op ons bestaande Kubernetes platform. Je zorgt voor de inrichting van monitoring en observability, waaronder:

• Datadog dashboards, alerts en metrics (latency, errors en throughput).

• logging en tracing vanuit de FastAPI-applicatie.

• We beoordelen je CV om te zien of er een match is.
• We controleren of je voldoet aan de eisen en wensen.
• We onderzoeken op basis van data of je gewenste tarief concurrerend is. Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.

2. 2 Introductie bij de opdrachtgever De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.

• We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
• We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
• Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.

3. 3 Aan de slag Wij houden van eerlijk en transparant zaken doen.

Voor de afdeling IAM binnen Enexis Digital zoeken wij een ervaren Python/FastAPI engineer voor de ontwikkeling/uitbreiding van een API-proxy in Python voor veilige integratie met Microsoft Entra ID & Omada IGA. Enexis heeft een enorm applicatie- en datalandschap dat dagelijks door duizenden collega's en partners zoals aannemers wordt gebruikt. IAM regelt op geautomatiseerde wijze wie je bent en wat je autorisaties zijn bij Enexis. Met deze proxy stellen we interne teams in staat om op een veilige en gecontroleerde manier geautomatiseerd gebruik te maken van onder andere Microsoft Entra ID en Omada IGA.

Code quality tooling (bijvoorbeeld SonarQube).

• Container security scanning.
• SBOM-generatie voor inzicht in dependencies en kwetsbaarheden.

Je bent in staat om: Zelfstandig een veilige en schaalbare API-proxy te ontwerpen, te bouwen en te onderhouden. Technische keuzes te onderbouwen richting andere teams. Zorgvuldig om te gaan met security en compliance eisen. Teams in staat te stellen je API te consumeren en de code base over te dragen aan andere engineers. Affiniteit en liefst ervaring met security en identity & access management (IAM). Begrip van authenticatie- en autorisatieconcepten (bijv. OAuth2/OIDC, scopes, rollen) en de drive om bestaande modellen veilig en correct te implementeren. Praktische ervaring met Kubernetes deployments en YAML (je beschouwt dit als business as usual). Je hebt ruime ervaring met meerdere elementen uit onze TechStack of vergelijkbare componenten. Je kunt zelfstandig werken in een DevOps omgeving maar wordt geen eiland, en stemt actief af met stakeholders (IAM, security, diverse platforms, afnemende teams).

• Richtlijn: 3-5+ jaar relevante ervaring met backend ontwikkeling (API's/API-proxies) in Python/FastAPI, of aantoonbaar vergelijkbaar niveau, bijvoorbeeld via projecten, open-source bijdragen of complex freelance werk.
• Je bent in staat om zelfstandig een veilige en schaalbare API-proxy te ontwerpen, te bouwen en te onderhouden.
• Zelfstandig werken in een DevOps omgeving.
• Je hebt ruime ervaring met meerdere elementen uit onze TechStack of vergelijkbare componenten.
• Je bent in staat om technische keuzes te onderbouwen richting andere teams.
• Zorgvuldig om te gaan met security en compliance eisen.
• Teams in staat te stellen je API te consumeren en de code base over te dragen aan andere engineers.
• Praktische ervaring met Kubernetes deployments en YAML.
• Je kunt zelfstandig werken in een DevOps omgeving maar wordt geen eiland, en stemt actief af met stakeholders (IAM, security, diverse platforms, afnemende teams).
• Affiniteit en liefst ervaring met security en identity & access management (IAM).
• Begrip van authenticatie- en autorisatieconcepten (bijv. OAuth2/OIDC, scopes, rollen) en de drive om bestaande modellen veilig en correct te implementeren.

De Wensen

• Ervaring met Terraform.

Backend: Python, FastAPI, Pydantic.

• IAM: Omada IGA, Microsoft Entra ID.
• Containerisatie & deployment: Kubernetes (intern platform), ArgoCD, Kustomize, Helm, YAML, CI/CD, GitOps, Git,Renovate.
• Cloud: Azure, AWS.
• IaC: Terraform (pré).

Een opdracht van 3-6 maanden, met de mogelijkheid om hybride te werken. Werken aan een centrale schakel in onze IAM-architectuur. Een omgeving met duidelijke kaders en specialistische teams (security, IAM, platform) om mee samen te werken. Ruimte om mee te denken over de architectuur en verdere uitbouw van de API-proxy.

Team & cultuur Je werkt binnen een betrokken IAM-community van 15+ specialisten met een passie voor security en je maakt deel uit van de keten Secure Core Services. We zijn informeel, innovatief en werken nauw samen met ketens binnen Enexis Digital. We brengen energie en enthousiasme om IAM slimmer en efficiënter te maken. Bij Enexis werken we 50% vanuit huis. We zijn twee dagen per week in Zwolle en gaan af en toe naar onze stakeholders in Arnhem, Weer en Den Bosch. Dat is niet onderhandelbaar.

Extra info:

ZZP is wel toegestaan

Standplaats: Zwolle, Af en toe in Den Bosch & Weert. We verwachten reisbereidheid.

Flexibele werktijden en de mogelijkheid om een deel van de week remote te werken. Minimaal 50% op kantoor / 50% vanuit huis

• We vragen 10% marge over je uurtarief voor de duur van de opdracht.
• We betalen je factuur binnen 16 dagen, je hoeft dus niet op je geld te wachten!
• Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.