Hoe is het nu écht om als IT'er bij de AIVD of Logius te werken?

Als IT'er bij de Rijksoverheid heb je veelzijdig werk. Je doet belangrijk onderzoek bij de Algemene Inlichtingen- en Veiligheidsdienst (AIVD) of verbetert de digitale communicatie tussen burger en overheid bij Logius. Hoe is het nu écht om voor deze organisaties te werken?

De Rijksoverheid en Tweakers bouwden samen de game 'De Queeste der Lage Landen'. In dit oldskool 8-bit point&click-avontuur test je of jij de IT-skills hebt om voor een rijksorganisatie te werken. Een voorbeeld daarvan is de AIVD. Met je gekozen avatar loop je naar binnen bij het bezoekerscentrum van de dienst. Vervolgens mag je jezelf bewijzen in een hacking-game. Iemand die dagelijks binnen de zwaarbeveiligde muren van de AIVD werkt, is Cas. Als forensisch analist is hij actief in de Joint Sigint Cyber Unit (JSCU) van de AIVD.

Het werk voor de AIVD is spannend en heel interessant. De slogan van de dienst is 'Open waar het kan, gesloten waar het moet'. Een gevolg is dat Cas niet overal mag vertellen dat hij voor de AIVD werkt. "Vrijwel niemand weet waar ik werk", zegt hij. De JSCU is een samenwerkingsverband van de AIVD en de Militaire Inlichtingen- en Veiligheidsdienst (MIVD). "Sigint staat voor Signal Intelligence. Radio- en internetverkeer valt onder deze unit. Wij werken"Sigint staat voor Signal Intelligence. Radio- en internetverkeer valt onder deze unit." daarbij zorgvuldig met de Wet op de inlichtingen- en veiligheidsdiensten 2017 in de hand, en een jurist in de buurt."

Cybersecurity bij de AIVD

De afdeling van Cas ondersteunt de inlichtingenteams van de AIVD en MIVD. "De teams maken gebruik van onze technische mogelijkheden. Je kunt dan denken aan hacken of het binnenhalen van data." Zelf werkt Cas als malware-analist in een team met cybersecurityspecialisten. "De hoeveelheid malware die op ons afkomt van statelijke actoren als Rusland, China, Iran en Noord-Korea is van ongekende omvang en groeit ieder jaar. Mijn werk bestaat uit het in kaart brengen van de kenmerken van malware en waar mogelijk achterhalen waar hij vandaan komt."

Naar eigen zeggen is Cas "zijdelings het cybersecurityvak ingerold". Hij heeft wiskunde gestudeerd en is al sinds zijn middelbareschooltijd bezig met programmeren. Vooral het maatschappelijke element van zijn huidige werk spreekt hem aan. "Voordat ik dit werk ging doen, heb ik in de private sector gewerkt. Twee jaar geleden zocht ik naar een andere invulling van mijn carrière. Zorgen dat een CEO nog iets rijker wordt, was het niet voor mij. Het beschermen van de democratische rechtsorde wel. Als ik over vijftig jaar al lang en breed met pensioen ben, wil ik trots kunnen zijn op wat ik heb gedaan."

Altijd op zoek naar de juiste balans

Wat hem verder aanspreekt aan zijn baan? "We zijn echt een groep blije nerds. We hebben de leukste gesprekken bij de koffieautomaat, iedereen houdt van technologie. Maar ook de diepte van dit werk maakt het interessant. Je mag hier helemaal uit je dak gaan op het kleinste detail." Tegelijkertijd is het van belang dat het onderzoek grondig en zorgvuldig gebeurt. "In dit werk moet er balans zijn. Je wilt de dreiging niet missen, maar wat we doen, moet juridisch kloppen. Daar zijn we ons hier allemaal erg van bewust. Anders dan wat veel mensen misschien denken, hebben we bij de AIVD zeker geen carte blanche om maar te doen waar we zin in hebben. Wij houden ons strikt aan de wet."

Cas is dik tevreden over de AIVD als werkgever. "Thuiswerken is misschien lastig, omdat veel informatie waarmee je werkt geclassificeerd is, maar er is bijvoorbeeld wel ruimte voor trainingen en persoonlijke ontwikkeling."

Werken aan de digitale overheid bij Logius

Van de AIVD gaan we naar een andere rijksorganisatie: Logius. Bij het horen van die naam gaat bij veel mensen niet direct een belletje rinkelen. Maar als je DigiD of Mijn.Overheid zegt, heeft iedereen meestal aan één woord genoeg. "Wat zo leuk is aan dit werk, is dat je bijdraagt aan producten die door veel mensen worden gebruikt", zegt Frank van Es, frontend-architect bij Logius. "Er liggen echter ook veel uitdagingen op technisch vlak. Neem bijvoorbeeld de DigiD-app, waar een heel complex cryptografisch ontwerp achter zit."

Met zijn producten en diensten helpt Logius overheidsbedrijven en mensen om snel, eenvoudig en veilig met elkaar te communiceren. Sinds de organisatie een digitale transformatie heeft ondergaan, is het werk hier dynamischer dan ooit. "We werken sinds een paar jaar volgens SAFe, wat staat voor Scaled Agile Framework. Dit is een methode die heel geschikt is om in grotere organisaties agile te werken, zowel binnen de ontwikkelteams als in de organisatie daar omheen.""We werken sinds een paar jaar volgens SAFe, wat staat voor Scaled Agile Framework."

Bouwen aan een nieuwe architectuur

Binnen SAFe is Logius onderverdeeld in meerdere 'release trains'. Die van Frank houdt zich bezig met DigiD en machtigen. Andere ontwikkeltreinen zijn gericht op onder meer de gegevensuitwisseling tussen overheid, burgers en bedrijven. Het api-platform en de private cloud worden uitgerold op Kubernetes. "Het idee is dat alle diensten van Logius op die private cloud kunnen landen en dat we ze ook beschikbaar kunnen stellen voor de applicaties van andere overheidsorganisaties."

Momenteel werkt Frank aan een traject met DigiD en authenticatie. "We willen dit meer met elkaar verweven, met minder dubbel uitgevoerde architectuur. Het gaat dus om het als één geheel opzetten van DigiD en functionaliteiten daaromheen. Daarbij gaan we ook microservices implementeren in de backend. DigiD en machtigen waren in het verleden meer als monoliet ingericht en in codereviews werd daar door onze ontwikkelaars commentaar op geleverd. Daarbij werd voornamelijk aangegeven dat dit niet heel schaalbaar was."

Een echte ontwikkelorganisatie

De nieuwe architectuur biedt een grote uitdaging voor Frank en zijn collega's. "Zeker als je kijkt naar hoe wij het doen. Normaal gesproken kies je met een micro-frontend-architectuur al snel voor een framework als Angular, React of Vue, maar wij willen het op basis van webstandaarden opzetten. We willen geen onnodige afhankelijkheden creëren van frameworks, en bovendien zijn browsers een stuk beter geworden, dus dat kan. Tegelijkertijd betekent dit dat we veel moeten uitzoeken, bijvoorbeeld hoe bepaalde componenten goed met elkaar kunnen samenwerken."

"Wat je hier echt merkt, is dat er geluisterd wordt naar jou als professional", besluit Frank. "Je inbreng wordt gewaardeerd en kwaliteit staat centraal. Dat is een groot verschil met de consultancywereld, waarin ik ook heb gewerkt. Daar gaat het meer om de delivery, maar hier gaat het om de technische kwaliteit en de ervaring voor de eindgebruiker. Het is wat dat betreft echt een ontwikkelorganisatie."

Meer weten over werken als IT'er bij Logius, de AIVD of een andere rijksorganisatie? Speel dan de game 'De Queeste der Lage landen' of kijk direct bij de vacatures op Werkenvoornederland.nl