Thijs van Nuland

Cloud and DevOps Engineer / Architect

CTRL-TAB IT Consultancy | kvk: 89667832 info@ctrl-tab.nl in/thijs-van-nuland | tabnul | www.ctrl-tab.nl

Over Thijs

Tijdens zijn carrière werkte Thijs voornamelijk op het snijvlak tussen software-development en infrastructuur-beheer.
In een vroeg stadium kwam hij in aanraking met public cloud-technologie (AWS en Azure) en heeft diverse rollen vervuld op dit vlak (zoals engineer , tech-lead and architect).
Thijs is breed georiënteerd, heeft een technisch hart en verkent graag nieuwe technologie.
Hij benadert onderwerpen vanuit zowel het technisch als business-perspectief.
Thijs leert snel en is pro-actief. Hij is een team player, t-shaped, toegankelijk, en rustig.
Thijs werkt het liefst in agile teams (bijvoorbeeld door het werken volgens de scrum en kanban methodiek)

Interesses

Zakelijk
KubernetesCloud technologyWebapplicaties en onlineComplexe applicatie omgevingen
Vrije tijd
Home automation en HomelabKubernetesHerpetologie2 KinderenMuziekSpinning en mountainbikenNatuur en hiking

Branche ervaring

Detail- en groothandelE-commerceFinanciele sectorElectronica en haf-geleidersFarmaceutische industriePensioen en sociale zekerheidMakelaardij en vastgoedLuchtvaart

Talen

Nederlands - Moedertaal

Engels - Vloeiend

Vaardigheden

  • Cloud platform engineering
  • Architectural design
  • Kubernetes / Container orchestration
  • Automation and CI/CD
  • Application and infrastructure performance testing
  • Observability
  • Web, cache and application servers
  • Data
  • Content Management Systems

    • Scholing

    HBO Informatica

    Fontys Hogeschool Eindhoven
    2005

    MBO ICT Beheer

    ROC Eindhoven
    2004

    Ervaring (6)

    AZL (part of Nationale Nederlanden) (Via CTRL-TAB IT Consultancy)

    Cloud en Kubernetes Engineer 06-2024 - current

    Bouwen van een cloudplatform op basis van Microsoft Azure en AKS, ter ondersteuning van het nieuwe pensioensetelsel

    Schiphol (Via CTRL-TAB IT Consultancy)

    Openshift Platform Engineer 11-2023 - 06-2024

    Onderdeel van het ET Tech Container Platform team. Dit team is verantwoordelijk voor het Openshift platform hosted on-prem (vmware vsphere) en in de Microsoft Azure cloud. Ook het enablen van gebruikers via interne consultancy behoort tot de verantwoordelijkheid.
    De activiteiten bestaan onder andere uit:

    • Bouwen en onderhouden van terraform codebase ten behoeve van de uitrol van Azure en Openshift Resources (infrastructure as code)
    • Onderhouden van de Azure DevOps pipelines en gerelateerde resources
    • Ontwerp en implementatie van een layer 7 beveiligingslaag op basis van de Azure Application Gateway (Webapplication Firewall) ten behoeve van beveiliging van de public-facing ingress controllers.
    • Ontwerp van een ingress oplossing op basis van Nginx Plus
    • Deployment en automatisering van RHACS (Redhat Advanced Cluster Security gebaseerd op Stackrox)
    • Operationeel beheer om de Openshift clusters gezond te houden (monitoring en alerting, lifecycle management) op zowel Microsoft Azure als On-Prem (vsphere)
    • Ondersteuning van de Product Owner bij de intake van technische user user-stories

    Omgeving: Microsoft Azure | Vmware vSphere | Openshift Container Platform | CoreOS | Azure DevOps | Terraform | Open Policy Agent / Gatekeeper | Nginx Plus Ingress | Azure Privatelink | Splunk SignalFX | Alertmanager | Shell scripting

    Resume | Thijs van Nuland | Nederlands

    Ervaring (5)

    CTRL-TAB IT Consultancy

    Consultant / Owner 04-2023 - current

    CTRL-TAB IT Consultancy is een eenmanszaak die zich richt op ondersteuning van bedrijven die extra capaciteit nodig hebben.
    De belangrijkste focus is:

    • Cloud en infrastructuur architectuur en ontwikkeling
    • Kubernetes platform architectuur en ontwikkeling
    • DevOps team ondersteuning en ontwikkeling
    • Cloud migratie en strategie

    De Volksbank (Via Fullstaq)

    Platform Engineer | Hands on Architect 01-2022 - current

    Onderdeel van het Kubernetes en Cloud team. De activiteiten bestaan onder andere uit:

    • Ontwerp en ontwikkeling van een Terraform building block dat de uitrol van Kubernetes Clusters en cloud resources automatiseert, inclusief vangrails en last-mile-configuratie met ArgoCD
    • Implementeren van Cilium op EKS (servicemesh, overlay network, ingress en vervanging van kube-proxy)
    • Ontwerp, automatisering en implementatie van een high-available bedrijfs-kritische Istio Servicemesh met externe CA integratie (AWS ACM PCA) en koppeling met Jaeger.
    • Inventarisatie en implementatie van kosten-reducerende maatregelen van de AWS infrastructuur en kubernetes clusters (techniek, proces, architectuur)
    • Het uitvoeren van operationele activiteiten ten behoeve van de gezondheid van de Kubernetes clusters
    • Onderhoud van de Observability stack
    • In-take en refinement van user-stories
    • Proof of concept, design en implementatie van een connectiviteit-strategie om Apache Kafka streams en HTTP API’s te ontsluiten naar een externe partner (verbinding met Pega via een hub-spoke setup gebaseerd op AWS Private-Link).
    • Lifecycle management van cluster componenten en ontwikkeling en onderhoud van de Terraform stack en Tekton Pipelines
    • Definiëren van de scope en de setup van de eerste fase van een proof-of-concept met Redhat Openshift on AWS (ROSA) - requirements verzamelen, organisatie van een kick-off workshop, demo-omgeving installeren

    Omgeving: Infrastructure as Code | GitOps | AWS EKS | Helm | Kustomize | Terraform / TF Cloud | Istio | Cilium | Jaeger | Tekton Pipelines | External Secrets Operator | Cert-manager | Github Actions | Trivy | Open Policy Agent / Gatekeeper | Ingress-Nginx | AWS Privatelink | Suse Rancher | Prometheus | Grafana | Alertmanager | Loki | Venafi | Python | Shell scripting

    Europees Parlement (Via Fullstaq)

    DevOps Engineer | Hands on Architect 09-2021 - 12-2021

    • Ontwerpen, bouwen en automatiseren van een Kubernetes omgeving met third-party eco-systeem op AWS
    • Ophalen van requirements en uitvoeren van technische demonstraties voor de klant

    Omgeving: Azure Sentinel | AWS Elastic Kubernetes Service and Active Directory Service | Suse Rancher | Gitlab CI | Aqua Container Security Platform (CI/CD and runtime) | Prometheus | Grafana | Alertmanager | Loki | fluentD

    Resume | Thijs van Nuland | Nederlands

    Ervaring (4)

    Capgemini

    Cloud Architect 10-2020 - 09-2021

    Project: Bayer Cloud transitie:

    • Ik heb een high-level design gemaakt voor de integratie tussen de Bayer R&D/fabriekslocaties en het Capgemini cloud-framework, bestaande uit onder andere; Identity and Access Management, Disaster Recovery, Observability, Secret management, Infrastructure Automation, Vulnerability management.
      Dit stelt de locaties in staat gebruik te maken van de multi-cloud omgeving gebaseerd op GCP, Azure en AWS.

    Project: Hema Cloud migratie:

    • Het technisch coördineren van de cloud-migratie van diverse core-business applicaties van een on-premise omgeving naar de public cloud van Microsoft Azure en Amazon Web Services.
    • Waar nodig maakte ik re-designs van applicaties en maakte ik korte-termijn technische roadmaps voor verdere ontwikkeling van de applicaties in de public cloud

    Omgeving: AWS | Azure | GCP | Packer | Terremark | Jenkins | Zabbix | Splunk | EMC Networker | Trend-Micro Deep Security | Tanium | Cyberark | Nessus | QIP | VMWare

    ASML (via Bright Cubes)

    DevOps / Platform Engineer | Hands on Architect 02-2019 - 10-2020
    • Ontwerpen en bouwen van hoog-beschikbare en veilige tool-chains en processen ter ondersteuning van de ontwikkeling van de Businessline Applications.
    • Modernisatie van de legacy on-premise CI-infrastructuur door het integreren van tools zoals Hashicorp Packer, Terraform, Rundeck en Ansible
    • Configuratie-beheer met Puppet
    • Diepgaand performance-onderzoek van de CI-pipelines en de infrastructuur met behulp van Dynatrace. Implementatie en coördinatie van de bevindingen en oplossingen
    • Ondersteunen van de product-owner met stakeholder management (pre-refinement van de complexere technische klantvragen en vertaling naar user story’s)
    • Organiseren van kennisdelings-sessies en demo’s, primair binnen het team (Containerization and Continuous Delivery, Pets vs. Cattle, Dynatrace observability)

    Omgeving: Atlassian Bamboo | Terraform | Puppet | Ansible | Rundeck | Packer | Docker | Rancher | Kubernetes | Red Hat Enterprise Virtualization / KVM | Azure | VMWare ESXi | ITIL | Scrum | Safe | Nexus | Artifactory | Python | PowerShell | Linux Red Hat | CentOS | Windows Server | Chef Inspec | SonarQube | Dynatrace One | Splunk | Microsoft SCOM | Prometheus | TCP/IP | Loadbalancing | Oracle | NetApp | Jira | ServiceNow | Gradle

    Resume | Thijs van Nuland | Nederlands

    Ervaring (3)

    Sentia

    Senior Cloud / Pre-sales Architect 09-2018 - 02-2019
    • Design van de architectuur van private- en public cloud omgevingen inclusief de applicatie-laag
    • Ik maakte en presenteerde slide-decks en schreef technische aanbiedingen en kosten-calculaties voor potentiele nieuwe klanten
    • Ik nam deel aan- en organiseerde workshops met bestaande en potentieel nieuwe klanten

    Omgeving: Azure | AWS | Private Cloud | Containerization | Archimate | Blue Dolphin | Loadbalancing | CMS | Webapplication Firewalls | DevOps | Infrastructure as Code

    Mirabeau (2)

    Handson Cloud Solution Architect / platform engineer 02-2016 - 09-2018
    • Design van architectuur van diverse applicaties en cloud-oplossingen, om de Mirabeau software ontwikkelprocessen te ondersteunen (Azure en AWS)
    • Ik was tech lead en architect tijdens diverse cloud-transitie waarbij ik me onder andere bezig hield met; applicatie-onderzoek, kosten-calculatie, planning, roadmap en uitrol
    • Verantwoordelijk voor het onderhoud, beheer en de beschikbaarheid van de hosting en applicatie/database omgevingen voor diverse complexe high-traffic web- en backend applicaties van diverse a-merken.
    • Verantwoordelijk voor het beheer van een event-driven data-processing systeem op basis van AWS Redshift (ten behoeve van pixel tracking en andere marketing doeleinden)
    • Implementatie van een self-service schaalbare Continuous Delivery pipeline die gebruikt werd door ontwikkelaars voor de uitrol van multi-tenant omgevingen (Microsoft Azure Classic, Azure App Services)
    • In de rol ‘performance consultant’ heb ik diverse performance analyses gedaan van web-applicaties en cloud-infrastructuur, zowel voor interne als externe projecten
    • In de rol ‘pre-sales architect’ heb ik het sales team ondersteund bij het beantwoorden van RFP’s (bijvoorbeeld aanleveren van een high-level applicatie- en infrastructuur-design, een plan van aanpak en de kosten-calculaties)
    • Ik heb een proof of concept uitgevoerd met .NET Windows containers op de AWS Elastic Container Service
    • Ik heb een high-available en kosten-efficiente Microsoft SQL Server omgeving ontworpen en uitgerold voor een van onze klanten
      Een deel van de klanten: Arcadia Group (UK), Amgen, Allsecur, NVM, Makro, Fleurop, Homefashiongroup/Kwantum, Zowonen, Vestide, Dynasource, Stichting Pensioenregister

    Omgeving: Azure | AWS | Verizon Cloud | Interoute | VMWare | Redhat Linux | Windows Server | SOA | Message Queueing | Microsoft SQL Server | MySQL | Caringo CAStor | Varnish | Squid | MemcacheD | CA Lisa release automation | TFS | Teamcity | New Relic | Nagios | Keyperformance | AWS Cloudwatch | Google Analytics | Webtrends | Webpagetest | TCP/IP, Loadbalancing | VPN | OpenSSL | DNS | Akamai | Chinacache | Microsoft IIS | Apache | Tomcat | IBM Websphere | Powershell | Shell scripting | VBS | Sitecore | Episerver | Umbraco | Tridion | Stellent | Sharepoint | Jira | Topdesk | HP

    Resume | Thijs van Nuland | Nederlands

    Ervaring (2)

    Vecozo

    DevSecOps Engineer 02-2014 - 02-2016
    • Automatisering van uitrol van applicaties en configuratie in de OTAP omgevingen
    • Configuratiebeheer van de applicatie-omgevingen
    • Automatiseren van penetratie-tests en het analyseren van de resultaten
    • Adresseren of oplossen van nieuwe kwetsbaarheden in de applicaties en infrastructuur
    • Vormen van een brug tussen applicatie-ontwikkeling teams en infrastructuur hosting team
    • Configuratie en beheer van de SSO-oplossing gebaseerd op PingIdentity / PingFederation
    • Configuratie, design en beheer van de Microsoft SQL Server omgeving (hoog volume transacties en hoge beschikbaarheid)
    • Beheer van de Elastic Stack, die gebruikt wordt voor applicatie performance monitoring en rapportage van security events
    • Ik heb een maatwerk monitoring oplossing gebouwd die de gebruikerservaring van de applicaties en API’s meet en registreert
    • Ik heb zelfstandig de technische implementatie en architectuur van het nieuwe intranet geleid (Microsoft Sharepoint 2010)

    Omgeving: VMWare | Hyper-V | SOA | Microservices | Message Queueing | nServicebus | Nessus | Mcafee secure | OWASP | Microsoft SQL Server | Elasticsearch (ELK Stack) | Visual Studio Release Management | SCCM | SCOM | Sharepoint | IIS | ASP.NET | TFS | Fluent Migrator | Opsmanager | Google Analytics | Loadbalancing | PKI | OpenSSL | Wireshark | Powershell | Ektron | Episerver | Sharepoint | Powershell | TSQL | Topdesk | HTTP | SOAP | REST | XML | Yaml | Windows Server | DevOps | ITIL

    Mirabeau (1)

    Senior DevOps / Cloud Engineer - Online 04-2007 - 02-2014
    • Verantwoordelijk voor het onderhoud, beheer en de beschikbaarheid van de hosting en applicatie/database omgevingen voor diverse complexe high-traffic web- en backend applicaties van diverse a-merken.
    • Ik heb in diverse software-ontwikkelprojecten meegedraaid. Zowel als operations engineer, applicatie/performance tester als tech lead. In het bijzonder bij een grote migratie van een legacy storage-oplossing naar een moderne object-storage gebaseerde oplossing waarin miljoenen bedrijfskritische bestanden opgeslagen en aangeboden worden.
    • Voor zowel interne als externe applicaties en klanten heb ik end-to-end performance-analyses en rapportages uitgevoerd waarbij zowel de infrastructuur als applicatie aan bod kwam
    • Automatisering van de uitrol van cloud-services en applicaties
    • Ik heb diverse applicaties gemigreerd van een on-prem omgeving naar de AWS en Microsoft Azure public cloud (re-platform en re-host strategie)
    • Ik vormde een brug tussen onze hosting partners en de software ontwikkelaars en klanten (uitvoeren van configuratie-wijzigingen, coördinatie van wijzigingen door onze partners)
    • Ter ondersteuning van het cloud en hosting portfolio voerde ik diverse intakes uit van nieuwe service-provicers (testen van functionaliteit en performance van de platformen)

    Ik werkte onder andere voor de volgende klanten:
    NVM, Funda, KLM, Transavia, DAF Trucks, Vodafone, Aegon, Jumbo Supermarkten, Global Collect, Equens, VanDoorne, Paperlinx, Mediq, Stadgenoot, Citybox, Autotrader, DTG, Randstad”

    Omgeving: AWS | Azure | Verizon Cloud | Interoute | VMWare | SOA | Message Queueing | Microsoft SQL Server | MySQL | Caringo CAStor | Varnish | Squid | MemcacheD | CA Lisa release automation | TFS | Teamcity | New Relic | Nagios | Keyperformance | AWS Cloudwatch | Google Analytics | Webtrends | Webpagetest | TCP/IP, Loadbalancing | VPN | OpenSSL | DNS | Akamai | Chinacache | Microsoft IIS | Apache | Tomcat | IBM Websphere | Powershell | Shell scripting | VBS | Sitecore | Episerver | Umbraco | Tridion | Stellent | Sharepoint | Jira | Topdesk | HP

    Resume | Thijs van Nuland | Nederlands

    Ervaring (1)

    Infoland / Zenya

    Customer Support Engineer 06-2005 - 04-2007
    • Tweede lijn technische ondersteuning op de Infoland .NET applicaties, troubleshooting en root cause analysis van diepgaande problemen
    • Registreren van feature-requests en incidenten, ten behoeve van de optimalisatie van de software en het vergroten van de gebruiksvriendelijkheid van de applicaties
    • Onsite en op afstand installlatie, configuratie en integratie van de Infoland software in de klant-omgevingen

    Omgeving: VMWare | SOA | ASP.NET | Microsoft IIS | Loadbalancing | Wireshark | VPN | SSL | DNS | TSQL | Magic Servicedesk | Active Directory | Novell Directory Service | HTTP | ITIL | Windows Server

    VICT Informatici

    System Administrator 09-2004 - 06-2005
    • Onsite beheer en onderhoud van clients, servers en backup systemen
    • Troubleshooten van de VICT software, en het zorg dragen voor correcte integratie van de software met de klantomgeving

    Omgeving: Microsoft IIS | Microsoft Windows Server | Active Directory | AVG business

    JMW Computers

    Service Engineer (internship) 09-2001 - 08-2004
    • Assemblage en installatie van computers en servers
    • Onsite ondersteuning van klanten en onderhoud van servers en infrastructuur
    • Onsite support en server beheer
    • Functionele en technische ondersteuning op hardware- en software-problemen

    Omgeving: Windows desktop 95-98-me | Windows server NT4-2000 | Microsoft Active Directory | Microsoft Exchange

    Resume | Thijs van Nuland | Nederlands

    Certificeringen

    AWS Certified Solutions Architect – Professional + Associate

    Amazon - 2023-01 // 2020 // 2017

    AZ-104: Microsoft Azure Administrator Associate

    Microsoft - 2023-01

    Google Cloud Digital Leader

    Google - 2023-01

    CKS: Certified Kubernetes Security Specialist

    The Linux Foundation - 2022-05

    Terraform Associate

    HashiCorp - 2022-03

    CKA: Certified Kubernetes Administrator

    The Linux Foundation - 2021-07

    CKAD: Certified Kubernetes Application Developer

    The Linux Foundation - 2021-07

    AWS Certified Security – Specialty

    Amazon - 2021-06

    Certified SAFe 5 Agilist

    Scaled Agile Inc - 2020-03

    Exam 534: Architecting Microsoft Azure Solutions

    Microsoft - 2017-12

    AWS Certified SysOps Administrator – Associate

    Amazon - 2016-07

    MCTS 70-432 - Microsoft SQL Server 2008, Implementation and Maintenance

    Microsoft - 2012

    MCTS: Microsoft SharePoint 2010, Configuring

    Microsoft - 2011

    MCTS: Microsoft Office Sharepoint Server 2007, Administration

    Microsoft - 2008
    Resume | Thijs van Nuland | Nederlands

    Cursussen en workshops (georganiseerd)

    Istio Servicemesh basics

    2022

    Containerization & Continuous Delivery basics

    2020

    Pets versus cattle

    2020

    Enterprise observability with Dynatrace

    2019

    Load- and Stress-testing dynamic webapplications using JMeter and Blazemeter

    2018

    Microsoft SQL Server Basics

    2014
    Resume | Thijs van Nuland | Nederlands

    Cursussen en workshops (deelgenomen)

    Multi-cluster metrics with Prometheus and Thanos (Fullstaq workshop

    2021

    Golang (internal Fullstaq course)

    2021

    Leading SAFE 5.0

    2020

    Splunk (custom ASML training)

    2019

    Blue Dolphin (custom training)

    2018

    Adviseren en overtuigen

    2017

    Business English

    2017

    AWS Certified Solution Architect – Professional

    2017

    Adviseren en overtuigen

    2016

    SQL Server 2012 Administration

    2015

    SharePoint 2013 Administrator

    2014

    ITIL Foundation

    2011

    Scrum

    2011

    HP Webinspect / HP Fortify

    2011

    Episerver CMS Administration

    2010

    SharePoint Server 2007 MOC5061

    2007

    ITIL training

    2006
    Resume | Thijs van Nuland | Nederlands

    Vaardigheden en ervaring overzicht

    Cloud platform engineering
    Amazon Web servicesMicrosoft AzureGoogle Cloud Platform
    Architectural design
    MicroservicesSOAHub-spoke topology3 tier network topologyArchimateBlue DolphinVisioDraw.ioLucid Chart
    Kubernetes / Container orchestration
    Kubernetes (K8S, K3S, RKE, EKS, AKS)External Secrets OperatorExternal-DNSCert-managerOpen Policy Agent / GatekeeperFalcoAqua Container Security PlatformTrivyIstio Service MeshCiliumBottlerocketKarpenterDockerAWS Elastic Container ServiceAWS FargateAzure Container InstancesSuse RancherOpenshift Container platformRedhat Advanced Cluster Security / Stackrox
    Automation and CI/CD
    TerraformPackerFluxCDArgoCDTekton PipelinesAzure Resource Manager (ARM)Ansible Tower/AWXJFrog ArtifactoryJenkinsAtlassian BambooPuppetRundeckCloudformationAzure DevOpsOctopus DeployCA Lisa Release automationGitlabGithubFluxCD / Gitops | Visual Studio / Code
    Application and infrastructure performance testing
    JMeterBlazemeterTaurusSwarmiometeriperf
    Observability
    PrometheusGrafanaLokiJaegerDynatraceNew RelicSplunkElastic StackFluentDCheckMKCloudwatchZabbixNagiosOpsmanager
    Web, cache and application servers
    Microsoft IISApacheTomcatNGinxIBM WebsphereVarnishSquidRediMemcacheDApache SOLR
    Data
    Microsoft SQL Server (MSSQL)MySQLAmazon RDSAzure SQLAWS RedshiftMariaDBPostgreSQLElasticsearchMongoDB
    Content Management Systems
    SitecoreEpiserverHugo CMSInfoland / Zenya suiteMicrosoft Sharepoint
    Networking
    TCP/IPOSI modelSoftware Defined networkingLayer 4-7 Firewalls |Layer 4-7 LoadbalancingContent Delivery NetworksVPNDNS
    Security and IAM
    TaniumCyberarkNessusWSO2PingFederateHP FortifyMcafee SecureOWASPTrend-Micro Deep Security
    Virtualization
    VMware ESXiProxmoxHyper-VRedhat Enterprise VirtualizationKVM
    Storage and Backup
    Velero BackupLonghornGlusterSymantec Backup ExecCloudberryRedate SQL suiteEMC NetworkerObjectstorage (S3, Azure Blob, Caringo Castor)
    Scripting and languages
    PythonShell/BashPowershellRegoLUAVBSTSQL
    Operating systems
    Red Hat Enterprise LinuxWindows ServerCentOSAmazon LinuxSuse LinuxUbuntu and Debian
    Markup languages and protocols
    YAMLJSONXML/XSDSOAPREST
    Collaboration and Incident management
    Atlassian JiraAtlassian ConfluenceSharepointTopdeskServicenow
    Methodologies
    (Scaled) AgileScrumKanbanSAFEDevOpsPlatform EngineeringWaterfallITIL
    Private projects (homelab)
    TerraformProxmoxAnsibleKubernetes / K3SFluxCDArgoCDLonghornMinIOPhpIPAMOPNSense / PfSenseHomeassistantZigbee2MQTT
    Resume | Thijs van Nuland | Nederlands