Opdrachten

Centraal Orgaan opvang asielzoekers - ICT IAM technisch specialist

IAM technisch specialist

Info

Functie

IAM technisch specialist

Locatie

Den Haag

Uren per week

36 uren per week

Looptijd

10.11.2024 - 04.12.2025

Opdrachtnummer

216109

Sluitingsdatum

date-icon05.11.2024 clock-icon12:00
Reageren op deze opdracht? Dit doe je op Striive.

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Ben jij een engineer en technisch specialist in Identity en Access Management (IAM)? Heb je kennis van zowel on-premise als Cloud omgevingen en weet je precies hoe je ontwikkel- en beheerwerkzaamheden uitvoert op zowel infrastructuur als applicaties? Ben je proactief en gedreven en kun je technische problemen oplossen met IAM-gerelateerde cyberbeveiligingsoplossingen? Dan zijn wij op zoek naar jou! 

Taakomschrijving 

Als IAM-technisch specialist maak je deel uit van het SecOps-team. De werkzaamheden komen ook voort uit het lopende IAM programma. In jouw rol draag je bij aan de ontwikkeling van technische oplossingen voor diverse projecten en verbeteringen volgens onze roadmap. Binnen ons multidisciplinaire scrumteam ben je een belangrijke speler in het proactief en reactief ontwikkelen en beheren van onze identity-, authenticatie- en autorisatiesystemen. Daarnaast werk je tegen het lijnbeheer aan als vertegenwoordiging van het project en ter voorbereiding van de overdracht van projectoplossingen. 

Verantwoordelijkheden 

  • Implementatie en beheer van nieuwe IAM- en/of PAM-tools. 
  • Aansluiten van Cloud- en on-premise applicaties op het IAM-proces via protocollen zoals AUTH/OIDC/SCIM. 
  • Automatiseren van autorisatieaanvragen met PowerShell.
  • Doorontwikkelen van rapportages en audits.
  • Bijdragen aan technische ontwikkelingen om on-premise en SaaS toepassingen te voorzien van IAM-oplossingen. 

In eerste instantie binnen het huidig beschikbare COA-landschap, uiteindelijk door implementatie van een IAM ondersteunende applicatie. Vanuit SecOps en het IAM-programma los je incidenten op, bewaak je de snelheid en stabiliteit van de productiesystemen en automatiseer je zoveel mogelijk de beheerprocessen. Daarnaast ontwikkel je nieuwe functionaliteiten om bestaande processen te automatiseren of nieuwe behoeften te implementeren

Eisen

Bij aanbieding onderstaande motiveren (verplicht) > tijdens het doen van een bieding kun je een bestand downloaden om de eisen in te onderbouwen.

  • Minimaal 5 jaar ervaring als technisch specialist binnen relevante AD-beheer. 
  • Ervaring met IGA-concepten zoals RBAC, PAM, SIEM, SSO, SoD, dataclassificatie en hercertificering. 
  • Minimaal 2 jaar aantoonbare ervaring van Azure identity beheer met name binnen een complexe organisatie. 
  • Goede algemene kennis van IT-omgevingen zoals Active Directory, Azure Cloud, Office 365, SharePoint Online, etc. 
  • Kennis van SAML, OIDC, OAuth & SCIM. 
  • Minimaal 3 jaar ervaring met ontwikkeltalen zoals PowerShell.
  • Kennis van Java of C# is een pre. 
  • Minimaal 3 jaar ervaring met werken in productteams en bekendheid met werken in sprints. 
  • Communicatief zeer vaardig en is in staat de organisatie (ICT en business) te bewegen naar de IAM processen. 
  • Een HBO diploma (maar we hechten meer waarde aan praktijkervaring en kennis). 
  • Certificeringen voor MS-900, AZ-900 en ITIL certificering. 
  • Flexibiliteit: Je hebt een flexibele instelling en vindt het geen probleem om ook buiten kantooruren te werken, indien nodig. 
  • Standplaats Den Haag, met mogelijkheid tot deels thuiswerken. 
  • Persoonlijkheid: Je bent gedreven, proactief en staat open voor een veranderende omgeving. Je bent analytisch en (technisch) communicatief sterk, klantgericht en je kunt goed verbinden en samenwerken.

Wens


  • Minimaal de security-certificeringen: SC-900, SC-300.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

Bedrijfsgegevens

Bedrijfs gegevens

Centraal Orgaan opvang asielzoekers - ICT

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Ben jij een engineer en technisch specialist in Identity en Access Management (IAM)? Heb je kennis van zowel on-premise als Cloud omgevingen en weet je precies hoe je ontwikkel- en beheerwerkzaamheden uitvoert op zowel infrastructuur als applicaties? Ben je proactief en gedreven en kun je technische problemen oplossen met IAM-gerelateerde cyberbeveiligingsoplossingen? Dan zijn wij op zoek naar jou! 

Taakomschrijving 

Als IAM-technisch specialist maak je deel uit van het SecOps-team. De werkzaamheden komen ook voort uit het lopende IAM programma. In jouw rol draag je bij aan de ontwikkeling van technische oplossingen voor diverse projecten en verbeteringen volgens onze roadmap. Binnen ons multidisciplinaire scrumteam ben je een belangrijke speler in het proactief en reactief ontwikkelen en beheren van onze identity-, authenticatie- en autorisatiesystemen. Daarnaast werk je tegen het lijnbeheer aan als vertegenwoordiging van het project en ter voorbereiding van de overdracht van projectoplossingen. 

Verantwoordelijkheden 

  • Implementatie en beheer van nieuwe IAM- en/of PAM-tools. 
  • Aansluiten van Cloud- en on-premise applicaties op het IAM-proces via protocollen zoals AUTH/OIDC/SCIM. 
  • Automatiseren van autorisatieaanvragen met PowerShell.
  • Doorontwikkelen van rapportages en audits.
  • Bijdragen aan technische ontwikkelingen om on-premise en SaaS toepassingen te voorzien van IAM-oplossingen. 

In eerste instantie binnen het huidig beschikbare COA-landschap, uiteindelijk door implementatie van een IAM ondersteunende applicatie. Vanuit SecOps en het IAM-programma los je incidenten op, bewaak je de snelheid en stabiliteit van de productiesystemen en automatiseer je zoveel mogelijk de beheerprocessen. Daarnaast ontwikkel je nieuwe functionaliteiten om bestaande processen te automatiseren of nieuwe behoeften te implementeren

Eisen

Bij aanbieding onderstaande motiveren (verplicht) > tijdens het doen van een bieding kun je een bestand downloaden om de eisen in te onderbouwen.

  • Minimaal 5 jaar ervaring als technisch specialist binnen relevante AD-beheer. 
  • Ervaring met IGA-concepten zoals RBAC, PAM, SIEM, SSO, SoD, dataclassificatie en hercertificering. 
  • Minimaal 2 jaar aantoonbare ervaring van Azure identity beheer met name binnen een complexe organisatie. 
  • Goede algemene kennis van IT-omgevingen zoals Active Directory, Azure Cloud, Office 365, SharePoint Online, etc. 
  • Kennis van SAML, OIDC, OAuth & SCIM. 
  • Minimaal 3 jaar ervaring met ontwikkeltalen zoals PowerShell.
  • Kennis van Java of C# is een pre. 
  • Minimaal 3 jaar ervaring met werken in productteams en bekendheid met werken in sprints. 
  • Communicatief zeer vaardig en is in staat de organisatie (ICT en business) te bewegen naar de IAM processen. 
  • Een HBO diploma (maar we hechten meer waarde aan praktijkervaring en kennis). 
  • Certificeringen voor MS-900, AZ-900 en ITIL certificering. 
  • Flexibiliteit: Je hebt een flexibele instelling en vindt het geen probleem om ook buiten kantooruren te werken, indien nodig. 
  • Standplaats Den Haag, met mogelijkheid tot deels thuiswerken. 
  • Persoonlijkheid: Je bent gedreven, proactief en staat open voor een veranderende omgeving. Je bent analytisch en (technisch) communicatief sterk, klantgericht en je kunt goed verbinden en samenwerken.

Wens


  • Minimaal de security-certificeringen: SC-900, SC-300.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

De recruiter

Else Krijgsman

Between

+316 81 95 58 60

else.krijgsman@headfirst.nl

Deel deze opdracht

Plaats jouw bieding op Striive

https://login.striive.com/

Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

Privacy Preference Center