Opdrachtomschrijving

Ontwerpen en ontwikkelen van IAM-architecturen en -oplossingen die voldoen aan de bedrijfsbehoeften en -doelstellingen. Implementeren en beheren van IAM-tools en -technologieën, zoals Single Sign-On (SSO), Multi-Factor Authentication (MFA), en federated identity management. Opzetten en onderhouden van IAM-beleid, -procedures en -standaarden in samenwerking met de organisatie. Samenwerken met IT- en beveiligingsteams om IAM-oplossingen te integreren met bestaande systemen en applicaties. Uitvoeren van risicoanalyses en beveiligingsbeoordelingen om potentiële kwetsbaarheden te identificeren en te mitigeren. Bieden van technische expertise en ondersteuning aan interne teams en stakeholders. Op de hoogte blijven van de nieuwste trends en ontwikkelingen op het gebied van IAM en cybersecurity. Maakt daarbij gebruik van ITIL en SAFe en is kaderstellend, adviserend, toetsend en ondersteunend naar de organisatie.Ter verbetering van het Identity en Access Management (IAM) en om te voldoen aan Rijksbrede en voor BZK geldende richtlijnen is de afdeling IV binnen Logius bezig met het ontwikkelen van een strategie op het gebied van IAM en zoekt de afdeling medewerkers om deze strategie verder vorm te geven en uit te voeren. Als solution architect IAM (Identity Access Management) ga je deel uitmaken van het architectenteam van de afdeling IV en ben je verantwoordelijk voor het ontwerpen, implementeren en beheren van de IAM-oplossingen. Daarbij worden specifieke vragen rond centralisatie of federatie van processen beantwoord. Je speelt een cruciale rol in het waarborgen van de veiligheid en integriteit van onze digitale identiteiten en toegangsbeheer. Je communiceert de architectuurvisie op IAM binnen en buiten Logius. Je werkt nauw samen met verschillende teams om ervoor te zorgen dat onze IAM-strategie en IAM-oplossingen voldoen aan de hoogste standaarden en best practices. Als solution architect IAM vorm je een belangrijke schakel in het realiseren van een veilige en betrouwbare digitale overheid.

Achtergrond opdracht

De afdeling Informatievoorzieningen (IV) van Logius levert tooling ter ondersteuning van alle medewerkers van Logius. Dit doet de afdeling vanuit zelforganiserende serviceteams samen met de Logius-organisatie en Logius-omgeving. De afdeling wil tegemoetkomen aan de continu veranderende IV-behoeften en kansen benutten die voortkomen uit technologische ontwikkelingen. De afdeling maakt gebruik van een agile werkwijze om snel en flexibel in te kunnen spelen op veranderingen. Hierbij wordt er nauw samengewerkt met de gebruikers en stakeholders om de tooling zo goed mogelijk af te stemmen op de behoeften en wensen.

Eisen

• Uitsluitend Nederlandstalige cv’s indienen met een max van 5 pagina’s.
• Bachelor- of masterdiploma in Informatica, Informatiesystemen, of een gerelateerd vakgebied.
• Grondige kennis van IAM-principes, -methodologieën en -technologieën.
• Ervaring met IAM-tools zoals Okta, Microsoft Entrada ID, Ping, WSO2 Identity Server, SailPoint, vergelijkbare oplossingen.


• Ervaring in een vergelijkbare rol als architect (5 jaar).

Wensen


• Kennis van en gecertificeerd op ITIL en SAFe
• Kennis van de Nederlandse Overheid Referentie Architectuur (NORA)
• Ervaring met de infrastructuur van de rijksoverheid
• Kennis van de SAML, OAuth2.0, FIDO, XACML en Open Policy Agent (OPA)
• Ervaring met Git & archimate
• Certificeringen zoals CISSP, CISM

Competenties


• Sterke analytische en probleemoplossende vaardigheden.
• Uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk.
• Zelfstandig, neemt zelf initiatief en heeft een professionele werkhouding.
• Vermogen om effectief samen te werken met diverse teams en stakeholders.

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.