Opdrachtomschrijving
De afdeling ICT-Security is gepositioneerd binnen de afdeling CAS van ICT. De afdeling is verantwoordelijk voor de beveiliging van alle ICT-voorzieningen binnen de organisatie.
De afdeling bestaat uit een aantal teams, waaronder het IAM-team: Identity & Access Management.
Dit team zorgt voor alles rondom autorisaties en autorisatiebeheer, de uitgifte van PKI-certificaten en het automatiseren van beveiligingsprocessen. Daarnaast is een deel van het team ingezet op de uitgifte van autorisaties, tokens en certificaten aan zakelijke klanten.
Autorisatiebeheer binnen de organisatie heeft in de afgelopen jaren een behoorlijke verandering meegemaakt met de introductie van RBAC.
Het IAM-team heeft daarbij een verschuiving gezien richting onder andere functioneel beheer van de IGA-tooling.
Daarnaast start op korte termijn een groot programma rondom PAM/Secretmanagement. De hoeveelheid werkzaamheden maakt de inzet van een extra Security Engineer met IAM-kennis noodzakelijk.
Het werk wordt uitgevoerd vanuit Groningen en is gericht op het functioneren van de digitale werkplek binnen een rijksbrede context, waaronder het federatieve Rijkshuisvestingsstelsel met IDV-P’s en IDV-G’s.
In dat kader wordt actief bijgedragen aan het functioneren van de ICT-dienstverlening binnen deze omgeving door met concrete wensen, eisen en voorstellen te komen.
Knock-out criteria
- HBO werk- en denkniveau
- Ervaring als (operationeel) Security Engineer
- 2 jaar ervaring met IAM en RBAC
Competenties
Stessbestendig, klantgericht en flexibel.
Aanvullende kennis en ervaring
- Kennis en kunde van IAM-processen en principes zoals RBAC/ABAC, in-door en uitstroom, least privalige en rolbeheer.
- Kennis op het gebied van ActiveDirectory/AzureAD.
- Ervaring met IAM tooling.
- Ervaring als functioneel beheeder.
- Een of meerder van de volgende certificeringen: CISSP, MCSE/MCSA
- Kennis van en ervaring met Agile/Scrum methodie
