Functieomschrijving Access Management Specialist at Alliander
Start opdracht: zsm
Eind opdracht: jaar later
Screening: Ja, uitgebreid. Dit duurt minimaal 3 weken, kandidaat kan tijdens screening niet werken.
ZZP: Nee, ook niet via leverancier
Uren: 32 tot 40
Locatie: Arnhem en hybride
Over Alliander

Nederland draait op energie. En in 2050 volledig op duurzame energie. Als netwerkbedrijf spelen wij een cruciale rol in deze energietransitie. Wij zorgen ervoor dat iedereen die energie nodig heeft, of dit kan leveren, dit ook krijgt. Dit doen we door het beheren en aanpassen van energienetten en het leveren van data en diensten aan onze klanten, overheden en partners. Tegelijkertijd waarborgen we een betrouwbaar, betaalbaar en toegankelijk energiesysteem, zowel nu als in de toekomst.

Bij Alliander hebben we al vroeg ingezet op digitalisering om de energietransitie te versnellen. Ons doel is om IT-kernsystemen te vernieuwen en tegelijkertijd de ontwikkelingen binnen de digitale ecosystemen te ondersteunen. Binnen dit kader spelen het Identity & Access Management (IAM) programma (als onderdeel van Fit4Future) en de IAM ART een belangrijke rol, waarbij we IAM applicaties vervangen en vernieuwen.

In jouw rol:
als Access Management Specialist maak je deel uit van het team Access Management & Directories (AM&D), dat verantwoordelijk is voor het beheer van KeyCloak (voorheen RedHat SSO), Active Directory en Entra ID. Het team speelt een centrale rol in het veilig en efficiënt beheren van toegang tot systemen en applicaties, zowel binnen de IT- als OT-domeinen. Momenteel ligt de focus voornamelijk op IT, maar het team staat aan de vooravond van een uitbreiding richting OT (Operationele Technologie), waarbij KeyCloak een sleutelrol zal spelen in het realiseren van veilige toegang voor deze omgevingen

De werkzaamheden vinden plaats binnen de Agile Release Train (ART) Identity & Access Management, volgens de SAFe-methodologie. Ervaring met SAFe of vergelijkbare scaled agile frameworks is een pre. In deze functie werk je samen met collega's uit verschillende domeinen en lever je een directe bijdrage aan de veiligheid, continuïteit en toekomstbestendigheid van de digitale infrastructuur van de organisatie.

Kerntaken en verantwoordelijkheden:
- Beheren en doorontwikkelen van KeyCloak -instanties (on-premises).
- Inrichten en onderhouden van authenticatie- en autorisatieflows.
- Implementeren van Single Sign-On (SSO), federaties en Identity Brokering (OIDC/SAML).
- Ondersteunen bij migraties van legacy IAM-oplossingen naar Keycloak.
- Beheren van Active Directory en Entra ID binnen het AM&D-team.
- Adviseren van development- en infra-teams over integraties met IAM-oplossingen.
- Bijdragen aan security-audits en het versterken van IAM-controls.
- Samenwerken binnen de Agile teams van de ART IAM aan features en epics rond toegangsbeheer.
- Documenteren van beheerprocedures, configuraties en architectuurbesluiten.
- Voorbereiden op IAM-toepassingen binnen OT-omgevingen met focus op Keycloak.

Functie-eisen
Must-have:
- Minimaal 3 jaar hands-on ervaring met RedHat Built of KeyCloak (voorheen RedHat SSO) (beheer, configuratie, troubleshooting).
- Diepgaande kennis van IAM-concepten zoals SSO, MFA, OAuth2, OIDC, SAML.
- Ervaring met Active Directory en/of Entra ID.
- Ervaring met werken in een Agile-omgeving (bij voorkeur binnen een ART-structuur).
- Ervaring met Linux (voor het beheren van Keycloak-infrastructuur).
- Begrip van CI/CD en automatisering (bijv. Ansible, Terraform, Jenkins).

Nice-to-have:
- Ervaring binnen de energiesector of andere kritieke infrastructuur.
- Ervaring met integratie van Keycloak met Microsoft AD / Azure AD.
- Ervaring met containerplatforms zoals Docker en Kubernetes.
- Basiskennis van programmeertalen (Java, Groovy of Python).
- Kennis van of ervaring met SAFe (Scaled Agile Framework).

Persoonlijke eigenschappen en soft skills
- Probleemoplossend vermogen – Je bent in staat om snel technische of procesmatige knelpunten te identificeren en doelgericht op te lossen.
- Analytisch denkvermogen – Je kunt complexe IAM-omgevingen, autorisatiestructuren en gegevensstromen doorgronden en optimaliseren.
- Sterke communicatieve vaardigheden – Je weet helder en effectief te communiceren met diverse stakeholders, zowel technisch als niet-technisch.
- Teamspeler – Je werkt prettig samen binnen het Access Management & Directories team, de ART IAM en met betrokken stakeholders uit de organisatie.
- Zelfstandig – Je neemt initiatief en voert taken zelfstandig uit, zonder dat je voortdurend sturing nodig hebt.
- Flexibel – Je schakelt makkelijk tussen verschillende werkzaamheden en past je snel aan bij veranderende technologieën, processen of prioriteiten.
- Proactieve houding – Je signaleert tijdig potentiële problemen of verbeterkansen en handelt hierop voordat issues ontstaan.

Wat bieden wij:
Een dynamische werkomgeving waarin je werkt aan de frontlinie van de energietransitie. De kans om bij te dragen aan een groot en belangrijk IT-transformatieprogramma binnen Alliander. Een team van enthousiaste collega's in een open en informele werksfeer. We werken hybride, maar we verwachten je minimaal 2x fysiek per week op een van onze kantoren (Arnhem, Haarlem, Amsterdam). Het gaat om een fulltime opdracht van 40 uur per week.