Korte beschrijving functie    
CIZ staat aan de vooravond van belangrijke veranderingen in haar Identity & Access Management (IAM)-landschap. Binnen ons hybride Azure-platform zijn er moderniserings- en optimalisatiebehoeften op het gebied van user provisioning, toegang, authenticatie en beheer. Deze ontwikkelingen vragen om inhoudelijke sturing én regie.

Daarom zoeken wij een ervaren IAM-expert met het profiel van een informatiemanager, die zowel inhoudelijk de diepte in kan als organisatorisch regie weet te voeren richting leveranciers, beheerders en security/architectuur.

Als IAM-expert begeleid je de veranderingen binnen het IAM-domein bij CIZ. Je zorgt voor een heldere opdrachtformulering, verzamelt en vertaalt functionele en technische requirements en bewaakt de implementatie. Je werkt hierin nauw samen met functioneel beheerders, informatiemanagement, security en leveranciers. Je bent als aanspreekpunt betrokken bij ontwerpkeuzes, testvoorbereidingen en bijsturing bij verstoringen.
Je participeert in het team van informatiemanagers van team bedrijfsvoering. Mogelijk krijg je vanuit die rol ook één of twee kleinere (verwante) IT-trajecten toegewezen.

Gewenste kennis en vaardigheden
 Werkzaamheden
•    Analyse en herinrichting van het user-managementproces, samen met functioneel beheerders
•    In kaart brengen van het huidige en toekomstige IAM-landschap, inclusief:
o    Hybride Active Directory
o    Entra ID (voorheen Azure AD)
o    HelloID provisioning
o    Koppelingen met externe SaaS-oplossingen en interne legacy-applicaties
•    Organiseren van input van relevante stakeholders (intern en extern)
•    Opstellen van advies over gewenste inrichting van het IAM-landschap
•    Beoordelen van offertes, projectplannen en implementatievoorstellen
•    Opstellen van testscenario’s en begeleiden van acceptatietesten
•    Fungeren als inhoudelijk aanspreekpunt bij complexe IAM-gerelateerde incidenten
•    Samen met de contractmanager inregelen van een Operational Level Agreement (OLA) met leveranciers

Wij vragen een professional met:
Inhoudelijke expertise:
•    Grondige kennis van:
o    Entra ID Premium P1/P2
o    Conditional Access Policies
o    Privileged Identity Management (PIM)
o    Federation-koppelingen (SAML, OAuth2, OpenID Connect)
•    Ervaring met HelloID provisioning (op basis van SCIM)
•    Diepgaande kennis van RBAC-structuren in Azure-omgevingen
•    Begrip van Zero Trust-principes en hun toepassing binnen IAM
•    Kennis van logging, provisioning flows, federation troubleshooting
•    Bij voorkeur kennis van aanvullende IAM-platformen zoals MIM, SailPoint, Okta of NetIQ
•    Ervaring met het harmoniseren van Active Directory over meerdere (Azure) platformen

Ervaring en vaardigheden:
•    Aantoonbare ervaring in vergelijkbare IAM-projecten
•    Kan effectief schakelen met security officers, architecten en leveranciers
•    Combineert technische diepgang met heldere communicatie
•    Praktisch ingesteld, oplossingsgericht en zelfstandig
•    Kan structuur aanbrengen en overzicht behouden in een complex IAM-landschap

Aanvullende informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid.
De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever.
Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening.
Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst.
Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst.
Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren.
Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.