Opdrachten
Ministerie van Volksgezondheid, Welzijn en Sport (VWS) Adviseur IAM

Adviseur IAM

Adviseur IAM

Info

Open

Functie

Adviseur IAM

Locatie

Uren per week

12 uren per week

Looptijd

05.01.2026 - 29.04.2026

Opdrachtnummer

256288

Sluitingsdatum

date-icon05.01.2026 clock-icon11:00
Reageren op deze opdracht? Dit doe je op Striive.
download-icon Downloaden
Plaats een bieding

Rolomschrijving en taakafspraken

Opdrachtomschrijving
Opdrachtomschrijving Van de Adviseur IAM wordt verwacht dat deze in staat is om de projectmanager te adviseren en ondersteunen bij het verbinden van de inhoudelijke expertisegebieden binnen het CIBG, bij het vertalen van deze kennis naar contacten met (potentiële) leveranciers en bij het begeleiden van de organisatie bij de volgende fases en de implementatie van IAM en PAM. Binnen het IAM-project zal de Adviseur IAM tot en met de einddatum van de opdracht, in nauwe samenwerking met de projectmanager, onder andere de volgende werkzaamheden uitvoeren:

  • Inhoudelijk richting geven aan de IAM- resp. PAM-oplossing (architectuur, ontwerpkeuzes, inrichting van processen en rollen) op basis van best practices;

  • De projectmanager ondersteunen bij planning, risicobeheersing, besluitvorming en voorbereiding van stuurgroep- en managementoverleggen;

  • Opstellen en presenteren van voortgangsrapportages over het project richting diverse stakeholders;

  • Fungeren als primair inhoudelijk aanspreekpunt voor de leverancier en bewaken van de kwaliteit van de opgeleverde producten;

  • Inhoudelijk begeleiden van het projectteam bij de realisatie en implementatie van de IAM- resp de PAM-oplossingen;

  • Richting geven aan het definiëren en evalueren van het minimum viable product (MVP) PAM en het vastleggen van de resultaten in een rapport;

  • inhoudelijk begeleiden van de uitbreiding van de PAM-oplossing van MVP naar de beoogde eindsituatie;

  • Ontwerpen en implementeren van IAM-gerelateerde processen (zoals IDU, rolbeheer, attestatie en gerelateerde autorisatieprocessen);

  • Onder architectuur realiseren van een goede aansluiting tussen IAM- en PAM- oplossingen, in samenwerking met de security architect en security engineer van CIBG;

  • Meewerkend voorpersoon zijn bij het opstellen en afstemmen van rechtenmatrices op basis van procesbeschrijvingen, in nauwe samenwerking met de business (Soll-matrix, role-based access).

  • Organiseren, voorbereiden en uitvoeren van een pilot met de IAM-oplossing voor één product, inclusief evaluatie en terugkoppeling aan stakeholders;

  • Ondersteunen bij het aansluiten van applicaties op de IAM- en PAM-oplossing, inclusief afstemming met functioneel beheer, leveranciers en security;

  • Opzetten en uitvoeren van opleidings- en bewustwordingsactiviteiten voor de gebruikersorganisatie, beheerders, I-adviseurs en overige stakeholders (bijvoorbeeld via workshops, bijeenkomsten en werkoverleggen);

  • Voorbereiden van de overdracht van de IAM-/PAM-oplossingen en bijbehorende processen naar de lijnorganisatie, inclusief documentatie en kennisoverdracht. Het project is daarom op zoek naar een Adviseur IAM met als opdracht:

  • Inhoudelijk adviseren omtrent de IAM-visie, -architectuur en -oplossingen.

  • Ontwikkelen van een voorstel met betrekking tot de inrichting van rollen- en rechtenmodel (RBAC) en bijbehorende IAM-processen (o.a. IDU, rolbeheer, attestatie).

  • Adviseren omtrent het vertalen van business- en security-eisen naar concrete IAM- oplossingen en -use cases.

  • Ondersteunen van de projectmanager bij planning, besluitvorming, risico's en stuurgroepvoorbereiding.

  • Inhoudelijk begeleiden van het projectteam en afstemmen met leveranciers.

  • Begeleiden van de pilot met de IAM-oplossing.

  • Voorbereiden van documentatie, rapportages en advies richting stakeholders en management.

  • Leveren van een bijdrage aan kennisoverdracht, training en bewustwording binnen de organisatie. Kennis, ervaring, competenties en vaardigheden Opleiding en niveau Ervaring Je hebt minimaal een relevante hbo-opleiding afgerond en beschikt over wo-werk- en denkniveau. Je hebt minimaal 5 jaar aantoonbare ervaring als projectmanager in een ICT-omgeving. Je hebt minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging. Je hebt minimaal 5 jaar aantoonbare ervaring in een strategische informatiebeveiligingsrol (bijv. CISO, security manager, emterprise architect). Je hebt aantoonbare ervaring met het implementeren én borgen van normenkaders zoals BIO en ISO27001, bij voorkeur binnen de (semi-)publieke sector. Je hebt aantoonbare ervaring met het ontwerpen en implementeren van IAM- en PAM- processen in relatie tot compliance-eisen (zoals BIO, ISO27001). Je hebt aantoonbare ervaring met de implementatie en functionele inrichting van IAM- en PAM-oplossingen. Je hebt bij voorkeur aantoonbare ervaring met One Identity Manager en One Identity Safeguard. Je hebt aantoonbare ervaring met het aansturen van externe leveranciers in een managed services- of outsourcing-constructie. Je hebt aantoonbare ervaring met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM (bewustwording, training, governance-inrichting). Kennis en certificeringen Je beschikt over ruime kennis van informatiebeveiliging, riskmanagement en governance. Je hebt aantoonbare kennis van relevante normenkaders, in het bijzonder BIO en ISO27001. Je beschikt bij voorkeur over één of meer relevante certificeringen, zoals CISSP, CISM, CISA, ISO27001 Lead Auditor (of gelijkwaardig). Persoonlijke vaardigheden en houding Je hebt een ondernemende instelling en bent sterk resultaatgericht. Je bent een volwaardige sparringpartner voor projectmanagers, management en CISO en weet anderen te enthousiasmeren en mee te krijgen in de gekozen richting. Je beschikt over uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. Je beheerst de Nederlandse en Engelse taal uitstekend

    Achtergrond opdracht

  • Opdrachtgever Het CIBG is een uitvoeringsorganisatie van het Ministerie van Volksgezondheid, Welzijn en Sport. De letters CIBG stonden oorspronkelijk voor Centraal Informatiepunt Beroepen Gezondheidszorg, maar die betekenis is niet meer ladingdekkend. Het CIBG voert overheidsbeleid uit, met name op gebied van de zorg. Een paar voorbeelden: het CIBG registreert zorgverleners in het BIG-register en orgaandonoren in het Donorregister. Ook zorgt het CIBG voor veilige digitale gegevensuitwisseling in de zorg met de UZI-pas. Maar het CIBG maakt bijvoorbeeld ook de productie en verspreiding van medicinale cannabis mogelijk. De meeste taken van het CIBG liggen op het gebied van zorgregistraties. Het CIBG heeft vestigingen in Den Haag en Heerlen. Meer informatie over CIBG vindt u hier: https://www.cibg.nl/ Project CIBG is afgelopen periode actief het niveau van de informatiebeveiliging van de organisatie stapsgewijs aan het verhogen. Daarvan maken onder andere

  • 2 projecten deel uit, te weten IAM en PAM.

  • Voor het project PAM is de oplossing van One Identity Safeguard ingezet en deze wordt als dienst van KPN afgenomen.

  • Het minimaal viable product is opgeleverd en wordt momenteel beproefd door de gebruikersorganisatie.

  • Na een positieve eindevaluatie zal de PAM oplossing te worden uitgebreid naar de eindsituatie. Voor het project IAM is de oplossing One Identity Manager geselecteerd. Deze oplossing dient samen met de leverancier te worden geïmplementeerd en functioneel te worden ingericht. Volgens zal een pilot plaatsvinden waarbij getoetst wordt of de oplossing voldoet aan het programma van eisen en de integratie met de PAM oplossing naar behoren werkt. Na een positieve eindevaluatie zal de IAM oplossing worden uitgebreid naar de eindsituatie

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (dit kunnen rollen zijn als projectmanager en/of adviseur)
    • Kandidaat heeft aantoonbare werkervaring als CISO en/of informatiebeveiligingsverantwoordelijke in een middelgrote tot grote organisatie
    • Middelgroot is vanaf 500 medewerkers of meer

    Wensen

    • Mate waarin de kandidaat ervaring heeft met het implementeren van IAM- en PAM-oplossingen.
    • Mate waarin de kandidaat ervaring heeft met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM.
    • Mate waarin de kandidaat ervaring heeft met implementeren en borgen van normenkaders zoals BIO en ISO27001 binnen de (semi-) publieke sector.
    • Mate waarin de kandidaat ervaring heeft met het aansturen van externe leveranciers in een managed services of outsourcing-constructie.
    • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
    • Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • Bedrijfsgegevens

    Bedrijfs gegevens

    Ministerie van Volksgezondheid, Welzijn en Sport (VWS)

    Rolomschrijving en taakafspraken

    Opdrachtomschrijving
    Opdrachtomschrijving Van de Adviseur IAM wordt verwacht dat deze in staat is om de projectmanager te adviseren en ondersteunen bij het verbinden van de inhoudelijke expertisegebieden binnen het CIBG, bij het vertalen van deze kennis naar contacten met (potentiële) leveranciers en bij het begeleiden van de organisatie bij de volgende fases en de implementatie van IAM en PAM. Binnen het IAM-project zal de Adviseur IAM tot en met de einddatum van de opdracht, in nauwe samenwerking met de projectmanager, onder andere de volgende werkzaamheden uitvoeren:

  • Inhoudelijk richting geven aan de IAM- resp. PAM-oplossing (architectuur, ontwerpkeuzes, inrichting van processen en rollen) op basis van best practices;

  • De projectmanager ondersteunen bij planning, risicobeheersing, besluitvorming en voorbereiding van stuurgroep- en managementoverleggen;

  • Opstellen en presenteren van voortgangsrapportages over het project richting diverse stakeholders;

  • Fungeren als primair inhoudelijk aanspreekpunt voor de leverancier en bewaken van de kwaliteit van de opgeleverde producten;

  • Inhoudelijk begeleiden van het projectteam bij de realisatie en implementatie van de IAM- resp de PAM-oplossingen;

  • Richting geven aan het definiëren en evalueren van het minimum viable product (MVP) PAM en het vastleggen van de resultaten in een rapport;

  • inhoudelijk begeleiden van de uitbreiding van de PAM-oplossing van MVP naar de beoogde eindsituatie;

  • Ontwerpen en implementeren van IAM-gerelateerde processen (zoals IDU, rolbeheer, attestatie en gerelateerde autorisatieprocessen);

  • Onder architectuur realiseren van een goede aansluiting tussen IAM- en PAM- oplossingen, in samenwerking met de security architect en security engineer van CIBG;

  • Meewerkend voorpersoon zijn bij het opstellen en afstemmen van rechtenmatrices op basis van procesbeschrijvingen, in nauwe samenwerking met de business (Soll-matrix, role-based access).

  • Organiseren, voorbereiden en uitvoeren van een pilot met de IAM-oplossing voor één product, inclusief evaluatie en terugkoppeling aan stakeholders;

  • Ondersteunen bij het aansluiten van applicaties op de IAM- en PAM-oplossing, inclusief afstemming met functioneel beheer, leveranciers en security;

  • Opzetten en uitvoeren van opleidings- en bewustwordingsactiviteiten voor de gebruikersorganisatie, beheerders, I-adviseurs en overige stakeholders (bijvoorbeeld via workshops, bijeenkomsten en werkoverleggen);

  • Voorbereiden van de overdracht van de IAM-/PAM-oplossingen en bijbehorende processen naar de lijnorganisatie, inclusief documentatie en kennisoverdracht. Het project is daarom op zoek naar een Adviseur IAM met als opdracht:

  • Inhoudelijk adviseren omtrent de IAM-visie, -architectuur en -oplossingen.

  • Ontwikkelen van een voorstel met betrekking tot de inrichting van rollen- en rechtenmodel (RBAC) en bijbehorende IAM-processen (o.a. IDU, rolbeheer, attestatie).

  • Adviseren omtrent het vertalen van business- en security-eisen naar concrete IAM- oplossingen en -use cases.

  • Ondersteunen van de projectmanager bij planning, besluitvorming, risico's en stuurgroepvoorbereiding.

  • Inhoudelijk begeleiden van het projectteam en afstemmen met leveranciers.

  • Begeleiden van de pilot met de IAM-oplossing.

  • Voorbereiden van documentatie, rapportages en advies richting stakeholders en management.

  • Leveren van een bijdrage aan kennisoverdracht, training en bewustwording binnen de organisatie. Kennis, ervaring, competenties en vaardigheden Opleiding en niveau Ervaring Je hebt minimaal een relevante hbo-opleiding afgerond en beschikt over wo-werk- en denkniveau. Je hebt minimaal 5 jaar aantoonbare ervaring als projectmanager in een ICT-omgeving. Je hebt minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging. Je hebt minimaal 5 jaar aantoonbare ervaring in een strategische informatiebeveiligingsrol (bijv. CISO, security manager, emterprise architect). Je hebt aantoonbare ervaring met het implementeren én borgen van normenkaders zoals BIO en ISO27001, bij voorkeur binnen de (semi-)publieke sector. Je hebt aantoonbare ervaring met het ontwerpen en implementeren van IAM- en PAM- processen in relatie tot compliance-eisen (zoals BIO, ISO27001). Je hebt aantoonbare ervaring met de implementatie en functionele inrichting van IAM- en PAM-oplossingen. Je hebt bij voorkeur aantoonbare ervaring met One Identity Manager en One Identity Safeguard. Je hebt aantoonbare ervaring met het aansturen van externe leveranciers in een managed services- of outsourcing-constructie. Je hebt aantoonbare ervaring met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM (bewustwording, training, governance-inrichting). Kennis en certificeringen Je beschikt over ruime kennis van informatiebeveiliging, riskmanagement en governance. Je hebt aantoonbare kennis van relevante normenkaders, in het bijzonder BIO en ISO27001. Je beschikt bij voorkeur over één of meer relevante certificeringen, zoals CISSP, CISM, CISA, ISO27001 Lead Auditor (of gelijkwaardig). Persoonlijke vaardigheden en houding Je hebt een ondernemende instelling en bent sterk resultaatgericht. Je bent een volwaardige sparringpartner voor projectmanagers, management en CISO en weet anderen te enthousiasmeren en mee te krijgen in de gekozen richting. Je beschikt over uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. Je beheerst de Nederlandse en Engelse taal uitstekend

    Achtergrond opdracht

  • Opdrachtgever Het CIBG is een uitvoeringsorganisatie van het Ministerie van Volksgezondheid, Welzijn en Sport. De letters CIBG stonden oorspronkelijk voor Centraal Informatiepunt Beroepen Gezondheidszorg, maar die betekenis is niet meer ladingdekkend. Het CIBG voert overheidsbeleid uit, met name op gebied van de zorg. Een paar voorbeelden: het CIBG registreert zorgverleners in het BIG-register en orgaandonoren in het Donorregister. Ook zorgt het CIBG voor veilige digitale gegevensuitwisseling in de zorg met de UZI-pas. Maar het CIBG maakt bijvoorbeeld ook de productie en verspreiding van medicinale cannabis mogelijk. De meeste taken van het CIBG liggen op het gebied van zorgregistraties. Het CIBG heeft vestigingen in Den Haag en Heerlen. Meer informatie over CIBG vindt u hier: https://www.cibg.nl/ Project CIBG is afgelopen periode actief het niveau van de informatiebeveiliging van de organisatie stapsgewijs aan het verhogen. Daarvan maken onder andere

  • 2 projecten deel uit, te weten IAM en PAM.

  • Voor het project PAM is de oplossing van One Identity Safeguard ingezet en deze wordt als dienst van KPN afgenomen.

  • Het minimaal viable product is opgeleverd en wordt momenteel beproefd door de gebruikersorganisatie.

  • Na een positieve eindevaluatie zal de PAM oplossing te worden uitgebreid naar de eindsituatie. Voor het project IAM is de oplossing One Identity Manager geselecteerd. Deze oplossing dient samen met de leverancier te worden geïmplementeerd en functioneel te worden ingericht. Volgens zal een pilot plaatsvinden waarbij getoetst wordt of de oplossing voldoet aan het programma van eisen en de integratie met de PAM oplossing naar behoren werkt. Na een positieve eindevaluatie zal de IAM oplossing worden uitgebreid naar de eindsituatie

    Eisen

    • Kandidaat beschikt over minimaal WO werk- en denkniveau
    • Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (dit kunnen rollen zijn als projectmanager en/of adviseur)
    • Kandidaat heeft aantoonbare werkervaring als CISO en/of informatiebeveiligingsverantwoordelijke in een middelgrote tot grote organisatie
    • Middelgroot is vanaf 500 medewerkers of meer

    Wensen

    • Mate waarin de kandidaat ervaring heeft met het implementeren van IAM- en PAM-oplossingen.
    • Mate waarin de kandidaat ervaring heeft met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM.
    • Mate waarin de kandidaat ervaring heeft met implementeren en borgen van normenkaders zoals BIO en ISO27001 binnen de (semi-) publieke sector.
    • Mate waarin de kandidaat ervaring heeft met het aansturen van externe leveranciers in een managed services of outsourcing-constructie.
    • Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
    • Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever

    Aanvullende Informatie
    Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.


    • De recruiter

    Cindy Straten

    HeadFirst

    phone-icon
    message-icon

    +31610922906

    Cindy.vanStraten@headfirst.nl

    Deel deze opdracht

    mail-icon linkedin-icon facebook-icon whatsapp-icon

    Plaats jouw bieding op Striive

    https://login.striive.com/

    Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.

    Naar Striive.com