Algemeen

Met deze offerteaanvraag beoogt het RIVM, verder aangeduid als Aanbesteder, specialistische kennis en arbeidscapaciteit te verwerven op het gebied van IAM architectuur, welke gebruikt zal worden in een lopend project ter vernieuwing en verbetering van het Identity en Access Management landschap van het RIVM. Daarom is aanbesteder op zoek naar een:

Senior Architect Identity en Access Management

Toelichting opdracht

De RIVM-IV-organisatie is een ICT-dienstverlener voor het RIVM en een aantal andere deelnemers binnen de rijksoverheid. De IV-organisatie exploiteert een ICT-infrastructuur met daarin alle facetten van compute, storage, connectivity, virtuele hosting-lagen, werkplekken, databases en applicaties. De RIVM IV-organisatie levert IV-diensten voor 4000 medewerkers in 6 organisaties.

Er wordt een programma gestart om de dienstverlening rond Identity en Access Management (IAM) verder te verbeteren, met naast techniek vooral ook aandacht voor regie en governance.

Voor dit initiatief is een ervaren (project) architect nodig met diepgaande kennis van en ervaring binnen het Identity en Access Management vakgebied. Daarnaast dient de architect kennis en ervaring te hebben op het gebied van applicatie- en security architectuur. Deze ontwerp- en adviesrol binnen het project wordt uitgevoerd in nauwe samenwerking met het projectteam en onder regie van de domeinarchitecten binnen GIV Architectuur.

Een aantal werkzaamheden binnen scope van de rol:

•    Bijdragen aan een door GIV Architectuur op te stellen doelarchitectuur voor IAM;

•    Maken van high-level designs voor de diverse onderdelen van het IAM project (IGA, MFA, CIAM, Identity Broker);

•    Advies en technisch leiderschap bij de uitvraag voor een of meer nieuwe oplossingen voor de diverse componenten binnen het IAM landschap;

•    Het beschrijven en documenteren van architectuur bouwblokken voor de IAM functies;

•    Het beschrijven van een globale opzet voor policy management binnen de aan te schaffen IGA oplossing.

Aantoonbare ervaring met meerdere analytische methoden en succesvolle projecten in het IAM domein is een must (controls, processen en technologie)

Dit programma omvat wijzigingen op het gebied van:

•    Identity en Access Management (IAM), waaronder Identity Brokering, Multi-factor authenticatie en CIAM;

•    Identity Governance en Administration (IGA).

Voor een juiste invulling van deze rol is het nodig om met verschillende rollen af te stemmen, waaronder projectleider, enterprise-, applicatie- en infrastructuur-architecten, diensteigenaren, information security officers en het operationeel beheer team voor IAM. Het onderwerp kent vele aspecten. Het is aan de architect om te sturen op resultaat, efficiënt informatie op te halen van de diverse betrokkenen, de verkregen informatie samen te voegen en te vertalen in heldere architecturen.

Beoordeling Offerte

Beoordeling vindt plaats op basis van meest gunstige inschrijving met de volgende wegingsfactoren:

a.    Prijs 30%

b.    Kwaliteit 70%

i.    Werkervaring en -denkniveau 50%

ii.    Competenties en referenties 20%

Beoordeling van kwaliteit op basis van:

Eisen 

Werkervaring en -denkniveau: (weegfactor 50%)

1.1    Algemeen: werkervaring voor werkzaamheden > 5 jaar (Weging: 20 %)

1.    Kennis van (enterprise) security architectuur;

2.    Kennis van applicatie architectuur;

3.    Ervaring met het schrijven van doelarchitectuur ontwerpen en/of globale architectuur ontwerpen (HLD)

4.    Ervaring met het schrijven van architectuur- en/of solution bouwblokken

5.    Adviseren van Management Team, Project Team en diverse stakeholders.   

1.2    Specifiek (Weging: 50 %):

1.    Up to date kennis op de diverse terreinen van IAM, zoals IGA, MFA, CIAM en Identity Brokering

2.    Ruime kennis en ervaring met verschillende IAM oplossingen zoals Okta, SailPoint, ForgeRock en Microsoft Azure Active Directory.

3.    Grondige kennis en ervaring met directory services, zoals Active Directory, LDAP

4.    Kennis en ervaring op het gebied van gefedereerde Identity Management en met standaarden als SAML, OAuth en OpenID Connect

5.    Ervaring met IAM oplossingen in public cloud omgevingen zoals Azure, AWS, GCP

6.    Diepgaande kennis op het gebied van security best practives, security standaarden zoals TLS   

1.3    Vereisten Profiel (Weging: 20 %):

1.    Kennis van Rijkskaders, w.o. NORA, BIO en AVG.

2.    Ervaring binnen complexe (IT) organisaties.

3.    Ervaring binnen de Rijksoverheid.    

1.4    Overige kennisvereisten (Weging: 10 %):

1.    Brede kennis van IT-infrastructuur, zowel on-prem als cloud.

2.    Kennis van moderne applicatie-architecturen.   

Nadere wensen Competenties, kennis en referenties: (weegfactor 20%)

2.1    Aanvullende kennis (Weging: 40 %):

1.    Ervaring met de functie en werking van IAM en IGA processen.

2.    Kennis van IAM en IGA architectuur   

2.2    Competenties (Weging: 30 %):

1.    Communicatief: je bent schriftelijk en mondeling in staat helder en bondig je boodschap over te brengen en doet dit tijdig.

2.    Omgevingsbewustzijn: je houdt rekening met relevante externe ontwikkelingen en omstandigheden.

3.    Analytisch: herkent de kern en de verbanden in situaties, vraagstukken en gegevens.

4.    Overtuigend: Je weet met objectieve argumenten anderen te overtuigen.

5.    Creatief: Je komt met nieuwe ideeën, invalshoeken en oplossingen.

6.    Plannen en organiseren: je bepaalt een geschikte werkaanpak voor een gegeven doel of taak en regelt de uitvoering.

7.    Verbindend: Je bent aanspreekbaar, dienstverlenend en verbindend.  

2.3    Overige functiewensen (100 punten):

1.    HBO werk- en denkniveau

2.    TOGAF certificering

3.    Archimate certificering

4.    Scrum/Agile manier van werken  

Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.