Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
De afdeling ICT-Security is gepositioneerd binnen de afdeling CAS van ICT. De afdeling is verantwoordelijk voor de beveiliging van alle ICT voorzieningen van DUO. De afdeling bestaat uit een aantal teams, waaronder het IAM team: Identity & Acces Management. Dit team zorgt voor alles rondom autorsaties en autorisatiebeheer, de uitgifte van PKI certificaten en het automatiseren van beveiligingsprocessen. Daarnaast is een deel van het team ingezet op de uitgifte van autorisaties, tokens en certificaten aan zakelijke klanten.

Achtergrond opdrachtAutorisatiebeheer binnen DUO heeft in de afgelopen jaren een behoorlijke verandering meegemaakt met de introductie van RBAC. Het IAM team heeft daarbij een verandering van werk gezien naar (ook) functioneel beheer van de IGA tool. Daarnaast gaat er op korte termijn een groot programma lopen rondom PAM/Secretmanagement. De hoeveelheid werk daardoor maakt de inzet van een extra Security Engineer met IAM kennis noodzakelijk.

Eisen

• Ervaring als (operationeel) Security Engineer
• HBO werk- en denkniveau (3 jaar)
• Ervaring met IAM en RBAC (2 jaar)
• Let op! betreft locatie Groningen, dus bereid zijn 1 a 2 dagen naar Groningen te rijden indien de opdrachtgever dit nodig acht. Zal in overleg zijn welke dagen dat eventueel zijn. Dit kan in een eventueel intakegesprek besproken worden.

Wensen

• Kennnis en kunde van IAM-processen en principes zoals RBAC/ABAC, in-door en uitstroom, least privalige en rolbeheer.
• Kennis op het gebied van ActiveDirectory/AzureAD.
• Ervaring met IAM tooling.
• Ervaring als Functioneel beheerder
• Een of meerder van de volgende certificeringen: CISSP, MCSE/MCSA
• Kennis van en ervaring met Agile/Scrum methodiek

Competenties

• Stessbestendig
• klantgericht
• flexibel

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.