Bekijk alle vacatures
IAM Consultant
Gouda, Zuid HollandOmschrijving
Binnen JIO is voor KA IAM geimplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.
De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden verwijderd, en bij wijzigingen behoren ze te worden aangepast. Beheerders hebben nu beheeraccounts op diverse AD’s waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data.
Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet aangepast worden.
Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een groep autorisaties met een bepaald doel.
Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de benodigde autorisaties ontstaat een actueel mandaatregister.
Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij op grond van dit mandaatregister recht op hebben.
Het resultaat van de inzet is:
- Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC.
- Opzetten en implementeren van het AIC Proces.
- Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem.
- De capaciteit hebben om collega's op technisch vlak mee te nemen
- Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies)
- Niet bang zijn om met collega's binnen en buiten het team de samenwerking aan te gaan, ook als daar initieel misschien wat weerstand lijkt te zijn.
- Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.
Functiecriteria
Binnen JIO is voor KA IAM geimplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.
De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden verwijderd, en bij wijzigingen behoren ze te worden aangepast. Beheerders hebben nu beheeraccounts op diverse AD’s waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data.
Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet aangepast worden.
Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een groep autorisaties met een bepaald doel.
Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de benodigde autorisaties ontstaat een actueel mandaatregister.
Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij op grond van dit mandaatregister recht op hebben.
Het resultaat van de inzet is:
- Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC.
- Opzetten en implementeren van het AIC Proces.
- Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem.
- De capaciteit hebben om collega's op technisch vlak mee te nemen
- Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies)
- Niet bang zijn om met collega's binnen en buiten het team de samenwerking aan te gaan, ook als daar initieel misschien wat weerstand lijkt te zijn.
- Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.
Functiecriteria
- 3+ jaar ervaring in Identity and Access Management;-
- Ervaring met de begrippen authenticatie, autorisatie, op rollen gebaseerde toegangscontrole, single sign-on; Ervaring met de concepten van gebruikersmappen, wachtwoordkluis, beheer van geprivilegieerde sessies; Hands-on technische ervaring met SmartAIM, Microsoft Active Directory, Windows Server
- Zeer ervaren in MS Excel en VBA scripting.
- De skills om collega's te kunnen coachen op technologisch en Agile vlak, bij voorkeur vanuit een certificering of een aantal jaar ervaring
- Voldoende kennis, kunde en ervaring mbt diverse systemen en de onderlinge relaties voor koppeling met CyberArk
- 4 jaar IT-relevante HBO-opleiding
- 5 jaar een belangrijke schakel bent tussen de diverse technisch specialisten/aandachts gebieden, lijnmanagement (teamleiders), de afdeling beleid, afdeling secuirty en architectuur moet je voldoende geëquipeerd zijn om met die partijen technisch en op abstract niveau inhoudelijk te komen tot oplossingen
- Meer dan 5 jaar relevante werkervaring in projecten en beheer
- Ervaring met Agile (Kanban) manier van werken
- Affiniteit met IT architectuur
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Wilco Mulderij | wilco.mulderij@sltn.nl | 06-46799255
Wilco Mulderij | wilco.mulderij@sltn.nl | 06-46799255