Bekijk alle vacatures
IAM-PAM Engineer
Den Haag, Zuid HollandOmschrijving
Binnen het NCSC wordt gewerkt aan een verbetering van diens (interne) dienstverlening. Daarbij hoort bij de dienstverlening ook een adequate PAM oplossing en een IAM oplossing. Om deze dienstverlening zo goed mogelijk uit te rollen binnen het NCSC zoekt het NCSC een engineer met een passie voor toegangsbeheer en techniek. Hierin zal de PAM/IAM engineer op een DevOPS achtige manier meehelpen aan de totstandkoming en verdere ontwikkeling van deze complexe toepassingen.
De IAM/PAM Engineer is binnen het nader op te richten team verantwoordelijk voor het beheer van identiteiten, autorisaties en (geprivilegieerde) toegangsbeheer binnen het NCSC. Deze rol is essentieel voor het waarborgen van de veiligheid van digitale assets en het beschermen van gevoelige gegevens binnen het NCSC.Als IAM/PAM engineer heb jij een technisch leidende rol in de opbouw en inrichting van simultaan de IAM en PAM oplossing binnen het NCSC.
Deze twee onderdelen zijn binnen organisatie als het NCSC continu in ontwikkeling. De IAM en PAM engineer is technisch onderlegd, met verstand van het (her)ontwerpen van een Active Directory, kennis en ervaring op het gebied van diverse besturingssystemen op zowel server als gebruikersniveau en heeft kennis en ervaring in de opzet, beheer en verdere uitbreidingen van zowel een IAM als PAM systeem en is daarbij in staat autorisatiematrices uit de organisatie en vanuit systemen van het ministerie te vertalen naar ontwerpen voor bijvoorbeeld het AD en kan daarin de vertaling naar de diverse systemen waar dit van toepassing is maken.
Taken en verantwoordelijkheden:
- Implementeren van een PAM en een IAM oplossing middels Infrastructure as Code;
- Rechten consolideren in AD en waarborgen rechtenstructuur;
- Automatiseren van processen;
- Documenteren van processen en incidenten;
- Monitoring en optimalisatie toepassen van toegangssystemen;
- Veiligheid en integriteit waarborgen van de implementaties;
- Onboarding van systemen en accounts;
- Opstellen autorisatiematrix per applicatie i.s.m. applicatie eigenaren;
- Rolemining i.s.m. applicatie eigenaren en de organisatie.
De inzet is voor minimaal 27 en maximaal 36 uur in de week.
Functiecriteria
Inzetgegevens
02-01-2026 tm 31-12-2026
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 18 november 2025, voor 15.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Binnen het NCSC wordt gewerkt aan een verbetering van diens (interne) dienstverlening. Daarbij hoort bij de dienstverlening ook een adequate PAM oplossing en een IAM oplossing. Om deze dienstverlening zo goed mogelijk uit te rollen binnen het NCSC zoekt het NCSC een engineer met een passie voor toegangsbeheer en techniek. Hierin zal de PAM/IAM engineer op een DevOPS achtige manier meehelpen aan de totstandkoming en verdere ontwikkeling van deze complexe toepassingen.
De IAM/PAM Engineer is binnen het nader op te richten team verantwoordelijk voor het beheer van identiteiten, autorisaties en (geprivilegieerde) toegangsbeheer binnen het NCSC. Deze rol is essentieel voor het waarborgen van de veiligheid van digitale assets en het beschermen van gevoelige gegevens binnen het NCSC.Als IAM/PAM engineer heb jij een technisch leidende rol in de opbouw en inrichting van simultaan de IAM en PAM oplossing binnen het NCSC.
Deze twee onderdelen zijn binnen organisatie als het NCSC continu in ontwikkeling. De IAM en PAM engineer is technisch onderlegd, met verstand van het (her)ontwerpen van een Active Directory, kennis en ervaring op het gebied van diverse besturingssystemen op zowel server als gebruikersniveau en heeft kennis en ervaring in de opzet, beheer en verdere uitbreidingen van zowel een IAM als PAM systeem en is daarbij in staat autorisatiematrices uit de organisatie en vanuit systemen van het ministerie te vertalen naar ontwerpen voor bijvoorbeeld het AD en kan daarin de vertaling naar de diverse systemen waar dit van toepassing is maken.
Taken en verantwoordelijkheden:
- Implementeren van een PAM en een IAM oplossing middels Infrastructure as Code;
- Rechten consolideren in AD en waarborgen rechtenstructuur;
- Automatiseren van processen;
- Documenteren van processen en incidenten;
- Monitoring en optimalisatie toepassen van toegangssystemen;
- Veiligheid en integriteit waarborgen van de implementaties;
- Onboarding van systemen en accounts;
- Opstellen autorisatiematrix per applicatie i.s.m. applicatie eigenaren;
- Rolemining i.s.m. applicatie eigenaren en de organisatie.
De inzet is voor minimaal 27 en maximaal 36 uur in de week.
Functiecriteria
- De kandidaat heeft minimaal HBO werk-en denkniveau op het gebied van: system engineer, security engineer, software engineer of iets soortgelijks.
- De kandidaat heeft minimaal 5 jaar aantoonbare ervaring in soortgelijke functie zoals IAM/PAM beheerder of IAM/PAM engineer.
- De kandidaat heeft 3 jaar aantoonbare kennis en ervaring met PAM en IAM systemen die marktleider zijn in diens respectievelijke gebieden.
- De kandidaat heeft aantoonbaar kennis van en ervaring met programmeertalen zoals: Powershell, Bicep, Terraform, Python
- De kandidaat is in bezit van VGB A of is bereid deze te halen. Mocht er geen VGB A worden afgegeven, dan wordt de gunning ingetrokken.
- De kandidaat dient minimaal een voldoende te scoren op elk van de interviewcriteria om in aanmerking te komen voor gunning
- De kandidaat heeft ervaring met automatisering binnen toegangsdiensten zoals PAM of IAM op een DevOps achtige wijze binnen de Rijksoverheid
- De kandidaat is in bezit van een of meerdere certificeringen van PAM of IAM oplossingen als gecertificeerd professional
- Kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar op niveau AIVD A of B (maximaal 5 jaar oud), voor een vergelijkbare ict-functie
- De kandidaat heeft kennis van en ervaring met het uitvoeren van implementaties van een IAM of PAM systeem binnen de Rijksoverheid, in samenwerking met daarbij benodigde koppelingen met systemen als SIMS
- De kandidaat heeft ervaring in een leidinggevende rol
- De kandidaat is overtuigend en verbindend in zijn/haar communicatie.
- De kandidaat licht zijn/haar ervaring met vergelijkbare omgevingen en systemen op ... wijze toe
- De kandidaat bezit analystisch denkvermogen en het vermogen om te komen tot praktische oplossingen binnen onze omgeving
- Kandidaat past binnen het team: Communicatief vaardig (ideeën en oplossingen kunnen overbrengen en klantgericht zijn), Secuur, Aanpassingsvermogen (zelfstandig en binnen team, zowel gestructureerd als improviserend kunnen werken), Stressbestendig (meerdere prioriteiten tegelijk aankunnen), Flexibel (kunnen omgaan met wijzigingen in prioriteiten)
Inzetgegevens
02-01-2026 tm 31-12-2026
36 uur per week
Den Haag
ZZP: Nee
Stuur ons uiterlijk 18 november 2025, voor 15.00 uur jouw NL CV in Word, motivatie, beschikbaarheid en uurtarief.
Voor reactie en/of vragen over deze opdracht, neem contact op met:
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378
Lee-Yee Cheung | lee.yee.cheung@sltn.nl | 06-49388378