• Job code: QR8280
  • Security

Senior Business Consultant IAM/PAM

Apeldoorn

Op zoek naar een Senior Business Consultant IAM/PAM voor onze klant in Apeldoorn.


Omschrijving project:

De uitvoering van de interne bedrijfsprocessen wordt in grote mate ondersteund door geautomatiseerde informatiesystemen en gegevensbestanden. Ook de dienstverlening aan de klanten wordt in grote mate ondersteund door systemen die digitale producten en diensten leveren. Goed ingerichte toegangscontrole speelt hierbij een grote rol; ‘wie mag gebruik maken van welke informatiesystemen, diensten en gegevens’ en ‘hoe wordt dit goed beheerd’ zijn belangrijke thema’s die mede bepalen in welke mate onze belangen en de klant worden geborgd en op basis waarvan voldaan kan worden aan wettelijke eisen.


Het beleid voor logische toegangsbeveiliging (LTB) is vastgesteld en de bestaande situatie voor registratie en beheer van toegangsrechten moet hierop in stand gehouden en verder worden verbeterd. Dit heeft gevolgen voor het verlenen en registreren van autorisaties, het krijgen van rapportages over de situatie ten aanzien van de verleende rechten, het opschonen van de bestaande registraties van toegangsrechten en de hiervoor in te zetten hulpmiddelen die bovendien het management meer moeten ondersteunen door bijvoorbeeld signalering van aandachtspunten.


Je opdracht omvat twee onderdelen; adviseren over informatiebeveiliging i.s.m. de Concern Information Security Officer (CISO) en operationeel verantwoordelijk voor de autorisatiedesk. De manager Informatie Management Services is verantwoordelijk voor de autorisatiedesk, de LTB-desk. De CISO is verantwoordelijk voor alle informatiebeveiligingsmaatregelen en het managementsysteem voor Informatiebeveiliging.


Opdrachtomschrijving:

1. Ondersteuning CISO

Je bent verantwoordelijk voor onderhouden - en toezicht houden op de naleving van het Logisch Toegangsbeleid en je adviseert de CISO op alle aspecten van (de organisatie van) informatiebeveiliging (o.a. BIO en ISO27002) en ondersteunt de CISO met de invoering daarvan. Je vertaalt de strategische eisen naar een tactisch kader zodat de business eigenaren, functioneel beheerders daarmee uit de voeten kunnen.


2. Product Owner LTB-Desk/IAM

Je bent operationeel verantwoordelijk en meewerkend voorman voor de LTB-Desk. Je onderhoudt contacten met gebruikers, verzorgt hun vraagstelling en de beantwoording hiervan. Je geeft functioneel leiding aan een klein team van LTB/IAM medewerkers operationeel informatiemanagement. Je vormt samen met dit team de Autorisatiedesk die de gehele organisatie bedient op het gebied van autorisatiebeheer van klanten (eHerkenning /DigiD/eIDAS), leveranciers en medewerkers. Je voert zelf ook autorisatiebeheer uit gedurende eens per 3 weken gedurende een week. Je verbetert operationele contacten zowel op managementniveau als medewerker niveau, zoals met de Service Desk (SD) en het IAM devops team. Je zet een langjarige visie neer op het door ontwikkelen van het IAM (Identity & Access Management) onderwerp zodat de organisatie up-to-date op het gebied van IAM. Je werkt daarin samen met de CISO, de manager IMS, Architectuur en IT.


Verantwoordelijkheden:

- Ondersteuning CISO

Het toezicht houden op de implementatie van het Informatiebeveiligingsbeleid, waaronder het LTB-beleid.

Ondersteunen van de CISO bij het door ontwikkelen van (de organisatie van) Informatiebeveiliging/Cybersecurity.

Het gevraagd en ongevraagd adviseren van aspecten op het gebied van informatiebeveiliging.


- Product Owner LTB-Desk/IAM

Het uitvoeren van autorisatiebeheer en het inhoudelijk aansturen van de LTB-desk.

Het inhoudelijk begeleiden van verbeter activiteiten:

Leveranciersportaal;

Aansluiten applicatielandschap;

Aansluiten SAP-applicatielandschap;

Privileged Access Management (PAM) uitrol;

Continueren van de business caseactiviteiten voor de doorontwikkeling op het gebied van rolbeheer

Het opstellen van de IAM-strategie en visie en toezicht houden op de realisatie.

Het onderwerp IAM en PAM actief uitdragen in de organisatie (“het levend houden”).

Het overdragen van kennis en kunde.


Eisen:

• Een afgeronde HBO- of WO-opleiding ICT of informatiemanagement

• Minimaal 3 jaar ervaring met Identity & Access Management (IAM) en Privilege Access Management (PAM) processen en (business)architecturen

• Minimaal 3 jaar ervaring met het implementeren van IAM en PAM

• Minimaal 3 jaar ervaring met het implementeren van informatiebeveiliging, zowel technisch als procesmatig

• Minimaal 3 jaar ervaring met standaarden en best practices, zoals BIO en ISO 27001/2

• Security Certificering CISSP, CISM of CISA is een vereiste

• Minimaal 3 jaar ervaring met IAM-producten, NetIQ/IGA (of vergelijkbaar) en PAM producten


Competenties:

• Je beschikt over sterke communicatieve vaardigheden, zowel mondeling als schriftelijk

• Je bent resultaat- en klantgericht, organisatiesensitief

• Je bent geen IT’er maar hebt wel IT-affiniteit, je spreekt met name de taal van de business

• Je kunt op effectieve wijze doelen en prioriteiten bepalen

• Je bent initiatiefrijk en kunt indien nodig snel handelen

• Je hebt een groot verantwoordelijkheidsgevoel en weet van aanpakken

• Je bent doortastend en kunt goed in teamverband werken;

• Je bent klantgericht, proactief en stressbestendig


Toelichtingen:

U geeft een beschrijving van aanpak (max. 400 woorden) voor de uit te voeren werkzaamheden (zie ook opdrachtomschrijving en verantwoordelijkheden). 

U beschrijft 2 cruciale knelpunten (max. 300 woorden) die zich vaak voor doen in dit soort processen / opdrachten en geeft hierbij aan hoe u deze oplost (zie ook opdrachtomschrijving en verantwoordelijkheden). 

U toont duidelijk aan (max. 300 woorden) welke wijze de door u geleverde expertise en competenties binnen de geschetste situatie een bijdrage leveren aan het te behalen resultaten (zie ook opdrachtomschrijving en verantwoordelijkheden). 

Apply