- Ervaring met de concepten van gebruikersmappen, wachtwoordkluis, beheer van geprivilegieerde sessies
- Ervaring met de begrippen authenticatie, autorisatie, op rollen gebaseerde toegangscontrole, Single sign-on;
- 3+ jaar ervaring in Identity and Access Management
- Zeer ervaren in MS Excel en VBA scripting
- Hands-on technische ervaring met SmartAIM, Microsoft Active Directory, Windows Server certificering of een aantal jaar ervaring
- De skills om collegas te kunnen coachen op technologisch en Agile vlak
- Voldoende kennis, kunde en ervaring mbt diverse systemen en de onderlinge relaties voor koppeling met CyberArk.
- Voldoende kennis, kunde en ervaring mbt diverse systemen en de onderlinge relaties voor koppeling met CyberArk.
- IT-relevante HBO-opleiding 4 jaar
- Omdat je een belangrijke schakel bent tussen de diverse technisch specialisten/aandachts gebieden, lijnmanagement (teamleiders), de afdeling beleid, afdeling secuirty en architectuur moet je voldoende geëquipeerd zijn om met die partijen,technisch en op abstract niveau inhoudelijk te komen tot oplossingen. 5 jaar
- Flexibele instelling
- Algemene kennis van complexe technische infrastructuren.
- Analytisch inzicht en vermogen
- Gedrevenheid en betrokkenheid;
- Communicatief zeer vaardig (in spreken en documenteren) en voldoende in de Engelse taal
- Resultaat- en klantgericht
- Sterke teamplayer
- Gewend om in een Agile omgeving te werken
- Initiatiefrijk
- Mogelijk om een klantvraag te vertalen naar een oplossing
- Adviesvaardig
- Kennis van en ervaring met ITIL-processen en werkwijzen;
- Schriftelijke vaardigheden;
- Serverbeheer: Kennis en kunde van Windows Server en Active Directory
- Securitymanagement: Kennis en kunde van security, (BIO) beleid irt technisch beheer en IAM
- Meer dan 5 jaar relevante werkervaring in projecten en beheer
- Ervaring met Agile (Kanban) manier van werken
- Affiniteit met IT architectuur
Business Consultant - Gouda, Nederland - Quest4
Beschrijving
Business ConsultantOpdrachtomschrijving
Binnen JIO is voor KA IAM geimplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.
Achtergrond
De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden verwijderd, en bij wijzigingen behoren ze te worden aangepast. Beheerders hebben nu beheeraccounts op diverse ADs waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data. Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet aangepast worden. Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een groep autorisaties met een bepaald doel. Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de benodigde autorisaties ontstaat een actueel mandaatregister. Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij op grond van dit mandaatregister recht op hebben. Het resultaat van de inzet is: Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC. Opzetten en implementeren van het AIC Proces. Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem. De capaciteit hebben om collegas op technisch vlak mee te nemen Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies) Niet bang zijn om met collegas binnen en buiten het team de samenwerking aan te gaan, ook als daar initeel misschien wat weerstand lijkt te zijn. Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.
Organisatie
De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT- dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en infrastructuur voor meer dan gebruikers. In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis, onderweg en op een werkplek. Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst Terugkeer en Vertrek, Reclassering Nederland en Justis.
Eisen en wensen voor de functie Business Consultant
Harde eisen
Wensen