Business Consultant IAM - Holland, United States - IT Contracts

Description

Voor JIO (Justitiële ICT Organisatie) is Harvey Nash op zoek naar een Business Consultant IAM.
Locatie: Gouda, hybride (75% thuis, 25% kantoor)
Aantal uren per week: 36 uur
Deadline om te reageren: 9 mei voor 12:00 uur
Intake gesprekken: week 20 & 21
De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden verwijderd, en bij wijzigingen behoren ze te worden aangepast. Beheerders hebben nu beheeraccounts op diverse AD's waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data. Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet aangepast worden.Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een groep autorisaties met een bepaald doel. Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de benodigde autorisaties ontstaat een actueel mandaatregister. Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij op grond van dit mandaatregister recht op hebben.
Het resultaat van de inzet is:
- Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC.
- Opzetten en implementeren van het AIC Proces.
- Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem.
- De capaciteit hebben om collega's op technisch vlak mee te nemen
- Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies)
- Niet bang zijn om met collega's binnen en buiten het team de samenwerking aan te gaan, ook als daar initeel misschien wat weerstand lijkt te zijn.
- Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.
Binnen JIO is voor KA IAM geimplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.
- Ervaring met de begrippen authenticatie, autorisatie, op rollen gebaseerde toegangscontrole, single sign-on;
- Ervaring met de concepten van gebruikersmappen, wachtwoordkluis, beheer van geprivilegieerde sessies;
- Hands-on technische ervaring met SmartAIM, Microsoft Active Directory, Windows Server- Zeer ervaren in MS Excel en VBA scripting.
- De skills om collega's te kunnen coachen op technologisch en Agile vlak, bij voorkeur vanuit een certificering of een aantal jaar ervaring.
Voldoende kennis, kunde en ervaring mbt diverse systemen en de onderlinge relaties voor koppeling met CyberArk.
Omdat je een belangrijke schakel bent tussen de diverse technisch specialisten/aandachts gebieden, lijnmanagement (teamleiders), de afdeling beleid, afdeling secuirty en architectuur moet je voldoende geëquipeerd zijn om met die partijen technisch en op abstract niveau inhoudelijk te komen tot oplossingen.
Meer dan 5 jaar relevante werkervaring in projecten en beheer
Ervaring met Agile (Kanban) manier van werken
Affiniteit met IT architectuur
Flexibele instelling
Algemene kennis van complexe technische infrastructuren.
Analytisch inzicht en vermogen
Gedrevenheid en betrokkenheid;
Communicatief zeer vaardig (in spreken en documenteren) en voldoende in de Engelse taal
Resultaat- en klantgericht
Sterke teamplayer
Gewend om in een Agile omgeving te werken
Initiatiefrijk
Mogelijk om een klantvraag te vertalen naar een oplossing
Adviesvaardig
Kennis van en ervaring met ITIL-processen en werkwijzen;
Schriftelijke vaardigheden;
3.1.4 Serverbeheer: Kennis en kunde van Windows Server en Active Directory
4.1.1 Securitymanagement: Kennis en kunde van security, (BIO) beleid irt technisch beheer en IAM.
bedrijfsnaam:
Harvey Nash B.V.
contactpersoon:
Raya Al-Jazairy
type:
ZZP, freelance, interim vacature
locatie:
Gouda
provincie:
Zuid-Holland
uurtarief:
Tarief in overleg

start project:

referentie:
ITC-BBBH105893
duur opdracht:
onbekend
uren per week:
36 uur
publicatiedatum:
:03:39

#J-18808-Ljbffr