Let op:
- Graag alle eisen en wensen opsommen en antwoorden met JA en een toelichting, naast de motivatie en CV
- Graag ontvangen we een CV waaruit duidelijk blijkt dat je in ieder geval aan de harde eisen voldoet. Laat dit ook duidelijk naar voren komen in je motivatiebrief.
- CV en motivatie in het Nederlands
- Zonder motivatiebrief wordt je sollicitatie niet in behandeling genomen
- Hoewel we werken met deadlines kan het zijn dat het project alsnog eerder wordt gesloten. We raden je aan zo snel mogelijk te reageren.
Als generieke medewerker Autorisatiebeheer Competence Center ondersteun je de business bij hun taken rondom autorisatiebeheer. Daarnaast werk je binnen het ABcc samen met andere stakeholders binnen DUO aan het continue verbeteren van het autorisatiebeheer. Daarnaast stel je over tal van zaken rapporten op ter ondersteuning van het management.
Jouw taken:
Je bent samen met andere verantwoordelijk voor het beheer van de mailbox en beantwoord vragen van de business;
Je voert / ondersteunt kwaliteitsverbeteringen;
Samen met je collega's binnen het ABcc beschrijf en werk je verbeter- / wijzigingsvoorstellen uit;
Je brengt gevraagd en ongevraagd advies uit;
Samen met je collega's binnen het ABcc organiseer je periodiek sessies met als doel het ophalen van gebruikerservaringen, verbetervoorstellen en risico's;
Je stelt rapportages op ter ondersteuning de autorisatiebeheer activiteiten;
Achtergrond opdracht:
Het autorisatiemodel binnen DUO voor het toekennen van rechten tot applicaties en systemen is gebaseerd op Role Based Access Controle (RBAC). DUO werkt nu een paar jaar volgens dit model. Hierbij worden autorisaties aan medewerkers toegekend met behulp van rollen.
In tegenstelling tot het verleden waarbij de verantwoordelijkheid voor het autoriseren van medewerkers bij de directie ICT lag, is nu de business zelf verantwoordelijk voor het samenstellen en onderhouden van autorisatierollen, het toekennen van rollen aan medewerkers en het periodiek controleren van de rollen. Omdat dit voor de business geen dagelijkse bezigheid is, is het Autorisatiebeheer Competence Center (ABcc) opgericht dat de business ondersteunt bij het uitvoeren van deze activiteiten. Daarnaast draagt het ABcc de nieuwe werkwijze uit binnen de organisatie. Het ABcc valt onder de directie Bedrijfsvoering.
Het autorisatiebeheer is nog volop in ontwikkeling en er wordt continue gewerkt het te verbeteren en naar een hogere volwassenheid te brengen. Het ABcc speelt hier een belangrijke rol in. Denk hierbij aan bijvoorbeeld:
Adviseren over beleid en voorschrift;
Verbeteren data kwaliteit;
Specificeren nieuwe functionaliteiten;
Contact met alle stakeholders binnen DUO over hun ervaringen en wensen;
Opstellen/ actualiseren e-learning/ werkinstructies;
Het volgen en rapporteren over de certificeringen (controle processen);
Communicatie over autorisatiebeheer.
Als generieke medewerker Autorisatiebeheer Competence Center maak je onderdeel uit van een divers team van specialisten. Het team bestaat uit:
Generieke medewerkers
Roleigenaren
IAM-medewerker
KLC-medewerker
Solution architect
Manager/coördinator
Eisen:
HBO werk- en denkniveau (4 jr.);
Je kent het IAM-landschap (Identity & Access Management) in het algemeen en de werking van Role-Based Access Control in het bijzonder (1 jr,);
Je kent de IAM-processen (1 jr.);
Je hebt kennis van de werking van de IAM-tooling (1 jr.).
Nice to have:
Je hebt kennis van de werking van de IAM-tooling;
Je kent het DUO-beleid en voorschriften ten aanzien van autorisatiebeheer;
Je kent de security principes (least privileged, need to know, doelbinding, eigenaarschap, etc);
Je kent wet- en regelgeving waar DUO zich aan moet houden (AVG, BIO, DigiD normenkader etc.);