Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn.

Als generieke medewerker Autorisatiebeheer Competence Center ondersteun je de business bij hun taken rondom autorisatiebeheer. Daarnaast werk je binnen het ABcc samen met andere stakeholders binnen DUO aan het continue verbeteren van het autorisatiebeheer. Daarnaast stel je over tal van zaken rapporten op ter ondersteuning van het management. Jouw taken:

• Je bent samen met andere verantwoordelijk voor het beheer van de mailbox en beantwoord vragen van de business;
• Je voert / ondersteunt kwaliteitsverbeteringen;
• Samen met je collega's binnen het ABcc beschrijf en werk je verbeter- / wijzigingsvoorstellen uit;
• Je brengt gevraagd en ongevraagd advies uit;
• Samen met je collega's binnen het ABcc organiseer je periodiek sessies met als doel het ophalen van gebruikerservaringen, verbetervoorstellen en risico's;
• Je stelt rapportages op ter ondersteuning de autorisatiebeheer activiteiten;

Achtergrond opdracht

Het autorisatiemodel binnen DUO voor het toekennen van rechten tot applicaties en systemen is gebaseerd op Role Based Access Controle (RBAC). DUO werkt nu een paar jaar volgens dit model. Hierbij worden autorisaties aan medewerkers toegekend met behulp van rollen. In tegenstelling tot het verleden waarbij de verantwoordelijkheid voor het autoriseren van medewerkers bij de directie ICT lag, is nu de business zelf verantwoordelijk voor het samenstellen en onderhouden van autorisatierollen, het toekennen van rollen aan medewerkers en het periodiek controleren van de rollen. Omdat dit voor de business geen dagelijkse bezigheid is, is het Autorisatiebeheer Competence Center (ABcc) opgericht dat de business ondersteunt bij het uitvoeren van deze activiteiten. Daarnaast draagt het ABcc de nieuwe werkwijze uit binnen de organisatie. Het ABcc valt onder de directie Bedrijfsvoering. Het autorisatiebeheer is nog volop in ontwikkeling en er wordt continue gewerkt het te verbeteren en naar een hogere volwassenheid te brengen. Het ABcc speelt hier een belangrijke rol in. Denk hierbij aan bijvoorbeeld:

• Adviseren over beleid en voorschrift;
• Verbeteren data kwaliteit;
• Specificeren nieuwe functionaliteiten;
• Contact met alle stakeholders binnen DUO over hun ervaringen en wensen;
• Opstellen/ actualiseren e-learning/ werkinstructies;
• Het volgen en rapporteren over de certificeringen (controle processen);
• Communicatie over autorisatiebeheer.
Als generieke medewerker Autorisatiebeheer Competence Center maak je onderdeel uit van een divers team van specialisten. Het team bestaat uit:
• Generieke medewerkers
• Roleigenaren
• IAM-medewerker
• KLC-medewerker
• Solution architect
• Manager/coördinator

Eisen

• HBO werk- en denkniveau (4 jaar)
• Je kent het IAM-landschap (Identity & Access Management) in het algemeen en de werking van Role-Based Access Control in het bijzonder
• Je kent de IAM-processen (1 jaar)
• Je hebt kennis van de werking van de IAM-tooling (1 jaar)

Wensen

• Je hebt kennis van de werking van de IAM-tooling;
• Je kent het DUO-beleid en voorschriften ten aanzien van autorisatiebeheer;
• Je kent de security principes (least privileged, need to know, doelbinding, eigenaarschap, etc);
• Je kent wet- en regelgeving waar DUO zich aan moet houden (AVG, BIO, DigiD normenkader etc.);

Competenties

• Je bent service gericht;
• Je bent analytisch ingesteld en in staat in ketens te denken;
• Je bent goed in staat te analyseren, te plannen en te organiseren, voortgangscontrole is een dagelijks onderdeel van je werk;
• Klantgericht zijn en samenwerken is voor jou erg belangrijk.

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.