Opdrachtomschrijving
Let erop dat u voordat u een kandidaat aanbiedt de Aanbiedingsrichtlijnen doorneemt, gebruik maakt van het “standaard reactie formaat” (downloadbaar tijdens aanbiedingsprocedure) en dat het aangeboden CV een Word-document is van maximaal 5 A4.
De aanbesteding DUO Groningenis (mede) gegund aan de combinatie Yellow Friday en Sogeti. De inleen van niet-eigen personeel geschiedt door Yellow Friday. De contractering (en dus ook het accountmanagement) geschiedt door Sogeti. Er is hier geen sprake van doorleen en tariefstapeling, omdat we naar DUO Groningen toe één aanbieder zijn
Er wordt een projectmanager gezocht voor de implementatie van een geïntegreerde oplossing (suite) voor Privileged Access Management (PAM), Secret Management en Identity Governance & Administration (IGA) binnen DUO en OCW. De exacte planning moet nog worden vastgesteld, maar de primaire focus ligt op een implementatie van PAM en Secret Management, met IGA als volgende. De aanschaf en vervanging van deze systemen is gestart om enerzijds te voorzien in ontbrekende functionaliteit op het gebied van PAM, en anderzijds om tekorten in de huidige tooling voor Secret Management en IGA op te lossen. De projectmanager is verantwoordelijk voor het uitvoeren van de Europese aanbesteding. Een groot deel van de functionele en technische eisen en wensen is reeds geïnventariseerd. De projectmanager ziet toe op het opleveren van de afgesproken deliverables en bewaakt de voortgang van het project. Het project wordt uitgevoerd volgens de Scaled Agile-methodiek, waarbij gebruik wordt gemaakt van Agile release trains om de verschillende opleveringen te coördineren. De projectmanager werkt nauw samen met Architectuur, ICT-Beveiliging, ABcc (Autorisatiebeheer) en diverse infra- en softwareteams. De opdracht heeft sterke raakvlakken met bestaande systemen zoals CA, UMRA en Pleasant Password, evenals met applicaties die gebruikmaken van PAM en Secret Management. Ook de autorisatiebeheerprocessen zijn nauw betrokken bij de uitvoering. De opdrachtgever is de directeur ICT; de gedelegeerd opdrachtgever is de tactisch manager ICT Services. Er is een nauwe samenwerking met het ABcc-team en andere onderdelen binnen ICT, met name op het gebied van IGA. Het projectbudget is aangevraagd via WaU, en de businesscase is inmiddels gereed. Taken en verantwoordelijkheden Projectsturing en voortgang

Achtergrond opdracht
Het project richt zich op de aanschaf en implementatie van een suite van applicaties voor Privileged Access Management (PAM), Secret Management en Identity Governance & Administration (IGA). Deze onderdelen vormen samen de basis voor een geïntegreerd beheer van accounts en toegangsrechten. Een goede integratie tussen de systemen is daarbij essentieel. De noodzaak voor PAM en Secret Management is toegenomen door bevindingen van de Auditdienst Rijk (ADR). Daarnaast zijn er uitdagingen op het gebied van Life Cycle Management (LCM) en het dagelijkse beheer. De implementatie van IGA volgt zodra PAM en Secret Management succesvol zijn afgerond. De requirements voor de oplossing zijn in samenwerking met architecten en specialisten uit meerdere teams opgesteld. Op korte termijn wordt een functionele uitvraag voorbereid. Belangrijk aandachtspunt is dat zowel het gebruik als het beheer van de nieuwe oplossing goed wordt ingericht. Binnen het huidige Identity & Access Management (IAM)-landschap spelen meerdere vraagstukken. Enerzijds is er behoefte aan een robuuste aanpak voor Secret Management, anderzijds aan een beter beheer van autorisaties. De architectuurafdeling is gevraagd om te zorgen voor samenhang en consistentie in het geheel. Het Privileged Access Management richt zich met name op tijdelijke en functionele toegangsrechten. De ADR heeft hierover concrete bevindingen gedaan, en ook intern is er een sterke behoefte om deze issues structureel op te lossen.

Eisen

• Afgeronde hbo- of wo-opleiding in een relevante richting (bijv. Informatica, Bedrijfskunde, Bestuurskunde of Technische Bedrijfskunde).
• Certificering in PRINCE2, IPMA of PMP is een vereiste.
• Grondige kennis van Identity & Access Management (IAM)-concepten, waaronder Privileged Access Management (PAM), Secret Management en Identity Governance & Administration (IGA).
• Inzicht in informatiebeveiliging, autorisatiebeheer en compliance-eisen (bijv. BIO, ISO 27001, ADR- audits).
• Bekendheid met
• Aantoonbare ervaring (minimaal 5-7 jaar) als projectmanager binnen complexe ICT-omgevingen met meerdere stakeholders
• Ervaring met implementatieprojecten van IAM- PAM- of security-oplossingen binnen grote organisaties
• Ervaring met het aansturen van multidisciplinaire teams (architectuur security infra softwareontwikkeling)

Wensen

• Certificering of aantoonbare kennis van SAFe (Scaled Agile Framework) of AgilePM is een sterke pré.
• Kennis van of ervaring met BIO/ISO 27001/27002 is een sterke pré.
• Kennis van IT-architectuurprincipes en integratievraagstukken tussen applicaties en IAM-oplossingen.
• Inzicht in Europese aanbestedingsprocessen en leveranciersmanagement binnen de (rijks)overheid.
• Kennis van Scaled Agile Framework (SAFe) en Agile projectmethodieken.
• Ervaring met budgetbeheer, risicomanagement en voortgangsrapportage richting directie of opdrachtgever.
• Ervaring met functionele en technische uitvraagtrajecten, bij voorkeur binnen Europese aanbestedingen.
• Ervaring met verander- en adoptietrajecten, gericht op het creëren van draagvlak en implementatie van nieuwe werkwijzen.
• Kennis van IT-architectuurprincipes en integratievraagstukken tussen applicaties en IAM-oplossingen.
• Inzicht in Europese aanbestedingsprocessen en leveranciersmanagement binnen de (rijks)overheid.
• Kennis van Scaled Agile Framework (SAFe) en Agile projectmethodieken.

Competenties

Aanvullende Informatie
Een aangeboden cv moet de volledige NAW, geboortedatum, het telefoonnummer en het e-mail adres van de kandidaat bevatten. Werksituatie : Doorlenen is niet toegestaan. Exclusiviteit is vereist bij acceptatie van een uitnodiging voor intake tot 4 dagen na de intakedatum.