Business Consultant

Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Business Consultant. Reageren tot 10 mei 2024. 

Binnen JIO is voor KA IAM geïmplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.

Achtergrond opdracht

De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden verwijderd, en bij wijzigingen behoren ze te worden aangepast. Beheerders hebben nu beheeraccounts op diverse AD’s waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data. Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet aangepast worden. Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een groep autorisaties met een bepaald doel. Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de benodigde autorisaties ontstaat een actueel mandaatregister. Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij op grond van dit mandaatregister recht op hebben. Het resultaat van de inzet is: - Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC. - Opzetten en implementeren van het AIC Proces. - Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem. - De capaciteit hebben om collega's op technisch vlak mee te nemen - Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies) - Niet bang zijn om met collega's binnen en buiten het team de samenwerking aan te gaan, ook als daar initeel misschien wat weerstand lijkt te zijn. - Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.

Over de organisatie

De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT- dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en infrastructuur voor meer dan 20.000 gebruikers. In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis, onderweg en op een werkplek. Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst Terugkeer en Vertrek, Reclassering Nederland en Justis.

Functie-eisen

• 3+ jaar ervaring in Identity and Access Management;
• Ervaring met de concepten van gebruikersmappen, wachtwoordkluis, beheer van
• Hands-on technische ervaring met SmartAIM, Microsoft Active Directory, Windows Server
• Zeer ervaren in MS Excel en VBA scripting.
• De skills om collega's te kunnen coachen op technologisch en Agile vlak, bij voorkeur vanuit een certificering of een aantal jaar ervaring.
• Voldoende kennis, kunde en ervaring m.b.t. diverse systemen en de onderlinge relaties voor koppeling met CyberArk.
• IT-relevante HBO-opleiding (Minimaal 4 jaar)
• Omdat je een belangrijke schakel bent tussen de diverse technisch specialisten/aandachts gebieden, lijnmanagement (teamleiders), de afdeling beleid, afdeling security en architectuur moet je voldoende geëquipeerd zijn om met die partijen
• technisch en op abstract niveau inhoudelijk te komen tot oplossingen. (Minimaal 5 jaar)

Wensen
Overige functiewensen:

• Serverbeheer: Kennis en kunde van Windows Server en Active Directory
• Securitymanagement: Kennis en kunde van security, (BIO) beleid irt technisch beheer en IAM.

Aanvullende kennis:

• Flexibele instelling
• Algemene kennis van complexe technische infrastructuren.
• Analytisch inzicht en vermogen
• Gedrevenheid en betrokkenheid;
• Communicatief zeer vaardig (in spreken en documenteren) en voldoende in de Engelse taal
• Resultaat- en klantgericht
• Sterke teamplayer
• Gewend om in een Agile omgeving te werken
• Initiatiefrijk
• Mogelijk om een klantvraag te vertalen naar een oplossing
• Adviesvaardig
• Kennis van en ervaring met ITIL-processen en werkwijzen;
• Schriftelijke vaardigheden;

Competenties:

• Meer dan 5 jaar relevante werkervaring in projecten en beheer
• Ervaring met Agile (Kanban) manier van werken
• Affiniteit met IT architectuur