Doorzoek website
Wij helpen je graag bij het vinden van de juiste informatie
Voor onze opdrachtgever Justitiële ICT Organisatie zijn wij op zoek naar een Business Consultant. Reageren tot 10 mei 2024.
Binnen JIO is voor KA IAM geïmplementeerd en het bijbehorende RBAC-en uitgevoerd. De volgende stap die gezet moet worden is dat alle beheerteams ook ge-RBAC-ed gaan worden en via het IAM systeem business rollen krijgen welke vertaald worden naar Systeemrollen met bijbehorende autorisaties. Op deze manier worden de beheeraccount en beheerrollen ook opgenomen in het IAM systeem.
Achtergrond opdracht
De BIO stelt de volgende eisen: er is een actueel mandaatregister of er zijn functieprofielen waaruit blijkt welke personen bevoegdheden
hebben voor het verlenen van toegangsrechten. Gebruikers moeten alleen die informatie en systeemfuncties met specifiek belang inzien en
verwerken die ze nodig hebben voor de uitoefening van hun taak. De toegangsrechten van alle medewerkers en externe gebruikers voor
informatie en informatie verwerkende faciliteiten behoren bij beëindiging van hun dienstverband, contract of overeenkomst te worden
verwijderd, en bij wijzigingen behoren ze te worden aangepast.
Beheerders hebben nu beheeraccounts op diverse AD’s waarmee zij toegangsrechten of autorisaties hebben tot allerlei systemen en data.
Deze accounts worden aangevraagd door een bevoegd persoon waarna een account met de gewenste autorisaties wordt ingeregeld. Op dit
moment worden autorisaties veelal gebaseerd op zogenaamde spiegelaccounts. Het risico hierbij is echter dat iemand teveel autorisaties
overerft, die helemaal niet nodig zijn voor het uitvoeren van de werkzaamheden. Het huidig proces om beheeraccounts aan te vragen moet
aangepast worden.
Beheerders moeten toegangsrechten krijgen op basis van hun werkzaamheden. Hiervoor wordt gebruik gemaakt van rollen. Een rol is een
groep autorisaties met een bepaald doel. Door het opstellen van deze rollen, en door ze te koppelen aan de gewenste gebruikers én aan de
benodigde autorisaties ontstaat een actueel mandaatregister. Medewerkers mogen op de systemen alleen de autorisaties hebben waar zij
op grond van dit mandaatregister recht op hebben.
Het resultaat van de inzet is:
- Implementeren van BIO conform en intern beleid gedragen proces en procedureel systeem voor RBAC.
- Opzetten en implementeren van het AIC Proces.
- Aansluiten van bovenstaande twee punten op het huidige IAM Systeem SmartAIM en toekomstige Hitachi IAM systeem.
- De capaciteit hebben om collega's op technisch vlak mee te nemen
- Plezier halen uit het goed beschrijven van processen (en evt. werkinstructies)
- Niet bang zijn om met collega's binnen en buiten het team de samenwerking aan te gaan, ook als daar initeel misschien wat weerstand
lijkt te zijn.
- Sparringspartner kunnen zijn met de CISO, Enterprise Architect, Security Architect, IAM beheer, Technishe bouwsteen verantwoordelijken.
Over de organisatie
De Justitiële ICT Organisatie is van oorsprong de ICT-organisatie van de Dienst Justitiële Inrichtingen, maar sinds januari 2022 een zelfstandig ICT-
dienstverlener voor het gehele ministerie van Justitie en Veiligheid. De Justitiële ICT Organisatie levert ICT-diensten aan verschillende onderdelen van
het ministerie Justitie en Veiligheid (JenV). De Justitiële ICT Organisatie ontwikkelt, bouwt, implementeert en beheert ICT-werkplekken, applicaties en
infrastructuur voor meer dan 20.000 gebruikers.
In totaal werken ongeveer 500 medewerkers bij de Justitiële ICT Organisatie vanuit vestigingen in Gouda, Zeist en Veenhuizen en vanuit het
rekencentrum in Amsterdam. De organisatie ontwikkelt veilige cloud-omgevingen waardoor JenV medewerkers hun werk kunnen doen: thuis,
onderweg en op een werkplek.
Opdrachtgevers zijn onder meer de Dienst Justitiële Inrichtingen, de Raad voor de Kinderbescherming, de Immigratie- en Naturalisatiedienst, de Dienst
Terugkeer en Vertrek, Reclassering Nederland en Justis.
Functie-eisen
Wensen
Overige functiewensen:
Aanvullende kennis:
Competenties:
Wil jij meer weten over deze opdracht?
Robin kan jou hier alles over vertellen. Wacht dus niet langer!
Bel, mail of app Robin. Zo geregeld.
IT Recruiter West-Nederland