Medewerker Autorisatiebeheer IAM

Bedrijfsomschrijving

DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl

 

Functieomschrijving
Als generieke medewerker Autorisatiebeheer Competence Center ondersteun je de business bij hun taken rondom autorisatiebeheer. Daarnaast werk je binnen het ABcc samen met andere stakeholders binnen DUO aan het continue verbeteren van het autorisatiebeheer. Daarnaast stel je over tal van zaken rapporten op ter ondersteuning van het management.

Jouw taken:
- Je bent samen met andere verantwoordelijk voor het beheer van de mailbox en beantwoord vragen van de business;
- Je voert / ondersteunt kwaliteitsverbeteringen;
- Samen met je collega’s binnen het ABcc beschrijf en werk je verbeter- / wijzigingsvoorstellen uit;
- Je brengt gevraagd en ongevraagd advies uit;
- Samen met je collega’s binnen het ABcc organiseer je periodiek sessies met als doel het ophalen van gebruikerservaringen, verbetervoorstellen en risico’s;
- Je stelt rapportages op ter ondersteuning de autorisatiebeheer activiteiten;

Achtergrond opdracht:
Het autorisatiemodel binnen DUO voor het toekennen van rechten tot applicaties en systemen is gebaseerd op Role Based Access Controle (RBAC). DUO werkt nu een paar jaar volgens dit model. Hierbij worden autorisaties aan medewerkers toegekend met behulp van rollen.

In tegenstelling tot het verleden waarbij de verantwoordelijkheid voor het autoriseren van medewerkers bij de directie ICT lag, is nu de business zelf verantwoordelijk voor het samenstellen en onderhouden van autorisatierollen, het toekennen van rollen aan medewerkers en het periodiek controleren van de rollen. Omdat dit voor de business geen dagelijkse bezigheid is, is het Autorisatiebeheer Competence Center (ABcc) opgericht dat de business ondersteunt bij het uitvoeren van deze activiteiten. Daarnaast draagt het ABcc de nieuwe werkwijze uit binnen de organisatie. Het ABcc valt onder de directie Bedrijfsvoering.

Het autorisatiebeheer is nog volop in ontwikkeling en er wordt continue gewerkt het te verbeteren en naar een hogere volwassenheid te brengen. Het ABcc speelt hier een belangrijke rol in. Denk hierbij aan bijvoorbeeld:
- Adviseren over beleid en voorschrift;
- Verbeteren data kwaliteit;
- Specificeren nieuwe functionaliteiten;
- Contact met alle stakeholders binnen DUO over hun ervaringen en wensen;
- Opstellen/ actualiseren e-learning/ werkinstructies;
- Het volgen en rapporteren over de certificeringen (controle processen);
- Communicatie over autorisatiebeheer.

Als generieke medewerker Autorisatiebeheer Competence Center maak je onderdeel uit van een divers team van specialisten. Het team bestaat uit:
- Generieke medewerkers
- Roleigenaren
- IAM-medewerker
- KLC-medewerker
- Solution architect
- Manager/coördinator

Functie-eisen

• HBO werk- en denkniveau (4 jr.);
• Je kent het IAM-landschap (Identity & Access Management) in het algemeen en de werking van Role-Based Access Control in het bijzonder (1 jr,);
• Je kent de IAM-processen (1 jr.);
• Je hebt kennis van de werking van de IAM-tooling (1 jr.).

Nice to have

• Je hebt kennis van de werking van de IAM-tooling;
• Je kent het DUO-beleid en voorschriften ten aanzien van autorisatiebeheer;
• Je kent de security principes (least privileged, need to know, doelbinding, eigenaarschap, etc);
• Je kent wet- en regelgeving waar DUO zich aan moet houden (AVG, BIO, DigiD normenkader etc.);

Arbeidsvoorwaarden
Deze opdracht staat ook open voor doorleen en zzp'ers.