Standplaats: GRONINGEN
Duur: 31-10-2025 - 30-06-2026
Optie tot verlenging: Ja
Reageren voor: 12-09-2025
Organisatie:
DUO verzorgt als uitvoeringsorganisatie, zijn de onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet-en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijs deelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl
De afdeling ICT-Security is gepositioneerd binnen de afdeling CAS van ICT. De afdeling is verantwoordelijk voor de beveiliging van alle ICT voorzieningen van DUO. De afdeling bestaat uit een aantal teams, waaronder het IAM team: Identity & Acces Management. Dit team zorgt voor alles rondom autorsaties en autorisatiebeheer, de uitgifte van PKI certificaten en het automatiseren van beveiligingsprocessen. Daarnaast is een deel van het team ingezet op de uitgifte van autorisaties, tokens en certificaten aan zakelijke klanten.
Achtergrond opdracht
Autorisatiebeheer binnen DUO heeft in de afgelopen jaren een behoorlijke verandering meegemaakt met de introductie van RBAC. Het IAM team heeft daarbij een verandering van werk gezien naar (ook) functioneel beheer van de IGA tool. Daarnaast gaat er op korte termijn een groot programma lopen rondom PAM/Secretmanagement. De hoeveelheid werk daardoor maakt de inzet van een extra Security Engineer met IAM kennis noodzakelijk.
Functie-eisen:
Ervaring als (operationeel) Security Engineer.
Minimaal 3 jaar ervaring met HBO werk- en denkniveau.
Minimaal 2 jaar ervaring met IAM en RBAC.
Wensen:
Kennnis en kunde van IAM-processen en principes zoals RBAC/ABAC, in-door en uitstroom, least privalige en rolbeheer. Kennis op het gebied van ActiveDirectory/AzureAD. Ervaring met IAM tooling. Ervaring als functioneel beheeder. Een of meerder van de volgende certificeringen: CISSP, MCSE/MCSA.
Kennis van en ervaring met Agile/Scrum methodiek