Voor onze directe eindklant SURF in Utrecht, waar wij middels een gewonnen aanbesteding preferred supplier zijn, zoeken wij een (technische) IAM consultant.
- Start: 5 januari 2026
- Eind: 30 juni 2026, met optie tot verlenging
- Inzet: 32 - 36 uur per week
- Tarief: marktconform
- Locatie: hybride
De kandidaat dient rekening te houden met een eventueel gesprek met de opdrachtgever op maandag 15 december of dinsdag 16 december.
Opdrachtomschrijving
In Npuls streven ze naar een onderwijslandschap waarin instellingen doorlopend het beste onderwijs kunnen bieden en leren zonder drempels mogelijk is. Mbo-scholen, hogescholen en universiteiten werken samen aan de randvoorwaarden om deze ambities te realiseren. Dit doet Npuls onder andere door een set van digitale voorzieningen te ontwikkelen die onderwijsinstellingen in staat stelt om het onderwijs wendbaarder aan te bieden en de toegang tot leermaterialen te verbeteren.
Het eduID is een essentiële voorziening om eigen leerroutes over meerdere onderwijsinstellingen te realiseren. Het biedt lerenden een instellingsonafhankelijke, digitale identiteit waarmee zij gedurende hun hele leerloopbaan eenvoudig toegang krijgen tot onderwijsinstellingen en relevante applicaties. Dit geldt niet alleen voor studenten, maar ook voor onderzoekers, stagebegeleiders, alumni, professionals en andere externen. Daarnaast geeft eduID de lerende controle over de eigen digitale identiteit en de daaraan gekoppelde informatie zoals studievoortgang, behaalde resultaten en certificeringen.
Functieomschrijving
Als (technisch) IAM consultant ondersteun je mbo-scholen, hogescholen en universiteiten bij het in gebruik nemen van de dienst eduID. De instelling is zelf verantwoordelijk hiervoor. Ruim 20 instellingen zijn via de GetConnected regeling aan de slag gegaan met eduID. Je vormt een belangrijke schakel tussen de productteams van SURF en de instellingen. Je helpt de instellingen op basis van jouw hoogwaardige kennis van Identity & Access concepten en je kennis van de diensten van SURF op weg bij het implementeren van eduID. Iedere instelling is uniek en heeft een eigen instapniveau op het gebied van IAM; met jouw expertise kun je direct aan de slag en bepaal je samen met de instelling wat er precies nodig is. Je ondersteunt de instelling bij het invullen van de technische, procesmatige en/of organisatorische randvoorwaarden om eduID te gebruiken. Dit doe je door het adviseren over en proactief kennis te delen. De instelling is zelf aan zet voor de uitvoering.
Je werkt vanuit het adoptieteam. Dit team bestaat uit meerdere specialisten die vanuit techniek, beleid en processen kunnen adviseren, een communicatieadviseur en projectmedewerkers. Je werkt nauw samen met de collega’s van het productteam eduID en collega’s van het programma Npuls. In het kader van de werkzaamheden werk je deels bij de instellingen, deels op kantoor van SURF Utrecht en kun je deels thuiswerken.
Als technische IAM consultant ben je verantwoordelijk voor:
- Je werkt nauw samen met instellingen en (instellings-) architecten om de informatie van de instelling te inventariseren en de use case van de klant te omschrijven.
- Na de analyse van de use case, kun je deze mee helpen vertalen naar technische vereisten. Op basis hiervan stem je nieuwe features of mogelijkheden met de productteams van SURF (waaronder eduID) af.
- Je bent de schakel tussen de technische teams van SURF en de toepassingen bij de instelling. Je stroomlijnt bestaande handleidingen en processen.
- Je adviseert bij het ontwerp, de ontwikkeling en implementatie van (technische) componenten die aansluiten bij de doelstellingen van de betreffende instelling.
- Samen met collega’s ontwerp je herbruikbare architecturen en bouwblokken en maakt deze beschikbaar voor instellingen; je documenteert de gekozen oplossingen en voortgang.
- Je werkt hiertoe samen met de betrokkenen van de instelling, het adoptieteam en het product team eduID om de oplossingen vroegtijdig af te stemmen op de behoeften van de instelling om zo een effectieve implementatie te garanderen.
Functie-eisen
- HBO-WO denkniveau, een relevant bachelor- of masterdiploma in informatietechnologie, cybersecurity, of een gerelateerd vakgebied. Relevante certificeringen zijn een pluspunt.
- Uitstekende mondelinge en schriftelijke communicatievaardigheden, inclusief het vermogen om complexe technische informatie aan niet-technische belanghebbenden uit te leggen.
- Aanzienlijke ervaring (minimaal 4-6 jaar) in IAM, informatiebeveiliging, of een vergelijkbare functie.
- Je hebt aantoonbare ervaring met IAM-concepten en kunt voorbeelden geven (van projecten) waarin je deze hebt toegepast. Ervaring in het onderwijs is een pre.
- Uitgebreide kennis van IAM-technologieën en -standaarden, inclusief identity provisioning, access management, Role-Based Access Control (RBAC) en Single Sign-On (SSO).
- Ervaring in het ontwikkelen en implementeren van IAM-strategieën, beleid en procedures.Je bent op de hoogte van relevante IAM ontwikkelingen.
- Sterke analytische vaardigheden om potentiële risico’s te identificeren, kwetsbaarheden te evalueren en geschikte beveiligingsmaatregelen te implementeren.
- Vermogen om effectief samen te werken met verschillende teams binnen de organisatie en een proactieve bijdrage te leveren aan het bredere beleid.
- Ervaring met Agile werken en Agile architectuur.
- Je kunt zowel zelfstandig als in teamverband werken.
- Een proactieve, zelfstandige houding; je bent omgevingssensitief.
Ervaring of kennis van één van de volgende is een pluspunt:
- Authenticatie- en autorisatiesystemen en -protocollen.
- IAM en federatiestandaarden zoals SCIM, SAML, OAuth, OpenID Connect, …).
- Enterprise en/of mobiele SSO.
- Servicegerichte architectuur (JSON, SOAP, REST).
- Databasemodellen (LDAP, relationeel).
Interesse?
Graag ontvangen wij van geschikte kandidaten het volledige cv waaruit kennis/ervaring in bovenstaande blijkt. Hoelang wij deze gegevens bewaren en andere aan onze diensten gerelateerde AVG-zaken zijn te lezen in ons privacy statement, voor partners verwijzen we graag naar het statement voor partners.
Uw aanbieding dient VOLLEDIG te zijn en voorzien te zijn van:
- Volledige voor- en achternaam;
- Woonplaats;
- Beschikbaarheidsdatum;
- Hoeveel uur per week;
- Eigen medewerker of freelance;
- Vakantie;
- Uurtarief ex BTW, inclusief reis- en verblijfkosten;
- NEN44001-Certificering: Ja/Nee.