Inloggen

System engineer Specialist Privileged Acces Management

Tijdelijk - 16 uur/week - Apeldoorn - Start 1 juli 2019

Ingevuld
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Functieomschrijving

Voor de Belastingdienst zijn we op zoek naar een System Engineer Specialist Privileged Acces Management! 

Opdrachtbeschrijving
De belastingdienst heeft een tool geselecteerd voor het project Privileged Access Management (PAM) Deze PAM-tool kent als beoogd toepassingsgebied de gehele IV-organisatie. De werkzaamheden van de externe zullen zich eerst richten op het onder control van PAM brengen van de privileged accounts van de infrastructuur en applicaties van DCS. Dit bestaat uit deels uit het realiseren van techniek (neerzetten tooling, integratie daarvan met de omgeving en aansluiting van de doelsystemen), maar ook voor een substantieel deel uit het inrichten van de tool passend bij de doelplatformen, de organisatie en de processen, waarbij gestreefd wordt naar een maximale inzet van de beschikbare functionaliteit in de PAM dienst icm proces en organisatie; Bij deze inrichting van de tool wil het project gebruik maken van expertise uit de markt. De kandidaat geeft training-on-the-job aan procesmedewerkers en engineer ogv access management. Gezien de gevraagde kenniscombinatie (techniek / proces) is het mogelijk om deze aanvraag in te vullen met een (Senior) Consultant voor de technische kant van de uitvraag en een Business Consultant voor de organisatorische kant van de uitvraag. Beide kunnen dan de helft (1 dag per week) van de gevraagde inzet invullen.

Achtergrond opdracht
De laatste jaren worden bedrijven en overheidsinstelling steeds vaker aangevallen doordat hackers gericht op zoek gaan naar privileged accounts om die te misbruiken. De Belastingdienst staat hoog op de lijst van mogelijke doelwitten. Om zich beter tegen deze aanvallen te beschermen loopt er een project voor het verbeteren van PAM (privileged access management). Nav een geschreven advies rapport is besloten een project te starten om te komen tot een gefaseerde invoering van een PAM-oplossing. Om de PAM-tool goed geïmplementeerd te krijgen, volstaan we niet met alleen het neerzetten van de techniek. In het geschreven advies-rapport is aangegeven dat er op het gebied van Governance, Organization, Compliance en Process nog veel te doen is.

Organisatorische context en cultuur
De IV- organisatie van de Belastingdienst is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Het merendeel van de applicaties wordt op dit moment door de IV- organisatie zelf ontwikkeld, onderhouden en beheerd in het eigen data center. Naast de zorg voor continuïteit op de massale heffing- en inningsprocessen die plaatsvinden binnen een degelijke, stabiele omgeving, wordt er tevens volop gewerkt aan modernisering van het IV- landschap. Dit gebeurt deels intern door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt. Datacenter Services (DCS) faciliteert de Belastingdienst met optimale infrastructuurdiensten, nu en in de toekomst. Dat doet het samen met de andere onderdelen van de IV-keten. Het datacenter levert generieke diensten waar dat kan, en specifieke diensten waar dat moet. Dat is ontstaan uit het besef dat IT een cruciale enabler is voor de taak van de Belastingdienst. Het team Security Diensten is binnen het datacenter van de Belastingdienst verantwoordelijk voor het beheer en onderhoud van diverse generieke security gerelateerd tools. Denk hierbij aan tools op het gebied van Identity- en Acces- management, PKI, HSM , Vulnarability scanning en logmanagement (Splunk). 

 

Functie-eisen

Functie-eisen

  • HBO werk- en denkniveau
  • Kennis van de authenticatie en autorisatie-mechanismen van de belangrijkste doelplatformen (windows, linux, vmware, netwerken);
  • Ervaring met het opstellen van rollenmodellen, procedures, rapportages, etc.
  • Consultancy over Best Practices/ marktconformiteit ogv PAM (vooral proces en organisatie, in combinatie met de onderliggende techniek); Kennis van en ervaring met proces-ontwerp en implementatie-plan
  • Is in staat om on-the-job training te geven aan procesmedewerkers en engineers ogv access management.
  • Aantoonbare kennis en ervaring met de invoering van PAM-tooling bij een grote organisatie.

Competenties 

  • Goede communicatieve vaardigheden in verband met de afstemming met en advisering van de engineers van de PAM-tool, engineers van de doelplatformen, access managers, architecten, projectmanagement
  • Is zelfstandig en analytisch
  • Is gedreven en communicatief vaardig
  • Is (in staat collega’s) aan te spreken op resultaat
  • Kan onder tijdsdruk werken en neemt verantwoordelijkheid Werkt planmatig en rapporteert tijdig over afwijkingen
  • Kennis van de authenticatie en autorisatie-mechanismen van de doelplatformen (mainframe, IBM Pure, e.a.);
  • Aantoonbare kennis en ervaring met de invoering van PAM-tooling (BeyondTrust) bij een grote organisatie.
  • HBO diploma, bij voorkeur op gebied van ICT
  • Agile en Scrum

Overige Informatie

Startdatum: Start 1 juli 2019

Inzet: 16 uur/week

Duur: 3 maanden met optie op verlenging

Locatie: Apeldoorn

Reageer via LinkedIn
Reageer via WhatsApp
Reageer direct

Reageer direct

    * verplichte velden

    Deel deze opdracht

    Meer weten?
    Bel Richelle

    Ben jij op zoek naar een leuke nieuwe opdracht, waar je je energie in kwijt kan? Neem dan snel contact op met Richelle, zij denkt graag met je mee.

    Contactgegevens Richelle