Roleigenaar

Open
  • Open

  • Kandidaten voorgesteld

  • Gesprekken gepland

  • Ingevuld

Reageer direct

Functieomschrijving

Tijdelijk 36 uur/week Groningen/deels remote Start 8 augustus 2022

Voor onze opdrachtgever DUO Groningen zijn wij op zoek naar een Roleigenaar.

Een roleigenaar stelt, in samenspraak met resource-eigenaren en rolbeheerders, de inhoud (autorisaties) van een rol samen, voert deze op in het centrale autorisatiemanagementsysteem en controleert deze periodiek. Het samenstellen van een rol gebeurt met in achtneming van eventuele scheidingsregels die samenhangen met taken en functies met een bepaald risico.

Taak-/Werkpakketbeschrijving

De roleigenaar heeft de volgende taken:

  • Opvoeren, wijzigen en verwijderen van rollen (dit kan ook inhouden het activeren en deactiveren van rollen);
  • ontwerpen van rollen;
  • koppelen van autorisaties aan rollen;
  • vastleggen van de rolbeschrijving en scope;
  • bewaken van het rollenmodel;
  • bewaken van scheiding van rollen en taken;
  • bewaken van beleid en voorschrift;
  • ondersteunen van de business bij het definiëren van rollen;
  • ondersteunen van de business bij grootschalige wijzigingen binnen de organisatie;
  • doen van verbetervoorstellen aan de service owner met betrekking tot werking en uitvoering van de IAM-dienst. 

De roleigenaar zal zich daarom bezig moeten houden met

  • autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen;
  • initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op het autorisatiebeleid;
  • ondersteunen bij maken van werkafspraken tussen afdelingen en functies zodat deze passen op het autorisatiebeleid;
  • afstemming met stakeholders binnen eigen directie (o.a. business managers, product-/service owners);
  • ondersteuning bij interne / externe audits (op gebied van autorisatiebeheer) middels verstrekken van informatie en/of bewijslast;
  • uitvoeren van rolbeheer; behandelen aanvragen voor het aanmaken, wijzigen en/of verwijderen van rollen in het centrale autorisatiemanagementsysteem;
  • uitvoeren van rolbeheer; adviseren en doorvoeren aanpassingen binnen het rollenmodel in het kader van organisatiewijzigingen/reorganisaties;
  • uitvoeren van (periodieke) controles / attestaties.
  • controle hoog, midden, laag risico rollen conform attestatie kalender
  • controle op autorisaties die niet door middel van een rol aan medewerkers zijn toegekend
  • controle of rolinhoud nog steeds aan wet- en regelgeving en de security principes voldoen

Vanwege brede kennis en ruime ervaring op het gebied van Identity & Access Management (o.a. rolgebaseerde toegang/RBAC, functiescheiding) heeft de roleigenaar ICT een aanvullend werkpakket en een coördineerde rol in de samenwerking met de roleigenaren van andere directies, namelijk:

  • adviseren bij het laten opstellen en verbeteren van processen binnen de IAM keten;
  • initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en werkzaamheden uit te voeren binnen het autorisatiebeleid;
  • faciliteren samenwerking en kennisoverdracht tussen roleigenaren (organisatie breed);
  • afstemming met overige stakeholders binnen directie ICT (o.a. ICT beveiliging, Security Architect);
  • afstemming met stakeholders buiten eigen directie (o.a. CIO, CISO, Compliance).


Achtergrond opdracht

De roleigenaar speelt een belangrijke rol binnen het op RBAC (Rol Based Access Control) gebaseerd autorisatie¬model dat wordt gehanteerd binnen DUO. De roleigenaar zorgt ervoor dat er autorisatierollen worden gecreëerd op basis van de juiste autorisaties zodat medewerkers hun werkzaamheden kunnen uitvoeren. Hierbij houdt hij zich aan het DUO-autorisatiebeleid en voorschriften. De roleigenaar heeft kennis van:

  • 1. het IAM-landschap in het algemeen en de werking van RBAC in het bijzonder;
  • 2. de werking van de IAM-tooling;
  • 3. de IAM-processen;
  • 4. de processen en producten van de eigen directie waarbinnen de roleigenaar opereert en de wijze waarop digitale bronnen hierin gebruikt worden;
  • 5. het DUO-beleid en voorschriften ten aanzien van autorisatiebeheer;
  • 6. security principes (least privileged, need to know, doelbinding, eigenaarschap, etc);
  • 7. wet- en regelgeving waar DUO zich aan moet houden (AVG, BIO, DigiD normenkader etc.);
  • 8. de autorisatiestructuur (autorisatiematrices) van doelsystemen waarvan de roleigenaren autorisaties in zijn/haar rollen heeft opgenomen.

Over de organisatie
DUO verzorgt als uitvoeringsorganisatie, zijnde onderdeel van het Ministerie van Onderwijs, Cultuur en Wetenschap de uitvoering van complexe wet- en regelgeving en heeft een uitgebreid dienstenpakket. DUO financiert en informeert onderwijsdeelnemers en onderwijsinstellingen. Voor verdere informatie zie www.duo.nl

Functie-eisen

  • Minimaal 5 jaar ervaring met Werkervaring met stakeholdermanagement
  • Minimaal 5 jaar HBO Werk- en denkniveau ICT

Wensen

  • Minimaal 10 jaar ICT ervaring
  • Werkervaring met de Autorisatie inrichting passend maken op autorisatiebeleid of wijzigingen in het autorisatiebeleid voorstellen
  • Werkervaring met het stroomlijnen van het proces om tijdelijk ontheffingen mogelijk te maken
  • Werkervaring met het initiëren van en ondersteunen bij het aanpassen van functieomschrijvingen en werkpakketten zodat deze passen op
  • het autorisatiebeleid
  • Werkervaring met het ondersteunen bij het maken van werkafspraken tussen afdelingen en functies zodat deze passen op het
  • autorisatiebeleid
  • Werkervaring met het initiëren, inrichten en implementeren van ondersteunende tools en hulpmiddelen die helpen om functies en
  • werkzaamheden uit te voeren binnen het autorisatiebeleid. Denk hierbij bijvoorbeeld aan het verregaande gebruik van anonimiseren van
  • data.

Aanvullende kennis

  • Kennis en ervaring met (Werkpakket) analyse
  • Kennis en ervaring met met IAM processen
  • Kennis en ervaring met autorisatiebeleid
  • Kennis en ervaring met Governance /audits/ ADR
  • Kennis en ervaring met soortgelijke ICT (overheids)organisatie

Competenties

  • Analytische vaardigheden: Selecteert de juiste informatie uit diverse bronnen en maakt onderscheid tussen hoofden bijzaken.
  • Brengt een logische structuur aan in een veelheid van informatie en legt verbanden tussen gegevens en/of vraagstukken. Onderscheidt oorzaak en gevolg.
  • Hanteert bij de analyse verschillende invalshoeken.
  • Besluiten nemen; neemt beslissingen op basis van een afgewogen oordeel en neemt een duidelijk standpunt in.
  • Bestuurs/organisatiesensitiviteit: kent het beleid en de spelregels en gaat bij de juiste personen na of er draagvlak is.
  • Overtuigingskracht: gebruikt logische en relevante argumenten. Stemt argumenten en stijl af op de doelgroep.
  • Plannen en organiseren: Vertaalt een gegeven doel of resultaat in activiteiten, voor zichzelf of voor anderen.
  • Resultaatgerichtheid: Formuleert concrete doelen en vertaalt deze naar concrete afspraken. Geeft het behalen van deze afspraken hoge prioriteit.

Overige informatie

Startdatum: Start 8 augustus 2022

Inzet: 36 uur/week

Duur: t/m 07 augustus 2023 met optie op verlenging

Locatie: Groningen/deels remote

Reageer direct!

Net zo enthousiast als wij? Reageer dan direct op deze vacature. Je kan je cv toevoegen, of er voor kiezen om je LinkedIn profiel te gebruiken. Wel zo makkelijk!

Reageer direct


    * verplichte velden
    Contact Josie
    06 8214 7652

    Meer weten?
    Bel Josie

    Jouw succes begint bij Josie. Echt. Zij is de vrouw van de vonken. Herkent vuur in echte profs. Zoals jij. Neem dus snel contact met haar op.

    06 8214 7652
    REAGEER DIRECT
    Opdracht

    Testmanager IOB

    Voor onze klant het Openbaar Ministerie zijn wij opzoek naar een Testmanager Het Openbaar Ministerie staat aan de vooravond van een groot aantal veranderingen in haar functionele en technische informatievoorziening. Om de technische kant van deze...

    Tijdelijk 36 uur/week Den Haag Start 1 september 2022
    Opdracht

    Senior .NET Developer

    Voor onze klant in Zwolle zijn wij op zoek naar een ervaren Backend Developers. Aks Developer ben je onderdeel van het klantteam en help je mee om de klantomgevingen en webshops van onze opdrachtgever te optimaliseren. Binnen de agile werkomgeving...

    Tijdelijk 40 uur/week Start 3 oktober 2022
    Opdracht

    Medior Front-end Developer

    Voor onze opdrachtgever in Zwolle zijn we op zoek naar een ervaren en enthousiaste Front-end Developer. Als Developer ben je onderdeel van het klantteam en help je mee om de klantomgevingen en webshops van onze opdrachtgever te optimaliseren. Binnen...

    Tijdelijk 40 uur/week Start 3 oktober 2022