Opdrachten
Specialist/Consultant Identity & Access Management (IAM)
Info
Functie
Specialist/Consultant Identity & Access Management (IAM)Locatie
Den HaagUren per week
26 uren per weekLooptijd
13.04.2025 - 31.10.2025Opdrachtnummer
231527Sluitingsdatum
03.04.2025
12:00
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het doel van de opdracht is: Het in kaart brengen van de huidige en gewenste IAM-processen binnen de organisatie. Het opstellen en documenteren van IAM- processen en procedures, inclusief rollen en verantwoordelijkheden. Het afstemmen en embedden van deze processen in de organisatie, zodat elk betrokken domein weet wat zijn werkzaamheden, taken en verantwoordelijkheden zijn.
De opdracht heeft betrekking op drie domeinen:
Bedrijfsvoering - verantwoordelijk voor de personeelsadministratie en het initiëren van mutaties.
ICT Werkplek - verantwoordelijk voor de digitale werkplekken (M365) en de toegang tot applicaties.
Infrastructuur - verantwoordelijk voor het beheer van het datacenter, zowel on-premises als in de cloud (Azure), on-prem AD (m.u.v. de ICT Werkplek OU).
Taken en verantwoordelijkheden:
- In kaart brengen van de huidige situatie en knelpunten op het gebied van IAM.
- Opstellen en afstemmen van rollen, verantwoordelijkheden en processen tussen de verschillende domeinen.
- Beschrijven en documenteren van IAM- processen en procedures.
- Samenwerken met HR, ICT Werkplek en Infrastructuur om een soepele onboarding, wijziging en offboarding van medewerkers te waarborgen.
- Adviseren over mogelijke IAM-oplossingen en best practices binnen de bestaande infrastructuur.
- Draagvlak creëren en zorgen voor de adoptie van de nieuwe IAM-processen binnen de organisatie.
Welke concrete resultaten dient de kandidaat te behalen?
- Er een gedocumenteerd IAM-proces ligt waarin verantwoordelijkheden en werkwijzen helder zijn vastgelegd.
- Er een duidelijke RACI-matrix (Responsible, Accountable, Consulted, Informed) is opgesteld waarin per domein de taken en verantwoordelijkheden zijn vastgelegd.
- De IAM-processen zijn afgestemd met HR, ICT Werkplek en Infrastructuur en er draagvlak is gecreëerd binnen de organisatie.
- Er een implementatieplan ligt voor de borging van IAM-processen binnen de organisatie.
- Er advies is uitgebracht over mogelijke toekomstige IAM-tooling en optimalisatie van het proces.
Werkt de kandidaat alleen of in een team?
De kandidaat werkt binnen een team maar al zijn opdrachten voert hij in z'n eentje uit.
Wordt de kandidaat inhoudelijk aangestuurd door het personeel van de Opdrachtgever?
Nee, De kandidaat dient zijn werk te kunnen uitvoeren zonder aansturing en het wordt verwacht dat de hij het team ook tot een hoger niveau brengt door zijn ervaring, kennis, kunde, werkwijze, senioriteit en professionaliteit. Het werk dat hij uitvoert is gebaseerd op zijn kennis en kunde en kan niet voorgeschreven worden door de manager.
Wordt de kandidaat (periodiek) inhoudelijk beoordeeld door de Opdrachtgever?
Nee, de kandidaat wordt niet inhoudelijk beoordeeld. Wel wordt de kandidaat beoordeeld op het naleven van de overeengekomen contractuele voorwaarden, zoals het nakomen van deadlines, het respecteren van budgetten en het handhaven van professionele normen.
Bepaalt de kandidaat zelf hoe, waar en wanneer hij de opdracht uitvoert
Ja, de kandidaat bepaalt zelf hoe, waar en wanneer hij of zij de opdracht uitvoert
Achtergrond opdracht
De KB is op zoek naar een specialist/ consultant in Identity & Access Management (IAM) om het IAM-proces binnen de interne organisatie vorm te geven. De organisatie maakt onder andere gebruik van Microsoft Entra ID (Azure AD), een on-premises Active Directory (AD) en Youforce als HR-systeem.
Er is nog geen specifieke IAM-tooling aanwezig, waardoor het essentieel is om de huidige situatie in kaart te brengen en gestructureerde processen en procedures te ontwikkelen.
Kennis:
• HBO werk en denkniveau
• Bekend met IAM-processen en best practices zoals JML (Joiner-Mover-Leaver).
• Kennis van Microsoft Entra ID (Azure AD), on-premises Active Directory en Youforce of vergelijkbare HR-systemen
• Kennis van relevante security- en compliance-standaarden (ISO 27001, NIS2, BIO).
Ervaring:
• Ervaring met Identity & Access Management binnen middelgrote/grote organisaties.
• Ervaring met het opstellen van procesdocumentatie en het afstemmen van procedures tussen verschillende afdelingen.
Competenties:
Stevigheid, weerbaarheid, bepaalde mate van directheid (duidelijk zijn).
Vaardigheden:
• Sterke communicatieve vaardigheden en het vermogen om verschillende stakeholders mee te nemen in de verandering.
Eisen
- Ervaring met Identity & Access Management binnen middelgrote/grote organisaties
- Kennis van Microsoft Entra ID (Azure AD), on-premises Active Directory en Youforce of vergelijkbare HR-systemen
- Kennis van relevante security- en compliance-standaarden (ISO 27001, NIS2, BIO)
- Ervaring met het opstellen van procesdocumentatie en het afstemmen van procedures tussen verschillende afdelingen
Wensen
- Bekend met IAM-processen en best practices zoals JML (Joiner-Mover-Leaver)
Competenties
- Stevigheid
- Weerbaarheid
- Bepaalde mate van directheid (duidelijk zijn)
Vaardigheden
- Sterke communicatieve vaardigheden
- Vermogen om verschillende stakeholders mee te nemen in de verandering
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Bedrijfsgegevens
Bedrijfs gegevens
Koninklijke Bibliotheek
Rolomschrijving en taakafspraken
Opdrachtomschrijving
Het doel van de opdracht is: Het in kaart brengen van de huidige en gewenste IAM-processen binnen de organisatie. Het opstellen en documenteren van IAM- processen en procedures, inclusief rollen en verantwoordelijkheden. Het afstemmen en embedden van deze processen in de organisatie, zodat elk betrokken domein weet wat zijn werkzaamheden, taken en verantwoordelijkheden zijn.
De opdracht heeft betrekking op drie domeinen:
Bedrijfsvoering - verantwoordelijk voor de personeelsadministratie en het initiëren van mutaties.
ICT Werkplek - verantwoordelijk voor de digitale werkplekken (M365) en de toegang tot applicaties.
Infrastructuur - verantwoordelijk voor het beheer van het datacenter, zowel on-premises als in de cloud (Azure), on-prem AD (m.u.v. de ICT Werkplek OU).
Taken en verantwoordelijkheden:
- In kaart brengen van de huidige situatie en knelpunten op het gebied van IAM.
- Opstellen en afstemmen van rollen, verantwoordelijkheden en processen tussen de verschillende domeinen.
- Beschrijven en documenteren van IAM- processen en procedures.
- Samenwerken met HR, ICT Werkplek en Infrastructuur om een soepele onboarding, wijziging en offboarding van medewerkers te waarborgen.
- Adviseren over mogelijke IAM-oplossingen en best practices binnen de bestaande infrastructuur.
- Draagvlak creëren en zorgen voor de adoptie van de nieuwe IAM-processen binnen de organisatie.
Welke concrete resultaten dient de kandidaat te behalen?
- Er een gedocumenteerd IAM-proces ligt waarin verantwoordelijkheden en werkwijzen helder zijn vastgelegd.
- Er een duidelijke RACI-matrix (Responsible, Accountable, Consulted, Informed) is opgesteld waarin per domein de taken en verantwoordelijkheden zijn vastgelegd.
- De IAM-processen zijn afgestemd met HR, ICT Werkplek en Infrastructuur en er draagvlak is gecreëerd binnen de organisatie.
- Er een implementatieplan ligt voor de borging van IAM-processen binnen de organisatie.
- Er advies is uitgebracht over mogelijke toekomstige IAM-tooling en optimalisatie van het proces.
Werkt de kandidaat alleen of in een team?
De kandidaat werkt binnen een team maar al zijn opdrachten voert hij in z'n eentje uit.
Wordt de kandidaat inhoudelijk aangestuurd door het personeel van de Opdrachtgever?
Nee, De kandidaat dient zijn werk te kunnen uitvoeren zonder aansturing en het wordt verwacht dat de hij het team ook tot een hoger niveau brengt door zijn ervaring, kennis, kunde, werkwijze, senioriteit en professionaliteit. Het werk dat hij uitvoert is gebaseerd op zijn kennis en kunde en kan niet voorgeschreven worden door de manager.
Wordt de kandidaat (periodiek) inhoudelijk beoordeeld door de Opdrachtgever?
Nee, de kandidaat wordt niet inhoudelijk beoordeeld. Wel wordt de kandidaat beoordeeld op het naleven van de overeengekomen contractuele voorwaarden, zoals het nakomen van deadlines, het respecteren van budgetten en het handhaven van professionele normen.
Bepaalt de kandidaat zelf hoe, waar en wanneer hij de opdracht uitvoert
Ja, de kandidaat bepaalt zelf hoe, waar en wanneer hij of zij de opdracht uitvoert
Achtergrond opdracht
De KB is op zoek naar een specialist/ consultant in Identity & Access Management (IAM) om het IAM-proces binnen de interne organisatie vorm te geven. De organisatie maakt onder andere gebruik van Microsoft Entra ID (Azure AD), een on-premises Active Directory (AD) en Youforce als HR-systeem.
Er is nog geen specifieke IAM-tooling aanwezig, waardoor het essentieel is om de huidige situatie in kaart te brengen en gestructureerde processen en procedures te ontwikkelen.
Kennis:
• HBO werk en denkniveau
• Bekend met IAM-processen en best practices zoals JML (Joiner-Mover-Leaver).
• Kennis van Microsoft Entra ID (Azure AD), on-premises Active Directory en Youforce of vergelijkbare HR-systemen
• Kennis van relevante security- en compliance-standaarden (ISO 27001, NIS2, BIO).
Ervaring:
• Ervaring met Identity & Access Management binnen middelgrote/grote organisaties.
• Ervaring met het opstellen van procesdocumentatie en het afstemmen van procedures tussen verschillende afdelingen.
Competenties:
Stevigheid, weerbaarheid, bepaalde mate van directheid (duidelijk zijn).
Vaardigheden:
• Sterke communicatieve vaardigheden en het vermogen om verschillende stakeholders mee te nemen in de verandering.
Eisen
- Ervaring met Identity & Access Management binnen middelgrote/grote organisaties
- Kennis van Microsoft Entra ID (Azure AD), on-premises Active Directory en Youforce of vergelijkbare HR-systemen
- Kennis van relevante security- en compliance-standaarden (ISO 27001, NIS2, BIO)
- Ervaring met het opstellen van procesdocumentatie en het afstemmen van procedures tussen verschillende afdelingen
Wensen
- Bekend met IAM-processen en best practices zoals JML (Joiner-Mover-Leaver)
Competenties
- Stevigheid
- Weerbaarheid
- Bepaalde mate van directheid (duidelijk zijn)
Vaardigheden
- Sterke communicatieve vaardigheden
- Vermogen om verschillende stakeholders mee te nemen in de verandering
Aanvullende Informatie
Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De ‘WKA’ heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en BTW kunt betalen aan de Belastingdienst. Het af te storten % hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen (en u kunt hier bewijs van de Belastingdienst van overleggen) dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.
Deel deze opdracht
Meer opdrachten als deze
Plaats jouw bieding op Striive
https://login.striive.com/Voor deze opdracht dien je een bieding te plaatsen op Striive. Striive is het grootste opdrachtenplatform van de Benelux waar jaarlijks meer dan 20.000 opdrachten gepubliceerd worden.