Voor Technische Universiteit Eindhoven zijn wij op zoek naar een IAM Architect en Developer.

NB. In het kader van de wDBA kan deze opdracht alleen op basis van “detachering” worden uitgevoerd. ICQ Groep biedt hiervoor diverse mogelijkheden. Hierbij kun je rekenen op een aantrekkelijk salaris en uitstekende arbeidsvoorwaarden. Geïnteresseerd in de mogelijkheden die wij daarvoor bieden? Ga dan naar https://www.icq-groep.nl/over-icq/nieuws/actueel/update-wet-dba-wij-zijn-er-klaar-voor-jij-ook

Opdracht:
De TU/e is op zoek naar een IAM Architect en een IAM Developer. Inschrijver dient in één inschrijving een IAM Architect én Developer aan te bieden, wat gezien en beoordeeld wordt als één kandidaat.
De TU/e zal de huidige IAM-oplossing vervangen door een op Entra ID (Governance) gebaseerde oplossing. De implementatie moet worden uitgevoerd volgens de SURF-controles (Controles - Security Expertise Centrum - door SURF). De huidige IAM-implementatie moet uiterlijk op 1 december 2026 worden vervangen.
Identity en Access Management (IAM) is een beveiligings- en bedrijfsdiscipline die meerdere technologieën en bedrijfsprocessen omvat om de juiste mensen of machines toegang te geven tot de juiste middelen op het juiste moment voor de juiste redenen, terwijl ongeautoriseerde toegang en fraude worden voorkomen. Het team bestaat uit 4 personen. Het team werkt volgens de DevOps/Agile principes (Scrum).

Architect:
Implementation steps;
Inbound provisioning steps:
1. Ontwerp twee XML-inkomende inrichtingsstromen voor studenten en werknemers met behulp van de Entra ID Provisioning API. Bepaal of een persoon lid is van beide inkomende XML-bestanden. Er zal hybride provisioning worden geïmplementeerd. De XML-bestanden bevatten de scenario's Join, Update en Leave. De xml-bestanden geven wijzigingen in AFAS (Medewerkers) en Osiris (Studenten) weer.
2. Ontwerp een derde Identiteitsstroom voor ‘Derden’. Aanvragen (Aanmelden, Updaten en Verlaten) worden door TU/e-geautoriseerde personen gedaan via TopDesk-tickets. Implementeer een inkomende inrichtingsstroom met behulp van SharePoint-lijsten en Microsoft Forms.
a. Ontwerp de benodigde kenmerken in de Provisioning API.
b. Maak een Ontwerp voor een uniek Relatienummer iedere identiteit
c. Maak een ontwerp voor het toewijzen van kenmerken aan bestaande Active Directory-kenmerken.
d. Maak een ontwerp voor een uniek e-mailadres.
e. Maak een ontwerp voor wachtwoord of TAP-tokens voor nieuwe identiteiten.
3. Ontwerp een lokale provisionings agent als onderdeel van de inkomende inrichtingsstroom.
4. Ontwerp levenscyclusworkflows voor deelname-, update- en vertrekscenario's. Gebruik Hybrid Exchange Write-back.
5. Er is een migratieplan opgesteld voor de identiteiten die in het huidige IDM-systeem worden beheerd.

Outbound provisiong.
- Ontwerp uitgaande inrichting stroom voor lokale toepassingen (10-15).
- Ontwerp een ECMA-host om via PowerShell met een Service Bus te communiceren.

Entra ID Governance (Authorisation Management)
- Ontwerp automatisch toegewezen toegangspakketten. Configureer governance- en administratiestromen voor studenten en werknemers.
- Ontwerp Cloud Sync om groepsinrichting naar Active Directory te activeren. Voor native groepen van Entra ID en op Active Directory gebaseerde groepen (SOA).

General
- Ontwerp de oplossing met behulp van automatisering.
- Tijdens het werktuig moet kennis worden overgedragen aan leden van het IAM-team.
- Documentatie is een onderdeel van de implementatie.

Planning
To DO
1. Migration van user provisioning.
a. Employees
b. Students
c. Derden
2. Migration of outbound provisioning
3. Migration of Authorization management

Planning Phases:
Phase 1: Oktober 2025 – February 2026: Design, Build, Test and Migration of 1C and 3.
Phase 2: Oktober 2025 – May 2026: Design, Build, Test and Migration of 2.
Phase 3: Oktober 2025 – July 2026: Design, Build, Test and Migration of 1a.
Phase 4: Oktober 2025 – November 2026: Design, Build, Test and Migration 1b.

Developer
Implementation steps;
Inbound provisioning steps:
1. Implementeer 2 XML-inkomende provisioningstromen voor studenten en medewerkers met behulp van de Entra ID Provisioning API. Bepaal of een persoon lid is van beide XML-inkomende bestanden. Hybride provisioning wordt geïmplementeerd. De XML-bestanden bevatten scenario's voor deelname, updates en uitdiensttreding. De XML-bestanden vertegenwoordigen wijzigingen in AFAS (medewerkers) en Osiris (studenten).
2. Creëer een derde identiteitsstroom voor 'Derden'. Aanvragen (Join, Update en Leave) worden afgehandeld door geautoriseerde TU/e-medewerkers via TopDesk-tickets. Implementeer een inkomende provisioning stroom met behulp van SharePoint-lijsten en Microsoft Forms.
3. Configureer kenmerken in de Provisioning API.
a. Maak een uniek relatienummer voor elke identiteit.
b. Wijs kenmerken toe aan bestaande Active Directory-kenmerken.
c. Genereer een uniek e-mailadres.
d. Provision een wachtwoord of TAP-token voor nieuwe identiteiten.
4. Implementeer een on-premise provisioning-agent als onderdeel van de inkomende provisioning-stroom.
5. Implementeer een on-premise provisioning agent als onderdeel van de inkomende provisioning flow. Implementeer levenscyclusworkflows voor deelname-, update- en vertrekscenario's. Gebruik Hybrid Exchange Write-back.
6. Er is een migratieplan voor de identiteiten die in het huidige IDM-systeem worden beheerd.

Outbound provisiong.
- Implementeer uitgaande provisioning voor on-premises applicaties (10-15).
- Implementeer een ECMA-host om via PowerShell te communiceren met een Service Bus.
- Entra ID Governance (Authorisation Management)
- Maak automatisch toegewezen toegangspakketten. Configureer governance- en beheerstromen voor studenten en medewerkers.
- Implementeer Cloud Sync om groepsprovisioning naar Active Directory te activeren. Voor Entra ID-native groepen en Active Directory-gebaseerde groepen (SOA).

General
- Implementeer de oplossing met behulp van automatisering.
- Tijdens de implementatie moet kennis worden overgedragen aan leden van het IAM-team
- Documentatie is een onderdeel van de implementatie.

Planning
To DO
1. Migratie van gebruikersvoorzieningen
a. Medewerkers
b. Studenten
c. Derden
2. Migration van outbound provisioning
3. Migration van Authorisatie management

Planning Phases:
Phase 1: Oktober 2025 – February 2026: Design, Build, Test and Migration of 1C and 3.
Phase 2: Oktober 2025 – May 2026: Design, Build, Test and Migration of 2.
Phase 3: Oktober 2025 – July 2026: Design, Build, Test and Migration of 1a.
Phase 4: Oktober 2025 – November 2026: Design, Build, Test and Migration 1b.

Eisen Architect:
- HBO.
- Ervaring met implementaties en ontwerp van Entra ID Governance, Inbound en Outbound provisioning. Bewijs van succesvolle implementatie van IGA-projecten.
- Referentieprojecten of casestudies.
- Ervaring en bewezen succesvolle implementaties en ontwerpen van IAM- en/of IGA-oplossingen in het Microsoft Domein.
- Architect- en ontwerpervaring in de IAM-gemeenschap gedurende 5 tot 10 jaar.
- Vloeiend Nederlands en Engels spreken en schrijven.
- Je beschikt over een sterke technische kennis, waardoor je vanuit architectonisch oogpunt technisch en infrastructureel ontwerp tegenmaatregelen kunt nemen
- Communiceer duidelijk over complexe onderwerpen in krachtige en eenvoudige taal wanneer u belanghebbenden helpt;
- Je hebt organisatiegevoeligheid;
- Je bent een teamspeler, vertegenwoordigt het team en kunt zelfstandig werken.
- Vermogen om zelfstandig een technisch ontwerp te maken te begeleiden naar realisatie (conform norm en richtlijnen);
- Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht exploitatie/beheer);
- Resultaatgericht.
- Kennis van en ervaring met Azure DevOps

Eisen Developer:
- HBO.
- Ervaring met implementaties van Entra ID Governance, Inbound en Outbound provisioning.
- Aantoonbare succesvolle implementatie van IGA-projecten. Referentieprojecten of casestudies.
- Ervaring met en bewezen succesvolle implementatie van IAM en/of IGA-oplossingen in de Microsoft-omgeving. 5 jaar implementatie-ervaring in de IAM-community.
- Vloeiend Nederlands en Engels spreken en schrijven.
- Je hebt een sterke technische kennis, waardoor je technische en infrastructurele inzichten kunt weerleggen.
- Je communiceert helder over complexe onderwerpen in krachtige en eenvoudige taal bij het ondersteunen van stakeholders.
- Je hebt organisatiegevoeligheid.
- Je bent een teamspeler, je vertegenwoordigt het team en je kunt zelfstandig werken.
- Je kunt zelfstandig technisch ontwerp vertalen naar realisatie (conform standaarden en richtlijnen).
- Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht van exploitatie/beheer).
- Resultaatgericht.
- Kennis van en ervaring met Azure DevOps.

Algemene informatie m.b.t. de aanvraag:
Locatie: Eindhoven
Begindatum: 1-10-2025
Einddatum: 30-11-2026
Optie op verlenging: ja
Inzet per week: 8-12 uur per week voor de IAM Architect en gemiddeld 28-32 uur per week voor de IAM Developer
Tarief: marktconform
Sluitingsdatum: 10-09-2025
Sluitingstijd: 09:00 uur
Intakegesprek: 17+18 september 2025

Meer informatie:
Zo zorg je ervoor dat jouw aanbieding opvalt:
CV in topvorm: Lever je CV aan in Word-formaat, in de taal van de opdracht en in een professionele en prettige leesbare lay-out. Maak het CV niet langer dan 7 pagina’s. Laat zien dat je oog hebt voor detail.
Persoonlijke motivatie: Schrijf een overtuigende motivatie in de 'ik-vorm’, waarin je kort en bondig ingaat op de scope van de opdracht. Licht puntsgewijs toe hoe jij aansluit bij de gestelde eisen en wensen.
Beschikbaarheid: Vermeld per wanneer je beschikbaar bent, hoeveel uren per week je kunt werken en of je vakantieplannen hebt.
Tarief of maandsalaris: Vermeld je uurtarief (exclusief BTW) of maandsalaris, specifiek voor deze opdracht, inclusief reis- en eventuele verblijfskosten.

N.B.
Voor deze opdracht werk je uitsluitend met ons samen. Dit betekent dat je je niet via andere intermediairs voor dezelfde opdracht inschrijft. Zo voorkomen we verwarring in het selectieproces en maximaliseren we jouw kansen.
Onvolledige aanbiedingen kunnen we niet in behandeling nemen.
Wij houden je op de hoogte van elke stap in het selectieproces: Heb je vragen? Wij zijn er om ze te beantwoorden.

Trefwoorden: IAM Architect en Developer, IAM Architect, Developer