Technisch Beheerder IAM, Den Haag

Voor de ANWB is Harvey Nash op zoek naar een Technisch Beheerder IAM

Startdatum: 01-10-2025

Einddatum: 01-04-2026

Werklocatie: Den Haag

Aantal uur: 40 uur per week

Identiteiten gecontroleerd en efficiënt beheren, applicaties veilig ontsluiten, complexe business vraagstukken beantwoorden en daarmee onze cyberweerbaarheid naar een hoger niveau tillen. Met jouw expertise maak je als senior beheerder IAM bij de ANWB in Den Haag (en deels vanuit huis) écht het verschil. Hier draag jij bij aan de digitale veiligheid van de grootste vereniging van Nederland. De ANWB is een veelzijdige organisatie die zich inzet voor mobiliteit, vrije tijd en toerisme. Met een breed scala aan diensten zoals pechhulp, verzekeringen, reisinformatie en -producten, en een uitgebreid retailnetwerk, speelt de ANWB een centrale rol in het dagelijks leven van veel Nederlanders. Als een van de grootste verenigingen van Nederland biedt de ANWB niet alleen hulp onderweg, maar ook diverse producten en diensten gericht op de vrije tijd van haar leden. Deze diversiteit in dienstverlening weerspiegelt het veelzijdige karakter van de organisatie, die zich blijft ontwikkelen om aan de behoeften van haar leden te voldoen. ANWB heeft een belangrijke beweging ingezet op werkplek, security IAM-gebied, die gebaseerd is op een Microsoft Cloud first strategie, waarbij de stap wordt gemaakt van een traditioneel on-prem en deels hybrid- omgeving naar een op Microsoft 365 georiënteerde werkplek, IAM en security landschap. Hierbij wordt bewust en actief gekozen voor standaard concepten en technieken om deze maximaal te kunnen uitnutten.

Afdelingsomschrijving
Hebben we een match? Je werkt voornamelijk in teamverband en wisselt regelmatig van gedachten met je collega's om je analyses te valideren. Eigen initiatief wordt hierbij van je verwacht. Uiteraard overleg je met de collega’s van architectuur en security en kies je voor beheersbare oplossingen. Een kritische gedreven houding gaat hand in hand met plezier in ons werk en een positieve sfeer. Analytisch sterk en in staat om complexe problemen helder te verwoorden en te documenteren. Effectieve communicatievaardigheden, zowel voor het samenwerken met diverse teams als voor het duidelijk overbrengen van analyses en adviezen. Sterke security mindset met een probleemoplossende aanpak.

Functie
In de periode Q425-Q126 ben je betrokken bij de migratie van een applicatie waarbij we 130 service users (met username en password) vervangen voor moderne authenticatie middels oAuth. Daarnaast verzorg je technische applicatie-onboardings op EntraID waarbij je niet alleen alleen SSO realiseert maar een intake uitvoert zodat een volledige RBAC-implementatie voor de betreffende applicatie en bijbehorende afdeling mogelijk is. Je bent hierbij intensief betrokken zijn bij de implementatie van een nieuw IAM-framework binnen de organisatie. Dit framework heeft betrekking op vernieuwde processen en werkwijzen en wordt ondersteund door technische mogelijkheden. Entra ID Management: opzet, configuratie en beheer van alle applicaties die te maken hebben met interne en externe identities Koppelen van applicaties aan Entra ID Derdelijns ondersteuning bij complexe issues Het ondersteunen van onze servicedesks met je kennis. Het in 2024 gevormde agile team Secure Access Identity wordt jouw thuisbasis. Hier werk je samen met andere technische collega’s, een architect en een product owner. Op onze roadmap staan items zoals.. Herzien van het Join-Move-Leave (JML) proces; Optimaliseren van het Identity and Access Management (IAM) kernproces, inclusief ontwerp en implementatie van ondersteunende tooling; Uitrollen van gestandaardiseerde processen over de gehele organisatie; Ontwikkelen van standaarden voor Microsoft Azure ter ondersteuning en verbetering van IAM-dienstverlening; Genereren van rapportages voor DNB-verplichtingen; Implementeren van Privileged Access Management; Uitbreiden van de integratie van applicaties in gestandaardiseerde processen; Automatiseren van handmatige processen om efficiëntie te verhogen en kosten te verlagen

Vereisten

• Gedegen kennis over het IAM-landschap.
• Grondige kennis van Entra ID-componenten en -functionaliteiten.
• Bekendheid met External Identities en Identity Governance binnen Entra ID.
• Kennis van identity federatie en identity provider technologie.
• Bekend met de werking van authenticatieprotocollen: Gedegen kennis van SAML, OIDC, OAuth, FIDO2, WebAuthN, Bekend met Kerberos, NTLM, etc.
• Kennis van sterke authenticatieoplossingen (OTP, Azure MFA, Fido-protocollen).
• Kennis van automatiserings- en self-service mogelijkheden (LogicApps ARM-templates (json)).
• Kennis van scripting op basis van PowerShell.