Senior Engineer & Architect IAM

Functie Senior Engineer & Architect IAM
Aanvraagnummer 115365
Expertise Identity & Access Management, Identity Governance Administration
Regio Rotterdam
Startdatum ASAP
Duur Vast dienstverband
Werkzaamheden

IT Recruitment is voor haar klant Havenbedrijf Rotterdam op zoek naar een Senior Engineer & Architect IAM. Ben jij een expert op het gebied van Identity en Access Management (IAM) en op zoek naar een nieuwe uitdaging? Wil je werken in een dynamische omgeving waar jouw vaardigheden en kennis echt het verschil maken? Dan zijn wij op zoek naar jou!

Als Identity en Access Management Architect speel je een cruciale rol in het vormgeven van de beveiligen van onze digitale identiteiten. Je bent verantwoordelijk voor het ontwerpen, implementeren en beheren van IAM-oplossingen die ervoor zorgen dat de juiste mensen toegang hebben tot de juiste informatie op het juiste moment. Je werkt nauw samen met verschillende teams om ervoor te zorgen dat onze systemen veilig en efficiënt blijven.

Daarnaast bouw je mee, met de rest van het team, aan oplossingen die bijdragen aan het veilig houden van onze identiteiten en toegangen.

Het Identity & Access Management(I&AM) team zorgt ervoor dat Havenbedrijf Rotterdam (HbR) gebruikers met bewezen technieken op ieder moment de juiste toegang en autorisaties hebben waardoor zij efficiënt hun werk kunnen doen. Er wordt een Microsoft first beleid gevoerd en dus vormt Microsoft Entra ID (Azure AD) het zwaartepunt van de tooling die hiervoor wordt ingezet. We werken volgens de principes ‘least privilege’ en ‘infra-as-code’ en zorgen ervoor dat HbR, welke vitale infrastructuur beheert, veilig blijft. We ontwerpen en beveiligen onze systemen dusdanig dat de haven altijd open kan zijn.

Het Identity & Access Management (IAM) team speelt een cruciale rol in het realiseren van een veilige en gebruikersvriendelijke IT-omgeving. Het IAM-team is verantwoordelijk voor het beleid en bouwt oplossingen waarmee het andere IT-teams instaat stelt veilig en gebruikersvriendelijk te werken. De komende jaren zal IAM ook binnen HbR nog belangrijker worden om onze doelen rondom Identity Governance Administration (IGA) en Zero-Trust te gaan realiseren. HbR beheert vitale infrastructuur van Nederland. De IAM omgeving moet een zeer hoge beschikbaarheid verkrijgen. We zorgen dat het werkt en dat we de routine hebben om zaken snel te repareren als het niet werkt.

Je bent als zeer ervaren system & software engineer IAM door de wol geverfd. Je weet wat het is om een IAM omgeving te beheren en te bouwen. Als er storingen zijn, weet jij hoe je deze moet oplossen. Je bent in staat om complexe processen te doorgronden en die vervolgens te automatiseren. Het instroom, doorstroom en uitstroom proces is voor jou niets nieuws en je bent bekend met Identity Governance Administration. Je bent in staat om je kennis te delen met de minder ervaren engineers om die te laten groeien en ontwikkelen.

Als architect ben je de vooruitgeschoven post die in samenwerking met de product owner praat met afdelingen om inzicht te krijgen in de wensen die er leven binnen de organisatie. Je toetst vragen uit de organisatie aan het mede door jou opgestelde beleid en aan onze referentie architectuur. Je ondersteunt de IAM-developers en zorgt dat er onderweg de juiste keuzes gemaakt worden. Je zoekt en ontwerpt oplossingen om het beheer zoveel als mogelijk te automatiseren of te delegeren naar andere anderen. Je zorgt voor quality assurance op de door het team gebouwde producten. Daarnaast sluit je aan bij het architecten overleg en denk je in bredere context mee over architectuur vraagstukken in de haven. Dit alles doe je in afstemming en overleg binnen D&IT waar nodig.

De verdeling tussen engineer en architect kan verschillen maar zal gemiddeld rond de 60%/40% liggen.

Hoe ziet jouw rol eruit?

  • Je werkt als expert in het devops scrum team van IAM bestaande uit ongeveer 5 FTE.
  • Je bent in staat om gebruikerswensen te vertalen naar techniek. Samen met je directe collega’s worden er robuuste oplossingen gebouwd.
  • Je voelt de verantwoordelijkheid voor de IAM omgeving en houdt samen met het team deze omgeving zo veilig mogelijk te houden.
  • Je bent zeer ervaren in jouw technische skills en je communicatieve skills zijn uitstekend, waardoor je de anderen in het team kunt coachen en begeleiden.
  • Je voorziet de product owner van het team met de juiste informatie zodat de goede prioriteiten gesteld kunnen worden.
  • Je denkt mee over beleid en principes en zorgt dat dit op een goede manier geïmplementeerd wordt.
  • Je hebt nauw contact met andere architecten en zorgt met elkaar voor aansluiting tussen de verschillende domeinen en onze referentie architectuur.
  • Je toetst oplossingen aan best practices en houd het overzicht over de IAM-omgeving.
  • Je werkt voornamelijk met Microsoft Producten en technieken zoals Entra ID, Conditional Access, domain controllers, Azure application proxy, SSO/SAML en het beheer van certificaten.

Wat vragen wij van jou?

  • Je hebt minimaal een aantoonbaar HBO werk- en denkniveau.
  • Je hebt circa 8 jaar ervaring in de IT, waarvan minimaal 3 jaar relevante ervaring in het vakgebied Identity en Access management in vergelijkbaar complexe omgeving en rol.
  • Minimaal 3 jaar ervaring met het beheren van een Microsoft Identity omgeving: Azure, AD, Entra ID, Conditional access, PKI, infra as code, bicep, Powershell
  • Kennis van en/of werken met ITIL, ITSM Service management en Agile DevOps werken is een pré.
  • Relevante certificering of kennis op het gebied van (Microsoft) Identity en Access management zoals:
  • Microsoft Cybersecurity Architect (SC-100) of Identity and Access Administrator Associate (SC-300) (Minimaal 1 van de 2 vereist)
  • Designing Microsoft Azure Infrastructure Solutions (AZ-305) of Azure Security Engineer Associate (AZ-500) (Minimaal 1 van de 2 vereist)
  • Microsoft Designing and Implement Ms DevOps Solutions (AZ-400) Pré
  • Certified Information Systems Security Professional (CISSP) Pré
  • Minimaal 1 jaar ervaring met Identity Governance Administration processen en oplossingen: zoals instroom, doorstroom en uitstroom, role management, functiescheiding en eigenaarschap beleggen in afdelingen.
  • Goede beheersing van de Nederlandse en Engelse taal.

Wat bieden we jou?

  • Geweldige collega’s: Bij ons werk je niet alleen samen met geweldige collega’s, maar geniet je ook (als je wil) van een bruisend sociaal leven buiten werktijd dankzij onze diverse en actieve medewerkersnetwerken.
  • Aantrekkelijke, zelfstandige functie: Eigen initiatief wordt gestimuleerd en je impact is direct merkbaar. Dit is jouw kans om een legendarische bijdrage te leveren aan de grootste haven van Europa.
  • Reiskostenvergoeding: Of je nu met de auto, fiets of (eerste klas) OV naar je werk reist, wij zorgen voor een passende vergoeding.
  • Uitzicht op een vast dienstverband: als we over en weer tevreden zijn, ontvang je na het eerste jaar een vast contract.
  • Flexibele werkweek: Geniet van een 36-urige werkweek waarbij we een goede werk-privébalans stimuleren.
  • Opleidings- en ontwikkelingsmogelijkheden: Een uitgebreide keuze aan trainingen en opleidingen om jezelf verder te ontwikkelen.
  • Vitaliteit en welzijn: Korting op je sportschool abonnement en vers fruit op de werkplek. Blijf fit en voel je een legend.
  • Competitief salaris: Afhankelijk van jouw opleiding en ervaring, bieden we een maximaal startsalaris €6.361,-,- bruto per maand op basis van een 36-urige werkweek met doorgroeimogelijkheden tot € 7.068,- bruto per maand.
  • Flexibel beloningsbudget: 19,6% boven op je bruto maandsalaris, opgebouwd uit vakantietoelage (8%), dertiende maand (8,33%), vitaliteitsbijdrage (2,3%) en een extra budget (0,97%). Dit budget kun je tussentijds laten uitkeren of inzetten voor bijvoorbeeld een fiets, extra pensioenstortingen, extra verlofuren of aanvullende opleidingskosten. Duurzame investering. Individueel keuze budget
  • Uitstekende pensioenregeling: Bij het ABP (middelloon-stelsel), waarbij wij zo’n 70% van de premie vergoeden. Zorg voor een legendarische toekomst.
  • Laptop en mobiele telefoon van de zaak: Altijd de juiste tools bij de hand om je werk optimaal te kunnen uitvoeren.

Afdelingsinformatie

De afdeling Digital & Information Technology (D&IT) heeft als doel om digitale producten en diensten te implementeren en te beheren. Dit draagt bij aan de digitale strategie van Havenbedrijf Rotterdam en de digitalisering van de haven als geheel.

Je gaat binnen D&IT deel uitmaken van Enabling Technology & Services (ET&S) dat verantwoordelijk is voor alle generieke en afdeling overstijgende digitale diensten. ET&S bestaat uit drie onderdelen waarbij IAM in het eerste onderdeel valt:

Digitale Werkplek, IT Netwerken, Infrastructuur & Digital Identity. Deze teams zijn verantwoordelijk voor de levering van veelal generiek missie kritische IT-services en infrastructuren die garanderen dat alle IT-diensten veilig en betrouwbaar gebruikt worden.
Data Collaboratie & Integratie. Deze teams zijn verantwoordelijk voor alle digitale integratie en klantcommunicatie vraagstukken met het HbR integratieplatform en het HbR online platform. Aanvullend vindt binnen deze teams het aanjagen van het veilig en op een wendbare manier kunnen uitwisselen van data, zowel intern als voor de haven, plaats.
Data Technology & Information Services. Deze teams zijn verantwoordelijk voor levering en doorontwikkeling van de dataplatformen, datadiensten en gebruikerstools t.b.v. data science en business intelligence. Dit betreft tevens de kwaliteitsborging op de geleverde dataproducten (o.a. data science modellen) en onderliggende processen.

solliciteer direct