Word jij onze nieuwe IAM Integratie Specialist?

Bij COA Security Operations werk je aan het versterken van onze digitale verdedigingslinies. Jij zorgt ervoor dat aanvallen niet alleen worden voorkomen, maar ook snel en effectief worden gestopt. Samen met een gedreven team draag je bij aan een veilige, integere en betrouwbare digitale omgeving waarin COA haar publieke taak optimaal kan vervullen.

Wat maakt deze rol uniek?
•    Je werkt aan betrouwbare digitale weerbaarheid en bouwt mee aan een toekomstbestendige securitystrategie.
•    Je bent de spil in mensgerichte samenwerking en coördinatie tussen teams en partners.
•    Je hanteert een risico gebaseerde aanpak om de juiste maatregelen op het juiste moment te nemen.
•    Je bent onderdeel van een team dat 24/7 incidentresponse levert en continuïteit waarborgt.
•    Je stimuleert innovatie en helpt ons voorop te blijven lopen in digitale veiligheid.

Jouw impact?
Met jouw expertise maak je het verschil in een omgeving waar security niet alleen een randvoorwaarde is, maar een strategische pijler.

Team Security Operations
Het team Security Operations (SecOps) speelt een cruciale rol in het beschermen van de digitale omgeving van COA. Wij dragen bij aan het bewaken, detecteren en reageren op beveiligingsincidenten, zodat systemen, data en processen continu beschermd blijven tegen cyberdreigingen.

Missie
Beschermt COA tegen digitale aanvallen door beveiligingsverbeteringen door te voeren. Aanvallen die de digitale verdedigingslinies passeren worden tijdig ontdekt en onschadelijk gemaakt.

Visie
SecOps draagt bij aan een beschikbare, integere en vertrouwelijke digitale omgeving waarin het COA haar publieke taak optimaal kan vervullen. Dit wordt bereikt door een integrale, actieve en risico gebaseerde aanpak van digitale veiligheid, waarbij samenwerking, kennisdeling en innovatie centraal staan.

Onze kernprincipes:
•    Digitale weerbaarheid: Een robuuste omgeving die bestand is tegen actuele en toekomstige dreigingen.
•    Mensgerichte samenwerking: Effectieve coördinatie tussen teams en partners.
•    Risico gebaseerde aanpak: Maatregelen op basis van risico en impact.
•    24/7 incidentresponse: Snelle en efficiënte reactie om continuïteit te waarborgen.
•    Innovatie en toekomstbestendigheid: Investeren in technologie en processen om voorop te blijven lopen.

Het Team Identity and Access Management:
Wil jij een cruciale rol spelen in het beschermen van Nederland tegen cyberdreigingen? Als IAM Integratie Specialist binnen COA ben jij de eerste verdedigingslinie tegen cyberaanvallen. Met jouw expertise zorg je ervoor dat onze systemen en netwerken veilig blijven, zodat wij ons werk voor de samenleving ongestoord kunnen uitvoeren.
Wil je een actieve rol spelen in het versterken van de digitale weerbaarheid van een toonaangevende organisatie? Sluit je dan aan bij ons dynamische Team IAM, waar iedere dag anders is! Dit is het team waarin jij de functie van IAM Integratie Specialist zal gaan vervullen.

Kernactiviteiten
•    Provisioning & Deprovisioning: Automatiseren van gebruikers- en groepsbeheer via standaarden zoals SCIM 2.0.
•     Authenticatie & Autorisatie: Implementeren van protocollen zoals SAML, OIDC, OAuth en MFA-oplossingen.
•    Integratie van applicaties: Koppelen van interne en externe applicaties (bijv. Mendix, Progress, SQL) aan IAM-platformen.
•    Transitie van legacy: Migreren van on-premise authenticatie (Kerberos, LDAP) naar cloudgebaseerde oplossingen (Azure AD, Okta).
•    Zero Trust implementatie: Toepassen van context-aware access en passwordless authenticatie.
•    Troubleshooting: Oplossen van integratieproblemen en performance-issues.
•    Monitoring & Logging: Controleren van IAM-processen en security-events.
•    Continuous Improvement: Optimaliseren van provisioningflows en policies.
•    DevSecOps Integratie: Het inbedden van security-controles vroeg in de software-ontwikkelingslevenscyclus (SDLC) om shift-left te realiseren.
•    Automatisering van Beveiligingstaken: Het identificeren en automatiseren van repetitieve beveiligingstaken (bijv. met SOAR) om de efficiëntie van zowel het IAM als het SOC te verhogen.
•    Audits & Certificering: Ondersteunen bij ISO27001, NIS2 en interne controles.
•    Role-based Access Control (RBAC): Implementeren van rollen en rechten volgens beleid.
•    Metriek Gedreven Verbetering: Het vaststellen van KPI's en KRI's die direct de verbetering in volwassenheid en de reductie van restrisico's meten.
•    Samenwerking: Nauwe samenwerking met teams zoals SOC, GRC, IAM, infrastructuur, Service Management, functioneel/technisch applicatiebeheer/ontwikkeling en juridische zaken om een geïntegreerde beveiligingsaanpak te realiseren.
•    Scrum-activiteiten: Refinement, sprintplanning, reviews en retrospectives.
•    Stakeholdercommunicatie: Afstemmen met applicatieteams en security officers.
•    Documentatie & Overdracht: Voorbereiden van projectoplossingen voor beheer.

Competenties & Vereisten voor IAM Integratie Specialist
    Ervaring
•    IAM integratie: Minimaal 3-5 jaar ervaring met Identity & Access Management
•    Project/Programma Ervaring: Ervaring met migratieprojecten van on-premise authenticatie (Kerberos SSO, LDAP) naar moderne protocollen (SAML, OIDC, OAuth).
•    Complexe omgeving: Ervaring met integratie van applicaties in complexe IT-landschappen.
•    Ervaring met IAM Tooling: Microsoft Entra ID, Cyberark Identity
•    Kennis van relevante standaarden en wetten: Zoals ISO 27001, NIS2, NIST, AVG en hoe Security producten hieraan moeten voldoen.
    Technische Kennis (Design &Technologie)
•    IAM & Provisioning: SCIM 2.0, Microsoft Azure API Management.
•    Authenticatieprotocollen: SAML, OIDC, OAuth.
•    Legacy & Migratie: Kerberos SSO, LDAP.
•    Applicatie-integratie: Progress, SQL-databases.
•    Low-code platformen: Mendix.
•    Algemeen: Troubleshooting van integratieproblemen, optimalisatie van provisioningprocessen.
    Analytische vaardigheden
•    Sterk probleemoplossend vermogen bij complexe integratievraagstukken.
•    Inzicht in samenhang tussen IAM-processen, applicatie-integratie en security/compliance.
•    Vermogen om risico’s en impact van technische keuzes te beoordelen.

    Soft Skills
•    Communicatie: Storytelling & Visieoverdracht. kan complexe technische concepten helder uitleggen aan niet-technische stakeholders.
•    Samenwerking werkt effectief in multidisciplinaire teams(Enterprise Architecten, SecOps-teams, Infra-teams, Applicatieteams en de CISO/CTO).
•    Proactief: signaleert verbeterpunten en neemt initiatief voor oplossingen.
•    Oplossingsgerichtheid: Pragmatische Instelling.

    Certificeringen in bezit (of gelijkwaardig)
•    Opleiding: MBO/HBO/WO werk- en denkniveau in IT, Software Engineering of een vergelijkbare richting.
•    Microsoft Certified: Azure Administrator / Azure Security Engineer.
•    Certified Identity and Access Manager (CIAM) of vergelijkbaar.
•    ITIL Foundation (voor proceskennis).
•    Eventueel Mendix Rapid Developer (voor applicatieondersteuning).  

Doel van de functie IAM Integratie Specialist(IAM):

Als IAM & Integratie Specialist maak je deel uit van het Security Operations-team (SecOps). De werkzaamheden komen voort uit het lopende IAM-programma en dragen bij aan de ontwikkeling van technische oplossingen voor diverse projecten en verbeteringen volgens onze roadmap. Binnen ons multidisciplinaire scrumteam ben je een belangrijke speler in het proactief en reactief ontwikkelen en beheren van onze identity-, authenticatie- en autorisatiesystemen. Daarnaast werk je nauw samen met applicatieteams als vertegenwoordiger van het project en ter voorbereiding van de overdracht van projectoplossingen.

Wat er verder nog toe doet
•    Locatie: Den Haag, met mogelijkheid tot hybride werken. Vaste dagen op kantoor: maandag en woensdag.
•    Flexibiliteit: Bereidheid om buiten kantooruren te werken indien nodig.
•    Persoonlijkheid: Integer, gedreven, analytisch, oplossingsgericht en een teamspeler.
•    Taal: Uitstekende beheersing van het Nederlands, goede beheersing Engels
•    Integriteit: Je bent in het bezit van een Verklaring Omtrent Gedrag (VOG) en bereid om een screening te ondergaan.
•    Samenwerken: Nauwe samenwerking met collega's binnen het IAM, COA IT teams, andere overheidsinstanties en externe partners om de beveiliging continue te verbeteren.
•    Agile manier van werken: Ervaring met Agile/Scrum in Azure DevOps
•    Beschikbaarheid: Je bent fulltime beschikbaar voor de genoemde periode, eventuele neven activiteiten graag bekend maken en altijd overleg hierover met leidinggevende.
•    Certificeringen: Je bent in het bezit van de relevante certificeringen.

Wat heeft het COA jou te bieden?
Wij bieden jou de kans om een bijdrage te leveren aan een maatschappelijk relevant thema in een dynamische omgeving. COA staat als organisatie midden in de maatschappij, en is volop in ontwikkeling.

Je krijgt een zelfstandige en uitdagende functie in een professionele en prettige werkomgeving, met
Collega’s die zich net als jij inzetten voor het maatschappelijk belang van de Nederlandse samenleving.