Ministerie van Justitie en Veiligheid
geen max tarief
Zuid-Holland
36 uur p/w
ICT Informatievoorziening
12de november, 2025
18de november, 2025
Opdrachtomschrijving
De IAM/PAM Engineer is binnen het nader op te richten team verantwoordelijk voor het beheer van identiteiten, autorisaties en (geprivilegieerde) toegangsbeheer
binnen het NCSC. Deze rol is essentieel voor het waarborgen van de veiligheid van digitale assets en het beschermen van gevoelige gegevens binnen het
NCSC.Als IAM/PAM engineer heb jij een technisch leidende rol in de opbouw en inrichting van simultaan de IAM en PAM oplossing binnen het NCSC. Deze twee
onderdelen zijn binnen organisatie als het NCSC continu in ontwikkeling. De IAM en PAM engineer is technisch onderlegd, met verstand van het (her)ontwerpen
van een Active Directory, kennis en ervaring op het gebied van diverse besturingssystemen op zowel server als gebruikersniveau en heeft kennis en ervaring in de
opzet, beheer en verdere uitbreidingen van zowel een IAM als PAM systeem en is daarbij in staat autorisatiematrices uit de organisatie en vanuit systemen van het
ministerie te vertalen naar ontwerpen voor bijvoorbeeld het AD en kan daarin de vertaling naar de diverse systemen waar dit van toepassing is maken.
Taken en verantwoordelijkheden:
Implementeren van een PAM en een IAM oplossing middels Infrastructure as Code;
Rechten consolideren in AD en waarborgen rechtenstructuur;
Automatiseren van processen;
Documenteren van processen en incidenten;
Monitoring en optimalisatie toepassen van toegangssystemen;
Veiligheid en integriteit waarborgen van de implementaties;
Onboarding van systemen en accounts;
Opstellen autorisatiematrix per applicatie i.s.m. applicatie eigenaren;
Rolemining i.s.m. applicatie eigenaren en de organisatie.
De inzet is voor minimaal 27 en maximaal 36 uur in de week.
Achtergrond opdracht
Binnen het NCSC wordt gewerkt aan een verbetering van diens (interne) dienstverlening. Daarbij hoort bij de dienstverlening ook een adequate PAM oplossing en een IAM oplossing. Om deze dienstverlening zo goed mogelijk uit te rollen binnen het NCSC zoekt het NCSC een engineer met een passie voor toegangsbeheer en techniek. Hierin zal de PAM/IAM engineer op een DevOPS achtige manier meehelpen aan de totstandkoming en verdere ontwikkeling van deze complexe toepassingen.
Beschrijving directie/dienst/afdeling:
Het Nationaal Cyber Security Centrum (NCSC) is de centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Zie www.ncsc.nl voor meer informatie. Beschrijving directie/afdeling Deze functie is ondergebracht bij IV&T. Je rapporteert aan de CISO van het NCSC. IV&T is verantwoordelijk voor de i-gerelateerde opgaven van de organisatie, waaronder het realiseren en beheren van IT-diensten, informatievoorziening en dataverwerking en analyse van het NCSC.
Eisen
De kandidaat heeft minimaal HBO werk-en denkniveau op het gebied van: system engineer security engineer software engineer of iets soortgelijks
De kandidaat heeft minimaal 5 jaar aantoonbare ervaring in soortgelijke functie zoals IAM/PAM beheerder of IAM/PAM engineer
De kandidaat heeft 3 jaar aantoonbare kennis en ervaring met PAM en IAM systemen die marktleider zijn in diens respectievelijke gebieden
De kandidaat heeft aantoonbaar kennis van en ervaring met programmeertalen zoals: Powershell Bicep Terraform Python
De kandidaat is in bezit van VGB A of is bereid deze te halen
Mocht er geen VGB A worden afgegeven dan wordt de gunning ingetrokken
Wensen
De kandidaat heeft X jaar ervaring met automatisering binnen toegangsdiensten zoals PAM of IAM op een DevOps achtige wijze binnen de Rijksoverheid
De kandidaat is in bezit van een of meerdere certificeringen van PAM of IAM oplossingen als gecertificeerd professional.
Kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar op niveau AIVD A of B oud), voor een vergelijkbare ict-functie
De kandidaat heeft kennis van en ervaring met het uitvoeren van implementaties van een IAM of PAM systeem binnen de Rijksoverheid, in samenwerking met daarbij benodigde koppelingen systemen als SIMS.
De kandidaat heeft ervaring in een leidinggevende rol.
Competenties
analyseren
creativiteit
netwerken
omgevingsbewustzijn
organisatiesensitiviteit
overtuigingskracht
plannen en organiseren
resultaatgerichtheid
Deze opdracht valt binnen schaal 12 van de CAO Rijk. De indicatieve tariefrange ligt tussen de 100 en 110 euro per uur.
Let op: dit is geen minimum of maximum tarief. Alle aanbiedingen worden beoordeeld op basis van een puntensysteem dat prijs en kwaliteit afweegt.
De Eisen
De kandidaat is in bezit van VGB A of is bereid deze te halen
De kandidaat heeft minimaal HBO werk-en denkniveau op het gebied van: system engineer security engineer software engineer of iets soortgelijks
De kandidaat heeft aantoonbaar kennis van en ervaring met programmeertalen zoals: Powershell Bicep Terraform Python
De kandidaat heeft 3 jaar aantoonbare kennis en ervaring met PAM en IAM systemen die marktleider zijn in diens respectievelijke gebieden
Mocht er geen VGB A worden afgegeven dan wordt de gunning ingetrokken
De Wensen
De kandidaat heeft X jaar ervaring met automatisering binnen toegangsdiensten zoals PAM of IAM op een DevOps achtige wijze binnen de Rijksoverheid
De kandidaat is in bezit van een of meerdere certificeringen van PAM of IAM oplossingen als gecertificeerd professional.
Kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar op niveau AIVD A of B oud), voor een vergelijkbare ict-functie
De kandidaat heeft ervaring in een leidinggevende rol.
Interesse in deze opdracht?
Zo werkt onze dienstverlening- We beoordelen je CV om te zien of er een match is.
- We controleren of je voldoet aan de eisen en wensen.
- We onderzoeken op basis van data of je gewenste tarief concurrerend is.
Omdat het proces verloopt via een aanbesteding is het belangrijk dat je een goede kans maakt om de opdracht te winnen. Bij een match starten we het offertetraject, bij twijfel laten we dit binnen 1 werkdag weten.
De procedure verloopt via een aanbesteding. De eerste introductie doen wij daarom op papier.
- We werken samen een offerte uit waarin we toelichten waarom jouw profiel aansluit op de gestelde eisen en wensen.
- We verzamelen de benodigde stukken indien gevraagd zoals referenties, diploma's, motivatiebrief, VOG etc...
- Op basis van data bepalen we een kansrijk uurtarief voor de offerte. Jij hebt zelf natuurlijk het laatste woord in het biedingstarief.
Wij houden van eerlijk en transparant zaken doen.
Als je aan slag gaat via Bij Oranje hanteren we de
volgende voorwaarden:
- We vragen 10% marge over je uurtarief voor de duur van de opdracht.
- Altijd snel je geld: Zodra de opdrachtgever betaalt, staat het bedrag binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij de dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/ relatiebeding.
Wij houden van eerlijk en transparant zaken doen.
Als je aan de slag gaat via Bij Oranje Detachering dan
hanteren we de volgende voorwaarden:
- We vullen samen een loonheffingsverklaring in en tekenen een overeenkomst van opdracht.
- We rekenen 15% marge van je uurtarief voor de duur van de opdracht. Het resterende bedrag verlonen we volledig als brutoloon.
- Zodra de opdrachtgever betaalt, staat jouw netto betaling binnen één werkdag op je rekening.
- Als jij je opdracht goed doet en daardoor bij dezelfde opdrachtgever een nieuwe opdracht mag doen dan ben je daar volledig vrij in! We hanteren geen concurrentie-/relatiebeding.
18 november 2025 om 15:00
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht