lead IAM architect

Het Martini Ziekenhuis heeft besloten om Identity & Access Management (IAM) als geheel opnieuw op te pakken. Na een grondige analyse van de huidige situatie is de conclusie dat een frisse blik noodzakelijk is: terug naar de tekentafel, met oog voor wat goed werkt en wat fundamenteel anders moet. Niet de bestaande opzet als vertrekpunt, maar visie en strategie als kompas. Voor deze opdracht zoeken wij een ervaren, onafhankelijke IAM Architect die in staat is om, vanuit een helder architectuur fundament een integrale IAM-visie, strategie en roadmap uit te werken voor een complexe zorgomgeving als binnen MZH. Wat ga je doen? · Je neemt de lead in het (her)ontwerpen van de IAM-architectuur voor het Martini Ziekenhuis. Dat betekent concreet: · Visie & strategie: Je ontwikkelt een heldere IAM-visie die aansluit bij de zorgmissie van het ziekenhuis, relevante wet- en regelgeving (NEN 7510/7512/7513, NIS2/Cbw) en actuele beveiligingsprincipes zoals Zero Trust, Zero Standing Privileges en Least Privilege · Roadmap : Je werkt een gefaseerde, realistische roadmap uit die alle relevante IAM-domeinen dekt: Identity Lifecycle Management, IGA, PAM, toegangsbeheer, klinische workflows, privileged access en identity threat detection · Nulmeting & gap-analyse: Je brengt de huidige situatie objectief in kaart en beoordeelt wat behouden, aangepast of vervangen moet worden, zonder je te laten leiden door bestaande keuzes. · Architectuurontwerp: Je ontwerpt een toekomstbestendige, vendor-onafhankelijke doelarchitectuur die alle denkbare IAM-scenario’s adresseert: van dagelijkse provisioning tot incident response, van klinische SSO tot privileged remote access voor externe leveranciers · Stakeholdermanagement: Je communiceert helder op alle niveaus: van CISO en ICT-management tot applicatiebeheerders en zorgprofessionals · Principes & kaders: Je stelt architectuurprincipes, standaarden en richtlijnen op die als fundament dienen voor de uitwerking en implementatie door interne teams en leveranciers · Integratie & samenhang: Je borgt de samenhang tussen IAM en aanpalende domeinen zoals informatiebeveiliging, IT-architectuur, HR-processen en klinische systemen (EPD/HiX, PACS, Imprivata) Wat is de context? Het Martini Ziekenhuis beschikt over een bestaand IAM-landschap met componenten zoals Active Directory (AD), Entra ID, HelloID (provisioning & access management), Imprivata (klinische SSO), BeyondTrust (PAM remote access). Er is een SIEM-omgeving op basis van Wazuh operationeel. De opdracht is niet het optimaliseren van de bestaande inrichting of het uitrollen van een specifiek product. De opdracht is het herontwerpen van de IAM-architectuur als geheel, met een open blik, vanuit principes, en met een roadmap die richting geeft voor de komende jaren. Belangrijk: Wij zoeken geen Microsoft/Entra ID-specialist of een andere product implementatie specialist . We zoeken een architect die het grotere geheel overziet en in staat is om platform-onafhankelijk te denken en te adviseren.