Eisen: - Je hebt kennis van CIAM of CAMS. - Je hebt uitstekende kennis van IAM. - Je beschikt over minimaal wo werk- en denk niveau. - Je hebt minimaal 5 jaar ervaring als Architect. - Je hebt minimaal 5 jaar ervaring binnen het IAM domein. - Je beschikt over een eigen (ontwikkel-)laptop met toegangswoord, versleutelde harde schijf (encryptie), up to date antivirussoftware en een goed werkende internetverbinding t.b.v. de uit te voeren werkzaamheden. Wensen: - Je hebt ervaring met begeleiden van de transitie van legacy IAM-systemen naar moderne, cloud-native of hybride oplossingen met minimale impact op bedrijfsprocessen. - Je hebt kennis van/ervaring met containerplatform Kubernetes. - Je hebt kennis van/ervaring met werken in een Safe/Agile omgeving. - Je hebt kennis van/ervaring met analyseren en herstructureren van bestaande IAM-omgevingen om te voldoen aan moderne beveiligings- en compliance-eisen. - Je hebt kennis van/ervaring met Single Sign-On (SSO), Multi-Factor Authentication (MFA), Role-Based Access Control (RBAC) en PKI-gebaseerde authenticatie. - Je hebt kennis van/ervaring met Digikoppeling-standaarden voor gegevensuitwisseling tussen overheidsinstanties en implementatie van PKIoverheid-certificaten voor veilige digitale identificatie. - Je hebt kennis van/ervaring met federatieve authenticatie (SAML, OAuth, OpenID Connect) en integratie met cloudsystemen. - Je hebt kennis van/ervaring met implementeren van IAM-oplossingen conform ISO 27001, NIST, GDPR en andere regelgeving. Omschrijving: De IAM Architect / Consultant die hier wordt uitgevraagd heeft diepgaande expertise in Identity & Access Management-oplossingen, cybersecurity en compliance. Deze rol is cruciaal voor het herontwerpen en herbouwen van bestaande IAM-systemen, waarbij verouderde oplossingen worden gemoderniseerd naar schaalbare, veilige en toekomstbestendige architecturen. De doelstelling voor de initiële inhuurtermijn is dat er, op basis van een reeds uitgevoerde requirementsanalyse, een architectuurontwerp is opgesteld. Dit ontwerp moet een gedetailleerd systeemontwerp bevatten dat voldoet aan security-, performance- en compliance-eisen. Het ontwerp wordt zodanig opgeleverd dat realisatiewerkzaamheden stapsgewijs kunnen starten gedurende de looptijd. Technologiekeuzes moeten onderbouwd zijn en de overgang naar realisatie moet soepel verlopen door de juiste afstemming en begeleiding met het ontwikkelteam en andere architecten. Het Centrale Autorisatie/Authenticatie Mechanisme (CAM) is een door KOOP zelf ontwikkelde single sign-on oplossing. Het huidige IAM-systeem CAM nadert het einde van zijn levenscyclus en is gebaseerd op Active Directory Federation Services (ADFS), een technologie die niet langer voldoet aan de moderne eisen van identity management en security. Via een herbouw van CAM moet een modern, veilig en toekomstbestendig IAM-systeem worden gerealiseerd. De architect/consultant zal verantwoordelijk zijn voor het begeleiden van deze transitie en het waarborgen van de integriteit en veiligheid van de systemen.