Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering). Eisen: - Kandidaat beschikt over een eigen (ontwikkel-)laptop met toegangswoord, versleutelde harde schijf (encryptie), up to date antivirussoftware en een goed werkende internet-verbinding t.b.v. de uit te voeren werkzaamheden - Kandidaat beschikt over minimaal WO werk- en denk niveau - Kandidaat heeft minimaal 5 jaar ervaring als Architect - Kandidaat heeft minimaal 5 jaar ervaring binnen het IAM domein Wensen: - Kennis/ervaring met analyseren en herstructureren van bestaande IAM-omgevingen om te voldoen aan moderne beveiligings- en compliance-eisen - Kennis/ervaring met Single Sign-On (SSO), Multi-Factor Authentication (MFA), Role-Based Access Control (RBAC) en PKI-gebaseerde authenticatie - Kennis/ervaring met Digikoppeling-standaarden voor gegevensuitwisseling tussen overheidsinstanties en implementatie van PKIoverheid-certificaten voor veilige digitale identificatie - Kennis/ervaring met federatieve authenticatie (SAML, OAuth, OpenID Connect) en integratie met cloudsystemen - Kennis/ervaring met Implementeren van IAM-oplossingen conform ISO 27001, NIST, GDPR en andere regelgeving Omschrijving: De IAM Architect / Consultant die hier wordt uitgevraagd heeft diepgaande expertise in Identity & Access Management-oplossingen, cybersecurity en compliance. Deze rol vereist een specialist die in staat is om bestaande IAM-systemen te herontwerpen en herbouwen, waarbij verouderde oplossingen worden gemoderniseerd naar schaalbare, veilige en toekomstbestendige architecturen. De doelstelling voor de initiële inhuurtermijn is dat er, op basis van een reeds uitgevoerde requirementsanalyse, een architectuurontwerp wordt opgesteld. Dit ontwerp moet een gedetailleerd systeemontwerp bevatten dat voldoet aan de security-, performance- en compliance-eisen. Het ontwerp moet zodanig worden opgeleverd dat realisatiewerkzaamheden stapsgewijs kunnen starten gedurende de looptijd van het project. Technologiekeuzes dienen goed onderbouwd te zijn en de overgang naar realisatie moet soepel verlopen door de juiste afstemming en begeleiding met het ontwikkelteam en andere architecten. Het Centrale Autorisatie/Authenticatie Mechanisme (CAM) is een door KOOP zelf ontwikkelde single sign-on oplossing die gebruikmaakt van Active Directory. Het huidige IAM-systeem CAM nadert het einde van zijn levenscyclus en is gebaseerd op Active Directory Federation Services (ADFS), een technologie die niet langer voldoet aan de moderne eisen van identity management en security. Via een herbouw van CAM moet een modern, veilig en toekomstbestendig IAM-systeem worden gerealiseerd. De kandidaat moet in staat zijn om de transitie van legacy IAM-systemen naar moderne, cloud-native of hybride oplossingen te begeleiden met minimale impact op bedrijfsprocessen. Dit project biedt een unieke kans om bij te dragen aan de digitale overheid en de toegankelijkheid van overheidsinformatie.