Eisen: - Ervaring als Security Engineer - HBO- werk- en denkniveau (2 jaar) Wensen: - Kennis en kunde van IAM-processen en principes zoals RBAC/ABAC, in-door en uitstroom, least privilege en rolbeheer. - Kennis op het gebied van ActiveDirectory/AzureAD. - Ervaring met IAM tooling bij voorkeur Layer7. - Ervaring als functioneel beheerder. - Een of meerdere van de volgende certificeringen: CISSP, MCSE/MCSA. - Ervaring met scripting is een pré. - Kernkennis van en ervaring met rolmining. Omschrijving: In deze rol als Security Engineer binnen het IAM team ben je verantwoordelijk voor het autorisatiebeheer en de uitgifte van PKI certificaten. Je richt je op het automatiseren van beveiligingsprocessen, met een specifieke focus op het herinrichten van het autorisatielandschap. De afdeling ICT-Security, waar je deel van uitmaakt, is cruciaal voor de beveiliging van alle ICT voorzieningen van DUO. Het IAM team, dat zich richt op Identity & Access Management, speelt een belangrijke rol in het beheer van autorisaties en de uitgifte van certificaten aan zakelijke klanten. Momenteel is het team zwaar belast door de toegenomen werkdruk en een project dat gericht is op het opnieuw inrichten van het autorisatielandschap. Dit project omvat ook de implementatie van nieuwe tooling. Daarnaast vindt er een opschoningsactie plaats van autorisaties vanuit de lijn. Om deze uitdagingen aan te gaan, is de inzet van een extra Security Engineer met kennis van IAM noodzakelijk. Je zult werken aan het project en daarom is kennis van Role-Based Access Control (RBAC) en ervaring met het beheer van IAM-systemen essentieel. Je zult ook betrokken zijn bij het verbeteren van de processen en het waarborgen van de beveiliging van de systemen.