Door de Wet DBA is deze opdracht alleen in te vullen door IT-professionals in loondienst (detachering).

Eisen:

• Je hebt kennis van en ervaring met implementaties van autorisatiemanagement
• Je hebt kennis van en ervaring met verantwoordingsprocessen
• Je hebt kennis van en ervaring met IT-processen
• Je hebt ervaring met het vertalen van beleidsstukken naar werkbare en onderhoudbare richtlijnen en instructies
• Je hebt kennis van en ervaring met procesmatig denken, de methodiek Business Process Model and Notation (BPMN) en het uitvoeren van requirement engineering
• Je hebt kennis van IAM, RBAC en autorisatiemanagement, inclusief theorie, normen, standaarden en best practices
• Je hebt aantoonbare ervaring met autorisatiemanagement in omgevingen met een divers applicatielandschap
• Je hebt kennis van de werking van het three lines of defense-model ten aanzien van autorisatiemanagement

Omschrijving:

Voor VGZ zoeken wij een Autorisatiemanagement Expert. Autorisatiemanagement is cruciaal voor Coöperatie VGZ (cVGZ) om toegang tot data en systemen adequaat te beheersen. Als Autorisatiemanagement Expert werk je in het Expertise Centrum Autorisaties (ECA). Je ontwikkelt en implementeert beleid voor autorisatiemanagement, draagt bij aan de cVGZ-brede autorisatie-governance en werkt zelfstandig én samen met andere Autorisatiemanagement Experts en autorisatieliaisons binnen de bedrijfsonderdelen van cVGZ. Het ECA brengt autorisatiemanagement naar een hoger volwassenheidsniveau om hun beheersing aan te laten sluiten bij de strategie van cVGZ, en voldoet aan eisen van toezichthouders zoals DNB en Autoriteit Persoonsgegevens. Je rapporteert hiërarchisch aan de afdelingsmanager CIO Office en krijgt functionele aansturing van de Corporate Autorisatie Steward. Je levert input aan het autorisatiemanagementbeleid en fungeert als kennishouder van het bestaande beleid. Je vertaalt beleidskaders op het vlak van IAGA (Identity and Access Governance & Administration), toegangsbeheer en uitbestedingen naar uitvoerbare autorisatiemanagementprocessen. Je doet voorstellen voor aanpassingen van het beleid op basis van interne behoeften of eisen van toezichthouders. Je implementeert het autorisatiemanagementbeleid organisatiebreed en signaleert proactief autorisatieissues en zorgt voor afstemming met stakeholders voor oplossingen. Je stelt mede het autorisatiemanagementproces op, implementeert dit en zorgt voor continue verbetering. Je voert ketenregie op divisie-overstijgende autorisatiemanagementprocessen. Je traint en stuurt managers aan om de juiste uitvoering van beleid te borgen. Je bewaakt en verbetert autorisatiemanagementactiviteiten, waaronder in-/uit-/doorstroomprocessen en Privileged Access Management. Je monitort de naleving van het autorisatiemanagementbeleid binnen cVGZ. Je legt risicobeheersmaatregelen en bewijsvoering vast en scherpt deze continu aan. Je overziet processen en vertaalt (technische) requirements naar bruikbare ICT-oplossingen. Je stelt requirements voor autorisatieprocessen op door afstemming met gebruikers en stakeholders, ontwerpt oplossingen binnen kaders en fungeert als brug tussen business en IT.