Identity Specialist / IAM Specialist (Identity & Access Management)
| Branche | Onderwijs, training en instructie |
| Dienstverband | ZZP |
| Uren | Zie onder |
| Locatie | Zoetermeer |
| Salarisindicaties | 0-5.000 |
| Opleidingsniveau | Zie onder |
| Organisatie | Matchd |
| Contactpersoon |
Matchd Amersfoort 033-2048204 |
Informatie
Omschrijving van de opdracht
Kennisnet onderzoekt hoe digitale identiteit binnen het onderwijs minder afhankelijk kan worden van dominante cloudplatforms zoals Microsoft Entra ID en Google Identity. In het kader van het initiatief ‘Identity onder publieke regie' (zie bijlage compacte samenvatting Identity onder publieke regie) zoekt Kennisnet een ervaren Identity Specialist die zelfstandig een praktisch onderzoeksexperiment kan uitvoeren, de resultaten kan analyseren en deze kan vertalen naar een concreet adviesrapport voor Kennisnet en het funderend onderwijs.
De opdracht start bewust kleinschalig binnen Kennisnet zelf. Het doel is om in een beheersbare pilotomgeving praktijkervaring op te doen met een onafhankelijke identity- en federatielaag op basis van Keycloak. Kennisnet gebruikt daarbij de eigen organisatie als leer- en experimenteeromgeving om technische, organisatorische en beheergerichte vraagstukken goed te kunnen onderzoeken.
Je voert zelfstandig een praktijkgericht onderzoek uit naar de inzet van een onafhankelijke identity- en accessmanagementlaag binnen de ICT-infrastructuur van Kennisnet. Daarbij werk je nauw samen met architecten, securityspecialisten en technische stakeholders binnen Kennisnet.
De opdracht bestaat uit meerdere onderdelen:
- Het analyseren van de huidige identity-omgeving en afhankelijkheden;
- Het ontwerpen en opzetten van een kleinschalige pilotomgeving op basis van Keycloak;
- Het koppelen van bestaande identity providers via OpenID Connect en/of SAML;
- Het aansluiten van een beperkte set applicaties op de federatiehub;
- Het testen van beheerbaarheid, beveiliging, logging, monitoring en gebruikerservaring;
- Het documenteren van bevindingen, risico's en ontwerpkeuzes;
- Het opstellen van een praktisch en strategisch adviesrapport.
Je bent in staat zelfstandig keuzes te maken, experimenten pragmatisch in te richten en complexe IAM vraagstukken helder te vertalen naar concrete aanbevelingen.
Uitvoering en verantwoordelijkheid
De opdrachtnemer voert de werkzaamheden zelfstandig uit, zonder directe aansturing van de opdrachtgever. De opdrachtnemer:
- Bepaalt zelf de werkwijze en planning om de gestelde doelen te behalen;
- Levert de afgesproken deliverables binnen de gestelde termijn en kwaliteitseisen;
- Is verantwoordelijk voor het inschakelen van eigen middelen of derden indien nodig.
6 maanden - 11 uur per week - 0,3 fte
Omschrijving
Omschrijving van de opdracht
Kennisnet onderzoekt hoe digitale identiteit binnen het onderwijs minder afhankelijk kan worden van dominante cloudplatforms zoals Microsoft Entra ID en Google Identity. In het kader van het initiatief ‘Identity onder publieke regie' (zie bijlage compacte samenvatting Identity onder publieke regie) zoekt Kennisnet een ervaren Identity Specialist die zelfstandig een praktisch onderzoeksexperiment kan uitvoeren, de resultaten kan analyseren en deze kan vertalen naar een concreet adviesrapport voor Kennisnet en het funderend onderwijs.
De opdracht start bewust kleinschalig binnen Kennisnet zelf. Het doel is om in een beheersbare pilotomgeving praktijkervaring op te doen met een onafhankelijke identity- en federatielaag op basis van Keycloak. Kennisnet gebruikt daarbij de eigen organisatie als leer- en experimenteeromgeving om technische, organisatorische en beheergerichte vraagstukken goed te kunnen onderzoeken.
Je voert zelfstandig een praktijkgericht onderzoek uit naar de inzet van een onafhankelijke identity- en accessmanagementlaag binnen de ICT-infrastructuur van Kennisnet. Daarbij werk je nauw samen met architecten, securityspecialisten en technische stakeholders binnen Kennisnet.
De opdracht bestaat uit meerdere onderdelen:
- Het analyseren van de huidige identity-omgeving en afhankelijkheden;
- Het ontwerpen en opzetten van een kleinschalige pilotomgeving op basis van Keycloak;
- Het koppelen van bestaande identity providers via OpenID Connect en/of SAML;
- Het aansluiten van een beperkte set applicaties op de federatiehub;
- Het testen van beheerbaarheid, beveiliging, logging, monitoring en gebruikerservaring;
- Het documenteren van bevindingen, risico's en ontwerpkeuzes;
- Het opstellen van een praktisch en strategisch adviesrapport.
Je bent in staat zelfstandig keuzes te maken, experimenten pragmatisch in te richten en complexe IAM vraagstukken helder te vertalen naar concrete aanbevelingen.
Uitvoering en verantwoordelijkheid
De opdrachtnemer voert de werkzaamheden zelfstandig uit, zonder directe aansturing van de opdrachtgever. De opdrachtnemer:
- Bepaalt zelf de werkwijze en planning om de gestelde doelen te behalen;
- Levert de afgesproken deliverables binnen de gestelde termijn en kwaliteitseisen;
- Is verantwoordelijk voor het inschakelen van eigen middelen of derden indien nodig.
6 maanden - 11 uur per week - 0,3 fte
Functie eisen
Dutch native or near native
Knock-outcriteria:
- Een afgeronde HBO/WO opleiding;
- Aantoonbare ervaring met Identity & Access Management-oplossingen;
- Ervaring met OpenID Connect, OAuth2 en SAML;
- Ervaring met Keycloak of vergelijkbare IAM-platformen;
- Kennis van Microsoft Entra ID en/of Google Identity;
- Ervaring met securityvraagstukken rondom authenticatie en autorisatie;
- Ervaring met technische pilots of proof-of-concepts;
- Ervaring met het schrijven van technische documentatie en adviesrapporten.
