Homepage Open Sollicitatie / Inschrijven

logo

Bekijk alle vacatures

Autorisatie beheerder S11

Utrecht, Utrecht
Voor onze klant Belastingdienst zijn wij op zoek naar een Autorisatie beheerder S11
 
Start zsm
Einddatum 31-12-2026
Optie op verlenging Ja
Uren per week 36
Locatie Utrecht
Bijzonderheden geen
Deadline 15-06-2026 23:59
Sluitingstijd 23:59
 

Opdrachtomschrijving

Als Autorisatiebeheerder ben je verantwoordelijk voor het beheren, controleren en optimaliseren van autorisaties binnen de organisatie. Begrippen als Need to Know, Need to Do en Least Privileged Access zijn voor jou vanzelfsprekend. Je weet deze principes op de juiste manier toe te passen in je dagelijkse werkzaamheden.

Je opereert op het snijvlak van informatiebeveiliging, IAM, compliance en bedrijfsvoering. Daarbij werk je intensief samen met de Information Security Officer, stakeholders en collega-beheerders.

De rol vraagt om iemand die stevig in zijn of haar schoenen staat, zelfstandig kan werken en analytisch sterk is. Je bent in staat om risico’s te signaleren, processen te verbeteren en autorisatiebeheer verder te professionaliseren binnen een complexe uitvoeringsorganisatie.

Achtergrond van de opdracht

Toeslagen heeft de opgave om jaarlijks voor bijna zes miljoen huishoudens meer dan zeven miljoen toeslagen rechtmatig, tijdig en juist toe te kennen en uit te keren.

De afgelopen jaren is duidelijk geworden dat er grote problemen zijn ontstaan bij de toeslagen voor de kinderopvang. De Uitvoeringsorganisatie Herstel Toeslagen is ingericht voor het financiële herstel van gedupeerde ouders.

Binnen deze context is zorgvuldig autorisatiebeheer van groot belang. Autorisaties moeten rechtmatig, veilig en controleerbaar worden ingericht en beheerd, met aandacht voor informatiebeveiliging, privacy, compliance en functiescheiding.

Werkzaamheden zijn onder andere:

  • Fungeren als vraagbaak binnen de organisatie op het gebied van autorisatiebeheer en IAM.
  • Faciliteren bij het opstellen, onderhouden en optimaliseren van autorisatiematrices.
  • Beoordelen, verwerken en afhandelen van autorisatieaanvragen.
  • Goedkeuren of afwijzen van aanvragen op basis van beveiligingsrichtlijnen en functiescheidingsprincipes.
  • Toezien op naleving van relevante wet- en regelgeving, waaronder AVG, BIO en de Cyberbeveiligingswet.
  • Identificeren van risico’s op het gebied van IAM.
  • Bespreken van IAM-risico’s met de Information Security Officer, zodat deze kunnen worden opgenomen in het risicoregister.
  • Signaleren en voorkomen van conflicterende autorisaties en ongewenste cumulatie van rechten.
  • Bewaken van functiescheiding, waaronder Segregation of Duties.
  • Betrokken zijn bij het aanvragen en inrichten van nieuwe rollen en goedkeurdersgroepen.
  • Afstemmen met de Information Security Officer over toetsing en compliance van nieuwe rollen en autorisaties.
  • Aanvragen van samenwerkingsgebieden en postbussen.
  • Coördineren van halfjaarlijkse autorisatiecontroles.
  • Opstellen van rapportages naar aanleiding van halfjaarlijkse autorisatiecontroles.
  • Bespreken van bevindingen, risico’s en verbetermaatregelen met de Information Security Officer en het management.
  • Adviseren over verbeteringen en optimalisaties binnen het IAM-landschap.
  • Deelnemen aan structurele overleggen met stakeholders, securityspecialisten, management en collega-autorisatiebeheerders.
  • Bijdragen aan verdere professionalisering van autorisatiebeheerprocessen en informatiebeveiliging.

Eisen

  • Minimaal hbo werk- en denkniveau.
  • Aantoonbaar hbo werk- en denkniveau door een afgeronde hbo-opleiding en/of minimaal 3 jaar werkervaring op dit niveau.
  • Minimaal 3 jaar ervaring op het gebied van autorisatiebeheer.
  • Ervaring met functioneel beheer.
  • Ervaring met het zelfstandig uitvoeren van werkzaamheden.
  • Ervaring met het nemen van initiatief voor optimalisaties.
  • Analytisch en probleemoplossend vermogen.
  • Stevig in de schoenen staan.
  • Flexibele en pragmatische werkhouding.

Wensen

  • Aantoonbare werkervaring binnen een complexe, grote uitvoeringsorganisatie.
  • Ervaring binnen een overheidsorganisatie is een pre.
  • Ervaring met verandermanagement.
  • Ervaring met procesoptimalisatie.
  • Aantoonbare kennis van RBAC.
  • Aantoonbare kennis van Segregation of Duties.
  • Aantoonbare kennis van autorisatiematrices.
  • Kennis van rollen versus permissies.
  • Kennis van IAM.
  • Kennis van ICT-bedrijfsprocessen.
  • Kennis van informatievoorziening.
  • Kennis van informatieveiligheid.
  • Ervaring met AVG, BIO, compliance of informatiebeveiliging.
  • Ervaring met het uitvoeren of coördineren van autorisatiecontroles.
  • Ervaring met rapportages, bevindingen en verbetermaatregelen richting ISO en management.
  • Ervaring met stakeholderafstemming binnen security-, beheer- of complianceprocessen.

Competenties

  • Analyseren.
  • Plannen en organiseren.
  • Flexibel.
  • Zelfstandig.
  • Klantgerichtheid.
  • Communicatief vaardig.
  • Oplossingsgericht.
  • Pragmatisch.
  • Standvastig.
  • Zorgvuldig.
Met vriendelijke groet,
Dominique Rademaker
Flexvalue

 

Deel deze vacature

Powered by