Functieomschrijving:

Achtergrond, aanleiding, reden inhuur en doel van de opdracht

Binnen het NCSC wordt gewerkt aan een verbetering van diens (interne) dienstverlening. Daarbij hoort bij de dienstverlening ook een adequate PAM oplossing en een IAM oplossing. Om deze dienstverlening zo goed mogelijk uit te rollen binnen het NCSC zoekt het NCSC een engineer met een passie voor toegangsbeheer en techniek. Hierin zal de PAM/IAM engineer op een DevOPS achtige manier meehelpen aan de totstandkoming en verdere ontwikkeling van deze complexe toepassingen.

Gevraagde werkzaamheden of prestatiedoelstelling

De IAM/PAM Engineer is binnen het nader op te richten team verantwoordelijk voor het beheer van identiteiten, autorisaties en (geprivilegieerde) toegangsbeheer binnen het NCSC. Deze rol is essentieel voor het waarborgen van de veiligheid van digitale assets en het beschermen van gevoelige gegevens binnen het NCSC. Als IAM/PAM engineer heb jij een technisch leidende rol in de opbouw en inrichting van simultaan de IAM en PAM oplossing binnen het NCSC. Deze twee onderdelen zijn binnen organisatie als het NCSC continu in ontwikkeling. De IAM en PAM engineer is technisch onderlegd, met verstand van het (her)ontwerpen van een Active Directory, kennis en ervaring op het gebied van diverse besturingssystemen op zowel server als gebruikersniveau en heeft kennis en ervaring in de opzet, beheer en verdere uitbreidingen van zowel een IAM als PAM systeem en is daarbij in staat autorisatiematrices uit de organisatie en vanuit systemen van het ministerie te vertalen naar ontwerpen voor bijvoorbeeld het AD en kan daarin de vertaling naar de diverse systemen waar dit van toepassing is maken.

• Implementeren van een PAM en een IAM oplossing middels Infrastructure as Code.
• Rechten consolideren in AD en waarborgen rechtenstructuur.
• Automatiseren van processen.
• Documenteren van processen en incidenten.
• Monitoring en optimalisatie toepassen van toegangssystemen.
• Veiligheid en integriteit waarborgen van de implementaties.
• Onboarding van systemen en accounts.
• Opstellen autorisatiematrix per applicatie in samenwerking met applicatie-eigenaren.
• Rolemining in samenwerking met applicatie-eigenaren en de organisatie.

Inzetgegevens

De inzet is voor minimaal 27 en maximaal 36 uur in de week. Gewenste startdatum kandidaat: vrijdag 2 januari 2026. Indicatie einddatum periode: donderdag 31 december 2026. Optie op verlenging: Nee. Verwachte einddatum: donderdag 31 december 2026. Aantal uren per week: 36 uur. Maximum aantal uren initiële inhuurtermijn: 1.829 uur.

Werklocatie

Voorkeur middel: Op fysieke locatie. Hoofdstandplaats/tewerkstelling: Turfmarkt 147, 2511 DP Den Haag.

Over de klant:

Het Nationaal Cyber Security Centrum (NCSC) is dé centrale kennisautoriteit, responsorganisatie en het samenwerkingsplatform voor cybersecurity in Nederland. Het NCSC werkt samen met organisaties binnen de Rijksoverheid en Vitale sectoren aan een versterking van de digitale weerbaarheid van Nederland. Door de samenwerking met deze organisaties aan te gaan en onze krachten te bundelen, werken wij samen aan een veiliger digitaal Nederland. Het NCSC heeft een informatievoorziening in eigen beheer. Dat is bijzonder voor een overheidorganisatie die meestal gebruikmaken van shared service informatievoorzieningen. Het NCSC doet dat alleen voor de bedrijfsvoeringsfuncties die worden afgenomen van het JenV Dienstencentrum. Voor de operationele informatievoorziening heeft het NCSC dus eigen systemen. De reden daarvoor is dat het NCSC juist moet kunnen doordraaien als de systemen van de Rijksoverheid uitvallen. Het is een IV met zo min mogelijk ketenafhankelijkheden en een zo hoog mogelijke beschikbaarheid, met name in tijden van cyberincidenten en -crisis. De informatievoorziening van het NCSC wordt gekenmerkt door externe verbindingen, een intensieve informatielogistiek en een hoog niveau van informatiebeveiliging. Het NCSC werkt samen met veel ketenpartners en organisaties om informatie te verzamelen over cyberdreigingen, -kwetsbaarheden en –incidenten. Die informatie wordt beoordeeld, geanalyseerd en voorzien van adviezen die zo snel mogelijk worden doorgegeven aan doelgroeporganisaties om tijdig maatregelen te kunnen nemen. Dit is een tijdkritisch proces met grote datavolumes en het is een proces waarin ook vertrouwelijke gegevens worden verwerkt.

Eisen:

• De kandidaat heeft minimaal HBO werk- en denkniveau op het gebied van system engineer, security engineer, software engineer of iets soortgelijks.
• De kandidaat heeft minimaal 5 jaar aantoonbare ervaring in soortgelijke functie zoals IAM/PAM beheerder of IAM/PAM engineer.
• De kandidaat heeft 3 jaar aantoonbare kennis en ervaring met PAM en IAM systemen die marktleider zijn in diens respectievelijke gebieden.
• De kandidaat heeft aantoonbaar kennis van en ervaring met programmeertalen zoals Powershell, Bicep, Terraform, Python.
• De kandidaat is in bezit van VGB A of is bereid deze te halen. Mocht er geen VGB A worden afgegeven, dan wordt de gunning ingetrokken.
• De kandidaat dient minimaal een voldoende te scoren op elk van de interviewcriteria om in aanmerking te komen voor gunning.

Wensen:

• Interview met kandidaat op basis van aangeboden document(en) zoals cv en motivatie en verificatie van de eisen en wensen met eventuele bijstelling van de beoordeling.
• De kandidaat heeft X jaar ervaring met automatisering binnen toegangsdiensten zoals PAM of IAM op een DevOps achtige wijze binnen de Rijksoverheid.
• De kandidaat is in bezit van een of meerdere certificeringen van PAM of IAM oplossingen als gecertificeerd professional.
• Kandidaat is in het bezit van een recente Verklaring van Geen Bezwaar op niveau AIVD A of B (maximaal 5 jaar oud), voor een vergelijkbare ict-functie.
• De kandidaat heeft kennis van en ervaring met het uitvoeren van implementaties van een IAM of PAM systeem binnen de Rijksoverheid, in samenwerking met daarbij benodigde koppelingen met systemen als SIMS.
• De kandidaat heeft ervaring in een leidinggevende rol.

Competenties:

• De kandidaat is overtuigend en verbindend in zijn/haar communicatie.
• De kandidaat licht zijn/haar ervaring met vergelijkbare omgevingen en systemen duidelijk toe.
• De kandidaat bezit analytisch denkvermogen en het vermogen om te komen tot praktische oplossingen binnen onze omgeving.
• Kandidaat past binnen het team: Communicatief vaardig, Secuur, Aanpassingsvermogen, Stressbestendig, Flexibel.

Arbeidsvoorwaarden:

Interesse?

Stuur ons dan uiterlijk 18 november 2025, voor 17:00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Voor vragen over deze procedure kunt u contact opnemen met Thorbjorn Geenen

PS.

Wegens bepaalde omstandigheden kunnen aanvragen soms eerder worden gesloten.

Exceptioneel verwerken wij aanbiedingen per mail, wij verzoeken u vriendelijk om altijd via onze website aan te bieden, aanbiedingen die per mail zonder overleg worden verstuurd pakken wij niet op.