Adviseur IAM 12u/w
Volgnummer: 111271
Publicatiedatum: 24-12-2025
Locatie: 'S-GRAVENHAGE
Standplaats: 'S-GRAVENHAGE
Duur: 06-01-2026 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 02-01-2026
Project:
•
Opdrachtgever Het CIBG is een uitvoeringsorganisatie van het Ministerie van Volksgezondheid, Welzijn en Sport. De letters CIBG stonden oorspronkelijk voor Centraal Informatiepunt Beroepen Gezondheidszorg, maar die betekenis is niet meer ladingdekkend. Het CIBG voert overheidsbeleid uit, met name op gebied van de zorg. Een paar voorbeelden: het CIBG registreert zorgverleners in het BIG-register en orgaandonoren in het Donorregister. Ook zorgt het CIBG voor veilige digitale gegevensuitwisseling in de zorg met de UZI-pas. Maar het CIBG maakt bijvoorbeeld ook de productie en verspreiding van medicinale cannabis mogelijk. De meeste taken van het CIBG liggen op het gebied van zorgregistraties. Het CIBG heeft vestigingen in Den Haag en Heerlen. Meer informatie over CIBG vindt u hier: https://www.cibg.nl/ Project CIBG is afgelopen periode actief het niveau van de informatiebeveiliging van de organisatie stapsgewijs aan het verhogen. Daarvan maken onder andere
• 2 projecten deel uit, te weten IAM en PAM.
• Voor het project PAM is de oplossing van One Identity Safeguard ingezet en deze wordt als dienst van KPN afgenomen.
• Het minimaal viable product is opgeleverd en wordt momenteel beproefd door de gebruikersorganisatie.
• Na een positieve eindevaluatie zal de PAM oplossing te worden uitgebreid naar de eindsituatie. Voor het project IAM is de oplossing One Identity Manager geselecteerd. Deze oplossing dient samen met de leverancier te worden geïmplementeerd en functioneel te worden ingericht. Volgens zal een pilot plaatsvinden waarbij getoetst wordt of de oplossing voldoet aan het programma van eisen en de integratie met de PAM oplossing naar behoren werkt. Na een positieve eindevaluatie zal de IAM oplossing worden uitgebreid naar de eindsituatie
Opdrachtomschrijving Van de Adviseur IAM wordt verwacht dat deze in staat is om de projectmanager te adviseren en ondersteunen bij het verbinden van de inhoudelijke expertisegebieden binnen het CIBG, bij het vertalen van deze kennis naar contacten met (potentiële) leveranciers en bij het begeleiden van de organisatie bij de volgende fases en de implementatie van IAM en PAM. Binnen het IAM-project zal de Adviseur IAM tot en met de einddatum van de opdracht, in nauwe samenwerking met de projectmanager, onder andere de volgende werkzaamheden uitvoeren:
• Inhoudelijk richting geven aan de IAM- resp. PAM-oplossing (architectuur, ontwerpkeuzes, inrichting van processen en rollen) op basis van best practices;
• De projectmanager ondersteunen bij planning, risicobeheersing, besluitvorming en voorbereiding van stuurgroep- en managementoverleggen;
• Opstellen en presenteren van voortgangsrapportages over het project richting diverse stakeholders;
• Fungeren als primair inhoudelijk aanspreekpunt voor de leverancier en bewaken van de kwaliteit van de opgeleverde producten;
• Inhoudelijk begeleiden van het projectteam bij de realisatie en implementatie van de IAM- resp de PAM-oplossingen;
• Richting geven aan het definiëren en evalueren van het minimum viable product (MVP) PAM en het vastleggen van de resultaten in een rapport;
• Inhoudelijk begeleiden van de uitbreiding van de PAM-oplossing van MVP naar de beoogde eindsituatie;
• Ontwerpen en implementeren van IAM-gerelateerde processen (zoals IDU, rolbeheer, attestatie en gerelateerde autorisatieprocessen);
• Onder architectuur realiseren van een goede aansluiting tussen IAM- en PAM-oplossingen, in samenwerking met de security architect en security engineer van CIBG;
• Meewerkend voorpersoon zijn bij het opstellen en afstemmen van rechtenmatrices op basis van procesbeschrijvingen, in nauwe samenwerking met de business (Soll-matrix, role-based access);
• Organiseren, voorbereiden en uitvoeren van een pilot met de IAM-oplossing voor één product, inclusief evaluatie en terugkoppeling aan stakeholders;
• Ondersteunen bij het aansluiten van applicaties op de IAM- en PAM-oplossing, inclusief afstemming met functioneel beheer, leveranciers en security;
• Opzetten en uitvoeren van opleidings- en bewustwordingsactiviteiten voor de gebruikersorganisatie, beheerders, I-adviseurs en overige stakeholders (bijvoorbeeld via workshops, bijeenkomsten en werkoverleggen);
• Voorbereiden van de overdracht van de IAM-/PAM-oplossingen en bijbehorende processen naar de lijnorganisatie, inclusief documentatie en kennisoverdracht. Het project is daarom op zoek naar een Adviseur IAM met als opdracht:
• Inhoudelijk adviseren omtrent de IAM-visie, -architectuur en -oplossingen.
• Ontwikkelen van een voorstel met betrekking tot de inrichting van rollen- en rechtenmodel (RBAC) en bijbehorende IAM-processen (o.a. IDU, rolbeheer, attestatie).
• Adviseren omtrent het vertalen van business- en security-eisen naar concrete IAM- oplossingen en -use cases.
• Ondersteunen van de projectmanager bij planning, besluitvorming, risico's en stuurgroepvoorbereiding.
• Inhoudelijk begeleiden van het projectteam en afstemmen met leveranciers.
• Begeleiden van de pilot met de IAM-oplossing.
• Voorbereiden van documentatie, rapportages en advies richting stakeholders en management.
• Leveren van een bijdrage aan kennisoverdracht, training en bewustwording binnen de organisatie.
Kennis, ervaring, competenties en vaardigheden
Opleiding en niveau
Je hebt minimaal een relevante hbo-opleiding afgerond en beschikt over wo-werk- en denkniveau.
Ervaring
Je hebt minimaal 5 jaar aantoonbare ervaring als projectmanager in een ICT-omgeving. Je hebt minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging. Je hebt minimaal 5 jaar aantoonbare ervaring in een strategische informatiebeveiligingsrol (bijv. CISO, security manager, enterprise architect). Je hebt aantoonbare ervaring met het implementeren én borgen van normenkaders zoals BIO en ISO27001, bij voorkeur binnen de (semi-)publieke sector. Je hebt aantoonbare ervaring met het ontwerpen en implementeren van IAM- en PAM-processen in relatie tot compliance-eisen (zoals BIO, ISO27001). Je hebt aantoonbare ervaring met de implementatie en functionele inrichting van IAM- en PAM-oplossingen. Je hebt bij voorkeur aantoonbare ervaring met One Identity Manager en One Identity Safeguard. Je hebt aantoonbare ervaring met het aansturen van externe leveranciers in een managed services- of outsourcing-constructie. Je hebt aantoonbare ervaring met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM (bewustwording, training, governance-inrichting).
Kennis en certificeringen
Je beschikt over ruime kennis van informatiebeveiliging, riskmanagement en governance. Je hebt aantoonbare kennis van relevante normenkaders, in het bijzonder BIO en ISO27001. Je beschikt bij voorkeur over één of meer relevante certificeringen, zoals CISSP, CISM, CISA, ISO27001 Lead Auditor (of gelijkwaardig).
Persoonlijke vaardigheden en houding
Je hebt een ondernemende instelling en bent sterk resultaatgericht. Je bent een volwaardige sparringpartner voor projectmanagers, management en CISO en weet anderen te enthousiasmeren en mee te krijgen in de gekozen richting. Je beschikt over uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. Je beheerst de Nederlandse en Engelse taal uitstekend.
Functie-eisen:
Kandidaat beschikt over minimaal WO werk- en denkniveau
Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (dit kunnen rollen zijn als projectmanager en/of adviseur)
Kandidaat heeft aantoonbare werkervaring als CISO en/of informatiebeveiligingsverantwoordelijke in een middelgrote tot grote organisatie
Middelgroot is vanaf 500 medewerkers of meer
Wensen:
Mate waarin de kandidaat ervaring heeft met het implementeren van IAM- en PAM-oplossingen.
Mate waarin de kandidaat ervaring heeft met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM.
Mate waarin de kandidaat ervaring heeft met implementeren en borgen van normenkaders zoals BIO en ISO27001 binnen de (semi-) publieke sector.
Mate waarin de kandidaat ervaring heeft met het aansturen van externe leveranciers in een managed services of outsourcing-constructie.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever Solliciteer nu!
Duur: 06-01-2026 - 30-04-2026
Optie tot verlenging: Ja
Reageren voor: 02-01-2026
Project:
•
Opdrachtgever Het CIBG is een uitvoeringsorganisatie van het Ministerie van Volksgezondheid, Welzijn en Sport. De letters CIBG stonden oorspronkelijk voor Centraal Informatiepunt Beroepen Gezondheidszorg, maar die betekenis is niet meer ladingdekkend. Het CIBG voert overheidsbeleid uit, met name op gebied van de zorg. Een paar voorbeelden: het CIBG registreert zorgverleners in het BIG-register en orgaandonoren in het Donorregister. Ook zorgt het CIBG voor veilige digitale gegevensuitwisseling in de zorg met de UZI-pas. Maar het CIBG maakt bijvoorbeeld ook de productie en verspreiding van medicinale cannabis mogelijk. De meeste taken van het CIBG liggen op het gebied van zorgregistraties. Het CIBG heeft vestigingen in Den Haag en Heerlen. Meer informatie over CIBG vindt u hier: https://www.cibg.nl/ Project CIBG is afgelopen periode actief het niveau van de informatiebeveiliging van de organisatie stapsgewijs aan het verhogen. Daarvan maken onder andere
• 2 projecten deel uit, te weten IAM en PAM.
• Voor het project PAM is de oplossing van One Identity Safeguard ingezet en deze wordt als dienst van KPN afgenomen.
• Het minimaal viable product is opgeleverd en wordt momenteel beproefd door de gebruikersorganisatie.
• Na een positieve eindevaluatie zal de PAM oplossing te worden uitgebreid naar de eindsituatie. Voor het project IAM is de oplossing One Identity Manager geselecteerd. Deze oplossing dient samen met de leverancier te worden geïmplementeerd en functioneel te worden ingericht. Volgens zal een pilot plaatsvinden waarbij getoetst wordt of de oplossing voldoet aan het programma van eisen en de integratie met de PAM oplossing naar behoren werkt. Na een positieve eindevaluatie zal de IAM oplossing worden uitgebreid naar de eindsituatie
Opdrachtomschrijving Van de Adviseur IAM wordt verwacht dat deze in staat is om de projectmanager te adviseren en ondersteunen bij het verbinden van de inhoudelijke expertisegebieden binnen het CIBG, bij het vertalen van deze kennis naar contacten met (potentiële) leveranciers en bij het begeleiden van de organisatie bij de volgende fases en de implementatie van IAM en PAM. Binnen het IAM-project zal de Adviseur IAM tot en met de einddatum van de opdracht, in nauwe samenwerking met de projectmanager, onder andere de volgende werkzaamheden uitvoeren:
• Inhoudelijk richting geven aan de IAM- resp. PAM-oplossing (architectuur, ontwerpkeuzes, inrichting van processen en rollen) op basis van best practices;
• De projectmanager ondersteunen bij planning, risicobeheersing, besluitvorming en voorbereiding van stuurgroep- en managementoverleggen;
• Opstellen en presenteren van voortgangsrapportages over het project richting diverse stakeholders;
• Fungeren als primair inhoudelijk aanspreekpunt voor de leverancier en bewaken van de kwaliteit van de opgeleverde producten;
• Inhoudelijk begeleiden van het projectteam bij de realisatie en implementatie van de IAM- resp de PAM-oplossingen;
• Richting geven aan het definiëren en evalueren van het minimum viable product (MVP) PAM en het vastleggen van de resultaten in een rapport;
• Inhoudelijk begeleiden van de uitbreiding van de PAM-oplossing van MVP naar de beoogde eindsituatie;
• Ontwerpen en implementeren van IAM-gerelateerde processen (zoals IDU, rolbeheer, attestatie en gerelateerde autorisatieprocessen);
• Onder architectuur realiseren van een goede aansluiting tussen IAM- en PAM-oplossingen, in samenwerking met de security architect en security engineer van CIBG;
• Meewerkend voorpersoon zijn bij het opstellen en afstemmen van rechtenmatrices op basis van procesbeschrijvingen, in nauwe samenwerking met de business (Soll-matrix, role-based access);
• Organiseren, voorbereiden en uitvoeren van een pilot met de IAM-oplossing voor één product, inclusief evaluatie en terugkoppeling aan stakeholders;
• Ondersteunen bij het aansluiten van applicaties op de IAM- en PAM-oplossing, inclusief afstemming met functioneel beheer, leveranciers en security;
• Opzetten en uitvoeren van opleidings- en bewustwordingsactiviteiten voor de gebruikersorganisatie, beheerders, I-adviseurs en overige stakeholders (bijvoorbeeld via workshops, bijeenkomsten en werkoverleggen);
• Voorbereiden van de overdracht van de IAM-/PAM-oplossingen en bijbehorende processen naar de lijnorganisatie, inclusief documentatie en kennisoverdracht. Het project is daarom op zoek naar een Adviseur IAM met als opdracht:
• Inhoudelijk adviseren omtrent de IAM-visie, -architectuur en -oplossingen.
• Ontwikkelen van een voorstel met betrekking tot de inrichting van rollen- en rechtenmodel (RBAC) en bijbehorende IAM-processen (o.a. IDU, rolbeheer, attestatie).
• Adviseren omtrent het vertalen van business- en security-eisen naar concrete IAM- oplossingen en -use cases.
• Ondersteunen van de projectmanager bij planning, besluitvorming, risico's en stuurgroepvoorbereiding.
• Inhoudelijk begeleiden van het projectteam en afstemmen met leveranciers.
• Begeleiden van de pilot met de IAM-oplossing.
• Voorbereiden van documentatie, rapportages en advies richting stakeholders en management.
• Leveren van een bijdrage aan kennisoverdracht, training en bewustwording binnen de organisatie.
Kennis, ervaring, competenties en vaardigheden
Opleiding en niveau
Je hebt minimaal een relevante hbo-opleiding afgerond en beschikt over wo-werk- en denkniveau.
Ervaring
Je hebt minimaal 5 jaar aantoonbare ervaring als projectmanager in een ICT-omgeving. Je hebt minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging. Je hebt minimaal 5 jaar aantoonbare ervaring in een strategische informatiebeveiligingsrol (bijv. CISO, security manager, enterprise architect). Je hebt aantoonbare ervaring met het implementeren én borgen van normenkaders zoals BIO en ISO27001, bij voorkeur binnen de (semi-)publieke sector. Je hebt aantoonbare ervaring met het ontwerpen en implementeren van IAM- en PAM-processen in relatie tot compliance-eisen (zoals BIO, ISO27001). Je hebt aantoonbare ervaring met de implementatie en functionele inrichting van IAM- en PAM-oplossingen. Je hebt bij voorkeur aantoonbare ervaring met One Identity Manager en One Identity Safeguard. Je hebt aantoonbare ervaring met het aansturen van externe leveranciers in een managed services- of outsourcing-constructie. Je hebt aantoonbare ervaring met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM (bewustwording, training, governance-inrichting).
Kennis en certificeringen
Je beschikt over ruime kennis van informatiebeveiliging, riskmanagement en governance. Je hebt aantoonbare kennis van relevante normenkaders, in het bijzonder BIO en ISO27001. Je beschikt bij voorkeur over één of meer relevante certificeringen, zoals CISSP, CISM, CISA, ISO27001 Lead Auditor (of gelijkwaardig).
Persoonlijke vaardigheden en houding
Je hebt een ondernemende instelling en bent sterk resultaatgericht. Je bent een volwaardige sparringpartner voor projectmanagers, management en CISO en weet anderen te enthousiasmeren en mee te krijgen in de gekozen richting. Je beschikt over uitstekende communicatieve vaardigheden, zowel mondeling als schriftelijk. Je beheerst de Nederlandse en Engelse taal uitstekend.
Functie-eisen:
Kandidaat beschikt over minimaal WO werk- en denkniveau
Kandidaat heeft minimaal 5 jaar aantoonbare werkervaring binnen het vakgebied informatiebeveiliging (dit kunnen rollen zijn als projectmanager en/of adviseur)
Kandidaat heeft aantoonbare werkervaring als CISO en/of informatiebeveiligingsverantwoordelijke in een middelgrote tot grote organisatie
Middelgroot is vanaf 500 medewerkers of meer
Wensen:
Mate waarin de kandidaat ervaring heeft met het implementeren van IAM- en PAM-oplossingen.
Mate waarin de kandidaat ervaring heeft met verander- en adoptietrajecten op het gebied van informatiebeveiliging en/of IAM.
Mate waarin de kandidaat ervaring heeft met implementeren en borgen van normenkaders zoals BIO en ISO27001 binnen de (semi-) publieke sector.
Mate waarin de kandidaat ervaring heeft met het aansturen van externe leveranciers in een managed services of outsourcing-constructie.
Mate waarin kandidaat beschikt over de gevraagde competenties en vaardigheden (toetsbaar in CV, motivatie en/of mogelijk gesprek).
Mate van ervaring en/of affiniteit met de organisatie van de opdrachtgever Solliciteer nu!