Autorisatiemanagement Expert

Voor onze eindklant VGZ zijn we op zoek naar een Autorisatiemanagement Expert

Startdatum: 01-06-2026

Einddatum: 30-09-2026

Aantal uur: 38 uur per week

Locatie: Arnhem

Algemene kenmerken:

Autorisatiemanagement is een cruciaal proces voor Coöperatie VGZ (cVGZ) om de toegang tot data en systemen adequaat te beheersen. De Autorisatiemanagement Expert is werkzaam in het Expertise Centrum Autorisaties (ECA), dat zorgt voor beleid op het gebied van autorisatiemanagement, een adequate inrichting van de cVGZ brede autorisatie-governance en het opstellen en (laten) implementeren van het autorisatiemanagementproces. Dit gebeurt zelfstandig, samen met de andere Autorisatiemanagement Experts en/of met de autorisatieliaisons binnen de bedrijfsonderdelen van cVGZ.

Het ECA zorgt ervoor dat autorisatiemanagement groeit naar een hoger volwassenheidsniveau vanuit een interne noodzaak om onze beheersing te laten aansluiten bij de strategie van cVGZ. Ook toezichthouders, zoals DNB en Autoriteit Persoonsgegevens, vereisen voldoende niveau en borging van autorisatiemanagement.

Doel van de functie:

De Autorisatiemanagement Experts zijn verantwoordelijk voor het opstellen, bewaken, borgen en verbeteren van ingesteld beleid en de implementatie daarvan, om zo te voldoen aan huidige én toekomstige wet- en regelgeving. Zij zijn verantwoordelijk voor het aansturen van de business en verschillende MDT's bedrijfsbreed in het uitvoeren van autorisatiemanagement.

Organisatorische positie:

Het ECA maakt onderdeel uit van de afdeling CIO Office binnen IT Governance.

De Autorisatiemanagement Expert ontvangt leiding van de afdelingsmanager CIO office en functioneel leiding van de Corporate Autorisatie Steward.

Verantwoordelijkheden

Beleidsbijdragen leveren

• Is verantwoordelijk voor het leveren van input aan het autorisatiemanagementbeleid, dit in lijn met het Beleid Interne Beheersing. Is daarnaast kennishouder van het bestaande beleid.
• Verantwoordelijk voor het vertalen van de beleidskaders op het vlak van IAGA (Identity and Access Governance & Administration)/toegangsbeheer/uitbestedingen naar uitvoerbare autorisatiemanagement(processen).
• Komt met voorstellen tot aanpassing van het autorisatiemanagementbeleid, bijvoorbeeld naar aanleiding van een interne behoefte of eisen van toezichthouders.

Resultaat: Vastgesteld autorisatiemanagementbeleid, kennis bestaand beleid geborgd.

Implementatie en verbeteren beleid en processen

• Implementeert bedrijfsbreed het autorisatiemanagementbeleid en is proactief in het signaleren en (laten) oplossen van autorisatie issues (in overleg met de verschillende stakeholders).
• Verantwoordelijk voor het mede opstellen, implementeren en continu verbeteren van het autorisatiemanagementproces.
• Verantwoordelijk voor ketenregie op divisie overstijgende autorisatiemanagementprocessen.
• Actieve rol in het trainen/aansturen van managers om goede uitvoering beleid te borgen.

Resultaat: Alle autorisatiemanagement-initiatieven worden op een consistente en beheerste manier geïmplementeerd en voldoen aan het autorisatiemanagementbeleid.

Monitoring en coördinatie werkzaamheden autorisatiemanagement

De werkzaamheden van de Autorisatiemanagement Expert zorgen ervoor dat cVGZ breed in control is op autorisatiemanagement op een effectieve en efficiënte wijze door:

• Bewaken van de uitvoering en het verbeteren van autorisatiemanagement-activiteiten, waaronder het in/uit/doorstroom proces en het proces omtrent Privileged Access Management.
• Monitoren van de naleving van het autorisatiemanagementbeleid cVGZ breed.
• Verantwoordelijk voor het vastleggen van de risicobeheersmaatregelen en bewijsvoering, incl. continu aanscherpen/verbeteren van deze maatregelen.

Resultaat: Autorisatiemanagement is cVGZ breed aantoonbaar beheerst.

Procesanalyse en requirement engineering

• In staat om processen te overzien, vertaald daarnaast (technische) requirements naar bruikbare (ICT) oplossingen.
• Verantwoordelijk voor derequirements van de autorisatie processen. Dit gebeurt door:
  • Afstemmen met gebruikers en andere stakeholders;
  • Ontwerpen van oplossingen en processen binnen de gestelde kaders;
  • Opstellen van business en gebruiker requirements;
  • Vervullen van een brugfunctie tussen business en IT;
  • Toetsen of oplossing voldoet aan requirements.

Resultaat: Autorisatiemanagementprocessen worden continu verbeterd en verder geautomatiseerd waar mogelijk.

Functieprofiel

Kennis en ervaring:

• Afgeronde opleiding op WO-niveau
• Kennis en ervaring met autorisatiemanagement implementaties
• Kennis en ervaring met verantwoordingsprocessen
• Kennis en ervaring van IT processen
• Kennis en ervaring met het vertalen van o.a. beleidsstukken naar werkzame en onderhoudbare richtlijnen en instructies
• Kennis en ervaring van het denken in processen, methodiek Business Process Model and Notation (BPMN) en het uitvoeren van requirement engineering.

Kennis:

• IAM, RBAC en autorisatiemanagement (theorie, normen, standaarden, best practises)
• Aantoonbare ervaring met het uitvoeren van werkzaamheden op het gebied van autorisatiemanagement, in een complexe organisatie met een divers applicatielandschap
• Werking van het three lines of defense model t.a.v. autorisatiemanagement

Algemene competentie:

• Risicobewust handelen
  Is zich bewust van risico's voortkomend uit het eigen handelen of van dat van collega's. Handelt door kaders en afspraken helder te krijgen, is alert, overweegt zorgvuldig en meldt incidenten en leert hiervan.

Competenties:

• Analytisch
• Samenwerking in een multidisciplinair team
• Communicatief vaardig
• Overtuigingskracht
• Probleemanalyse
• Risicobewust handelen

To

From

Record

Yes No

Always use these settings