Titel

Projectleider IAM - RBAC

Organisatie

Een grote onderwijsinstelling die HBO-opleidingen aanbiedt in de regio rond Den Haag.

Achtergrond opdracht

Aanleiding en context

Binnen de klant wordt momenteel binnen het project Koppelingen en IAM gewerkt aan de vernieuwing van onze voorzieningen voor identity en access management (IAM). Bij het inrichten van deze technische voorzieningen zijn voorbereidingen getroffen om voor het autorisatiebeheer gebruik te gaan maken van role based access control (RBAC).


Met behulp van RBAC wordt het mogelijk om de autorisaties van een gebruiker (medewerkers en studenten) af te leiden van de rol(len) die de gebruiker binnen de klant heeft. Door van elke gebruiker deze rollen af te leiden uit informatie die nu reeds wordt vastgelegd in de bronsystemen (zoals HRM-systeem en Student Informatie systemen) is het toekennen van autorisaties voor deze al gedefinieerde rollen te automatiseren door gebruik te maken van bestaande c.q. aan te passen of nieuwe interfaces. Op die manier zullen autorisaties veel meer passend zijn bij de werkzaamheden die een gebruiker daadwerkelijk moet kunnen uitvoeren. Voor aanvullende rollen van medewerkers zal een aanvraagproces worden geautomatiseerd zodat leidinggevenden zeggenschap krijgen in het al of niet toekennen van een aanvullende rol en bijbehorende autorisaties.


Voordat daadwerkelijk van RBAC gebruik gemaakt kan worden moeten een aantal voorbereidende stappen gezet worden, zoals een ontwerp van een rollenmodel dat passend is bij de behoefte van de klant. Dit project is bedoeld om deze voorbereidingen voor het gebruik van RBAC te realiseren.


Beoogde oplossingsrichting

Er bestaat al een centrale oplossing voor IAM sinds 2002 toen de centrale dienst ICT binnen de kant tot stand kwam. Echter niet alle systemen zijn daarop aangesloten en met name voor autorisaties geldt dat deze nog voornamelijk decentraal worden ingeregeld. Het project Koppelingen en IAM heeft als doel OpenIDM zodanig in te richten dat de provisioning en autorisaties voor alle applicaties afgedekt kunnen worden. Vanuit het project worden op dit moment veel integraties gerealiseerd die dit mogelijk maken. Zo worden in near-realtime koppelingen gerealiseerd tussen de beide bronsystemen voor identiteiten (SAP voor medewerkers en Osiris voor studenten) en OpenIDM, zodat registratie in de bronsystemen vrijwel onmiddellijk zal leiden tot het aanmaken van een account in OpenIDM. Vanuit OpenIDM worden deze accounts ook in near-realtime doorgegeven naar afnemende applicaties zoals TOPdesk


Binnen het huidige project Koppelingen en IAM worden al standaard rollen toegekend voor medewerkers en studenten. Bovendien worden voor de dienst Facilitaire Zaken en IT ook al een aantal meer specifieke rollen ingericht, met name voor beheerders. Bovendien is recent besloten om ter vervanging van het huidige GMS ook het autorisatiebeheer voor het Toetsportaal (BTO) en voor de rapportageomgeving (Qlikview) gebruik te gaan maken van de RBAC-mogelijkheden van OpenIDM. Voor de verdere uitrol van RBAC is een voorbereidend project nodig om in samenspraak met de organisatie een rollenmodel op te stellen. Daarna kan RBAC gefaseerd verder uitgerold worden en zullen de huidige decentrale processen en autorisaties vervangen worden.


Opdrachtformulering

De IAM/RBAC consultant-projectleider heeft op hoofdlijnen de volgende opdracht:

Ontwerp een toekomst vast rollenmodel dat in eerste instantie gebruikt kan worden voor de inzet van RBAC bij de projecten die nog in 2020 en daarna in 2021 uitgevoerd zullen worden en geschikt is voor toekomstig gebruik bij de verdere uitrol van RBAC binnen de klant.

  • Organiseer draagvlak voor de inzet van RBAC bij de relevante stakeholders binnen de hogeschool.
  • Ontwerp en richt een beheerorganisatie in.
  • Implementeer gefaseerd de bijbehorende processen voor IAM en RBAC.
  • Doe aanbevelingen voor de verdere uitrol van RBAC binnen de klant

Tijdsinvestering en planning

De projectleider legt verantwoording af aan de opdrachtgever (directeur B&C) en de in te richten Stuurgroep.

Voor de projectleiding wordt -vooralsnog- (te valideren middels het projectplan) uitgegaan van onderstaande globale indicatie van de benodigde inzet: 

Periode 1 september 2020 t/m 15 december 2020: 5 dagen/week

Periode 11 januari 2021 t/m 1 mei 2021: 3 dagen / week

Functie eisen

  • WO werk- en denkniveau;
  • Minimaal 5 jaar ervaring als consultant - expert - projectleider op het gebied van het ontwerp en de implementatie van Identity en Access Management en Role Based Access processen
  • Enige technische kennis van tooling zoals OpenIDM en systeemkoppelingen is een pré
  • Brede kennis en ervaring op het gebied van procesinrichting en –optimalisatie (waaronder beheerprocessen) en het doorvoeren van vergelijkbare veranderingen binnen een grote organisatie
  • Ervaring met het daarbij organisatie breed samenwerken met Stakeholders (op diverse niveaus) en het meekrijgen van de gehele organisatie in de beoogde verandering
  • Kennis van de bedrijfsvoering en processen alsmede de implementatie van IAM/RBAC binnen een (hoger) onderwijsorganisatie is een belangrijke pré

Aanvullende kennis/ervaring/competenties

  • actieve, zelfstandige en resultaatgerichte houding;
  • professionele en senior gesprekspartner voor management en proceseigenaren;
  • beschikt over kennis van en heeft primaire focus op de veranderkundige aspecten;
  • gericht op samenwerking met alle betrokkenen en verkrijgen van HHs-breed draagvlak voor rollenmodel;
  • ervaring met het aansturen van mede professionals;
  • kennis van en ervaring binnen het hoger onderwijs;
  • organisatiesensitief.

Opdracht informatie

Interesse?

Stuur ons 3 juli 2020, aanleveren voor 10.00 uur je recente CV + motivatie voor deze rol, samen met je beschikbaarheid/geplande vakanties en je all-in uurtarief excl. BTW.

Let op:

  1. Gesprekken worden gepland op woensdag 15 juli tussen 13.00 uur en 16.00 uur. Gesprek duurt ongeveer een 3 kwartier uur

Gerelateerde opdrachten

Voor Projectmanagement