Lead IAM Architect

Functie

IAM Architect (ervaren, onafhankelijk)

Wat ga je doen?

• Leiding nemen: Je neemt de lead in het (her)ontwerpen van de IAM-architectuur.
• Visie & strategie: Je ontwikkelt een heldere IAM-visie en strategie die aansluit bij de zorgmissie, relevante wet- en regelgeving (NEN 7510/7512/7513, NIS2/Cbw) en actuele beveiligingsprincipes zoals Zero Trust, Zero Standing Privileges en Least Privilege.
• Roadmap: Je werkt een gefaseerde, realistische roadmap uit die alle relevante IAM-domeinen dekt: Identity Lifecycle Management, IGA, PAM, toegangsbeheer, klinische workflows, privileged access en identity threat detection.
• Nulmeting & gap-analyse: Je brengt de huidige situatie objectief in kaart en beoordeelt wat behouden, aangepast of vervangen moet worden, zonder je te laten leiden door bestaande keuzes.
• Architectuurontwerp: Je ontwerpt een toekomstbestendige, vendor-onafhankelijke doelarchitectuur voor alle IAM-scenario’s (provisioning, incident response, klinische SSO, privileged remote access, etc.).
• Stakeholdermanagement: Je communiceert helder op alle niveaus, van CISO en ICT-management tot applicatiebeheerders en zorgprofessionals.
• Principes & kaders: Je stelt architectuurprincipes, standaarden en richtlijnen op als fundament voor uitwerking en implementatie.
• Integratie & samenhang: Je borgt de samenhang tussen IAM en aanpalende domeinen zoals informatiebeveiliging, IT-architectuur, HR-processen en klinische systemen.

Wat breng je mee?

• Aantoonbare brede IAM-expertise: Thuis in IGA, PAM, Access Management, Directory Services, Federation en Identity Security.
• Architectuurervaring: Ervaring op strategisch en technisch niveau; je kunt zowel visiedocumenten schrijven als technische architectuurplaten uitwerken.
• Zorgervaring (pre): Bekendheid met complexiteit van een ziekenhuisomgeving (klinische workflows, NEN 7510, EPD-integraties) is een pré.
• Vendor-onafhankelijkheid: Je denkt in oplossingen en principes, niet in producten.
• Strategisch denkvermogen: Je laat je niet leiden door huidige inrichting of tooling en durft te adviseren wat echt nodig is.
• Communicatief sterk: Je maakt complexe materie helder voor zowel technische als managementdoelgroepen.
• Zelfstandig & proactief: Je pakt de lead, stuurt het proces en zorgt voor voortgang zonder alles voorgestructureerd te krijgen.

Opdracht & scope

• Scope: De opdracht is het herontwerpen van de IAM-architectuur als geheel, met een open blik en vanuit principes, inclusief een roadmap voor de komende jaren.
• Niet onderdeel van de opdracht: Het optimaliseren van de bestaande inrichting of het uitrollen van een specifiek product.
• Belangrijk: Er wordt geen Microsoft/Entra ID- of andere product-implementatiespecialist gezocht; er is behoefte aan een architect die platform-onafhankelijk kan denken en adviseren.