PAM Applicatiebeheerder

Als PAM-Beheerder beveilig je geprivilegieerde toegang binnen de gehele identity-keten van de organisatie. Je werkt aan de dagelijkse operatie en aan de implementatie van een nieuw IAM-platform voor het COA. Samen met twee collega's beheer je CyberArk en ben je verantwoordelijk voor IAM, PKI (interne certificaten) en Entra ID (Azure AD). Zo waarborg je veilige en efficiënte toegang tot systemen en data.

• Dagelijks beheer en configuratie van de CyberArk PAM-oplossing, waaronder Vault, PVWA, CPM en PSM.
• Onboarden van accounts en het inrichten van veilige toegangstrajecten voor beheerders.
• Identificeren en mitigeren van risico's met betrekking tot bevoorrechte toegang.
• Adviseren over hardwarematige beveiliging van cryptografische sleutels en HSM-integraties binnen de PAM-context.
• Automatiseren van herhalende beheertaken en het inrichten van alerting.
• Kennis overdragen aan collega's binnen de beheerketen.

Wij zoeken een proactieve, accuraat werkende professional die graag zelfstandig aan de slag gaat, maar ook waarde hecht aan samenwerking. Je hebt een scherp oog voor detail, bent in staat om complexe integraties te troubleshooten en hebt een sterke drive om kennis te delen en processen te verbeteren. Binnen ons IAM-team staat de T-shaped gedachte centraal: je verdiept je in je eigen specialisme, maar hebt ook oog voor de bredere context en samenhang binnen de organisatie.

• mbo-/hbo- werk- en denkniveau in IT.
• 2-5 jaar ervaring met Privileged Access Management, bij voorkeur met CyberArk.
• Kennis van Windows/Linux infrastructuur en Active Directory.
• Begrip van authenticatieprotocollen zoals Kerberos, LDAP, OIDC en OAuth2.
• CyberArk Defender/Sentry certificering is een pré.
• Accuraat in documentatie en sterk in het troubleshooten van complexe integraties.

Hier kom je te werken

• Een dienstverband van minimaal 32 tot 36 uur per week.
• Individueel keuzebudget (IKB) van 18% van het jaarsalaris (incl. vakantiegeld en eindejaarsuitkering).
• 144 uur vakantieverlof bij een fulltime dienstverband (plus 26 uur in IKB).
• Vitaliteitsuren (afhankelijk van de leeftijd).
• Goede secundaire arbeidsvoorwaarden, zoals een loopbaanbudget en extra opleidingsbudget.

Je komt in een agile IAM-team van 11 mensen te werken. We zijn verantwoordelijk voor het beheer van de hele identity-keten en de implementatie van een nieuw IAM-platform. We werken in sprints van drie weken en streven naar een T-shaped werkwijze: iedereen heeft een specialisme, maar kan ook breed worden ingezet. We werken vooral thuis, maar zijn één keer per drie weken op woensdag fysiek aanwezig voor de sprintwissel. Daarnaast is er elke donderdag een kantoor dag in Den Haag. Verder kunnen we flexibel op kantoor werken, afhankelijk van afspraken binnen het team. De daily stand-ups doen we online van maandag tot en met donderdag tussen 09:30 en 10:00 uur.

Bij het COA beveilig jij de toegang tot uiterst gevoelige persoonsgegevens en kritieke infrastructuur voor 9.000 gebruikers op 300 locaties. In een sterk veranderlijke omgeving is effectief PAM-beheer essentieel: zonder dit loopt het COA-risico op datalekken, acute veiligheidsrisico's voor asielzoekers en ketenpartners, en bestuurlijke schade. Met CyberArk zorg jij voor veilige, geauditeerde toegang. Jouw expertise maakt het verschil! Het COA hecht veel waarde aan integriteit en betrouwbaarheid. Zodra wij jou een aanbod doen voor indiensttreding, voeren we een pre-employment screening uit. De screening bestaat uit ten minste de volgende onderdelen: aanvraag Verklaring Omtrent Gedrag (VOG), diploma- en certificatencontrole en een identiteitscontrole. Bij het COA vangen we al sinds 1994 asielzoekers op in opvangcentra. In onze opvangcentra bieden we hen basisvoorzieningen en begeleiding naar hun toekomst in Nederland of daarbuiten. Onze organisatie is altijd in beweging. Meebewegen met de (politieke) realiteit en samen inspelen op kansen zit in onze genen.