Autorisatie beheerder – Belastingdienst - Verloning vacature

Vacatureomschrijving

Toeslagen heeft de opgave om jaarlijks voor bijna zes miljoen huishoudens meer dan zeven miljoen toeslagen rechtmatig, tijdig en juist toe te kennen en uit te keren.

De afgelopen jaren is helder geworden dat er grote problemen zijn ontstaan bij de toeslagen voor de kinderopvang. De Uitvoeringsorganisatie Herstel Toeslagen (UHT) is ingericht voor het financiële herstel van de gedupeerde ouders.

Als Autorisatiebeheerder ben je verantwoordelijk voor het beheren, controleren en optimaliseren van autorisaties binnen de organisatie.

• Werkzaamheden of Begrippen als Need to Know, Need to Do en Least Privileged Access zijn voor jou vanzelfsprekend en je weet deze principes op de juiste wijze prestatiedoelstelling toe te passen binnen jouw dagelijkse werkzaamheden.

Je opereert op het snijvlak van informatiebeveiliging, IAM (Identity & Access Management), compliance en bedrijfsvoering. Daarbij werk je intensief samen met de Information Security Officer (ISO), stakeholders en collega-beheerders.

Werkzaamheden en verantwoordelijkheden:

• Fungeren als vraagbaak binnen de organisatie op het gebied van autorisatiebeheer en IAM;
• Faciliteren bij het opstellen, onderhouden en optimaliseren van autorisatiematrices;
• Beoordelen, verwerken en afhandelen van autorisatieaanvragen;
• Goedkeuren of afwijzen van aanvragen op basis van geldende beveiligingsrichtlijnen en functiescheidingsprincipes;
• Toezien op naleving van relevante wet- en regelgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming) en BIO (Baseline Informatiebeveiliging Overheid) en Cbw (Cyberbeveiligingswet);
• Risico's te identificeren op gebied van IAM en deze te bespreken met de ISO UHT, die dit vervolgens kan opvoeren in het risicoregister;
• Signaleren en voorkomen van conflicterende autorisaties en ongewenste cumulatie van rechten;
• Bewaken van functiescheiding (Segregation of Duties / SoD);
• Betrokken zijn bij het aanvragen en inrichten van nieuwe rollen en goedkeurdersgroepen;
• Afstemmen met de ISO over toetsing en compliance van nieuwe rollen en autorisaties;
• Verantwoordelijk zijn voor het aanvragen van samenwerkingsgebieden en postbussen;
• Coördineren van halfjaarlijkse autorisatiecontroles;
• Opstellen van rapportages naar aanleiding van de halfjaarlijkse autorisatiecontroles;
• Bespreken van bevindingen, risico’s en verbetermaatregelen met de ISO en het management;
• Adviseren over verbeteringen en optimalisaties binnen het IAM-landschap;
• Deelnemen aan structurele overleggen met stakeholders, securityspecialisten, management en collega autorisatiebeheerders;
• Bijdragen aan verdere professionalisering van autorisatiebeheerprocessen en informatiebeveiliging.

De ISO fungeert hierbij als inhoudelijk sparringpartner en escalatiepunt voor complexe vraagstukken op het gebied van autorisatiebeheer en informatiebeveiliging.

Eisen

• Je hebt aantoonbaar werkervaring bij een complexe grote uitvoeringsorganisatie, een overheids ervaring heeft onze voorkeur.
• Je hebt aantoonbaar werkervaring met verandermanagement en procesoptimalisatie.
• Aantoonbare kennis van RBAC, SoD, autorisatiematrix, rollen vs. permissies, IAM (Identity Acces Management), (ICT)bedrijfsprocessen, informatievoorziening en informatieveiligheid.
• Minimaal hbo werk-en denkniveau. Dit blijkt uit een afgeronde hbo opleiding en of minimaal 3 jaar werkervaring op dit niveau.
• Ervaring op het gebied van Autorisatebeheer: minimaal 3 jaar.

Wensen

• Kandidaat moet stevig in zijn/haar schoenen kunnen staan, analytisch en oplossend vermogen bezitten, flexibel/pragmatisch en ook ervaring zelfstandig te werk kunnen gaan, initiatieven te ontplooien voor optimalisaties.

Competenties

• Analyseren
• Plannen en organiseren
• Flexibel
• Zelfstandig
• Klantgerichtheid

Overige informatie

De organisatie draagt bij aan een financieel gezond Nederland. Dat doen we door eerlijk en zorgvuldig belasting te heffen en te innen. Met deze cultuur en missie zorgen we ervoor dat er in Nederland geld is voor onder meer zorg, onderwijs en openbaar vervoer. Onze visie helpt ons om onze taken uit te voeren in een steeds veranderende samenleving. De IV- organisatie is verantwoordelijk voor en verzorgt de ICT- voorzieningen. Dit gebeurt deels door gebruik te maken van de expertise die intern aanwezig is, maar ook door het aantrekken van (kant-en-klaar) oplossingen en expertise uit de markt.