Over de functie

Het Martini Ziekenhuis heeft besloten om Identity & Access Management (IAM) als geheel opnieuw op te pakken. Na een grondige analyse van de huidige situatie is de conclusie dat een frisse blik noodzakelijk is: terug naar de tekentafel, met oog voor wat goed werkt en wat fundamenteel anders moet. Niet de bestaande opzet als vertrekpunt, maar visie en strategie als kompas.
Voor deze opdracht zoeken wij een ervaren, onafhankelijke IAM Architect die in staat is om, vanuit een helder architectuur fundament een integrale IAM-visie, strategie en roadmap uit te werken voor een complexe zorgomgeving als binnen MZH.

Wat ga je doen?
Je neemt de lead in het (her)ontwerpen van de IAM-architectuur voor het Martini Ziekenhuis. Dat betekent concreet:
Visie & strategie: Je ontwikkelt een heldere IAM-visie die aansluit bij de zorgmissie van het ziekenhuis, relevante wet- en regelgeving (NEN 7510/7512/7513, NIS2/Cbw) en actuele beveiligingsprincipes zoals Zero Trust, Zero Standing Privileges en Least Privilege
Roadmap : Je werkt een gefaseerde, realistische roadmap uit die alle relevante IAM-domeinen dekt: Identity Lifecycle Management, IGA, PAM, toegangsbeheer, klinische workflows, privileged access en identity threat detection
Nulmeting & gap-analyse: Je brengt de huidige situatie objectief in kaart en beoordeelt wat behouden, aangepast of vervangen moet worden, zonder je te laten leiden door bestaande keuzes.
Architectuurontwerp: Je ontwerpt een toekomstbestendige, vendor-onafhankelijke doelarchitectuur die alle denkbare IAM-scenario’s adresseert: van dagelijkse provisioning tot incident response, van klinische SSO tot privileged remote access voor externe leveranciers
Stakeholdermanagement:  Je communiceert helder op alle niveaus: van CISO en ICT-management tot applicatiebeheerders en zorgprofessionals
Principes & kaders: Je stelt architectuurprincipes, standaarden en richtlijnen op die als fundament dienen voor de uitwerking en implementatie door interne teams en leveranciers
Integratie & samenhang: Je borgt de samenhang tussen IAM en aanpalende domeinen zoals informatiebeveiliging, IT-architectuur, HR-processen en klinische systemen (EPD/HiX, PACS, Imprivata)

Wat breng je mee
Aantoonbaar brede IAM-expertise, je bent thuis in alle lagen van het IAM-landschap: IGA, PAM, Access Management, Directory Services, Federation en Identity Security
Architectuurervaring: je werkt op strategisch en technisch niveau; je kunt een visiedocument schrijven én een technische architectuurplaat uitwerken
Zorgervaring is een pre: bekendheid met de complexiteit van een ziekenhuisomgeving (klinische workflows, NEN 7510, EPD-integraties) geeft een vliegende start
Vendor/Solution onafhankelijkheid: je denkt in oplossingen en principes, niet in producten; je bent niet de verlengde arm van één leverancier
Strategisch denkvermogen: je laat je niet leiden door de huidige inrichting of bestaande tooling, maar stelt de juiste vragen en durft te adviseren wat echt nodig is
Communicatief sterk: je weet complexe materie helder te maken voor zowel technische als management.
Zeer zelfstandig en proactief, je pakt de lead, stuurt het proces en zorgt voor voortgang zonder dat alles voorgestructureerd hoeft te zijn

Wat is de context?
Het Martini Ziekenhuis beschikt over een bestaand IAM-landschap met componenten zoals Active Directory (AD), Entra ID, HelloID (provisioning & access management), Imprivata (klinische SSO),  BeyondTrust (PAM remote access). Er is een SIEM-omgeving op basis van Wazuh operationeel.
De opdracht is niet het optimaliseren van de bestaande inrichting of het uitrollen van een specifiek product. De opdracht is het herontwerpen van de IAM-architectuur als geheel, met een open blik, vanuit principes, en met een roadmap die richting geeft voor de komende jaren.
Belangrijk: Wij zoeken geen Microsoft/Entra ID-specialist of een andere product implementatie specialist . We zoeken een architect die het grotere geheel overziet en in staat is om platform-onafhankelijk te denken en te adviseren.

Voordelen voor detacheerders (uitzendovereenkomst) om via All About Work te werken

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• All About Work hanteert geen relatie- of concurrentiebeding.
• Vanaf dag 1 opbouw pensioen via Stipp
• Keuze loon uitbetaling per week of per vier weken.
• CAO van de opdrachtgever is van toepassing.

fh SRQ145025

Wat bieden wij vanuit All About Work

• Je sollicitatie wordt binnen 24 uur verwerkt en je krijgt een snelle terugkoppeling.
• Je bouwt pensioen op via StiPP.
• Goede begeleiding vanuit All About Work.