Programma en context
Het programma “Van ICT-uitvoering naar ICT-regie” behelst alle voorbereiding en werkzaamheden om te transformeren van de huidige ICT-dienstverleningsorganisatie (voor vier gemeenten) GRID NV naar een samenwerkingsvorm waarin de vier gemeentelijke eigenaren in regie zijn van hun eigen ICT-voorziening. In dit kader wordt gezocht naar een specialist voor de inrichting en het beheer van Microsoft Entra ID (voorheen Azure Active Directory). Deze omgeving vormt de ruggengraat van de moderne werkplek en is essentieel voor identiteitsbeheer, toegangscontrole en beveiliging binnen de Microsoft-cloudomgeving.
Verantwoordelijkheden en taken
De gevraagde specialist is verantwoordelijk voor de technische implementatie, configuratie en het beheer van Microsoft Entra ID binnen de tenants van de GRID-gemeenten. De focus ligt op het realiseren van een veilige, schaalbare en beheersbare identiteitsinfrastructuur die voldoet aan gemeentelijke wet- en regelgeving.
Expertisegebieden
- Analyse en Harmonisatie: Inventarisatie van bestaande Entra ID-configuraties per gemeente; Analyse van Conditional Access policies, Identity Protection instellingen en roltoewijzingen; Harmonisatie van instellingen op basis van best practices en de referentietenant.
- Configuratie en Implementatie: Inrichten van Conditional Access policies, Identity Governance (PIM, Access Reviews); Toetsen configuratie en uitvoeren beheer van MFA en SSPR; Integratie met on-premises AD via Entra Connect; Inrichten van RBAC en administratieve eenheden.
- Beveiliging en Compliance: Implementatie van Identity Protection policies; Borging van compliance met BIO, NIS2, Archiefwet, WOO, MDTO en gemeentelijk beleid; Logging en monitoring via Entra ID logs en Microsoft Sentinel.
- Documentatie en Overdracht: Uitgebreide technische documentatie van configuraties en procedures; Kennisoverdracht aan interne beheerders via workshops en handleidingen.
- Ondersteuning en Troubleshooting: Oplossen van complexe identiteits- en toegangsproblemen; Tweedelijns ondersteuning tijdens en na implementatie.
- Samenwerking en Projectmanagement: Afstemming met projectteams voor informatiebeveiliging, de projecten rondom digitaal samenwerken en de ontvlechting van de Multi on premise Active Directory; Rapportage aan projectleiding en betrokken stakeholders.
Kandidaatomschrijving
De kandidaat beschikt aantoonbaar over diepgaande kennis van Microsoft Entra ID, inclusief onderdelen zoals Conditional Access, Identity Protection, PIM, en de integratie met on-premises AD via Entra Connect. Ervaring met hybride identiteitsomgevingen en governance-structuren binnen Microsoft 365 is vereist. Ervaring met migratieplannen binnen multi-tenant omgevingen, aantoonbare projecten, relevante certificeringen en kennis van PowerShell zijn gewenst.
Interpersoonlijke eigenschappen
- Analytisch vermogen
- Probleemoplossend vermogen
- Communicatieve vaardigheden
- Samenwerkingsgericht
- Proactief en zelfstandig
- Kwaliteitsgericht
- Affiniteit met overheidscontext
- Resultaatgericht
Interviewplanning
De gesprekken zijn op 7, 8 of 9 juli. Voor de inrichtingsfase wordt uitgegaan van een gemiddelde inzet van 20 uur per week, voor de beheerfase gemiddeld 8 uur per week.
Eisen
- Relevante Microsoft-certificeringen (bijv. Microsoft 365 Certified: Endpoint Administrator Associate, Microsoft Certified: Azure Administrator Associate, Security Administrator Associate) moeten worden vermeld.
- HBO/WO werk- en denkniveau, bij voorkeur in een IT-gerelateerde richting.
- Minimaal 3-5 jaar relevante werkervaring in een vergelijkbare rol (consultant, specialist, beheerder) met focus op Entra ID en M365 implementaties.
- Ervaring met projectmatig werken en het volgen van projectmethodieken.
Wensen
- Bij deze opdracht wordt om een motivatiebrief gevraagd. Deze weegt mee in de uiteindelijke beoordeling.
- In de motivatiebrief moeten de volgende zaken naar voren komen:
- Persoonlijke noot waarom deze opdracht waarde toevoegt aan zichtzelf en aan de klant.
- Overzicht van leereffecten opgedaan uit voorgaande opdrachten.
- Zelfreflectie rondom de zaken die anders of beter uitgevoerd hadden kunnen worden.
- Voorwaarden die de kandidaat stelt aan de werkomgeving om succesvol te kunnen zijn.
- Voldoet de kandidaat aan de juiste opleidingseisen.
- Kunnen uitleggen hoe, waar, hoe vaak en op welke manier de kandidaat een soortgelijk Entra ID traject binnen een lokale overheidsomgeving heeft uitgevoerd.
- Bij deze opdracht worden na de eerste selectieronde met een aantal partijen interviews afgenomen. Deze wegen mee in de uiteindelijke beoordeling.
- De kandidaat zal vooral worden getoetst op de relevante interpersoonlijke kwaliteiten.