Autorisatie beheerder S11

---

Aanvraagnummer: 41442
Contractvorm: Detachering
Organisatie: Belastingdienst - ICT
Locatie: Utrecht
Uren per week: 36 per week
Tarief: 90 - 95 per uur
Duur van de opdracht: 6,5 maanden
Regio: Utrecht
Startdatum: 22-06-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 12-06-2026 21:00

LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.

---

Opdrachtomschrijving

Als Autorisatiebeheerder ben je verantwoordelijk voor het beheren, controleren en optimaliseren van autorisaties binnen de organisatie. Begrippen als Need to Know, Need to Do en Least Privileged Access zijn voor jou vanzelfsprekend en je weet deze principes op de juiste wijze toe te passen binnen jouw dagelijkse werkzaamheden. Je opereert op het snijvlak van informatiebeveiliging, IAM (Identity & Access Management), compliance en bedrijfsvoering. Daarbij werk je intensief samen met de Information Security Officer (ISO), stakeholders en collega-beheerders.

Werkzaamheden en verantwoordelijkheden:

• Fungeren als vraagbaak binnen de organisatie op het gebied van autorisatiebeheer en IAM;
• Faciliteren bij het opstellen, onderhouden en optimaliseren van autorisatiematrices;
• Beoordelen, verwerken en afhandelen van autorisatieaanvragen;
• Goedkeuren of afwijzen van aanvragen op basis van geldende beveiligingsrichtlijnen en functiescheidingsprincipes;
• Toezien op naleving van relevante wet- en regelgeving, waaronder de AVG (Algemene Verordening Gegevensbescherming), BIO (Baseline Informatiebeveiliging Overheid) en Cbw (Cyberbeveiligingswet);
• Risico's identificeren op het gebied van IAM en deze bespreken met de ISO UHT, die dit vervolgens kan opvoeren in het risicoregister;
• Signaleren en voorkomen van conflicterende autorisaties en ongewenste cumulatie van rechten;
• Bewaken van functiescheiding (Segregation of Duties / SoD);
• Betrokken zijn bij het aanvragen en inrichten van nieuwe rollen en goedkeurdersgroepen;
• Afstemmen met de ISO over toetsing en compliance van nieuwe rollen en autorisaties;
• Verantwoordelijk zijn voor het aanvragen van samenwerkingsgebieden en postbussen;
• Coördineren van halfjaarlijkse autorisatiecontroles;
• Opstellen van rapportages naar aanleiding van de halfjaarlijkse autorisatiecontroles;
• Bespreken van bevindingen, risico's en verbetermaatregelen met de ISO en het management;
• Adviseren over verbeteringen en optimalisaties binnen het IAM-landschap;
• Deelnemen aan structurele overleggen met stakeholders, securityspecialisten, management en collega-autorisatiebeheerders;
• Bijdragen aan verdere professionalisering van autorisatiebeheerprocessen en informatiebeveiliging. De ISO fungeert hierbij als inhoudelijk sparringpartner en escalatiepunt voor complexe vraagstukken op het gebied van autorisatiebeheer en informatiebeveiliging.

Achtergrond opdracht

Toeslagen heeft de opgave om jaarlijks voor bijna zes miljoen huishoudens meer dan zeven miljoen toeslagen rechtmatig, tijdig en juist toe te kennen en uit te keren. De afgelopen jaren is helder geworden dat er grote problemen zijn ontstaan bij de toeslagen voor de kinderopvang. De Uitvoeringsorganisatie Herstel Toeslagen (UHT) is ingericht voor het financiële herstel van de gedupeerde ouders.

Eisen

Alleen Nederlandstalige CV’s aanbieden en kandidaten moeten perfect Nederlands kunnen spreken.
Opdracht is minder geschikt voor ZZP’ers i.v.m. wet DBA

• Ruime ervaring op het gebied van autorisatiebeheer (>= 3 jaar);
• Je hebt aantoonbaar werkervaring bij een complexe grote uitvoeringsorganisatie; ervaring bij de overheid heeft de voorkeur;
• Je hebt aantoonbare werkervaring met verandermanagement en procesoptimalisatie;
• Aantoonbare kennis van RBAC, SoD, autorisatiematrix, rollen vs. permissies, IAM (Identity Access Management), (ICT-)bedrijfsprocessen, informatievoorziening en informatieveiligheid;
• Minimaal hbo werk- en denkniveau, blijkend uit een afgeronde hbo-opleiding en/of minimaal 3 jaar werkervaring op dit niveau.

Wensen

• Kandidaat moet stevig in zijn/haar schoenen kunnen staan;
• Analytisch en oplossingsgericht vermogen bezitten;
• Flexibel, pragmatisch en zelfstandig te werk kunnen gaan;
• Initiatieven ontplooien voor optimalisaties.

Competenties

• Analyseren
• Plannen en organiseren
• Flexibel
• Zelfstandig
• Klantgerichtheid

Aanvullende informatie

Wanneer u bij ons als leverancier een professional aanbiedt en deze wordt geplaatst, hebben we informatie van u als contractpartij nodig, onder andere met betrekking tot de Wet keten- en inlenersaansprakelijkheid. De WKA heeft als doel om misbruik te voorkomen bij de afdracht van loonheffingen bij alle schakels in de keten; van leverancier tot opdrachtgever. Wij dekken deze risico’s voor onze opdrachtgevers af middels een geblokkeerde rekening, de G-rekening. Dit is een rekening waarop een gedeelte van het factuurbedrag wordt gestort en waarvan u de loonheffingen en btw kunt betalen aan de Belastingdienst. Het af te storten percentage hangt ervan af of u een SNA-certificering (NEN-4400-1 of NEN-4400-2) heeft of niet en of uw bedrijf in Nederland of daarbuiten is gevestigd. De G-rekening kunt u aanvragen bij de Belastingdienst. Indien u geen G-rekening kunt krijgen en u kunt hiervan bewijs van de Belastingdienst overleggen, dan heeft u ook de mogelijkheid elk kwartaal een accountantsverklaring (assurance report inzake inlening personeel) aan te leveren. Hierin zal een gecertificeerd accountant (AA of RA) een verklaring afgeven over de juistheid, volledigheid en tijdigheid van de afdrachten. Let wel, de kosten voor deze verklaring komen voor uw eigen rekening.

---