Ga naar de inhoud 
Identity Specialist – Kennisnet
Aanvraagnummer: 41540
Contractvorm: Detachering ZZP
Organisatie: Kennisnet
Locatie: Zoetermeer - Zuid-Holland
Uren per week: 12 per week
Tarief: Geen maximum
Duur van de opdracht: 6 maanden
Regio: Zuid-Holland
Startdatum: 01-07-2026
Optie tot verlenging: Mogelijk, maar nog niet bekend
Sluitingsdatum: 11-06-2026 12:00
LET OP! Reacties dienen minimaal 1 werkdag voor de sluitingsdatum binnen te zijn voor tijdige verwerking.
ZZP toegestaan (geen doorleen)
Tarief: maximaal 100,- per uur
Omschrijving
Omschrijving van de opdracht
Kennisnet onderzoekt hoe digitale identiteit binnen het onderwijs minder afhankelijk kan worden van dominante cloudplatforms zoals Microsoft Entra ID en Google Identity. In het kader van het initiatief ‘Identity onder publieke regie’ zoekt Kennisnet een ervaren Identity Specialist die zelfstandig een praktisch onderzoeksexperiment kan uitvoeren, de resultaten kan analyseren en deze kan vertalen naar een concreet adviesrapport voor Kennisnet en het funderend onderwijs.
De opdracht start bewust kleinschalig binnen Kennisnet zelf. Het doel is om in een beheersbare pilotomgeving praktijkervaring op te doen met een onafhankelijke identity- en federatielaag op basis van Keycloak. Kennisnet gebruikt daarbij de eigen organisatie als leer- en experimenteeromgeving om technische, organisatorische en beheergerichte vraagstukken goed te kunnen onderzoeken.
Je voert zelfstandig een praktijkgericht onderzoek uit naar de inzet van een onafhankelijke identity- en accessmanagementlaag binnen de ICT-infrastructuur van Kennisnet. Daarbij werk je nauw samen met architecten, securityspecialisten en technische stakeholders binnen Kennisnet.
De opdracht bestaat uit meerdere onderdelen:
Het analyseren van de huidige identity-omgeving en afhankelijkheden;
Het ontwerpen en opzetten van een kleinschalige pilotomgeving op basis van Keycloak;
Het koppelen van bestaande identity providers via OpenID Connect en/of SAML;
Het aansluiten van een beperkte set applicaties op de federatiehub;
Het testen van beheerbaarheid, beveiliging, logging, monitoring en gebruikerservaring;
Het documenteren van bevindingen, risico’s en ontwerpkeuzes;
Het opstellen van een praktisch en strategisch adviesrapport.
Je bent in staat zelfstandig keuzes te maken, experimenten pragmatisch in te richten en complexe IAM-vraagstukken helder te vertalen naar concrete aanbevelingen.
Uitvoering en verantwoordelijkheid
De opdrachtnemer voert de werkzaamheden zelfstandig uit, zonder directe aansturing van de opdrachtgever. De opdrachtnemer:
Bepaalt zelf de werkwijze en planning om de gestelde doelen te behalen;
Levert de afgesproken deliverables binnen de gestelde termijn en kwaliteitseisen;
Is verantwoordelijk voor het inschakelen van eigen middelen indien nodig.
Eisen
- Opleidingsniveau HBO/WO
- Aantoonbare ervaring met Identity & Access Management-oplossingen
- Ervaring met OpenID Connect, OAuth2 en SAML
- Ervaring met Keycloak of vergelijkbare IAM-platformen
- Kennis van Microsoft Entra ID en/of Google Identity
- Ervaring met securityvraagstukken rondom authenticatie en autorisatie
- Ervaring met technische pilots of proof-of-concepts
- Sterke analytische vaardigheden gecombineerd met een pragmatische aanpak
- Ervaring met het schrijven van technische documentatie en adviesrapporten
- Goede communicatieve vaardigheden