Senior IAM Engineer Authenticatieplatform
Job Description
Vacature kenmerken
| Standplaats | Den Haag , Zwolle |
| Contractduur | 12 maanden |
| Uren per week | - 36 |
| Maandsalaris | €4.691,00 - €6.110,00 |
| Salarisniveau | Schaal 12 - Schaal 11 |
| Niveau | Gepromoveerd; Master/doctoraal; Universitair Master; Universitair oude stijl |
| Vakgebied | ICT |
| Vacaturenummer | 67065 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Functiegroep | Senior Adviseur Bedrijfsvoering |
Functieomschrijving
Als IAM Engineer / Tech Lead sta je aan het roer van het centrale authenticatieplatform van DICTU. Binnen een snelgroeiende IAM-keten ben jij het technisch geweten van het IDP-team en speel je een sleutelrol in de stabiliteit, beveiliging en doorontwikkeling van het platform.
Keycloak vormt hierbij het centrale component. Jij bent een ervaren engineer met een sterk technisch overzicht en neemt het voortouw in de uitvoering van werkzaamheden binnen het team. Je haalt actief ideeën op bij collega’s, stuurt op technische kwaliteit en geeft richting aan belangrijke technische keuzes. Daarbij ben je een stevige sparringpartner voor architectuur- en securityvraagstukken.
Met jouw expertise op het gebied van Identity & Access Management, en in het bijzonder authenticatie, zorg je ervoor dat plannen niet alleen inhoudelijk sterk zijn, maar ook daadwerkelijk uitvoerbaar. Je werkt hierin nauw samen met de Product Owner, architecten en securityspecialisten. Samen vertaal je visie en kaders naar robuuste, schaalbare en toekomstbestendige oplossingen. Daarmee lever je een directe bijdrage aan de veiligheid, continuïteit en performance van kritieke dienstverlening.
In deze rol combineer je hands-on engineering met tech-leadverantwoordelijkheid voor het authenticatieplatform van DICTU. Je werkt actief mee aan de implementatie, begeleidt het team in de uitvoering en bewaakt de technische kwaliteit van oplossingen.
Je houdt je onder andere bezig met het ontwerpen, beheren en optimaliseren van CI/CD-pipelines voor het Keycloak-platform. Daarnaast automatiseer je containerized workloads met Docker, Kubernetes en Helm en verzorg je de uitrol naar verschillende omgevingen.
Ook ben jij hét technische aanspreekpunt voor nieuwe SSO-authenticatiekoppelingen op basis van SAML en OpenID Connect (OIDC). Je analyseert en verhelpt complexe technische incidenten en borgt daarbij de stabiliteit, security en performance van het platform.
Samen met de Product Owner en Solution Architect vertaal je functionele wensen naar robuuste technische oplossingen. Daarbij bewaak je binnen het team het gebruik van securitystandaarden en DevOps best practices.
Daarnaast deel je actief jouw kennis met collega’s en draag je bij aan de technische koers van het platform en de verdere ontwikkeling van het team. Continue verbetering van zowel platform als samenwerking staat hierbij centraal.
Interesse gewekt?
Herken jij jezelf in deze rol en wil jij jouw technische expertise inzetten voor een veilig en toekomstbestendig authenticatieplatform? Dan maken we graag kennis met je.
In plaats van een standaard motivatiebrief zijn we vooral benieuwd naar jouw expertise, ervaring en manier van denken. Daarom vragen we je in jouw motivatie aandacht te besteden aan onderstaande onderwerpen:
• Jouw visie op moderne authenticatie binnen een enterprise-omgeving. Ga hierbij in op thema’s als veiligheid, gebruiksvriendelijkheid, schaalbaarheid en beheerbaarheid. Licht daarnaast toe hoe deze visie jouw technische keuzes als Tech Lead beïnvloedt.
• Een praktijkvoorbeeld waarin je minimaal één van de volgende protocollen hebt toegepast: FIDO, SAML of OpenID Connect (OIDC).
Heb je eerst nog vragen over de functie? Neem dan gerust contact op met: Pieter van der Gulik, Teamleider – 06-52401060 of Tiemen Bello, Programmamanager – 06-11510050
Functie-eisen
Meerjarige, aantoonbare ervaring met Keycloak of vergelijkbare Identity Provider (IDP)-technologieën.
• Grondige kennis van SAML, OpenID Connect (OIDC) en federatieve authenticatie.
• Ervaring met CI/CD-omgevingen, bij voorkeur GitLab.
• Ervaring met containertechnologieën zoals Docker en Kubernetes, inclusief Helm.
• Gedegen kennis van Linux-beheer en netwerkfundamenten.
• Ervaring met werken in Agile-teams en samenwerking met Product Owners en architecten.
• Uitstekende beheersing van zowel de Nederlandse als Engelse taal.
Nice to have
• Java-kennis, specifiek voor het ontwikkelen en onderhouden van Keycloak-plugins en maatwerkextensies. Binnen het team wordt hier actief in ontwikkeld en geïnvesteerd via opleidingen.
Arbeidsvoorwaarden
| Salarisniveau | Schaal 12 - Schaal 11 |
| Salarisomschrijving | |
| Maandsalaris | €4.691,00 - €6.110,00 |
| Dienstverband | Arbeidsovereenkomst voor bepaalde tijd met uitzicht op onbepaalde tijd |
| Contractduur | 12 maanden |
| Minimaal aantal uren per week | |
| Maximaal aantal uren per week | 36 |
Overige arbeidsvoorwaarden
Wat bieden we jou
• Een salaris in schaal 12 (€ 4.691 – € 6.907 bruto bij 36 uur), afhankelijk van je kennis en ervaring. Indien je ervoor kiest om je IKB te laten uitbetalen, komt dit neer op circa € 5.465 – € 8.047 bruto per maand.
• Een fulltime werkweek van 36 uur, met de mogelijkheid om (meer) uren te werken en extra verlof op te bouwen.
• Een Individueel Keuzebudget (IKB) van 16,5% van je salaris dat je kunt inzetten voor extra verlof, uitbetaling op momenten die jij kiest of fiscaal aantrekkelijke doelen zoals een fiets, woningverduurzaming of aflossing van je studieschuld.
• Wij bieden een uitdagende functie met een gezonde balans tussen werk en privé, maar vanwege de aard van de werkzaamheden worden deze op kantoor in Den Haag of op locatie van de klant uitgevoerd. Hiervoor krijg je uiteraard reiskostenvergoeding
• Uitstekende opleidings- en ontwikkelmogelijkheden via DICTU Academy en andere leerprogramma’s, zodat je je kennis continu kunt verdiepen.
• Goede verlofregelingen (onder andere zorgverlof en ouderschapsverlof) en faciliteiten zoals bedrijfsfitness.
Deze functie is ingeschaald in schaal 12 met een aanloopschaal van 11.
Bijzonderheden
Na sluitingsdatum zullen de vacaturetekst en de gegevens van de vacaturehouder online niet meer zichtbaar zijn. Om te voorkomen dat je deze moet opvragen, verzoeken wij je de vacaturetekst te downloaden en te bewaren.
Ook een assessment kan onderdeel zijn van het selectieproces. Ben je nieuw bij DICTU (en de Rijksoverheid)? Dan is de intentie om, na de periode van een tijdelijke arbeidsovereenkomst, de overeenkomst voor onbepaalde tijd voort te zetten. Wanneer je al een arbeidsovereenkomst met de Rijksoverheid hebt, dan behoud je deze.
Tot slot vinden wij het belangrijk om een diverse en inclusieve organisatie te zijn. Werken in divers samengestelde teams maakt ons effectiever, innovatiever en het werk leuker. We streven naar een cultuur van gelijkwaardigheid en van veiligheid, waar je kunt zijn wie je bent. Waar je ingezet wordt op je unieke kwaliteiten en waar je gestimuleerd wordt om je talenten verder te ontwikkelen. We willen dat onze organisatie een nog betere afspiegeling van de maatschappij is en daarom nodigen wij eenieder uit om te solliciteren!
Sluiten jouw werkervaring en ambities goed aan op deze vacature? Dan zien we jouw sollicitatie graag tegemoet!
DICTU is groot voorstander van technologische innovaties, waaronder het gebruik van AI. We vragen je daarom transparant te zijn over eventueel gebruik van AI in je sollicitatie. DICTU maakt géén gebruik van AI bij de beoordeling van sollicitaties.
Tip: geef in je motivatiebrief concrete voorbeelden die jouw competenties onderbouwen!
DICTU maakt dat het werkt, werk jij mee?
Meer over de functiegroep
Senior Adviseur Bedrijfsvoering
Door het Functiegebouw Rijk worden medewerkers en leidinggevenden geholpen bij het maken van resultaat- en ontwikkelafspraken in functioneringsgesprekken en krijgt men inzicht in de loopbaanmogelijkheden binnen de Rijksoverheid.
Organisatienaam
Dienst ICT Uitvoering (DICTU)
Organisatieomschrijving
Bij DICTU werk je aan het hart van de digitale veiligheid van de Rijksoverheid. Je krijgt de ruimte om richting te geven aan een cruciaal platform, samen te werken met experts uit de hele IAM-keten en de technische standaard te zetten voor federatieve authenticatie binnen de Rijksoverheid.
Durf jij de verantwoordelijkheid te nemen als technisch leider van het IDP-team?
Sluit je aan bij DICTU en bouw mee aan een toekomstbestendige authenticatievoorziening.
Afdelingsnaam
Afdelingsomschrijving
Hoe werken we in team IDP:
Je komt terecht in een innovatief en hecht DevOps-team waarin samenwerken vanzelfsprekend is en waar jouw ervaring en inbreng echt van waarde zijn. Het team bestaat uit een junior en twee medior DevOps engineers, ondersteund door een Product Owner en een Scrum Master.
We werken zelfstandig, met korte lijnen en een cultuur waarin collega’s elkaar actief helpen en kennis delen. De sfeer binnen het team is open en toegankelijk: we nemen ons werk serieus en zijn resultaatgericht, maar vinden humor en plezier belangrijk in de dagelijkse samenwerking.
Er is veel vertrouwen in elkaars expertise en ruimte om werk en ideeën op eigen manier vorm te geven, binnen duidelijke afspraken en vaste ritmes. Successen vieren we samen en we werken continu aan verbetering en innovatie door elkaar uit te dagen en scherp te houden op kwaliteit, stabiliteit en veiligheid.
Leren en ontwikkelen is een vanzelfsprekend onderdeel van het team. Dit stimuleren we door het volgen van trainingen, het verkennen en toepassen van nieuwe technieken en door kennis actief met elkaar te delen.
Met ruim 400 specialisten zorgt de divisie Generieke Diensten ervoor dat zo’n 20.000 collega’s hun werk veilig en betrouwbaar kunnen doen. Dat doen we door een grote diversiteit aan diensten, die we zoveel mogelijk via generieke bouwblokken aanbieden. Zo ontwikkelen en leveren we bijvoorbeeld werkplekken (zowel hardware als software) en mobiele apparaten. Met toegangsbeheer zorgen we voor veilige toegang tot werkplekken, data en systemen voor medewerkers en beheerders. Onze routeringsdiensten zorgen voor veilige en betrouwbare toegang voor burgers via de digitale identificatie bij de Rijksoverheid. De collega’s van data sciences leveren diensten waarmee data geanalyseerd en verwerkt kan worden. Met zaakgerichte diensten ontwikkelen en beheren we RijksZaak waarmee we complexe, maar gestandaardiseerde werkprocessen ondersteunen. En RijkDoc waarmee we onze klanten een document management systeem bieden voor de hele levenscyclus van een document.
Je komt terecht bij de directie Operatie, divisie Generieke Diensten, binnen het team Identiteit & Authenticatie Diensten (IAD). Het IDP-team bestaat uit vijf betrokken collega’s met uiteenlopende werkervaring en het werkt aan zowel beheer als ontwikkeling. Samen met de andere Agile-teams binnen IAD zorg je voor het fundament van ons IAM-domein:
IDP: authenticatievoorzieningen (jouw team)
GKV: generiek Koppelvlak
GBS: bevoegdhedenbeheer
PAM: verhoogde bevoegdhedenbeheer
Zo leveren we samen veilige, betrouwbare en gebruiksvriendelijke IAM-diensten voor DICTU en onze klanten binnen de Rijksoverheid.
Afdeling-URL
Contactpersonen
Voor meer informatie over deze vacature:
Pieter van der Gulik
[email protected]
Tiemen Bello
[email protected]
Voor meer informatie over de sollicitatieprocedure:
Recruitment
[email protected]