IAM Architect en Developer Eindhoven • Bright Professionals

• Ontwerpen van twee XML-inkomende provisioningstromen voor studenten en medewerkers met de Entra ID Provisioning API.
• Bepalen of personen in beide inkomende XML-bestanden voorkomen en het implementeren van hybride provisioning (Join, Update, Leave flows uit AFAS en Osiris).
• Ontwerpen van een derde identiteitsstroom voor ‘Derden’ waarbij aanvragen via TopDesk-tickets verlopen, en het inrichten van de inkomende stroom met SharePoint-lijsten en Microsoft Forms.
• Ontwikkelen van benodigde kenmerken, een uniek relatienummer, het toewijzen van kenmerken aan bestaande Active Directory-velden, het ontwerp van een uniek e-mailadres en wachtwoord/TAP-token voor nieuwe identiteiten.
• Ontwerpen van een lokale provisioning-agent voor inkomende stromen.
• Opzetten van levenscyclusworkflows voor deelname-, update- en vertrekscenario’s met Hybrid Exchange Write-back.
• Uitwerken en begeleiden van het migratieplan voor bestaande identiteiten uit het huidige IDM-systeem.
• Ontwerpen van uitgaande provisioning voor lokale toepassingen (10-15), inclusief een ECMA-host die communiceert via PowerShell met een Service Bus.
• Ontwerpen van geautomatiseerde toegangspakketten, governance- en beheerstromen voor studenten en medewerkers.
• Inrichten van Cloud Sync voor groepsprovisioning naar Active Directory (native Entra ID en AD-gebaseerde groepen).
• Documenteren van de oplossing, kennisoverdracht aan het IAM-team en zorgdragen voor automatisering.

• Implementeren van twee XML-inkomende provisioningstromen voor studenten en medewerkers met de Entra ID Provisioning API en hybride provisioning toepassen.
• Aanmaken van een derde identiteitsstroom voor ‘Derden’ op basis van aanvragen via TopDesk-tickets. Implementeren van deze stroom met SharePoint-lijsten en Microsoft Forms.
• Configureren van kenmerken in de Provisioning API, toewijzen aan Active Directory-velden, genereren van unieke e-mailadressen en voorzien in wachtwoorden of TAP-tokens.
• Implementeren van een on-premise provisioning-agent als onderdeel van de inkomende flow.
• Opzetten van levenscyclusworkflows voor Joiner, Mover, Leaver scenario’s en toepassen van Hybrid Exchange Write-back.
• Uitvoeren van het migratieplan voor bestaande IDM-identiteiten.
• Implementeren van uitgaande provisioning voor on-premises applicaties (10-15) en een ECMA-host via PowerShell richting een Service Bus.
• Maken van automatisch toegewezen toegangspakketten, configureren van governance- en beheerstromen voor studenten en medewerkers.
• Implementeren van Cloud Sync voor groepsprovisioning naar Active Directory (zowel native Entra ID als AD-gebaseerde groepen).
• Automatiseren van de oplossing, zorgen voor kennisoverdracht aan het IAM-team en het documenteren van de implementatie.

• Migratie van user provisioning voor medewerkers, studenten en derden.
• Migratie van outbound provisioning.
• Migratie van Authorization management.
• In vier opeenvolgende fases: Design, Build, Test en Migratie van verschillende stromen zoals omschreven in de projectfasering.

• Je beschikt minimaal over een HBO-diploma.
• Je hebt ruime ervaring met de implementatie en het ontwerp van Entra ID Governance, inbound en outbound provisioning en kunt dit aantonen aan de hand van succesvolle IGA-projecten en referentieprojecten of casestudies.
• Je hebt bewezen ervaring met IAM- en/of IGA-oplossingen binnen het Microsoft Domein.
• Voor de architectrol beschik je over 5 tot 10 jaar architect- en ontwerpervaring; voor de developerrol heb je minimaal 5 jaar relevante implementatie-ervaring binnen de IAM-community.
• Je spreekt en schrijft vloeiend Nederlands en Engels.
• Jouw technische kennis stelt je in staat om vanuit architectonisch en infrastructureel oogpunt krachtige oplossingen te realiseren en veilig te stellen.
• Je communiceert helder, kunt complexe onderwerpen begrijpelijk maken voor stakeholders, en toont organisatiegevoeligheid.
• Je bent een teamspeler en kunt ook zelfstandig werken.
• Je bent in staat om zelfstandig technische ontwerpen te maken en te begeleiden naar realisatie, conform geldende normen en richtlijnen.
• Je kunt documentatie opstellen en kennis overdragen, met focus op overdracht naar exploitatie/beheer.
• Je werkt resultaatgericht.

• Kennis van Identity & Access Management (IAM) fundamentals, waaronder Users, Groups, Roles, Permissions, RBAC, Least Privilege, Joiner-Mover-Leaver lifecycle en diverse autorisatiemodellen.
• Grondige kennis van het Microsoft Entra ID Platform (voorheen Azure AD), Enterprise Applications, Service Principals, App Registrations, API permissions, Conditional Access Policies, Hybrid Identity, Entra Cloud Sync, Entra Connect.
• Ervaring met Entra ID Governance features zoals Access Reviews, Entitlement Management, toewijzings- en goedkeuringsworkflows, life cycle management en toegangsbeoordelingen.
• Bekend met tooling & automation: Microsoft Graph-API, PowerShell, automatiseren van toegangsbeoordelingen, rechtenpakketten, roltoewijzingen, het Microsoft Entra beheercentrum en lifecycle workflows.
• Ervaring met protocollen, programmeer- en scriptingtalen zoals PowerShell, Graph API, SCIM, JSON, LDAP, OIDC, OAuth, OpenID Connect, functie-apps en logische apps.
• Kennis van en ervaring met Azure DevOps.

Goede beheersing van de Nederlandse taal in woord en geschrift is vereist voor deze functie.

• PlaatsEindhoven
• OpleidingsniveauMBO/HBO/WO
• Aantal uur8-32 uur per week
• StartdatumStartdatum 1 ok
• Geschikt voor ZZP?Nee
• Thuiswerken mogelijk?N.t.b.