IAM Architect en Developer 32u/w Technische Universiteit Eindhoven Eindhoven • Technische Universiteit Eindhoven

Vacature in het kort

Volledige vacaturetekst

Standplaats: EINDHOVEN
Duur: zsm -
Optie tot verlenging: Ja
Reageren voor: 11-09-2025

Project:
De medewerker voldoet aan het volgende functieprofiel en vaardigheden:
Architect:
Knock Out Criteria:
- HBO
- Ervaring met implementaties en ontwerp van Entra ID Governance, Inbound en Outbound
provisioning. Bewijs van succesvolle implementatie van IGA-projecten.
- Referentieprojecten of casestudies.
- Ervaring en bewezen succesvolle implementaties en ontwerpen van IAM- en/of IGA-oplossingen in het
Microsoft Domein.
- Architect- en ontwerpervaring in de IAM-gemeenschap gedurende 5 tot 10 jaar.

- Vloeiend Nederlands en Engels spreken en schrijven.
- Je beschikt over een sterke technische kennis, waardoor je vanuit architectonisch oogpunt technisch
en infrastructureel ontwerp tegenmaatregelen kunt nemen
- Communiceer duidelijk over complexe onderwerpen in krachtige en eenvoudige taal wanneer u
belanghebbenden helpt;
- Je hebt organisatiegevoeligheid;
- Je bent een teamspeler, vertegenwoordigt het team en kunt zelfstandig werken.
- Vermogen om zelfstandig een technisch ontwerp te maken te begeleiden naar realisatie (conform
norm en richtlijnen);
- Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht exploitatie/beheer);
- Resultaatgericht.

- Identity & Access Management (IAM) Fundamentals
o Users, Groups, Roles, and Permissions
o Role-Based Access Control (RBAC) and Least Privilege Principle
o Joiner-Mover-Leaver life cycle
o Authorization models (e.g., direct assignment, group-based, dynamic access)
- Microsoft Entra ID Platform Knowledge
o Microsoft Entra ID (Voorheen Azure AD).
o Enterprise Applications and Service Principals.
o App Registrations and API permissions.
o Conditional Access Policies.
o Hybrid Identity and, Entra Cloud Sync, Entra Connect (for syncing on-prem AD)
- Microsoft Entra ID Governance Features
o Access Reviews
· Configureer terugkerende of eenmalige toegangsbeoordelingen voor: Groepen
Teams Applicaties
· Begrijp reviewers, aanbevelingen, automatisch toepassen en escalatiebeleid.
o Entitlement Management
· Toegangspakketten maken en beheren
· Begrijp catalogi, beleid en verzoeken
· Configureer automatische toewijzingen en goedkeuringsworkflows
· Stel het verloop van de levenscyclus en toegangsbeoordelingen voor pakketten in
- Tooling & Automation
o Microsoft Graph-API en PowerShell
o Automatiseer toegangsbeoordelingen, rechtenpakketten en roltoewijzingen
o Microsoft Entra-beheercentrum
o Levenscyclusworkflows
Vendor Qualifications Technical Level (Protocols and Tools)
- PROTOCOLS, PROGRAMMING & SCRIPTING LANGUAGES
o PowerShell, Graph API, SCIM, JSON, LDAP, OIDC, OAuth, OpenID Connect
o Functie-apps en logische apps.
Kennis van en ervaring met Azure DevOps

Developer:

Knock Out Criteria:
- HBO
- Ervaring met implementaties van Entra ID Governance, Inbound en Outbound provisioning.
- Aantoonbare succesvolle implementatie van IGA-projecten. Referentieprojecten of casestudies.
- Ervaring met en bewezen succesvolle implementatie van IAM en/of IGA-oplossingen in de
Microsoft-omgeving. 5 jaar implementatie-ervaring in de IAM-community.
- Vloeiend Nederlands en Engels spreken en schrijven.
- Je hebt een sterke technische kennis, waardoor je technische en infrastructurele inzichten kunt
weerleggen.
- Je communiceert helder over complexe onderwerpen in krachtige en eenvoudige taal bij het
ondersteunen van stakeholders.
- Je hebt organisatiegevoeligheid.
- Je bent een teamspeler, je vertegenwoordigt het team en je kunt zelfstandig werken.
- Je kunt zelfstandig technisch ontwerp vertalen naar realisatie (conform standaarden en richtlijnen).
- Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht van
exploitatie/beheer).
- Resultaatgericht.

- Identity & Access Management (IAM) Fundamentals
o Users, Groups, Roles, and Permissions
o Role-Based Access Control (RBAC) and Least Privilege Principle
o Joiner-Mover-Leaver life cycle
o Authorization models (e.g., direct assignment, group-based, dynamic access)
- Microsoft Entra ID Platform Knowledge
o Microsoft Entra ID (Voorheen Azure AD).
o Enterprise Applications and Service Principals.
o App Registrations and API permissions.
o Conditional Access Policies.
o Hybrid Identity and, Entra Cloud Sync, Entra Connect (for syncing on-prem AD)
- Microsoft Entra ID Governance Features
o Access Reviews
· Configureer terugkerende of eenmalige toegangsbeoordelingen voor: Groepen
Teams Applicaties
· Begrijp reviewers, aanbevelingen, automatisch toepassen en escalatiebeleid.
o Entitlement Management
· Toegangspakketten maken en beheren
· Begrijp catalogi, beleid en verzoeken
· Configureer automatische toewijzingen en goedkeuringsworkflows
· Stel het verloop van de levenscyclus en toegangsbeoordelingen voor pakketten in
- Tooling & Automation
o Microsoft Graph-API en PowerShell
o Automatiseer toegangsbeoordelingen, rechtenpakketten en roltoewijzingen
o Microsoft Entra-beheercentrum
o Levenscyclusworkflows
Vendor Qualifications Technical Level (Protocols and Tools)
- PROTOCOLS, PROGRAMMING & SCRIPTING LANGUAGES
o PowerShell, Graph API, SCIM, JSON, LDAP, OIDC, OAuth, OpenID Connect
o Functie-apps en logische apps.
Kennis van en ervaring met Azure DevOps;

De TU/e is op zoek naar een IAM Architect en een IAM Developer. Inschrijver dient in één inschrijving een IAM Architect én Developer aan te bieden, wat gezien en beoordeeld wordt als één kandidaat. De TU/e zal de huidige IAM-oplossing vervangen door een op Entra ID (Governance) gebaseerde oplossing. De implementatie moet worden uitgevoerd volgens de SURF-controles (Controles
- Security Expertise Centrum
- door SURF). De huidige IAM-implementatie moet uiterlijk op 1 december 2026 worden vervangen.

Identity en Access Management (IAM) is een beveiligings- en bedrijfsdiscipline die meerdere technologieën en bedrijfsprocessen omvat om de juiste mensen of machines toegang te geven tot de juiste middelen op het juiste moment voor de juiste redenen, terwijl ongeautoriseerde toegang en fraude worden voorkomen. Het team bestaat uit 4 personen. Het team werkt volgens de DevOps/Agile principes (Scrum).

Architect Implementation steps

Inbound provisioning steps:

• Ontwerp twee XML-inkomende inrichtingsstromen voor studenten en werknemers met behulp van de Entra ID Provisioning API. Bepaal of een persoon lid is van beide inkomende XML-bestanden. Er zal hybride provisioning worden geïmplementeerd. De XML-bestanden bevatten de scenario's Join, Update en Leave. De xml-bestanden geven wijzigingen in AFAS (Medewerkers) en Osiris (Studenten) weer.

• Ontwerp een derde Identiteitsstroom voor ‘Derden’. Aanvragen (Aanmelden, Updaten en Verlaten) worden door TU/e-geautoriseerde personen gedaan via TopDesk-tickets. Implementeer een inkomende inrichtingsstroom met behulp van SharePoint-lijsten en Microsoft Forms.

•

• Ontwerp de benodigde kenmerken in de Provisioning API.

• Maak een Ontwerp voor een uniek Relatienummer iedere identiteit.

• Maak een ontwerp voor het toewijzen van kenmerken aan bestaande Active Directory-kenmerken.

• Maak een ontwerp voor een uniek e-mailadres.

• Maak een ontwerp voor wachtwoord of TAP-tokens voor nieuwe identiteiten.

• Ontwerp een lokale provisionings agent als onderdeel van de inkomende inrichtingsstroom.

• Ontwerp levenscyclusworkflows voor deelname-, update- en vertrekscenario's. Gebruik Hybrid Exchange Write-back.

• Er is een migratieplan opgesteld voor de identiteiten die in het huidige IDM-systeem worden beheerd.

Outbound provisioning:

•

• Ontwerp uitgaande inrichting stroom voor lokale toepassingen (10-15).

• Ontwerp een ECMA-host om via PowerShell met een Service Bus te communiceren.

Entra ID Governance (Authorisation Management):

• Ontwerp automatisch toegewezen toegangspakketten.

• Configureer governance- en administratiestromen voor studenten en werknemers.

• Ontwerp Cloud Sync om groepsinrichting naar Active Directory te activeren. Voor native groepen van Entra ID en op Active Directory gebaseerde groepen (SOA).

General:

• Ontwerp de oplossing met behulp van automatisering.

• Tijdens het werktuig moet kennis worden overgedragen aan leden van het IAM-team.

• Documentatie is een onderdeel van de implementatie.

Planning To DO

• Migration van user provisioning.

• Employees

• Students

• Derden

• Migration of outbound provisioning

• Migration of Authorization management

Planning Phases:

• Phase 1: Oktober 2025 – February 2026: Design, Build, Test and Migration of 1C and 3.

• Phase 2: Oktober 2025 – May 2026: Design, Build, Test and Migration of 2.

• Phase 3: Oktober 2025 – July 2026: Design, Build, Test and Migration of 1a.

• Phase 4: Oktober 2025 – November 2026: Design, Build, Test and Migration 1b.

Developer Implementation steps

Inbound provisioning steps:

• Implementeer 2 XML-inkomende provisioningstromen voor studenten en medewerkers met behulp van de Entra ID Provisioning API. Bepaal of een persoon lid is van beide XML-inkomende bestanden. Hybride provisioning wordt geïmplementeerd. De XML-bestanden bevatten scenario's voor deelname, updates en uitdiensttreding. De XML-bestanden vertegenwoordigen wijzigingen in AFAS (medewerkers) en Osiris (studenten).

• Creëer een derde identiteitsstroom voor 'Derden'. Aanvragen (Join, Update en Leave) worden afgehandeld door geautoriseerde TU/e-medewerkers via TopDesk-tickets. Implementeer een inkomende provisioning stroom met behulp van SharePoint-lijsten en Microsoft Forms.

• Configureer kenmerken in de Provisioning API.

•

• Maak een uniek relatienummer voor elke identiteit.

• Wijs kenmerken toe aan bestaande Active Directory-kenmerken.

• Genereer een uniek e-mailadres.

• Provision een wachtwoord of TAP-token voor nieuwe identiteiten.

• Implementeer een on-premise provisioning-agent als onderdeel van de inkomende provisioning- stroom.

• Implementeer levenscyclusworkflows voor deelname-, update- en vertrekscenario's. Gebruik Hybrid Exchange Write-back.

• Er is een migratieplan voor de identiteiten die in het huidige IDM-systeem worden beheerd.

Outbound provisioning:

• Implementeer uitgaande provisioning voor on-premises applicaties (10-15).

• Implementeer een ECMA-host om via PowerShell te communiceren met een Service Bus.

Entra ID Governance (Authorisation Management):

• Maak automatisch toegewezen toegangspakketten.

• Configureer governance- en beheerstromen voor studenten en medewerkers.

• Implementeer Cloud Sync om groepsprovisioning naar Active Directory te activeren. Voor Entra ID-native groepen en Active Directory-gebaseerde groepen (SOA).

General:

• Implementeer de oplossing met behulp van automatisering.

• Tijdens de implementatie moet kennis worden overgedragen aan leden van het IAM-team.

• Documentatie is een onderdeel van de implementatie.

Planning To DO

• Migratie van gebruikersvoorzieningen

• Medewerkers

• Studenten

• Derden

• Migration van outbound provisioning

• Migration van Authorisatie management

Planning Phases:

• Phase 1: Oktober 2025 – February 2026: Design, Build, Test and Migration of 1C and 3.

• Phase 2: Oktober 2025 – May 2026: Design, Build, Test and Migration of 2.

• Phase 3: Oktober 2025 – July 2026: Design, Build, Test and Migration of 1a.

• Phase 4: Oktober 2025 – November 2026: Design, Build, Test and Migration 1b.

Let op: Gezien de aard van onderhavige opdracht is het niet mogelijk om hiervoor als zzp’er zelfstandig in te schrijven. Alle verplichtingen, ook die krachtens de belasting-, zorgverzekerings- en sociale verzekeringswetgeving met betrekking tot Personeel van Opdrachtnemer, komen ten laste van Opdrachtnemer. Opdrachtnemer vrijwaart Opdrachtgever tegen elke aansprakelijkheid die daarmee verband houdt waaronder mede begrepen aanspraken van het Personeel van Opdrachtnemer gebaseerd op het beweerdelijk bestaan van een arbeidsovereenkomst met Opdrachtgever, alsmede aanspraken van derden (zoals de Belastingdienst) in dit verband.

Functieprofiel en vaardigheden Architect

Knock Out Criteria:

• HBO

• Ervaring met implementaties en ontwerp van Entra ID Governance, Inbound en Outbound provisioning. Bewijs van succesvolle implementatie van IGA-projecten.

• Referentieprojecten of casestudies.

• Ervaring en bewezen succesvolle implementaties en ontwerpen van IAM- en/of IGA-oplossingen in het Microsoft Domein.

• Architect- en ontwerpervaring in de IAM-gemeenschap gedurende 5 tot 10 jaar.

• Vloeiend Nederlands en Engels spreken en schrijven.

• Je beschikt over een sterke technische kennis, waardoor je vanuit architectonisch oogpunt technisch en infrastructureel ontwerp tegenmaatregelen kunt nemen.

• Communiceer duidelijk over complexe onderwerpen in krachtige en eenvoudige taal wanneer u belanghebbenden helpt.

• Je hebt organisatiegevoeligheid.

• Je bent een teamspeler, vertegenwoordigt het team en kunt zelfstandig werken.

• Vermogen om zelfstandig een technisch ontwerp te maken te begeleiden naar realisatie (conform norm en richtlijnen).

• Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht exploitatie/beheer).

• Resultaatgericht.

Identity & Access Management (IAM) Fundamentals

• Users, Groups, Roles, and Permissions

• Role-Based Access Control (RBAC) and Least Privilege Principle

• Joiner-Mover-Leaver life cycle

• Authorization models (e.g., direct assignment, group-based, dynamic access)

Microsoft Entra ID Platform Knowledge

• Microsoft Entra ID (Voorheen Azure AD)

• Enterprise Applications and Service Principals

• App Registrations and API permissions

• Conditional Access Policies

• Hybrid Identity and Entra Cloud Sync, Entra Connect (for syncing on-prem AD)

Microsoft Entra ID Governance Features

• Access Reviews

• Configureer terugkerende of eenmalige toegangsbeoordelingen voor: Groepen, Teams, Applicaties

• Begrijp reviewers, aanbevelingen, automatisch toepassen en escalatiebeleid.

• Entitlement Management

• Toegangspakketten maken en beheren

• Begrijp catalogi, beleid en verzoeken

• Configureer automatische toewijzingen en goedkeuringsworkflows

• Stel het verloop van de levenscyclus en toegangsbeoordelingen voor pakketten in

Tooling & Automation

• Microsoft Graph-API en PowerShell

• Automatiseer toegangsbeoordelingen, rechtenpakketten en roltoewijzingen

• Microsoft Entra-beheercentrum

• Levenscyclusworkflows

Vendor Qualifications Technical Level (Protocols and Tools)

• PROTOCOLS, PROGRAMMING & SCRIPTING LANGUAGES

• PowerShell, Graph API, SCIM, JSON, LDAP, OIDC, OAuth, OpenID Connect

• Functie-apps en logische apps.

• Kennis van en ervaring met Azure DevOps

Functieprofiel en vaardigheden Developer

Knock Out Criteria:

• HBO

• Ervaring met implementaties van Entra ID Governance, Inbound en Outbound provisioning.

• Aantoonbare succesvolle implementatie van IGA-projecten. Referentieprojecten of casestudies.

• Ervaring met en bewezen succesvolle implementatie van IAM en/of IGA-oplossingen in de Microsoft-omgeving.

• 5 jaar implementatie-ervaring in de IAM-community.

• Vloeiend Nederlands en Engels spreken en schrijven.

• Je hebt een sterke technische kennis, waardoor je technische en infrastructurele inzichten kunt weerleggen.

• Je communiceert helder over complexe onderwerpen in krachtige en eenvoudige taal bij het ondersteunen van stakeholders.

• Je hebt organisatiegevoeligheid.

• Je bent een teamspeler, je vertegenwoordigt het team en je kunt zelfstandig werken.

• Je kunt zelfstandig technisch ontwerp vertalen naar realisatie (conform standaarden en richtlijnen).

• Je kunt de opgeleverde oplossing documenteren en overdragen (overdracht van exploitatie/beheer).

• Resultaatgericht.

Identity & Access Management (IAM) Fundamentals

• Users, Groups, Roles, and Permissions

• Role-Based Access Control (RBAC) and Least Privilege Principle

• Joiner-Mover-Leaver life cycle

• Authorization models (e.g., direct assignment, group-based, dynamic access)

Microsoft Entra ID Platform Knowledge

• Microsoft Entra ID (Voorheen Azure AD)

• Enterprise Applications and Service Principals

• App Registrations and API permissions

• Conditional Access Policies

• Hybrid Identity and Entra Cloud Sync, Entra Connect (for syncing on-prem AD)

Microsoft Entra ID Governance Features

• Access Reviews

• Configureer terugkerende of eenmalige toegangsbeoordelingen voor: Groepen, Teams, Applicaties

• Begrijp reviewers, aanbevelingen, automatisch toepassen en escalatiebeleid.

• Entitlement Management

• Toegangspakketten maken en beheren

• Begrijp catalogi, beleid en verzoeken

• Configureer automatische toewijzingen en goedkeuringsworkflows

• Stel het verloop van de levenscyclus en toegangsbeoordelingen voor pakketten in

Tooling & Automation

• Microsoft Graph-API en PowerShell

• Automatiseer toegangsbeoordelingen, rechtenpakketten en roltoewijzingen

• Microsoft Entra-beheercentrum

• Levenscyclusworkflows

Vendor Qualifications Technical Level (Protocols and Tools)

• PROTOCOLS, PROGRAMMING & SCRIPTING LANGUAGES

• PowerShell, Graph API, SCIM, JSON, LDAP, OIDC, OAuth, OpenID Connect

• Functie-apps en logische apps.

• Kennis van en ervaring met Azure DevOps