Het Martini Ziekenhuis heeft besloten om Identity & Access Management (IAM) als geheel opnieuw op te pakken. Na een grondige analyse van de huidige situatie is de conclusie dat een frisse blik noodzakelijk is: terug naar de tekentafel, met oog voor wat goed werkt en wat fundamenteel anders moet. Niet de bestaande opzet als vertrekpunt, maar visie en strategie als kompas.

Voor deze opdracht zoeken wij een ervaren, onafhankelijke IAM Architect die in staat is om, vanuit een helder architectuur fundament een integrale IAM-visie, strategie en roadmap uit te werken voor een complexe zorgomgeving als binnen MZH.

Wat je gaat doen?

• Visie & strategie: Je ontwikkelt een heldere IAM-visie die aansluit bij de zorgmissie van het ziekenhuis, relevante wet- en regelgeving (NEN 7510/7512/7513, NIS2/Cbw) en actuele beveiligingsprincipes zoals Zero Trust, Zero Standing Privileges en Least Privilege
• Roadmap : Je werkt een gefaseerde, realistische roadmap uit die alle relevante IAM-domeinen dekt: Identity Lifecycle Management, IGA, PAM, toegangsbeheer, klinische workflows, privileged access en identity threat detection
• Nulmeting & gap-analyse: Je brengt de huidige situatie objectief in kaart en beoordeelt wat behouden, aangepast of vervangen moet worden, zonder je te laten leiden door bestaande keuzes.
• Architectuurontwerp: Je ontwerpt een toekomstbestendige, vendor-onafhankelijke doelarchitectuur die alle denkbare IAM-scenario's adresseert: van dagelijkse provisioning tot incident response, van klinische SSO tot privileged remote access voor externe leveranciers
• Stakeholdermanagement: Je communiceert helder op alle niveaus: van CISO en ICT-management tot applicatiebeheerders en zorgprofessionals
• Principes & kaders: Je stelt architectuurprincipes, standaarden en richtlijnen op die als fundament dienen voor de uitwerking en implementatie door interne teams en leveranciers
• Integratie & samenhang: Je borgt de samenhang tussen IAM en aanpalende domeinen zoals informatiebeveiliging, IT-architectuur, HR-processen en klinische systemen (EPD/HiX, PACS, Imprivata)

• Aantoonbaar brede IAM-expertise, je bent thuis in alle lagen van het IAM-landschap: IGA, PAM, Access Management, Directory Services, Federation en Identity Security
• Architectuurervaring: je werkt op strategisch en technisch niveau; je kunt een visiedocument schrijven én een technische architectuurplaat uitwerken

Wensen

• Zorgervaring is een pre: bekendheid met de complexiteit van een ziekenhuisomgeving (klinische workflows, NEN 7510, EPD-integraties) geeft een vliegende start

Competenties

• Vendor/Solution onafhankelijkheid: je denkt in oplossingen en principes, niet in producten; je bent niet de verlengde arm van één leverancier
• Strategisch denkvermogen: je laat je niet leiden door de huidige inrichting of bestaande tooling, maar stelt de juiste vragen en durft te adviseren wat echt nodig is
• Communicatief sterk: je weet complexe materie helder te maken voor zowel technische als management.
• Zeer zelfstandig en proactief, je pakt de lead, stuurt het proces en zorgt voor voortgang zonder dat alles voorgestructureerd hoeft te zijn

Het Martini Ziekenhuis beschikt over een bestaand IAM-landschap met componenten zoals Active Directory (AD), Entra ID, HelloID (provisioning & access management), Imprivata (klinische SSO), BeyondTrust (PAM remote access). Er is een SIEM-omgeving op basis van Wazuh operationeel.

De opdracht is niet het optimaliseren van de bestaande inrichting of het uitrollen van een specifiek product. De opdracht is het herontwerpen van de IAM-architectuur als geheel, met een open blik, vanuit principes, en met een roadmap die richting geeft voor de komende jaren.

Optie tot verlenging: Niets over bekend.

Hybride: Geen verdere informatie

Overig algemeen:

Belangrijk: Wij zoeken geen Microsoft/Entra ID-specialist of een andere product implementatie specialist. We zoeken een architect die het grotere geheel overziet en in staat is om platform-onafhankelijk te denken en te adviseren.