In het kort: Je gaat de technische implementatie en het beheer van Microsoft Entra ID verzorgen voor vier gemeenten, met focus op identiteitsbeheer, toegangscontrole en beveiliging, terwijl je samenwerkt met projectteams en interne beheerders.

Het programma “Van ICT-uitvoering naar ICT-regie” behelst alle voorbereiding en werkzaamheden om te transformeren van de huidige ICT-dienstverleningsorganisatie (voor vier gemeenten) GRID NV naar een samenwerkingsvorm waarin de vier gemeentelijke eigenaren in regie zijn van hun eigen ICT-voorziening. In dit kader wordt gezocht naar een specialist voor de inrichting en het beheer van Microsoft Entra ID (voorheen Azure Active Directory). Deze omgeving vormt de ruggengraat van de moderne werkplek en is essentieel voor identiteitsbeheer, toegangscontrole en beveiliging binnen de Microsoft-cloudomgeving.

De gevraagde specialist is verantwoordelijk voor de technische implementatie, configuratie en het beheer van Microsoft Entra ID binnen de tenants van de GRID-gemeenten. De focus ligt op het realiseren van een veilige, schaalbare en beheersbare identiteitsinfrastructuur die voldoet aan gemeentelijke wet- en regelgeving.

De gevraagde expertise omvat onder andere:
- Analyse en Harmonisatie
Inventarisatie van bestaande Entra ID-configuraties per gemeente
Analyse van Conditional Access policies, Identity Protection instellingen en roltoewijzingen
Harmonisatie van instellingen op basis van best practices en de referentietenant
- Configuratie en Implementatie
Inrichten van Conditional Access policies, Identity Governance (PIM, Access Reviews).
Toetsen Configuratie en uitvoeren beheer van Multi-Factor Authentication (MFA), Self-Service Password Reset (SSPR).
Integratie met on-premises AD via Entra Connect.
Inrichten van rolgebaseerde toegangscontrole (RBAC) en administratieve eenheden.
- Beveiliging en Compliance
Implementatie van Identity Protection policies.
Borging van compliance met BIO, NIS2, Archiefwet, WOO, MDTO en gemeentelijk beleid.
Logging en monitoring via Entra ID logs en Microsoft Sentinel.
- Documentatie en Overdracht
Uitgebreide technische documentatie van configuraties en procedures.
Kennisoverdracht aan interne beheerders via workshops en handleidingen.
- Ondersteuning en Troubleshooting
Oplossen van complexe identiteits- en toegangsproblemen.
Tweedelijns ondersteuning tijdens en na implementatie.
- Samenwerking en Projectmanagement
Afstemming met projectteams voor informatiebeveiliging, de projecten rondom digitaal samenwerken en de ontvlechting van de Multi on premise Active Directory.
Rapportage aan projectleiding en betrokken stakeholders.

Kandidaatomschrijving
Generieke eigenschappen:
De kandidaat die in aanmerking wil komen voor gunning van deze opdracht dient te voldoen aan een aantal inhoudelijke en interpersoonlijk eigenschappen. Deze eigenschappen zijn opgesteld om te waarborgen dat de inrichting en het beheer van Microsoft Entra ID op een kwalitatief hoogstaande en toekomstbestendige wijze worden uitgevoerd.

De kandidaat beschikt aantoonbaar over diepgaande kennis van Microsoft Entra ID, inclusief onderdelen zoals Conditional Access, Identity Protection, Privileged Identity Management (PIM), en de integratie met on-premises Active Directory via Entra Connect. Ervaring met hybride identiteitsomgevingen is een vereiste, evenals kennis van governance-structuren binnen Microsoft 365. Daarnaast dient de kandidaat ervaring te hebben met het opstellen en uitvoeren van migratieplannen, bij voorkeur binnen een multi-tenant omgeving zoals die van gemeentelijke samenwerkingsverbanden. De leverancier is in staat om bestaande configuraties te analyseren, te harmoniseren en te documenteren conform best practices.

Op het gebied van beveiliging en compliance wordt verwacht dat de kandidaat aantoonbare ervaring heeft met het implementeren van maatregelen die voldoen aan de Baseline Informatiebeveiliging Overheid (BIO), de NIS2-richtlijn, de Archiefwet, de Wet open overheid (Woo), en gemeentelijke beleidskaders op het gebied van privacy en informatiebeveiliging. De kandidaat dient ten minste drie referentieprojecten aan te leveren uit de afgelopen vijf jaar, waarin vergelijkbare werkzaamheden zijn uitgevoerd. Deze referenties moeten voorzien zijn van contactpersonen die benaderd kunnen worden voor verificatie. Tot slot wordt verwacht dat de kandidaat beschikt over relevante Microsoft-certificeringen, zoals de Microsoft Certified: Identity and Access Administrator Associate. Kennis van PowerShell voor automatisering binnen de Entra-omgeving geldt als een pre.

Interpersoonlijke eigenschappen:
- Analytisch vermogen: In staat om complexe IT-omgevingen te analyseren, knelpunten te identificeren en effectieve oplossingen te ontwerpen.
- Probleemoplossend vermogen: Proactief in het oplossen van technische problemen en het vinden van creatieve oplossingen.
- Communicatieve vaardigheden: Uitstekende mondelinge en schriftelijke communicatievaardigheden in het Nederlands. In staat om complexe technische informatie duidelijk over te brengen aan zowel technische als niet-technische stakeholders.
- Samenwerkingsgericht: Een teamplayer die effectief kan samenwerken met diverse disciplines en belangen.
- Proactief en zelfstandig: In staat om taken zelfstandig uit te voeren, initiatief te nemen en verantwoordelijkheid te dragen.
- Kwaliteitsgericht: Oog voor detail en streven naar hoogwaardige oplossingen en documentatie.
- Affiniteit met overheidscontext: Begrip van de specifieke eisen en processen binnen gemeentelijke organisaties (een pre).
- Resultaatgericht: In staat om doelen te stellen en deze effectief en efficiënt te bereiken, waarbij een skill set worden ingezet om samenwerking en afstemming te optimaliseren.

Interviewplanning
De gesprekken zijn op 7, 8 of 9 juli. Toelichting op rooster: Er wordt uitgegaan dat er 2 fases bestaan; een inrichting- en een beheerfase. Voor de inrichtingsfase wordt uitgegaan van een gemiddelde inzet van 20 uur per week, voor de beheerfase gemiddeld 8 uur per week.