Infra Engineer PAM (CyberArk) – CJIB

Organisatie: Centraal Justitieel Incassobureau

Functie: Infra Engineer PAM

Vakgebied: Security / Identity & Access Management (IAM)


Opdrachtomschrijving

Het CJIB zoekt een ervaren Infra Engineer PAM die verantwoordelijk wordt voor het inventariseren, analyseren en uitfaseren van bestaande beheer- en toegangsroutes rondom de huidige CyberArk Privileged Access Management (PAM)-omgeving.

De nadruk ligt op het Windows-domein, waarbij alle bestaande beheerverbindingen buiten CyberArk inzichtelijk worden gemaakt. Op basis van een risicoanalyse stel je verbeterplannen op en voer je – na akkoord – de noodzakelijke sanering en migratie uit.

Je werkt binnen het expertisecluster Security & IAM van Team Infra & Integratie en draagt direct bij aan de verdere verhoging van de digitale weerbaarheid van het CJIB.


Doel van de opdracht

Het doel is om alle bestaande beheer- en toegangsroutes naar kritische systemen te inventariseren, risico's inzichtelijk te maken en deze – waar mogelijk – te vervangen door beheer via CyberArk PAM. Hiermee wordt het aantal ongecontroleerde privileged access-routes verminderd en de beveiliging van de infrastructuur versterkt.


Werkzaamheden

Inventarisatie

  • In kaart brengen van alle beheer- en toegangsroutes buiten de CyberArk PAM-oplossing.
  • Primaire focus op het Windows-platform.
  • Inventariseren van verbindingen vanuit verschillende IT-domeinen.

Resultaat (1 september 2026):

  • Volledig overzicht van alle niet-PAM beheer- en toegangsroutes.

Analyse

Per gevonden beheerroute:

  • Vaststellen van het gebruiksdoel.
  • Beschrijven van de technische inrichting.
  • Identificeren van beveiligingsrisico's.
  • Beoordelen van de noodzaak van de route.
  • Classificeren van risico's.

Resultaat (1 september 2026):

  • Beknopte risicoanalyse.
  • Classificatie per beheerroute.

Verbeterplan

  • Opstellen van uitvoerbare verbetermaatregelen.
  • Identificeren van "quick wins".
  • Opstellen van automatiseringsvoorstellen.
  • Adviseren over het elimineren van legacy-routes.

Resultaat (1 september 2026):

  • Plan van aanpak per beheerroute.

Implementatie

Na goedkeuring:

  • Uitfaseren van oude beheerverbindingen.
  • Implementeren van verbeteringen.
  • Migreren naar PAM-gebaseerd beheer.
  • Opruimen van legacy-toegang.

Resultaat (31 december 2026):

  • Overzicht van alle gerealiseerde verbeteringen.

Documentatie

  • Opleveren van beheerdocumentatie.
  • Overdrachtsdocumentatie volgens CJIB-standaarden.
  • Kennisoverdracht aan beheerorganisatie.

Werkomgeving

Je komt terecht binnen:

Team Infra & Integratie

Expertisecluster:

  • Security
  • Identity & Access Management (IAM)

Het team beheert onder andere:

  • CyberArk PAM
  • Security-oplossingen
  • Digitale toegangsvoorzieningen
  • Enterprise-infrastructuur

Technische omgeving

De opdracht speelt zich af binnen een complexe enterprise-omgeving met onder andere:

  • CyberArk PAM
  • Windows Server
  • Active Directory
  • VMware
  • Enterprise-netwerken
  • Hybride infrastructuren
  • Private Cloud
  • Identity & Access Management

Resultaten (Deliverables)

Uiterlijk 1 september 2026

  • Inventarisatie van alle niet-PAM beheerverbindingen.
  • Risicoanalyse per beheerroute.
  • Classificatie van beheerverbindingen.
  • Concreet verbeter- en automatiseringsplan.

Uiterlijk 31 december 2026

  • Oude beheerverbindingen uitgefaseerd.
  • Overzicht van alle doorgevoerde verbeteringen.
  • Volledige documentatie.
  • Overdrachtsdossier.

Eisen (aantoonbaar in CV!)

  • MBO+/HBO werk- en denkniveau.
  • Ervaring met applicatiebeheer.
  • Minimaal 4 jaar relevante ervaring binnen:
    • Security Management.
    • Systeembeheer.
    • Applicatiebeheer.
  • Kennis van:
    • Security.
    • Identity & Access Management.
    • Hybride IT-omgevingen.
    • VMware.
  • Goede beheersing van Nederlands en Engels.

Een certificering zoals CISA, CEH of CISSP is een pré.


Gewenste kennis en ervaring

Aantoonbare ervaring met:

  • Windows-platformen (on-premises).
  • Active Directory.
  • Enterprise-netwerken.
  • Private cloud.
  • Legacy-uitfasering.
  • Privileged Access Management (PAM).
  • CyberArk (sterke pré).
  • Enterprise-omgevingen.
  • Overheidsorganisaties.
  • Infrastructuurbeheer.
  • Endpoint Security.
  • Network Security.
  • Application Security.
  • Identity & Access Management.

Daarnaast heb je brede kennis van:

  • ICT Security.
  • Beveiligingsarchitectuur.
  • Enterprise-infrastructuren.

Competenties

Analytisch

  • Brengt complexe beheerstructuren snel en zorgvuldig in kaart.

Resultaatgericht

  • Werkt planmatig toe naar concrete verbeteringen en aantoonbare resultaten.

Zelfstandig

  • Pakt werkzaamheden proactief op en lost problemen zoveel mogelijk zelfstandig op.

Samenwerkingsgericht

  • Werkt effectief samen met collega's binnen Security, IAM en infrastructuurteams.

Overtuigingskracht

  • Weet draagvlak te creëren voor veranderingen en beveiligingsmaatregelen.

Omgaan met weerstand

  • Kan organisatorische weerstand rondom veranderingen professioneel begeleiden.

Klantgericht

  • Houdt rekening met de impact van wijzigingen op de dienstverlening.

Profiel kandidaat

De ideale kandidaat is een ervaren Infra Engineer met een sterke achtergrond in Windows-infrastructuren, Identity & Access Management en Privileged Access Management. Je bent gewend om binnen complexe enterprise- of overheidsomgevingen te werken en hebt ruime ervaring met Active Directory, hybride infrastructuren en securitybeheer.

Je kunt zelfstandig beheerprocessen analyseren, risico's beoordelen en verbeteringen implementeren. Ervaring met CyberArk PAM en het uitfaseren van legacy-beheerroutes is een grote pré. Dankzij jouw technische expertise en overtuigingskracht draag je bij aan een veiligere en beter beheersbare IT-omgeving binnen het CJIB.



Reageer nu