PAM Analyst

  • Brussel

Detail vacature

Introductie

Voor een klant te Brussel zijn we op zoek naar een PAM Analyst.

Functie

Functie:

De PAM Analist verzorgt analyses op het gebied van Privileged Access Management. Hij werkt nauw samen met het IAM team en de verschillende ICT teams die de systemen, zowel on-prem als in de cloud, moeten beheren. De rol van de PAM Analist bestaat uit twee belangrijke luiken:


1. Het ontwerpen van rollen in kader van RBAC (Role Based Access Control) toegespitst op de toekenning van gepriviligieerde toegangsrechten in ICT systemen, zowel on-premise als in de cloud. Hij heeft een dubbele competentie: zowel technisch als functioneel om de nodige oplossingen te ontwikkelen. Zijn voornaamste taak bestaat uit het ontwerpen van rollen in het kader van het RBAC concept,

zowel on- prem als (en vooral) in de cloud. Een degelijke technische kennis van de administratieve rollen en rechten en hun verhoudingen tot elkaar binnen het Microsoft Azure ecosysteem is hierbij een absolute vereiste. De PAM analist dient de reeds aanwezige kennis

over het PAM systeem verder uit te bouwen op maat van de klant. Momenteel wordt er gebruik gemaakt van PIM binnen MS Azure. Het is mogelijk dat er ook een PAM platform wordt uitgerold, zoals bijv. CyberArk.


2. Het uitvoeren van “compliance” activiteiten om ervoor te zorgen dat het opgezette ontwerp en de bekomen toegangen regelmatig gevalideerd worden. Hiervoor zullen er op regelmatige tijdstippen validaties moeten uitgevoerd worden. Deze activiteiten kunnen ook leiden tot verbeteringen in de definitie van de rollen indien nodig.


Taken:

  • Organiseert interviewsessies met de medewerkers van de ICT-departementen om in kaart te brengen wat de taken zijn en welke systemen en rechten daarbij gebruikt worden.
  • Analyseert ten gronde de huidige set-up zoals gedefinieerd in Azure met de rollen en rechten zoals voorzien door Microsoft alsook de reeds opgezette custom rollen. Een doorgedreven kennis van het Azure privileged rechten model is dus zeer belangrijk!
  • Op basis van de verkregen informatie ontwerpt de PAM-analist verschillende “privileged access“ rollen. Zo’n rol wordt dan gekoppeld aan één of meer achterliggende Microsoft rechten die nodig zijn om de taken die gekoppeld zijn aan de rol te kunnen uitvoeren.
  • De PAM analist implementeert deze rollen in het Microsoft Azure ecosysteem en werkt hierbij samen met de technische teams die instaan voor het beheer van Azure AD en andere componenten. Overleg met het Security Architecture & Engineering team en het CSOC team is hiervoor ook noodzakelijk.
  • Speelt een actieve rol bij het opzetten van een PAM platform (bijv. CyberArk) indien de klant beslist dat dit een meerwaarde kan bieden. Ervaring met dergelijke platformen en hun werkwijze is een pluspunt.
  • Optimaliseert het on-boarding / off-boarding / functiewijzigingsproces in samenwerking met de departementen en het personeelsdepartement met betrekking tot het toekennen, wijzigen en wegnemen van gepriviligieerde rechten.
  • Organiseert rechten validatie campagnes om de rechten op gepaste tijdstippen te laten hervalideren door de departementshoofden en volgt op / stuurt bij waar nodig.
  • Rapporteert over de vooruitgang van de RBAC implementatie en geeft inzicht in de tijds- en efficiëntiewinst die behaald wordt door de introductie van het rollenmodel.
  • Is het aanspreekpunt voor ondersteuning in verband met de opgezette rollen en verkregen toegangsrechten en optimaliseert waar nodig.

Functie-eisen

Vereiste technische kennis

  • Aanbevolen procedures voor identiteits- en toegangsbeheer (6 jaren)
  • Algemene concepten voor geprivilligieerd toegangsbeheer via rollen zowel voor on-prem
  • toepassingen (6 jaren)
  • Algemene veiligheidsprincipes en -normen (6 jaren)
  • Authenticatiemethoden, risicoanalyse (eID, token, certificaten, meervoudige authenticatie…) (6 jaren)
  • Diepgaande kennis van toegangscontrolemethoden (RBAC, ABAC…), delegatie, governance voor toegangsbeheer (6 jaren)
  • Diploma: bachelor of gelijkwaardig (6 jaren)
  • Doorgedreven en up-to-date kennis en ervaring met MS Azure / MS365 admin rechten en rollen (6 jaren)
  • Ervaring in de functie IAM/PAM analyst (6 jaren)
  • Goede communicatievaardigheden en interviewtechnieken (6 jaren)
  • IAM-standaarden: Open ID, OAuth, SAML, REST API… (6 jaren)
  • Kennis en ervaring met minstens 1 PAM platform (6 jaren)
  • Kennis van de principes van PAM architectuur (6 jaren)
  • Schriftelijke vaardigheden, rapportage, analytische en gestructureerde documentatie (6 jaren)
  • Technisch schrijven (ten behoeve van rol implementatie in samenwerking met de technische teams) (6 jaren)
  • Frans : Lezen en schrijven Nederlands : Lezen en schrijven Engels : Lezen en schrijven

Inlichtingen

Stephanie Aerts +32 3 202 05 06

GA DE UITDAGING AAN

Solliciteren voor deze vacature

Vul onderstaand formulier in

Deel deze vacature

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Copyright © 2021

I 3D-ICT bv

Alle rechten voorbehouden

Copyright © 2021

I 3D-ICT bv

Alle rechten voorbehouden