Opleidingsniveau

Minimaal een bachelor in informatica, cybersecurity of vergelijkbare werkervaring met aantoonbare IAM-projecten

Salarisindicatie in loondienst

€20 - €70000 per uur

Indicatie uurtarief bij ZZP

€20 - €75 per uur

Doorgroeimogelijkheden

Doorstroom naar rollen zoals Lead IAM Architect, Security Architect, Principal Engineer, Head of Identity of technisch adviseur/partner binnen consultancy

Competenties & vaardigheden

Keycloak-configuratie en beheer, OAuth2/OpenID Connect en SAML, integraties met WSO2 en HashiCorp Vault, DevSecOps en automatisering

Gerelateerde functies

IAM Engineer; Security Architect; DevSecOps Engineer; Identity Architect; API Security Engineer

Functieomschrijving

Een Keycloak-expert is verantwoordelijk voor het ontwerp, de implementatie, de configuratie en de beveiliging van Keycloak-omgevingen binnen organisaties die moderne identity- en accessmanagementoplossingen gebruiken. De rol combineert een adviesfunctie met hands-on uitvoering: je vertaalt architectuurkeuzes en beveiligingseisen naar inzetbare Keycloak-configuraties, migratieplannen en operationele procedures. Als specialist werk je in een DevSecOps-context waarin automatisering, secure-by-design en continue levering centraal staan. Je richt je op single sign-on (SSO), OAuth2/OpenID Connect- en SAML-stromen, tokenlevenscycli en het opzetten van betrouwbare trust- en token-koppelingen tussen meerdere Keycloak-instanties en externe identity-providers.

Typisch salaris

Het salaris voor een Keycloak-expert varieert sterk afhankelijk van contractvorm, ervaring en sector. Als vaste medewerker op contractniveau ligt een gangbaar jaarsalaris in Nederland vaak tussen ongeveer u20ac70.000 en u20ac100.000 voor senior profielen met gespecialiseerde IAM-kennis. Voor consultants en zzp'ers die interim werk aannemen, liggen de uurtarieven doorgaans tussen u20ac75 en u20ac160 per uur, afhankelijk van beschikbaarheid, expertise en marktvraag. Voor opdrachten binnen de publieke sector of opdrachten overheid en projecten met strikte aanbestedings- en compliance-eisen, kunnen tarieven verschillen of aanvullende administratieve voorwaarden gelden, zoals werken via DAS of specifieke raamcontracten. In de praktijk zijn zzp opdrachten en interim werk veelvoorkomende arrangementsvormen voor deze expertise, waarbij zowel kortlopende opdrachten als langere strippenkaartconstructies gebruikt worden.

Veelvoorkomende functietaken

Dagelijkse en terugkerende taken van een Keycloak-expert omvatten het opstellen van architectuur- en beveiligingsontwerpen, implementeren van identity flows en policies, integreren van Keycloak met applicaties en API-gateways, en het opzetten van transitive token flows tussen verschillende Keycloak-instanties en externe componenten. Je configureert rollen- en rechtenmodellen, beheert realm- en client-instellingen, stelt logging en auditing in en verzorgt veilige opslag van secrets via oplossingen als HashiCorp Enterprise Vault. Daarnaast voer je performance- en veiligheidstesten uit, automatiseer je deployments met CI/CD-pipelines en draag je bij aan runbooks en incidentrespons. De rol vereist ook stakeholdercommunicatie: je neemt architecten, ontwikkelteams en beheerders mee in keuzes, doet risicoanalyses en vertaalt technische oplossingen naar bestuurlijke of organisatorische kaders, bijvoorbeeld binnen projecten waarbij opdrachten overheid of integratie met bestaande IV-organisaties relevant zijn.

Hoe specialist te worden

De weg naar een Keycloak-expert begint met een stevige basis in informatica of informatiebeveiliging en praktijkervaring met identity- en accessmanagement. Leer de fundamenten van OAuth2, OpenID Connect en SAML en raak bedreven in het opzetten en beheren van Keycloak-relais, realms en clients. Verwerf ervaring in DevSecOps-praktijken: automatisering met CI/CD, infrastructuur als code, containerisatie en monitoring. Bouw integratie-ervaring op met veelgebruikte producten zoals WSO2 en Vault, en oefen met het opzetten van transitive token flows en federatiepatronen. Volg trainingen en certificeringen op het gebied van IAM en cloud security, werk mee aan echte projecten en neem deel aan zzp opdrachten of interim werk om uiteenlopende omgevingen en migraties te zien. Netwerken en het aannemen van opdrachten via kanalen als DAS of gespecialiseerde consultancybureaus versnellen toegang tot opdrachten en ervaring op het niveau van overheid en grote organisaties. Blijf scherp op nieuwe standaarden en bedreigingen, deel kennis in communities en bouw een portfolio met gerealiseerde implementaties zodat je zowel advies- als uitvoerende rollen overtuigend kunt vervullen.

Opleidingsniveau

Minimaal een bachelor in informatica, cybersecurity of vergelijkbare werkervaring met aantoonbare IAM-projecten

Salarisindicatie in loondienst

€20 - €70000 per uur

Indicatie uurtarief bij ZZP

€20 - €75 per uur

Doorgroeimogelijkheden

Doorstroom naar rollen zoals Lead IAM Architect, Security Architect, Principal Engineer, Head of Identity of technisch adviseur/partner binnen consultancy

Competenties & vaardigheden

Keycloak-configuratie en beheer, OAuth2/OpenID Connect en SAML, integraties met WSO2 en HashiCorp Vault, DevSecOps en automatisering

Gerelateerde functies

IAM Engineer; Security Architect; DevSecOps Engineer; Identity Architect; API Security Engineer

Functieomschrijving

Een Keycloak-expert is verantwoordelijk voor het ontwerp, de implementatie, de configuratie en de beveiliging van Keycloak-omgevingen binnen organisaties die moderne identity- en accessmanagementoplossingen gebruiken. De rol combineert een adviesfunctie met hands-on uitvoering: je vertaalt architectuurkeuzes en beveiligingseisen naar inzetbare Keycloak-configuraties, migratieplannen en operationele procedures. Als specialist werk je in een DevSecOps-context waarin automatisering, secure-by-design en continue levering centraal staan. Je richt je op single sign-on (SSO), OAuth2/OpenID Connect- en SAML-stromen, tokenlevenscycli en het opzetten van betrouwbare trust- en token-koppelingen tussen meerdere Keycloak-instanties en externe identity-providers.

Typisch salaris

Het salaris voor een Keycloak-expert varieert sterk afhankelijk van contractvorm, ervaring en sector. Als vaste medewerker op contractniveau ligt een gangbaar jaarsalaris in Nederland vaak tussen ongeveer u20ac70.000 en u20ac100.000 voor senior profielen met gespecialiseerde IAM-kennis. Voor consultants en zzp'ers die interim werk aannemen, liggen de uurtarieven doorgaans tussen u20ac75 en u20ac160 per uur, afhankelijk van beschikbaarheid, expertise en marktvraag. Voor opdrachten binnen de publieke sector of opdrachten overheid en projecten met strikte aanbestedings- en compliance-eisen, kunnen tarieven verschillen of aanvullende administratieve voorwaarden gelden, zoals werken via DAS of specifieke raamcontracten. In de praktijk zijn zzp opdrachten en interim werk veelvoorkomende arrangementsvormen voor deze expertise, waarbij zowel kortlopende opdrachten als langere strippenkaartconstructies gebruikt worden.

Veelvoorkomende functietaken

Dagelijkse en terugkerende taken van een Keycloak-expert omvatten het opstellen van architectuur- en beveiligingsontwerpen, implementeren van identity flows en policies, integreren van Keycloak met applicaties en API-gateways, en het opzetten van transitive token flows tussen verschillende Keycloak-instanties en externe componenten. Je configureert rollen- en rechtenmodellen, beheert realm- en client-instellingen, stelt logging en auditing in en verzorgt veilige opslag van secrets via oplossingen als HashiCorp Enterprise Vault. Daarnaast voer je performance- en veiligheidstesten uit, automatiseer je deployments met CI/CD-pipelines en draag je bij aan runbooks en incidentrespons. De rol vereist ook stakeholdercommunicatie: je neemt architecten, ontwikkelteams en beheerders mee in keuzes, doet risicoanalyses en vertaalt technische oplossingen naar bestuurlijke of organisatorische kaders, bijvoorbeeld binnen projecten waarbij opdrachten overheid of integratie met bestaande IV-organisaties relevant zijn.

Hoe specialist te worden

De weg naar een Keycloak-expert begint met een stevige basis in informatica of informatiebeveiliging en praktijkervaring met identity- en accessmanagement. Leer de fundamenten van OAuth2, OpenID Connect en SAML en raak bedreven in het opzetten en beheren van Keycloak-relais, realms en clients. Verwerf ervaring in DevSecOps-praktijken: automatisering met CI/CD, infrastructuur als code, containerisatie en monitoring. Bouw integratie-ervaring op met veelgebruikte producten zoals WSO2 en Vault, en oefen met het opzetten van transitive token flows en federatiepatronen. Volg trainingen en certificeringen op het gebied van IAM en cloud security, werk mee aan echte projecten en neem deel aan zzp opdrachten of interim werk om uiteenlopende omgevingen en migraties te zien. Netwerken en het aannemen van opdrachten via kanalen als DAS of gespecialiseerde consultancybureaus versnellen toegang tot opdrachten en ervaring op het niveau van overheid en grote organisaties. Blijf scherp op nieuwe standaarden en bedreigingen, deel kennis in communities en bouw een portfolio met gerealiseerde implementaties zodat je zowel advies- als uitvoerende rollen overtuigend kunt vervullen.