< Naar alle vacatures

Lead IAM Architect

Opleidingsniveau

HBO/WO in Informatica, Cybersecurity, IT of gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€85000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1050 per uur

Doorgroeimogelijkheden

Senior Enterprise Architect, Head of Security, CISO, Director ICT

Competenties & vaardigheden

IAM-architectuur, Strategisch en analytisch denken, Communicatieve vaardigheden, Vendor-onafhankelijk advies

Gerelateerde functies

IAM Consultant, Security Architect, Identity Governance Specialist, PAM Engineer, Enterprise Architect

Functieomschrijving

n

Een Lead IAM Architect is verantwoordelijk voor het vormgeven van de architectuur en strategische koers van Identity & Access Management binnen een organisatie. In deze functie ontwikkel je een vendor-onafhankelijke visie en een gefaseerde roadmap die aansluit bij wettelijke kaders, actuele beveiligingsprincipes (zoals Zero Trust, Least Privilege en Zero Standing Privileges) en de operationele doelstellingen van de organisatie. Je voert nulmetingen en gap-analyses uit, definieert doelarchitecturen en stelt principes, standaarden en richtlijnen op waarmee implementatieteams en leveranciers concreet aan de slag kunnen. De rol is adviserend en sturend: je werkt samen met informatiebeveiliging, IT-architectuur, HR-processen en applicatieeigenaren om samenhang en integratie van IAM-oplossingen te borgen. Deze functie leent zich goed voor zzp opdrachten, interim werk of consultancy via bureauconstructies zoals DAS en is ook relevant voor opdrachten overheid waar strikte compliance-eisen gelden.

nn

Typische vergoeding / salaris

n

Het salaris voor een Lead IAM Architect varieert naar ervaring, verantwoordelijkheidsniveau en contractvorm. In vaste dienst ligt het jaarsalaris doorgaans in de hogere schalen van ICT-beveiliging; een gangbare range is tussen ongeveer €85.000 en €120.000 per jaar voor senioren met aantoonbare architectuurervaring. Voor consultants en zzp'ers die dergelijke opdrachten aannemen, zijn dagtarieven gebruikelijk; deze liggen vaak tussen circa €650 en €1.050 per dag, afhankelijk van specialisatie, urgentie en duur van het project. Interim werk bij overheidsinstellingen of zorginstellingen kan specifieke tariefafspraken en toelagen met zich meebrengen. Bij inzet via tussenpartijen of detachering (bijvoorbeeld via DAS) kunnen netto-inkomsten en voorwaarden verschillen door marges en secundaire voorwaarden, daarom is het belangrijk tarieven en contractvormen scherp te onderhandelen en rekening te houden met vergoedingen voor onregelmatigheid, reiskosten en verzekeringen.

nn

Veelvoorkomende functietaken

n

De kern van het werk bestaat uit het ontwikkelen en documenteren van een heldere, toekomstbestendige IAM-doelarchitectuur en het uitwerken van een gefaseerde roadmap. Praktische taken omvatten het uitvoeren van nulmetingen en gap-analyses van bestaande componenten (directory services, IGA, PAM, Access Management, federation), het opstellen van architectuurplaten en visiedocumenten, en het definiëren van principes en standaarden voor provisioning, toegangsbeheer, privileged access en identity threat detection. Je beoordeelt welke bestaande tooling behouden, aangepast of vervangen moet worden zonder bevooroordeeld te zijn richting leveranciers. Daarnaast adviseer en faciliteer je governance, procesintegratie met HR en change management richting gebruikersgroepen en management. Communicatie op alle niveaus is essentieel: je presenteert bevindingen aan C-level, schrijft businesscases en werkt technische ontwerpen uit voor implementatieteams of externe leveranciers. In de praktijk ondersteun je ook aanbestedings- en selectieprocessen en kun je optreden als technisch sparringpartner tijdens zzp opdrachten of bij opdrachten overheid waar compliance en audit-vereisten streng zijn.

nn

Hoe word je specialist in deze functie

n

Om specialist te worden combineer je een stevige technische basis met ervaring in architectuur en governance. Een relevante opleiding in ICT, informatica of cybersecurity vormt vaak de start, gevolgd door jarenlange ervaring in rollen zoals IAM-engineer, IGA-implementator, PAM-specialist of security-architect. Verdieping in standaarden (SAML, OAuth2/OpenID Connect, SCIM), directory services en identity lifecycle management is cruciaal. Praktische ervaring met verschillende vendors en platformen biedt het vermogen om vendor-onafhankelijk te adviseren; dit vergroot je waarde in zowel zzp opdrachten als interim werk en opdrachten overheid. Belangrijke stappen zijn het schrijven van visie- en architectuurdocumenten, het leiden van nulmetingen/gapanalyses, en ervaring met integraties in complexe omgevingen (zoals EPD of andere kritieke systemen). Netwerken via vakcommunity's, trainingen en certificeringen in IAM-gerelateerde domeinen en architectuurmethoden versterken je profiel. Ten slotte helpt ervaring met contractvormen en samenwerkingsconstructies zoals DAS bij het succesvol opereren als zelfstandige of consultant in dit vakgebied.

Opleidingsniveau

HBO/WO in Informatica, Cybersecurity, IT of gelijkwaardige praktijkervaring

Salarisindicatie in loondienst

€85000 - €120000 per jaar

Indicatie uurtarief bij ZZP

€650 - €1050 per uur

Doorgroeimogelijkheden

Senior Enterprise Architect, Head of Security, CISO, Director ICT

Competenties & vaardigheden

IAM-architectuur, Strategisch en analytisch denken, Communicatieve vaardigheden, Vendor-onafhankelijk advies

Gerelateerde functies

IAM Consultant, Security Architect, Identity Governance Specialist, PAM Engineer, Enterprise Architect

Functieomschrijving

n

Een Lead IAM Architect is verantwoordelijk voor het vormgeven van de architectuur en strategische koers van Identity & Access Management binnen een organisatie. In deze functie ontwikkel je een vendor-onafhankelijke visie en een gefaseerde roadmap die aansluit bij wettelijke kaders, actuele beveiligingsprincipes (zoals Zero Trust, Least Privilege en Zero Standing Privileges) en de operationele doelstellingen van de organisatie. Je voert nulmetingen en gap-analyses uit, definieert doelarchitecturen en stelt principes, standaarden en richtlijnen op waarmee implementatieteams en leveranciers concreet aan de slag kunnen. De rol is adviserend en sturend: je werkt samen met informatiebeveiliging, IT-architectuur, HR-processen en applicatieeigenaren om samenhang en integratie van IAM-oplossingen te borgen. Deze functie leent zich goed voor zzp opdrachten, interim werk of consultancy via bureauconstructies zoals DAS en is ook relevant voor opdrachten overheid waar strikte compliance-eisen gelden.

nn

Typische vergoeding / salaris

n

Het salaris voor een Lead IAM Architect varieert naar ervaring, verantwoordelijkheidsniveau en contractvorm. In vaste dienst ligt het jaarsalaris doorgaans in de hogere schalen van ICT-beveiliging; een gangbare range is tussen ongeveer €85.000 en €120.000 per jaar voor senioren met aantoonbare architectuurervaring. Voor consultants en zzp'ers die dergelijke opdrachten aannemen, zijn dagtarieven gebruikelijk; deze liggen vaak tussen circa €650 en €1.050 per dag, afhankelijk van specialisatie, urgentie en duur van het project. Interim werk bij overheidsinstellingen of zorginstellingen kan specifieke tariefafspraken en toelagen met zich meebrengen. Bij inzet via tussenpartijen of detachering (bijvoorbeeld via DAS) kunnen netto-inkomsten en voorwaarden verschillen door marges en secundaire voorwaarden, daarom is het belangrijk tarieven en contractvormen scherp te onderhandelen en rekening te houden met vergoedingen voor onregelmatigheid, reiskosten en verzekeringen.

nn

Veelvoorkomende functietaken

n

De kern van het werk bestaat uit het ontwikkelen en documenteren van een heldere, toekomstbestendige IAM-doelarchitectuur en het uitwerken van een gefaseerde roadmap. Praktische taken omvatten het uitvoeren van nulmetingen en gap-analyses van bestaande componenten (directory services, IGA, PAM, Access Management, federation), het opstellen van architectuurplaten en visiedocumenten, en het definiëren van principes en standaarden voor provisioning, toegangsbeheer, privileged access en identity threat detection. Je beoordeelt welke bestaande tooling behouden, aangepast of vervangen moet worden zonder bevooroordeeld te zijn richting leveranciers. Daarnaast adviseer en faciliteer je governance, procesintegratie met HR en change management richting gebruikersgroepen en management. Communicatie op alle niveaus is essentieel: je presenteert bevindingen aan C-level, schrijft businesscases en werkt technische ontwerpen uit voor implementatieteams of externe leveranciers. In de praktijk ondersteun je ook aanbestedings- en selectieprocessen en kun je optreden als technisch sparringpartner tijdens zzp opdrachten of bij opdrachten overheid waar compliance en audit-vereisten streng zijn.

nn

Hoe word je specialist in deze functie

n

Om specialist te worden combineer je een stevige technische basis met ervaring in architectuur en governance. Een relevante opleiding in ICT, informatica of cybersecurity vormt vaak de start, gevolgd door jarenlange ervaring in rollen zoals IAM-engineer, IGA-implementator, PAM-specialist of security-architect. Verdieping in standaarden (SAML, OAuth2/OpenID Connect, SCIM), directory services en identity lifecycle management is cruciaal. Praktische ervaring met verschillende vendors en platformen biedt het vermogen om vendor-onafhankelijk te adviseren; dit vergroot je waarde in zowel zzp opdrachten als interim werk en opdrachten overheid. Belangrijke stappen zijn het schrijven van visie- en architectuurdocumenten, het leiden van nulmetingen/gapanalyses, en ervaring met integraties in complexe omgevingen (zoals EPD of andere kritieke systemen). Netwerken via vakcommunity's, trainingen en certificeringen in IAM-gerelateerde domeinen en architectuurmethoden versterken je profiel. Ten slotte helpt ervaring met contractvormen en samenwerkingsconstructies zoals DAS bij het succesvol opereren als zelfstandige of consultant in dit vakgebied.