< Naar alle vacatures

Specialist Identiteit en Authenticatie (DigiD-normenkader)

Opleidingsniveau

Minimaal HBO in IT, Informatica of Security; bij voorkeur WO

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior IAM Consultant, Lead Security Architect, Information Security Manager, Audit Manager, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Kennis van DigiD-normenkader en identity & authentication, Analyseren van IT-landschappen en ketenintegraties, Vertalen van normvereisten naar technische en organisatorische maatregelen, Stakeholdermanagement en communicatieve vaardigheden

Gerelateerde functies

IAM Specialist, IT Security Consultant, IT Auditor, Compliance Officer, IT-architect

Functieomschrijving

Een Specialist Identiteit en Authenticatie (DigiD-normenkader) is verantwoordelijk voor het vertalen en toepassen van wettelijke en technische normenkaders op identiteit- en authenticatieservices binnen organisaties. De specialist analyseert een normenkader zoals het DigiD-normenkader van Logius en bepaalt welke onderdelen van de technische keten en de organisatorische processen aantoonbaar binnen scope voor een audit moeten vallen. Dit betekent dat de professional zowel het technische landschap (applicaties, infrastructuur, netwerkintegraties) als organisatorische processen (rollen, verantwoordelijkheden, beheerprocedures) in kaart brengt, risico’s identificeert en concrete maatregelen formuleert om vast te leggen welke bewijsvoering nodig is.

De rol wordt vaak ingevuld binnen projecten voor auditvoorbereiding, compliance-trajecten of implementaties van identiteitsdiensten en kan voorkomen als vaste positie, interim werk of als zzp opdrachten. In het veld komt deze functie veel voor bij overheidsorganisaties en in (semi-)publieke ketens waar opdrachten overheid en strikte compliance-eisen elkaar kruisen. De specialist werkt veel samen met IT-architecten, security-teams, beheer en compliance-afdelingen en moet snel overzicht creëren in complexe IT-omgevingen waarin ketenintegraties en externe diensten zoals DigiD of DAS een rol spelen.

Typische vergoeding

De vergoeding voor deze functie hangt af van de arbeidsrelatie en ervaring. In vaste dienst (contract) ligt het bruto maandsalaris typisch tussen modaal en senior-niveau voor IT-securityspecialisten, afhankelijk van locatie en organisatiegrootte. Voor interim werk en zzp opdrachten liggen de dagtarieven fors hoger en zijn ze afhankelijk van expertise en certificeringen; opdrachten bij overheden of op DAS-gerelateerde ketens vragen vaak specifieke kennis en kunnen hogere tarieven rechtvaardigen. Consultants met aantoonbare ervaring in DigiD-implementaties, audits en relevante certificaten (bijvoorbeeld ISO 27001, CISA of CISSP) commanderen de hogere dagtarieven en vinden regelmatig opdrachten op platforms en via detacheringsbureaus die interim werk of zzp opdrachten bemiddelen.

Veelvoorkomende werkzaamheden

De dagelijkse werkzaamheden omvatten: analyseren van het normenkader en afleiden van scope en bewijsvoering, inventariseren van applicaties, interfaces en infrastructuur, identificeren van ketenintegraties en afhankelijkheden, opstellen van scope-documentatie met aannames en risico’s, en afstemmen met stakeholders over scope en maatregelen. De specialist vertaalt normvereisten naar concrete technische en organisatorische controls, bijvoorbeeld op het gebied van authenticatie, autorisatie, logging en beheerprocessen. Daarnaast hoort vaak het voorbereiden van auditdocumentatie, het begeleiden van bewijsverzameling en het opstellen van aanbevelingen om gaten te dichten voordat een formele audit plaatsvindt. In opdrachtvormen zoals zzp opdrachten en interim werk zal ook het managen van verwachtingen en het borgen van opleverdeadres en planning tot het takenpakket behoren.

Hoe word je specialist

Een relevante HBO- of WO-opleiding in IT, Informatica of Security is de basis; daarnaast is minimaal enkele jaren relevante werkervaring in IT-beveiliging, compliance, of audit praktisch vereist. Praktische stappen zijn het opdoen van ervaring met identity- en authenticatieprojecten, werken aan implementaties of auditvoorbereidingen van identiteitsdiensten en het vergaren van certificeringen zoals ISO 27001, CISA, of CISSP. Bij voorkeur werk je in (semi)overheidsomgevingen of in ketens waar opdrachten overheid voorkomen, zodat je vertrouwd raakt met wettelijke en procesmatige eisen. Voor wie zzp opdrachten of interim werk ambieert is het relevant een netwerk te bouwen bij detacheerders en opdrachtgevers en ervaring met DAS, DigiD of vergelijkbare federatieve services aantoonbaar te maken. Belangrijke aanvullende vaardigheden zijn sterke analytische capaciteiten, schriftelijke en mondelinge communicatie in het Nederlands, stakeholdermanagement en het vermogen om normenkaders praktisch te vertalen naar technische en organisatorische maatregelen.

Opleidingsniveau

Minimaal HBO in IT, Informatica of Security; bij voorkeur WO

Salarisindicatie in loondienst

€4000 - €6500 per maand

Indicatie uurtarief bij ZZP

€450 - €850 per uur

Doorgroeimogelijkheden

Senior IAM Consultant, Lead Security Architect, Information Security Manager, Audit Manager, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Kennis van DigiD-normenkader en identity & authentication, Analyseren van IT-landschappen en ketenintegraties, Vertalen van normvereisten naar technische en organisatorische maatregelen, Stakeholdermanagement en communicatieve vaardigheden

Gerelateerde functies

IAM Specialist, IT Security Consultant, IT Auditor, Compliance Officer, IT-architect

Functieomschrijving

Een Specialist Identiteit en Authenticatie (DigiD-normenkader) is verantwoordelijk voor het vertalen en toepassen van wettelijke en technische normenkaders op identiteit- en authenticatieservices binnen organisaties. De specialist analyseert een normenkader zoals het DigiD-normenkader van Logius en bepaalt welke onderdelen van de technische keten en de organisatorische processen aantoonbaar binnen scope voor een audit moeten vallen. Dit betekent dat de professional zowel het technische landschap (applicaties, infrastructuur, netwerkintegraties) als organisatorische processen (rollen, verantwoordelijkheden, beheerprocedures) in kaart brengt, risico’s identificeert en concrete maatregelen formuleert om vast te leggen welke bewijsvoering nodig is.

De rol wordt vaak ingevuld binnen projecten voor auditvoorbereiding, compliance-trajecten of implementaties van identiteitsdiensten en kan voorkomen als vaste positie, interim werk of als zzp opdrachten. In het veld komt deze functie veel voor bij overheidsorganisaties en in (semi-)publieke ketens waar opdrachten overheid en strikte compliance-eisen elkaar kruisen. De specialist werkt veel samen met IT-architecten, security-teams, beheer en compliance-afdelingen en moet snel overzicht creëren in complexe IT-omgevingen waarin ketenintegraties en externe diensten zoals DigiD of DAS een rol spelen.

Typische vergoeding

De vergoeding voor deze functie hangt af van de arbeidsrelatie en ervaring. In vaste dienst (contract) ligt het bruto maandsalaris typisch tussen modaal en senior-niveau voor IT-securityspecialisten, afhankelijk van locatie en organisatiegrootte. Voor interim werk en zzp opdrachten liggen de dagtarieven fors hoger en zijn ze afhankelijk van expertise en certificeringen; opdrachten bij overheden of op DAS-gerelateerde ketens vragen vaak specifieke kennis en kunnen hogere tarieven rechtvaardigen. Consultants met aantoonbare ervaring in DigiD-implementaties, audits en relevante certificaten (bijvoorbeeld ISO 27001, CISA of CISSP) commanderen de hogere dagtarieven en vinden regelmatig opdrachten op platforms en via detacheringsbureaus die interim werk of zzp opdrachten bemiddelen.

Veelvoorkomende werkzaamheden

De dagelijkse werkzaamheden omvatten: analyseren van het normenkader en afleiden van scope en bewijsvoering, inventariseren van applicaties, interfaces en infrastructuur, identificeren van ketenintegraties en afhankelijkheden, opstellen van scope-documentatie met aannames en risico’s, en afstemmen met stakeholders over scope en maatregelen. De specialist vertaalt normvereisten naar concrete technische en organisatorische controls, bijvoorbeeld op het gebied van authenticatie, autorisatie, logging en beheerprocessen. Daarnaast hoort vaak het voorbereiden van auditdocumentatie, het begeleiden van bewijsverzameling en het opstellen van aanbevelingen om gaten te dichten voordat een formele audit plaatsvindt. In opdrachtvormen zoals zzp opdrachten en interim werk zal ook het managen van verwachtingen en het borgen van opleverdeadres en planning tot het takenpakket behoren.

Hoe word je specialist

Een relevante HBO- of WO-opleiding in IT, Informatica of Security is de basis; daarnaast is minimaal enkele jaren relevante werkervaring in IT-beveiliging, compliance, of audit praktisch vereist. Praktische stappen zijn het opdoen van ervaring met identity- en authenticatieprojecten, werken aan implementaties of auditvoorbereidingen van identiteitsdiensten en het vergaren van certificeringen zoals ISO 27001, CISA, of CISSP. Bij voorkeur werk je in (semi)overheidsomgevingen of in ketens waar opdrachten overheid voorkomen, zodat je vertrouwd raakt met wettelijke en procesmatige eisen. Voor wie zzp opdrachten of interim werk ambieert is het relevant een netwerk te bouwen bij detacheerders en opdrachtgevers en ervaring met DAS, DigiD of vergelijkbare federatieve services aantoonbaar te maken. Belangrijke aanvullende vaardigheden zijn sterke analytische capaciteiten, schriftelijke en mondelinge communicatie in het Nederlands, stakeholdermanagement en het vermogen om normenkaders praktisch te vertalen naar technische en organisatorische maatregelen.