Het Centraal Justitieel Incassobureau (CJIB)

Infra engineer PAM

Het Centraal Justitieel Incassobureau (CJIB)

De opdracht­omschrijving

Opdrachtbeschrijving

  • In kaart brengen van de verschillende beheer- en toegang verbindingen naar de huidige CyberArk PAM-omgeving (technisch) vanuit de verschillende IT-domeinen, met primaire focus op het Windows-domein.
  • Identificeren van het gebruikersdoel, (korte samenvatting van de) technische inrichting, risico’s en beoordelen van de noodzaak ervan.
  • Opstellen van een concreet en uitvoerbaar verbeter- en/of automatiseringsplan inclusief laaghangend fruit.
  • Na akkoord, uitvoeren van het opgestelde advies met als doel oude routes op te ruimen.
  • Waar van toepassing: opleveren van documentatie en overdrachtsmateriaal conform de CJIB-standaard.

Resultaten

  • Per 1-9-2026 een volledig overzicht van alle geïnventariseerde niet-PAM beheer- en toegangsroutes.
  • Uiterlijk 1-9-2026 een beknopte risicoanalyse en classificatie per route.
  • Uiterlijk 1-09-2026 een (beknopt) plan van aanpak per route indien eliminatie nodig is.
  • Per 31-12-2026 een overzicht van alle doorgevoerde verbeteringen.

Achtergrond opdracht

Het CJIB maakt gebruik van diverse producten en diensten ten behoeve van de kantoorautomatisering. De IT Infrastructuur Beheerder Security valt binnen het Team Infra & Integratie, bij het expertisecluster Security & IAM. Dit expertisecluster voert het dagelijks beheer uit op Security-aspectgebieden en digitale toegang van de organisatie. CJIB investeert in een sterkere veiligheidslaag en zoekt ervaren specialisten die striktere veiligheidsvoorzieningen op positieve en constructieve manier kunnen framen. Voor een specifiek doel is de PAM (Privileged Access Management) oplossing van CyberArk aangeschaft om de digitale weerbaarheid van CJIB op een hoog niveau te houden. Specifieke taken zijn de uitrol (vergroten operationele weerbaarheid middels PAM) en het beheer van deze applicatie.

Over de klant:

Het CJIB is een relatief jonge en ambitieuze uitvoeringsorganisatie van het Ministerie van Veiligheid en Justitie, en is gevestigd te Leeuwarden. Ruim 1000 gedreven medewerkers zorgen ervoor dat onze taken op de juiste wijze, ondersteund door adequate ICT en binnen de beschikbare middelen worden uitgevoerd.

De ICT-organisatie heeft een interne schil met de mogelijkheid flexibel bij te schakelen. Het CJIB werkt met DevOps-teams. Zij ontwikkelt en beheert hoogwaardige (ICT) producten.

Deze inhuuropdracht verloopt via een aanbesteding. De opdrachtgever heeft eisen en wensen opgegeven. Aan de eisen moet je voldoen om kans te maken. Op de wensen kun je punten scoren.

De Eisen

  • Bijzonder goede kennis van ICT Network-, Internet-, Application- en Endpoint Security.
  • MBO+ / HBO werk- en denkniveau.
  • Bekend met complexe hybride IT-omgevingen (multi-vendor) en virtualisatie met VMware.
  • Gecertificeerd als CISA, CEH of CISSP is een pré.
  • Relevante ervaring met Identity and Access Management.
  • 4 jaar relevante ervaring met security in de brede zin.

De Wensen

  • Aantoonbare infrastructuurkennis: Active Directory, (private) cloudomgevingen en (enterprise) netwerken.
  • Aantoonbare ervaring met het Windows-platform in een on-premise omgeving.
  • Ervaring met het inventariseren en uitfaseren van legacy beheerprocessen.
  • Ervaring binnen enterprise- of overheidsomgevingen.
  • Begrip van privileged account-oplossingen.

Interesse in deze opdracht?

Zo werkt onze dienstverlening

Reageer direct

De opdracht sluit
07 juli 2026 om 07:45
Je reactie ontvangen we graag minimaal 1 werkdag voor sluiting van de opdracht

Eventuele motivatie volgt in een latere fase

LET OP: Het door jou opgegeven uurtarief is all in, inclusief 10% fee Freep en exclusief BTW

Mis geen kans, word gratis lid

Ontvang direct alle opdrachten en marktontwikkelingen in je mailbox