Het Access Management-team binnen een grote Belgische financiële instelling beheert hoe gebruikersrechten worden gemodelleerd en afgedwongen over wereldwijde applicaties. Deze functie vertaalt businessbehoeften naar het beveiligingsmodel en -beleid van de organisatie, met een sterke focus op Identity and Access Management en role based access control, en praktisch gebruik van SQL en MS Excel ter ondersteuning van business modelling en rapportering.
De missie
Het team onderhoudt en ontwikkelt het logische toegangsmodel van de bank en beheert het Business Modelling-proces dat rollen, entitlements en regels voor scheiding van taken definieert over honderden applicaties en duizenden gebruikers. Het werk omvat beleidsdefinitie, operationele controles en nauwe afstemming met informatiebeveiligingsstandaarden en -frameworks; het resultaat vermindert risico's en zorgt voor conforme toegang voor bedrijfsprocessen.
U bent verantwoordelijk voor het Business Modelling (BM)-proces voor access management, zorgt dat het up-to-date blijft en verbetert de manier waarop roldefinities en verzamelingen entitlements worden opgesteld. Dagelijks vertaalt u businessbehoeften naar het beveiligingsmodel, valideert en implementeert u toegangsoplossingen binnen de SLA's en beleidsregels, en levert u de business requirements en traceerbaarheid die architecten IAM en delivery teams nodig hebben. U geeft richting en opleiding aan business security officers, adviseert over wijzigingen in de IAM-architectuur en werkt samen met andere access management-stromen om de kwaliteit van RBAC en de controles op scheiding van taken te verbeteren.
Uw verantwoordelijkheden
- Leid het business modelling-proces en lever duidelijke roldefinities en entitlement-mappings die voldoen aan beveiligingsbeleid en auditvereisten
- Vertaal business requirements naar het beveiligingsmodel en de formele business requirements-documenten die door architecten IAM en developers worden gebruikt
- Valideer en implementeer toegangsoplossingen, met naleving van informatiebeveiligingsstandaarden en interne SLA's
- Adviseer over aanpassingen in de architectuur en beveel veranderingen aan om de integriteit van RBAC te behouden en conflicten rond scheiding van taken te verminderen
- Stel analyses en rapporten op met MS Excel en SQL ter ondersteuning van besluitvorming en als bewijs voor audits
- Train en ondersteun business security officers en access-teams om een consistente toepassing van het beveiligingsmodel te garanderen
Uw profiel
Essentiële vaardigheden
- Minstens 5 jaar professionele ervaring als business analyst, met aantoonbaar werk aan security-gerelateerde requirements
- Diepgaande kennis van Identity and Access Management-concepten, inclusief role based access control en segregation of duties
- Praktische ervaring met informatiebeveiligingsstandaarden en -frameworks
- Sterke SQL- en MS Excel-vaardigheden voor analyse, rapportering en modellering
- Aangetoonde vaardigheid om duidelijke business requirements te schrijven en die te vertalen naar technische specificaties
- Goede communicatie- en beïnvloedingsvaardigheden, in staat autonoom te werken over IT- en businessteams heen
Gewenste vaardigheden
- Ervaring met security-technologieën en -processen binnen de bank- of financiële sector
- Voorgaande hands-on betrokkenheid bij IAM-architectuurontwerp of role engineering-projecten
Talen
- Frans, C1
- Nederlands, C1
- Engels, C1
Opleiding
- Masterdiploma of gelijkwaardige professionele ervaring