IAM Midpoint Engineer

📚 Een Universiteit in Nederland is op zoek naar een TIJDELIJKE MIDPOINT ENGINEER (IAM: Identity and Access Management) ter ondersteuning van het IAM-programma binnen het ICT Service Center (ICTS). >>> DEADLINE VOOR SOLLICITATIES: 05/02/2026 Vanwege het end-of-support van SAP IdM per eind 2027 en de geplande migratie naar MidPoint (Product van Evolveum) is deze organisatie per Q1 2026 op zoek naar een ervaren MidPoint Engineer die tijdelijk de Technology stream van het IAM-programma kan versterken. DEADLINE & ARBEIDSVOORWAARDEN Startdatum: 01/03/2026 Einddatum: 31/03/2027 Verlenging: Niet van toepassing (projectmatig) Werkdagen per week: ± 3 dagen per week ( 25 uur per week / 100 uur per maand / 1200 uur per jaar) Locatie: Maastricht regio (hybride) Fysieke aanwezigheid: 1–2 dagen per week of tweewekelijks (in overleg) Contract: Detachering WAAROM DEZE OPDRACHT? Deze Universiteit staat voor een strategische modernisering van haar Identity & Access Management-voorziening . Het nieuwe IAM-landschap moet: Aansluiten bij vastgesteld IAM-beleid Risico’s reduceren Gebruiksvriendelijk én veilig zijn Efficiënte toegang bieden aan medewerkers, studenten, gasten en partnerorganisaties Als MidPoint Engineer speel je een cruciale rol in de technische realisatie van deze transitie, binnen een complexe academische IT-omgeving met sterke SAP-integraties. In het huidige IAM beheer & ICT Services teams zijn geen medewerker met Midpointkennis werkzaam. Daarnaast zijn er ook weinig Java werknemers met ruimte ervaring. OVER HET IAM-PROGRAMMA Het IAM-programma bestaat uit meerdere streams (of werkgroepen) die worden gecoördineerd door een Programmamanager . De Technologie stream is verantwoordelijk voor de vervanging van SAP IdM naar IAM MidPoint Evolveum. Jij werkt binnen de Technologie stream , aangestuurd door een interne projectleider, in nauwe samenwerking met het IAM-beheerteam en andere ICTS-medewerkers. De Technologie stream zal samenwerken met: Beleid & Organisatie HR Architectuur ICT Services SCOPE VAN JE OPDRACHT Aansluiting van de HR-administratie (SAP SuccessFactors) via een integratiehub, plus provisioning naar zoals: SAP SuccessFactors EC SAP S/4HANA (Cloud & On-Prem) SAP Ariba Suite SAP SAC SAP BTP SAP Business Warehouse SAP Active Directory (direct gekoppeld, voedt Entra via MS Sync) Provisioning naar SAP-doelsystemen verloopt via SAP IPS . De daarvoor benodigde connector tussen SAP IPS en hetbetreffende SAP bronsysteem wordt geleverd (en beheerd) door SAP zelf. Deze organisatie realiseert de provisioning-integratie tussen MidPoint en SAP IPS . Daarnaast wordt gewerkt met gestandaardiseerde provisioning (bijv. SCIM protocol). Voor systemen die geen mogelijkheid hebben om dit standaard bericht te verwerken zullen de applicatie-eigenaren een eigen endpoint (zoals IGA target connector) moeten realiseren voor user/roles provisioning. Dan moeten de integraties tussen MidPoint en de aangehaakte doelsystemen de volgende processen faciliteren: Uitlezen van applicatierollen zodat deze ingelezen kunnen worden in MidPoint (dit kan via een CSV bestand); Provisioning en de-provisioning van accounts er rechten; Uitlezen van users/roles t.b.v. het reconciliatie proces. JOUW ROL: MIDPOINT ENGINEER Binnen het huidige IAM-beheerteam ontbreekt MidPoint-kennis. Jij brengt deze expertise in en zorgt tegelijkertijd voor kennisoverdracht “on the job” . Taken en verantwoordelijkheden: Ontwerpen en uitwerken van een robuuste SAP MidPoint-implementatie binnen het IAM-architectuurlandschap Installeren en configureren van MidPoint conform Evolveum-eisen Inrichten van IAM-policies en workflows Adviseren over bouwvolgorde (Must / Should-have requirements) Ondersteunen bij risico-identificatie en input voor het risicolog Realiseren van bron- en doelsysteemkoppelingen Uitlezen van applicatierollen (o.a. via CSV) Provisioning & de-provisioning van accounts en rechten Reconciliatieprocessen (users/roles) Actieve begeleiding en kennisoverdracht aan IAM-beheerteamleden: overbrengen van ervaring en informatie aan IAM beheer teamleden: naast de feitelijke implementatie vinden we het belangrijk dat het IAM beheerteam ‘on the job’ leert doordat de IAM engineer hen meeneemt in de aanpak. JOUW WERKSTIJL Overtuigingskracht Sensitief voor governance- en beleidscontext Analytisch, technisch en planningsmentaliteit Zelfstandig, maar sterk in samenwerking Kennisdelend en coachend Oplossingsgericht In staat om te werken in een complexe organisatie MINIMALE VEREISTEN Aantoonbare medior of senior ervaring met MidPoint-implementaties (van meedenken, installeren en configureren naar uitvoering). Ervaring met IAM-architecturen en provisioningprocessen Ervaring met het aansluiten van bron- en doelsystemen Ervaring met SAP-applicaties (SuccessFactors, S/4HANA, Ariba, etc.) Beschikbaar ± 3 dagen per week gedurende de volledige projectlooptijd Bereidheid tot fysieke aanwezigheid op kantoor in Maastricht 1 of 2 dagen per week Sterke communicatieve vaardigheden Ervaring werken voor interim opdrachten Op de andere kant willen we graag weten of: Je niveau Nederlands Je niveau Engels Je Opleiding, Diploma's, Certificaties, enz. Je kennis of ervaring met Java Je ervaring in grote en complexe organisaties en/of tech bedrijven GOED OM TE WETEN 👉 Dien je sollicitatie OP TIJD in! W AAROM? PUNT 1: Afhankelijk van je beschikbaarheid kun je samenwerken met een andere voorgeselecteerde kandidaat! PUNT 2: Zodra je bent voorgeselecteerd, maakt TheHRchapter EEN PERSOONLIJK RAPPORT VAN MAXIMAAL 800 WOORDEN , dat samen met je cv wordt gepresenteerd! Dit RAPPORT moet het volgende laten zien: A. Je relevante ervaring; B: Je opleidingsniveau; C: Je ervaring met zelfstandig werken of interim opdrachten; D: Belangrijk - Soft Skill: Overtuigingskracht E: Belangrijk - Soft Skill: Sensitief voor governance- en beleidscontext 👉 INTERESSE? SOLLICITEER ZO SPOEDIG MOGELIJK! Deze opdracht biedt een unieke kans om een sleutelrol te spelen in een grootschalige IAM-transitie binnen een toonaangevende universiteit. Our Core Values at TheHRchapter ✔️ Transparency: We believe in transparent and smooth recruitment processes. You will get feedback from us. ✔️ Candidate experience: Perfect blend between automated and humanised recruitment processes. Don't hesitate to ask us for feedback anytime. ✔️ Talented pool: We bring highly-skilled, motivated candidates to our clients. Our candidates match their company values and management style. ✔️ Diversity and inclusion: There is no place for discrimination and intolerance. We care about diversity awareness and respect for any differences.