IAM Midpoint Engineer | Maastricht University

Universiteit Maastricht is op zoek naar een TIJDELIJKE MIDPOINT ENGINEER (IAM: Identity and Access Management) ter ondersteuning van het IAM-programma binnen het ICT Service Center (ICTS).

>>> DEADLINE VOOR SOLLICITATIES: 05/02/2026 <<<

Vanwege het end-of-support van SAP IdM per eind 2027 en de geplande migratie naar MidPoint (Product van Evolveum) is de Universiteit Maastricht per Q1 2026 op zoek naar een ervaren MidPoint Engineer die tijdelijk de Technology stream van het IAM-programma kan versterken.

DEADLINE & ARBEIDSVOORWAARDEN

• Startdatum: 01/03/2026

• Einddatum: 31/03/2027

• Verlenging: Niet van toepassing (projectmatig)

• Werkdagen per week: 3 dagen per week (25 uur per week/ 100 uur per maand / 1200 uur per jaar)

• Locatie: Maastricht (hybride)

• Fysieke aanwezigheid: 12 dagen per week of tweewekelijks (in overleg)

• Contract: Detachering

WAAROM DEZE OPDRACHT

De Universiteit Maastricht staat voor een strategische modernisering van haar Identity & Access Management-voorziening. Het nieuwe IAM-landschap moet:

• Aansluiten bij vastgesteld IAM-beleid

• Risicos reduceren

• Gebruiksvriendelijk én veilig zijn

• Efficiënte toegang bieden aan medewerkers studenten gasten en partnerorganisaties

Als MidPoint Engineer speel je een cruciale rol in de technische realisatie van deze transitie binnen een complexe academische IT-omgeving met sterke SAP-integraties.

In het huidige IAM beheer & ICT Services teams zijn geen medewerker met Midpointkennis werkzaam. Daarnaast zijn er ook weinig Java werknemers met ruimte ervaring.

OVER HET IAM-PROGRAMMA

Het IAM-programma bestaat uit meerdere streams (of werkgroepen) die worden gecoördineerd door een Programmamanager.

De Technologie stream is verantwoordelijk voor de vervanging van SAP IdM naar IAM MidPoint Evolveum.

Jij werkt binnen de Technologie stream aangestuurd door een interne projectleider in nauwe samenwerking met het IAM-beheerteam en andere ICTS-medewerkers.

De Technologie stream zal samenwerken met:

• Beleid & Organisatie

• HR

• Architectuur

• ICT Services

SCOPE VAN JE OPDRACHT

Aansluiting van de HR-administratie (SAP SuccessFactors) via een integratiehub plus provisioning naar zoals:

• SAP SuccessFactors EC

• SAP S/4HANA (Cloud & On-Prem)

• SAP Ariba Suite

• SAP SAC

• SAP BTP

• SAP Business Warehouse

• SAP Active Directory (direct gekoppeld voedt Entra via MS Sync)

Provisioning naar SAP-doelsystemen verloopt via SAP IPS. De daarvoor benodigde connector tussen SAP IPS en hetbetreffende SAP bronsysteem wordt geleverd (en beheerd) door SAP zelf.

Universiteit van Maastricht realiseert de provisioning-integratie tussen MidPoint en SAP IPS.

Daarnaast wordt gewerkt met gestandaardiseerde provisioning (bijv. SCIM protocol).

Voor systemen die geen mogelijkheid hebben om dit standaard bericht te verwerken zullen de applicatie-eigenaren een eigen endpoint (zoals IGA target connector) moeten realiseren voor user/roles provisioning.

Dan moeten de integraties tussen MidPoint en de aangehaakte doelsystemen de volgende processen faciliteren:

• Uitlezen van applicatierollen zodat deze ingelezen kunnen worden in MidPoint (dit kan via een CSV bestand);

• Provisioning en de-provisioning van accounts er rechten;

• Uitlezen van users/roles t.b.v. het reconciliatie proces.

JOUW ROL: MIDPOINT ENGINEER

Binnen het huidige IAM-beheerteam ontbreekt MidPoint-kennis. Jij brengt deze expertise in en zorgt tegelijkertijd voor kennisoverdracht on the job.

Taken en verantwoordelijkheden:

• Ontwerpen en uitwerken van een robuuste SAP MidPoint-implementatie binnen het IAM-architectuurlandschap

• Installeren en configureren van MidPoint conform Evolveum-eisen

• Inrichten van IAM-policies en workflows

• Adviseren over bouwvolgorde (Must / Should-have requirements)

• Ondersteunen bij risico-identificatie en input voor het risicolog

• Realiseren van bron- en doelsysteemkoppelingen

• Uitlezen van applicatierollen (o.a. via CSV)

• Provisioning & de-provisioning van accounts en rechten

• Reconciliatieprocessen (users/roles)

• Actieve begeleiding en kennisoverdracht aan IAM-beheerteamleden: overbrengen van ervaring en informatie aan IAM beheer teamleden: naast de feitelijke implementatie vinden we het belangrijk dat het IAM beheerteam on the job leert doordat de IAM engineer hen meeneemt in de aanpak.

JOUW WERKSTIJL

• Overtuigingskracht

• Sensitief voor governance- en beleidscontext

• Analytisch technisch en planningsmentaliteit

• Zelfstandig maar sterk in samenwerking

• Kennisdelend en coachend

• Oplossingsgericht

• In staat om te werken in een complexe organisatie

MINIMALE VEREISTEN

• Aantoonbare medior of senior ervaring met MidPoint-implementaties (van meedenken installeren en configureren naar uitvoering).

• Ervaring met IAM-architecturen en provisioningprocessen

• Ervaring met het aansluiten van bron- en doelsystemen

• Ervaring met SAP-applicaties (SuccessFactors S/4HANA Ariba etc.)

• Beschikbaar 3 dagen per week gedurende de volledige projectlooptijd

• Bereidheid tot fysieke aanwezigheid op kantoor in Maastricht 1 of 2 dagen per week

• Sterke communicatieve vaardigheden

• Ervaring werken voor interim opdrachten

Op de andere kant willen we graag weten of:

• Je niveau Nederlands

• Je niveau Engels

• Je Opleiding Diplomas Certificaties enz.

• Je kennis of ervaring met Java

• Je ervaring in grote en complexe organisaties en/of tech bedrijven

GOED OM TE WETEN

Dien je sollicitatie OP TIJD in! WAAROM

PUNT 1: Afhankelijk van je beschikbaarheid kun je samenwerken met een andere voorgeselecteerde kandidaat!

PUNT 2: Zodra je bent voorgeselecteerd maakt TheHRchapter EEN PERSOONLIJK RAPPORT VAN MAXIMAAL 800 WOORDEN dat samen met je cv wordt gepresenteerd!

Dit RAPPORT moet het volgende laten zien:

A. Je relevante ervaring;

B: Je opleidingsniveau;

C: Je ervaring met zelfstandig werken of interim opdrachten;

D: Belangrijk - Soft Skill: Overtuigingskracht

E: Belangrijk - Soft Skill: Sensitief voor governance- en beleidscontext

INTERESSE SOLLICITEER ZO SPOEDIG MOGELIJK!

Deze opdracht biedt een unieke kans om een sleutelrol te spelen in een grootschalige IAM-transitie binnen een toonaangevende universiteit.

Our Core Values at TheHRchapter
Transparency: We believe in transparent and smooth recruitment processes. You will get feedback from us.

Candidate experience: Perfect blend between automated and humanised recruitment processes. Dont hesitate to ask us for feedback anytime.

Talented pool: We bring highly-skilled motivated candidates to our clients. Our candidates match their company values and management style.

Diversity and inclusion: There is no place for discrimination and intolerance. We care about diversity awareness and respect for any differences.