Yvonne Wittendorp

Projectmanagement | Agile/Scrum | PMO | Security

Resource Consultant

Aanvraag nummer

74890

Opdracht toegevoegd:

24-02-2026

Locatie:

Amsterdam/Hilversum

Klant:

KPN

Uren per week:

37 uur

Uiterlijke aanbieddatum:

26-02-2026 16:00

Startdatum opdracht

16-03-2026

Einddatum opdracht

17-12-2026 met optie op verlenging

ZZP

Nee

Projectmanager IAM – IGA – PAM

Opdrachtomschrijving

Het doel van dit programma is het realiseren van een toekomstbestendig en beheersbaar ION/IAM-landschap voor KPN door de huidige complexiteit te reduceren en verdere professionalisering van processen en tooling door te voeren. Het programma wordt aangestuurd vanuit de securityorganisatie (CISO-domein) en raakt de gehele organisatie.

Context en aanleiding

KPN bevindt zich in een herijking van het huidige ION-landschap. Het bestaande systeem raakt verouderd en sluit onvoldoende aan bij:

  • De toenemende securitydreigingen en het Zero Trust-principe

  • Nieuwe en aangescherpte wet- en regelgeving, waarbij aantoonbare compliance essentieel is

  • De noodzaak om handmatige processen sterk te reduceren en verder te automatiseren

  • De strategische ambitie om te komen tot een futureproof, centraal en controleerbaar identity- en governance-landschap

Het programma draait reeds circa een jaar. Aanvankelijk was de insteek om voor alle drie de bouwblokken gebruik te maken van een Microsoft-oplossing. Inmiddels is vastgesteld dat dit niet passend is voor het IGA-domein. Daarom is het programma opgesplitst:

  • Identity Provider wordt voortgezet op Microsoft-technologie

  • IGA wordt opnieuw vormgegeven via een separate toolselectie en implementatietraject

  • PAM wordt ingericht op basis van de gekozen HashiCorp-oplossing

Het programma bevindt zich daarmee op een kantelpunt en vraagt om strakke regie en herstructurering.
 

Scope van het programma

Het ION-landschap bestaat uit drie primaire bouwblokken:

1. Identity Management

Registratie en beheer van alle identiteiten binnen en rondom KPN:

  • Workforce (medewerkers en inhuur)

  • Non-workforce (externe partijen zoals wholesale-klanten met toegang tot KPN-systemen)

  • Non-human identities (system-to-system communicatie)

Doel is centralisatie en gecontroleerde inrichting van identiteiten met maximale automatisering.

2. Identity Governance & Administration (IGA)

Dit vormt de grootste en meest urgente opgave binnen het programma.

Scope:

  • RFI-traject en marktverkenning

  • Toolselectie

  • Business case en besluitvorming

  • Implementatie van het nieuwe IGA-systeem

  • Uitfaseren van het huidige IGA-systeem

  • Integratie met non-workforce en non-human identities (verwachting: één geïntegreerde oplossing)

Focus ligt op:

  • Centrale governance

  • Automatisering van compliance en audit-rapportages

  • Minimaliseren van handmatige acties

  • Aantoonbare beheersing richting auditors

3. Privileged Access Management (PAM)

Inrichting en uitrol van de gekozen HashiCorp-oplossing voor privileged access management.

Scope:

  • Implementatie en technische inrichting

  • Inbedding in processen

  • Borging van beheer

Organisatiestructuur

Kernrollen binnen het programma:

  • Proceslead (IAM-processen binnen CISO)

  • Architectlead (toolselectie en solution-keuze)

  • Implementatielead (technisch beheer huidige en toekomstige IGA-oplossing)

  • Procurement (begeleiding RFI/RFP-proces)

Daarnaast:

  • Stuurgroep (4 leden)

  • Brede stakeholdergroep (bij onvoldoende regie kan dit oplopen tot 20+ betrokkenen)

De programmamanager rapporteert binnen de lijn aan de securityorganisatie en opereert in nauwe samenwerking met bovengenoemde rollen.

Standplaats:

  • Wekelijks dinsdag in Amsterdam (momenteel Sloterdijk, verhuizing naar Bijlmer Arena voorzien)

  • Om de week donderdag in Hilversum

 

KO-criteria.

Wat we van jou verwachten

Wij zoeken een gestructureerde, besluitvaardige programmamanager die:

  • Complexe IAM-vraagstukken vanuit het design office weet terug te brengen tot heldere, behapbare werkpakketten

  • Discussies weet te structureren en tot besluitvorming brengt wanneer deze stagneren

  • De kern uit inhoudelijke discussies weet te halen en richting kan geven

  • Roadmaps kan ontwikkelen en bewaken

  • Heldere governance en voortgangsstructuren neerzet

  • Stakeholders op verschillende niveaus (inhoudelijk én management) kan meenemen

Je bent:

  • Inhoudelijk voldoende onderlegd in IAM om niet meegenomen te worden in details, maar wél scherp te kunnen sturen

  • Bekend met de drie bouwblokken: Identity Management, Identity Provider en IGA

  • In staat om uit te leggen wat een PAM-oplossing doet en hoe dit past binnen een bredere IAM-architectuur

  • Comfortabel in een omgeving met veel meningen en uiteenlopende belangen

  • In staat om duidelijk te interveniëren en focus terug te brengen (“terug naar de kern”)