Br /br /Voor een uitdagend traject rond Active Directory-hardening, service accounts en machine-to-machine authenticatie zoeken we een ervaren System Engineer / IAM Specialist.br /br /br / br /br /br /Je werkt mee aan de versterking van de IT-beveiliging binnen een complexe enterprise-omgeving. De opdracht loopt minimaal 6 maanden met kans op verlenging. Er wordt hybride gewerkt: deels op kantoor in Antwerpen (Linkeroever) en deels remote. Het eerste contract loopt tot het einde van het jaar en zal dan verlengd worden voor langere termijn.br /br /br / br /br /br /Voor deze opdracht hadden wij een concrete starter voor maandag, maar owv een andere opdracht heeft deze afgehaakt.br /br /br / br /br /br /Praktische detailsbr /br /br /br /Locatie: Antwerpen (Linkeroever)br /br /Regime: Freelance - 100%br /br /Hybride werkregeling: ± 2à 3 dagen per week op kantoorbr /br /Duur: 6 maanden, met optie op verlengingbr /br /Start: Zo snel mogelijkbr /br /Budget: 700-720 Euro per dag, excl.BTWbr /br /Taalkennis: Nederlands en Engelsbr /br /br /br / br /br /br /Jouw verantwoordelijkhedenbr /br /br / br /br /br /Voor het AD hardening / service accounts project:br /br /br /br /Uitvoeren van Active Directory-audits en opschoning van bestaande omgevingenbr /br /Implementeren van securitymaatregelen en hardeningacties binnen ADbr /br /Analyseren van kwetsbaarheden in legacy-technologieën (Ntlmv1, SMB, TLS1.0/1.1, Kerberos)br /br /Opzetten van multi-tiered AD-omgevingen, group managed service accounts (gMSA) en role-based access control (RBAC)br /br /Samenwerken met interne teams om awareness te creëren en veranderingen door te voerenbr /br /Meewerken aan change management volgens ITIL-principesbr /br /br /br / br /br /br /Voor het machine-to-machine authenticatieproject:br /br /br /br /Configureren en beheren van Entra ID (Azure AD) en enterprise app-registratiesbr /br /Ontwikkelen en automatiseren van onboardingprocessen via code of Infrastructure as Code (IaC)br /br /Toepassen van OAuth2.0, OpenID Connect en certificaatgebaseerde authenticatiebr /br /Implementeren van API-beveiliging (App roles, scopes, tokens)br /br /Werken met certificate lifecycle management en integraties met Key Vaultbr /br /br /br / br /br /br /Jouw profielbr /br /br /br /Diepgaande kennis van Active Directory (must-have)br /br /Hands-on ervaring met AD-beveiliging, hardening en clean-upbr /br /Security-first mindset en inzicht in kwetsbaarheden van legacy-systemenbr /br /Ervaring met Entra ID / Azure AD en IAM-principesbr /br /Goede communicatieve vaardigheden en een proactieve houding binnen een complexe organisatiebr /br /br /br / br /br /br /Handige extra skills:br /br /br /br /Scripting: PowerShell, Graph APIbr /br /Infrastructure as Code: TerraForm, Bicep, ARMbr /br /Automatisatie CI/CD: GitLab pipelinesbr /br /Rapportering visualisatie: Power BI, Excelbr /br /Assessment tools: Pingcastle, Adrecon, enzbr /br /Kennis van ITIL-processen is een pluspuntbr /