Identify Architect

20/01/2026

Onze klant is op zoek naar een Identify Architect

Omschrijving

Wij zijn op zoek naar een Identity Architect die verantwoordelijk zal zijn voor het ontwerp, de evolutie en de geavanceerde beveiliging van onze Identity & Access Management-omgevingen (IAM). De ideale kandidaat beschikt over een sterke ervaring met hybride architecturen (Active Directory en Microsoft Entra) en hanteert een proactieve, defensieve beveiligingsaanpak om het bedrijf te beschermen tegen moderne identiteitsdreigingen.

Verantwoordelijkheden

  • Ontwerpen en implementeren van robuuste IAM-oplossingen op Microsoft Entra ID en Active Directory, met toepassing van best practices voor hardening en least privilege.
  • Actief deelnemen aan het opsporen van beveiligingslekken en misconfiguraties binnen de directories. Potentiële aanvalspaden analyseren om de blootstellingsoppervlakte te verkleinen.
  • Samenwerken met de securityteams om aanvalsscenario's te simuleren, de veerkracht van de identiteitsinfrastructuren te testen en de geïdentificeerde kwetsbaarheden te verhelpen.
  • Werken met cross-functionele teams om ervoor te zorgen dat de integratie van applicaties voldoet aan de beveiligingsstandaarden (Zero Trust) en nauwkeurige technische documentatie van de architecturen te onderhouden.
  • Een continue monitoring verzekeren van nieuwe functionaliteiten binnen Microsoft Entra en van de evolutie van het dreigingslandschap (Identity Threat Detection and Response – ITDR) om onze beveiligingshouding voortdurend aan te passen.

Vaardigheden

Must have:

  • Ruime ervaring (+10 jaar) in het ontwerpen en beheren van identiteiten binnen grootschalige bedrijfsomgevingen.
  • Diepgaande technische expertise in Microsoft Entra ID en on-premises Active Directory.
  • Sterke gevoeligheid voor cybersecurityproblemen (identity-aanvallen, laterale bewegingen, privilege-escalatie).
  • Stevige kennis van Zero Trust-principes, het Tiering-model (AD/Entra ID) en de beveiliging van geprivilegieerde toegang.
  • Kennis van audit- en analyse-tools voor aanvalspaden (zoals BloodHound, PingCastle) om structurele kwetsbaarheden te identificeren en te verhelpen.
  • Conditional Access, Entitlement Management, PIM (Privileged Identity Management) en Access Reviews.
  • Active Directory Federation Services (ADFS), AD Connect, Active Directory Certificate Services (ADCS) & PKI.
  • MFA, Passwordless, FIDO2, Windows Hello for Business.
  • PowerShell.
  • Frans, Nederlands, Engels

Job specifications

ID: 12283

Duration: 26/02/2026 - 28/02/2027

Location: Brussels

Type: Freelance

Stijn De Keyser

IT Recruitment Consultant
This position is no longer accepting applications.