< Naar alle vacatures

Security Engineer – Identity & Access Management (IAM)

Opleidingsniveau

HBO/WO werk- en denkniveau in IT, Informatica of Security of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€3500 - €6000 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Security Engineer, Lead IAM Engineer, Security Architect, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Identity & Access Management, PKI en certificaatbeheer, Scripting en automatisering, API-integratie, Communicatie en stakeholdermanagement

Gerelateerde functies

IAM Engineer, Identity & Access Analyst, PAM Engineer, Security Architect, DevSecOps Engineer

Beschrijving van de functie

n

Een Security Engineer met focus op Identity & Access Management (IAM) is verantwoordelijk voor het ontwerp, de implementatie en het beheer van autorisatie- en authenticatieoplossingen binnen een organisatie. Deze functie richt zich op het beveiligen van toegangsprocessen, het beheren van rolgebaseerde toegangsmodellen (RBAC), het coördineren van PKI- en certificaatprocessen en het ondersteunen van projecten rond privileged access management (PAM) en secret management. De rol is hands-on-technisch en vraagt zowel conceptueel inzicht in security-architecturen als praktisch vermogen om scripts, API-integraties en automatiseringsprocessen te bouwen en te onderhouden. Medewerkers werken vaak samen met functioneel beheerders, ontwikkelteams en externe leveranciers, en adviseren over compliance, risicobeperking en best practices voor toegang en identiteitsbeheer.

nn

Typische beloning

n

De beloning voor een Security Engineer met IAM-specialisatie hangt af van ervaring, sector en contractvorm. In vaste dienst bij bedrijven of de overheid ligt het bruto maandsalaris doorgaans tussen circa €3.500 en €6.000, waarbij publieke organisaties soms werken met vaste salarisschalen en aanvullende arbeidsvoorwaarden. Als consultant of zzp'er op de markt voor opdrachten, waaronder zzp opdrachten en opdrachten overheid, variëren de dagtarieven in de praktijk vaak tussen €450 en €900 per dag afhankelijk van de complexiteit en het niveau van verantwoordelijkheid. Voor interim werk zijn variabele vergoedingen en langere opdrachtduur gebruikelijk; opdrachten via raamwerken of inkoopkaders zoals DAS kunnen ook andere tariefstructuren of verplichte voorwaarden bevatten. Belangrijk is dat marktconforme vergoeding samenhangt met aantoonbare expertise in IAM-tools, PKI, PAM en automatisering.

nn

Veelvoorkomende functietaken

n

De dagelijkse taken van een Security Engineer IAM omvatten onder andere het opzetten en beheren van rollen en autorisaties binnen een IGA/IGA-tool (zoals SailPoint, ForgeRock of vergelijkbaar), het onderhouden van RBAC-modellen, en het stroomlijnen van provisioning-processen. Daarnaast hoort PKI-beheer bij de rol: het opzetten van certificaatlevenscycli, uitgifteprocessen en het integreren van certificaatautoriteiten met applicatielandschappen. De functie vereist ook integraties met externe identiteitsproviders via OIDC, OAuth2 en SAML, automatisering via scripting (bijv. Python of PowerShell) en API-koppelingen, en bijdrage aan PAM/secret-management trajecten (bijv. CyberArk of HashiCorp Vault). Verder omvat het takenpakket controleren van toegangsrechten, uitvoeren van audits, opstellen van security- en toegangsbeleid, en het communiceren van risico's en maatregelen richting stakeholders en management. In opdrachtgevende omgevingen variëren werkzaamheden van korte zzp opdrachten tot langdurige interim werk trajecten en opdrachten overheid via raamcontracten zoals DAS.

nn

Hoe word je specialist in deze functie

n

Specialiseren tot IAM Security Engineer vraagt een combinatie van formele opleiding, praktijkervaring en doelgerichte bijscholing. Begin met een relevante HBO- of WO-opleiding in IT, informatica of security of verzamel aantoonbare werkervaring in operationele securityrollen. Verdiep je in IGA/IAM-tools door certificeringen, hands-on labwerk en deelname aan implementatieprojecten; ervaring met RBAC-ontwerp en functioneel beheer van IGA-tools is cruciaal. Leer PKI-concepten en beheerprocessen, en oefen met token- en federatieprotocollen (OAuth2/OIDC, SAML). Vergroot je scriptingvaardigheden (Python, PowerShell) en ontwikkel expertise in API-integraties en automatisering om integratie- en schaalvraagstukken praktisch op te lossen. Voor PAM en secret-management kun je ervaring opdoen met tools als CyberArk of HashiCorp Vault en deelnemen aan implementatie- of migratieprojecten. Vergroot je profiel door relevante certificeringen (bijv. CISSP, CISM, vendor-specifieke certificaten) en door ervaring op te doen in verschillende contractvormen: vaste dienst, interim werk en zzp opdrachten. Voor opdrachten overheid en opdrachten via frameworks zoals DAS is kennis van publieke compliance-eisen en aanbestedingsprocedures een pluspunt. Groei naar specialistisch niveau gebeurt door betrokkenheid bij complexe transitieprogramma's, bijdragen aan architectuurkeuzes en het aantoonbaar verbeteren van security-processen in meerdere organisaties.

Opleidingsniveau

HBO/WO werk- en denkniveau in IT, Informatica of Security of aantoonbare gelijkwaardige ervaring

Salarisindicatie in loondienst

€3500 - €6000 per maand

Indicatie uurtarief bij ZZP

€450 - €900 per uur

Doorgroeimogelijkheden

Senior Security Engineer, Lead IAM Engineer, Security Architect, Head of Security, Chief Information Security Officer (CISO)

Competenties & vaardigheden

Identity & Access Management, PKI en certificaatbeheer, Scripting en automatisering, API-integratie, Communicatie en stakeholdermanagement

Gerelateerde functies

IAM Engineer, Identity & Access Analyst, PAM Engineer, Security Architect, DevSecOps Engineer

Beschrijving van de functie

n

Een Security Engineer met focus op Identity & Access Management (IAM) is verantwoordelijk voor het ontwerp, de implementatie en het beheer van autorisatie- en authenticatieoplossingen binnen een organisatie. Deze functie richt zich op het beveiligen van toegangsprocessen, het beheren van rolgebaseerde toegangsmodellen (RBAC), het coördineren van PKI- en certificaatprocessen en het ondersteunen van projecten rond privileged access management (PAM) en secret management. De rol is hands-on-technisch en vraagt zowel conceptueel inzicht in security-architecturen als praktisch vermogen om scripts, API-integraties en automatiseringsprocessen te bouwen en te onderhouden. Medewerkers werken vaak samen met functioneel beheerders, ontwikkelteams en externe leveranciers, en adviseren over compliance, risicobeperking en best practices voor toegang en identiteitsbeheer.

nn

Typische beloning

n

De beloning voor een Security Engineer met IAM-specialisatie hangt af van ervaring, sector en contractvorm. In vaste dienst bij bedrijven of de overheid ligt het bruto maandsalaris doorgaans tussen circa €3.500 en €6.000, waarbij publieke organisaties soms werken met vaste salarisschalen en aanvullende arbeidsvoorwaarden. Als consultant of zzp'er op de markt voor opdrachten, waaronder zzp opdrachten en opdrachten overheid, variëren de dagtarieven in de praktijk vaak tussen €450 en €900 per dag afhankelijk van de complexiteit en het niveau van verantwoordelijkheid. Voor interim werk zijn variabele vergoedingen en langere opdrachtduur gebruikelijk; opdrachten via raamwerken of inkoopkaders zoals DAS kunnen ook andere tariefstructuren of verplichte voorwaarden bevatten. Belangrijk is dat marktconforme vergoeding samenhangt met aantoonbare expertise in IAM-tools, PKI, PAM en automatisering.

nn

Veelvoorkomende functietaken

n

De dagelijkse taken van een Security Engineer IAM omvatten onder andere het opzetten en beheren van rollen en autorisaties binnen een IGA/IGA-tool (zoals SailPoint, ForgeRock of vergelijkbaar), het onderhouden van RBAC-modellen, en het stroomlijnen van provisioning-processen. Daarnaast hoort PKI-beheer bij de rol: het opzetten van certificaatlevenscycli, uitgifteprocessen en het integreren van certificaatautoriteiten met applicatielandschappen. De functie vereist ook integraties met externe identiteitsproviders via OIDC, OAuth2 en SAML, automatisering via scripting (bijv. Python of PowerShell) en API-koppelingen, en bijdrage aan PAM/secret-management trajecten (bijv. CyberArk of HashiCorp Vault). Verder omvat het takenpakket controleren van toegangsrechten, uitvoeren van audits, opstellen van security- en toegangsbeleid, en het communiceren van risico's en maatregelen richting stakeholders en management. In opdrachtgevende omgevingen variëren werkzaamheden van korte zzp opdrachten tot langdurige interim werk trajecten en opdrachten overheid via raamcontracten zoals DAS.

nn

Hoe word je specialist in deze functie

n

Specialiseren tot IAM Security Engineer vraagt een combinatie van formele opleiding, praktijkervaring en doelgerichte bijscholing. Begin met een relevante HBO- of WO-opleiding in IT, informatica of security of verzamel aantoonbare werkervaring in operationele securityrollen. Verdiep je in IGA/IAM-tools door certificeringen, hands-on labwerk en deelname aan implementatieprojecten; ervaring met RBAC-ontwerp en functioneel beheer van IGA-tools is cruciaal. Leer PKI-concepten en beheerprocessen, en oefen met token- en federatieprotocollen (OAuth2/OIDC, SAML). Vergroot je scriptingvaardigheden (Python, PowerShell) en ontwikkel expertise in API-integraties en automatisering om integratie- en schaalvraagstukken praktisch op te lossen. Voor PAM en secret-management kun je ervaring opdoen met tools als CyberArk of HashiCorp Vault en deelnemen aan implementatie- of migratieprojecten. Vergroot je profiel door relevante certificeringen (bijv. CISSP, CISM, vendor-specifieke certificaten) en door ervaring op te doen in verschillende contractvormen: vaste dienst, interim werk en zzp opdrachten. Voor opdrachten overheid en opdrachten via frameworks zoals DAS is kennis van publieke compliance-eisen en aanbestedingsprocedures een pluspunt. Groei naar specialistisch niveau gebeurt door betrokkenheid bij complexe transitieprogramma's, bijdragen aan architectuurkeuzes en het aantoonbaar verbeteren van security-processen in meerdere organisaties.