STAGE - FortiGate FW Rules Automation (academiejaar 2025-2026)

Hasselt
Engineering & Service Desk
Internship
#LI-SS1

In moderne netwerkomgevingen is segmentatie een cruciaal onderdeel van het beveiligingsbeleid. Binnen onze organisatie hanteren we een Secure Network Design, waarbij netwerksegmenten strikt van elkaar zijn gescheiden, en communicatie alleen wordt toegestaan op basis van expliciete firewallregels. In grote en gedistribueerde Fortinet-omgevingen betekent dit dat verkeer tussen source en destination vaak meerdere FortiGates passeert. Het manueel configureren van firewallregels op elk van deze apparaten is foutgevoelig, tijdrovend en moeilijk schaalbaar. Dit stageproject richt zich op het volledig automatiseren van deze configuraties, zodat een aanvraag voor traffic tussen twee endpoints automatisch resulteert in een correcte implementatie van alle benodigde regels – verspreid over de juiste FortiGates, met inachtneming van het Secure Network Design.

  • Je analyseert het bestaande Secure Network Design en krijgt inzicht in segmentatie en firewallplaatsing.
  • Je legt de logica vast om te bepalen waar regels moeten komen, op basis van routing en topologie.
  • Je brengt de FortiGate-omgeving in kaart: welke toestellen zijn er, wat doen ze, en hoe communiceren ze?
  • Vervolgens onderzoek je automatiseringstechnologieën zoals FortiManager API, Ansible en Terraform, en kies je een geschikt framework of scriptingtaal.
  • Op basis van input (zoals bron, bestemming, protocol) ontwikkel je een flow: van routebepaling tot configuratie en uitrol van policies.
  • Je zorgt dat alle regels voldoen aan het Secure Network Design en bouwt validatie in om fouten te vermijden.
  • Tot slot werk je een Proof of Concept uit in een testomgeving, waarbij je verkeer simuleert en automatisch policies uitrolt en test.

Wat breng jij mee?

  • Studeer jij een bachelor Toegepaste Informatica of master Informatica? Check!
  • Je hebt een passie voor netwerken & security.
  • Je hebt een basiskennis systeem- en netwerkbeheer.
  • Je hebt ontzettend veel zin om aan deze uitdagende stage te beginnen.

Wat hebben wij jou te bieden?

  • Onze experts zullen jou gedurende deze stage begeleiden.
  • Je zal ervaring op doen in netwerkbeveiliging en het onderzoeken van nieuwe technologieën.
  • Wij houden van jouw initiatief en geven je ruimte om te ontwikkelen.
  • Kilometervergoeding, flexibele werkuren – we’ve got you covered!
  • Je werkplaats is Hasselt (Universiteitslaan).

Onze voordelen

Marktconform salaris met aantrekkelijke extralegale voordelen.

Continuous learning via hackathons, leesgroepen, events,...

Flexibele werktijden voor een betere balans tussen werk en privé.

Carrièregroei met horizontale en verticale ontwikkelpaden.

Hybride werkmodel dat efficiënt kantoor- en thuiswerk combineert.

Persoonlijke begeleiding door managers, coaches en sparringpartners.

ESG: lagere emissies, bevorderen van inclusie en duurzaamheid in IT.

Cegeka draagt met trots het Top Employer-certificaat.

Teamevenementen, happy hours, sport en grandioos bedrijfsfeest.

Aspire to more: onze belofte aan jou

Je krijgt bij Cegeka alle ruimte om jezelf als professional verder te ontwikkelen. Samen realiseren we wat je écht wil betekenen voor onze klanten en collega’s. We nodigen je graag uit om met ons mee te groeien. In een ongekende veelzijdigheid aan uitdagende, betekenisvolle IT-projecten. Zet je stempel op projecten voor aansprekende klanten waarbij we het verschil maken. Aspire to more.


Intensief, met veel plezier en betrokkenheid. We werken hier altijd met elkaar samen, in close cooperation met collega’s én met de klant. Binnen een cultuur, gedreven door onze waarden: eigenaarschap, persoonlijke ontwikkeling, respect en authenticiteit. Kom deel uitmaken van de volgende fase van een succesvol, snelgroeiend en innovatief internationaal IT-bedrijf.

Sollicitatieprocedure

Heb je vragen over deze vacature?

Neem contact met me op.