Stellenbeschreibung
Anforderungen
Muss haben:
- Mehrjährige praktische Erfahrung mit Hybrid‑Identität (Entra/AD), M365 (EXO/SPO/Teams) und RD-Gateway/RDS‑Betrieb
- Tiefes PKI/ADCS‑Know‑how (Zertifikatstemplates, Auto‑Enrollment, CRL/OCSP, Key‑Rollover); idealerweise Erfahrung mit CBA
- Sehr gute PowerShell‑Skills
- Fundiertes Verständnis von IAM/IGA‑Konzepten (RBAC/ABAC, Conditional Access, MFA/Passwordless, PIM)
- Sicheres Verständnis von Auth‑/Federationsstandards (SAML, OAuth2, OIDC) und App‑Registrierungen
- Strukturierte, eigenverantwortliche Arbeitsweise, hohe Zuverlässigkeit, klare Kommunikation in Deutsch und Englisch
Verantwortlichkeiten:
- Betrieb und Weiterentwicklung von Microsoft Entra ID/Azure AD und on‑prem Active Directory
- Umsetzung von IAM/IGA: RBAC/ABAC, Conditional Access, MFA/Passwordless, PIM
- Integration von M365‑Workloads (Exchange Online, SharePoint Online, Teams), App‑Registrierungen/Enterprise Apps
- Betrieb und Härtung der PKI (ADCS): Templates, Auto‑Enrollment, Zertifikats‑Lifecycle
- Planung, Aufbau und Betrieb von Remote Desktop Services inkl. RD-Gateway
- PowerShell‑Automatisierung
- Identitäts- & Access Management (aktuell Tools4ever) Weiterentwicklung / Erneuerung
- Troubleshooting & Monitoring
- Umsetzung von Zero‑Trust und Least‑Privilege, Rezertifizierungen, De‑Provisioning
Unternehmen:
Wir sind ein dynamisches Unternehmen, das innovative IT-Lösungen anbietet und die Weiterentwicklung für unsere Mitarbeiter schätzt. Wir bieten eine hervorragende Work-Life-Balance mit flexiblen Arbeitszeiten, Home Office-Möglichkeiten und 30 Tagen Urlaub. Unser Standort zeichnet sich durch moderne Büroausstattung und eine zentrale Lage aus. Weitere Vorteile umfassen ein vergünstigtes Deutschlandticket, betriebliche Altersvorsorge, strukturierte Einarbeitung, individuelle Weiterbildungsmöglichkeiten und ein offenes Team mit vielfältigen Betriebssportgruppen. Wir sorgen dafür, dass unsere Mitarbeiter sich wohlfühlen, durch Mitarbeiterrabatte und kostenloses Bio-Obst sowie Getränke.