Senior IT Infrastruktur Architekt für Core Services (m/w/d)

Das sind Ihre spannenden Aufgaben

• Konzeption und Design eines hochmodernen Active Directory (AD) mit neuesten AD-Funktionen für nahtlose Skalierbarkeit und Sicherheit
• Implementierung von GitOps für versioniertes Infrastrukturmanagement und Automatisierung für die Konfiguration der Bereitstellung von komplexen Gesamtstruktur- und Domänenkonfigurationen, Multi-Site-Replikation und granulare Gruppenrichtlinienverwaltung und umfassende Betriebssystem- / SW-Patching- und automatische Image-Update-Mechanismen
• Konzeption und Gestaltung moderner Identitätsmanagementlösungen unter Verwendung sicherer Standards für domänenübergreifende Authentifizierung und Autorisierung zur nahtlosen Integration in lokale Unternehmensumgebungen mit Authentifizierungsstandards, sowie Konfigurationsverwaltung mit GitOps für effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten
• Entwerfen und Implementieren sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML und Integration der Schlüsselverwaltung in GitOps-Workflows zur automatisierten Verwaltung des Zertifikatslebenszyklus und Compliance
• Entwurf und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Schlüsselverwaltungspraktiken und automatisierten Prozessen für die Rotation von Anmeldeinformationen, sowie um Verwaltung kryptografischer Schlüssel zur Sicherheit zu verbessern
• Definieren praktischer Zero-Trust-Sicherheitsprinzipien und -strategien als automatisierte Lösungen zur Minimierung von Sicherheitsrisiken

Das bringen Sie mit

• Expertise in Design, Bereitstellung und Verwaltung von Microsoft Active Directory (AD) in komplexen Gesamtstruktur- und Domänenarchitekturen, Multi-Site-Replikation und Gruppenrichtlinienverwaltung sowie umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
• Umfassende Kenntnisse der Implementierung einer Public Key Infrastructure (PKI), einschließlich des Designs einer Zertifizierungsstelle (CA), der Verwaltung des Zertifikatslebenszyklus und Schlüsselverteilungsmechanismen und Vertrautheit mit Zero-Trust-Sicherheitsprinzipien und Implementierungsstrategien sowie mit Identitätsföderationsprotokollen wie OAuth, OpenID Connect und SAML
• Tiefes Verständnis der Konzepte und Lösungen des Identitätsmanagements, einschließlich Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) sowie Fachwissen in Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Anmeldeinformationen und kryptografischer Schlüssel und
• Umfangreiches Fachwissen in Betriebsmanagementpraktiken mithilfe von GitOps-Methoden unter Verwendung Github für die Verwaltung von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Konfigurationsabweichungsverwaltung
• Kenntnisse in der Ansible-basierten Windows-Verwaltung in einer vollständig automatisierten AD-Umgebung mit Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Compliance-Durchsetzung auf Windows-Servern und -Anwendungen.
• Kenntnisse zu Umsetzung von Multi-Security-Zoning-Prinzipien zum Entwerfen von Netzwerk- und Systemarchitekturen, Segmentierung und Isolierung kritischer Vermögenswerte und sensibler Daten, Verbesserung der Widerstandsfähigkeit gegen Cyber-Bedrohungen unter Einhaltung gesetzlicher Vorschriften mit Firewall, Lastausgleich, APM und ASM

Unsere Leistungen

• Professionelle Betreuung durch feste Ansprechpartner
• Regelmäßige Mitarbeiterveranstaltungen zum Austausch von fachlichen Themen und Erfahrungen
• Individuelle Lösung für moderne Arbeitsausstattung zur Ermöglichung von flexiblem Arbeiten
Vor 30+ Tagen