Senior IT Infrastruktur Architekt für Core Services (m/w/d)
Diese Stelle ist in deinem Land nicht verfügbar.
Senior IT Infrastruktur Architekt für Core Services (m / w / d)
Atlas TitanBerlin
Vor 30+ Tagen
Stellenbeschreibung
Das sind Ihre spannenden Aufgaben
Konzeption und Design eines hochmodernen Active Directory (AD) mit neuesten AD-Funktionen für nahtlose Skalierbarkeit und Sicherheit
Implementierung von GitOps für versioniertes Infrastrukturmanagement und Automatisierung für die Konfiguration der Bereitstellung von komplexen Gesamtstruktur- und Domänenkonfigurationen, Multi-Site-Replikation und granulare Gruppenrichtlinienverwaltung und umfassende Betriebssystem- / SW-Patching- und automatische Image-Update-Mechanismen
Konzeption und Gestaltung moderner Identitätsmanagementlösungen unter Verwendung sicherer Standards für domänenübergreifende Authentifizierung und Autorisierung zur nahtlosen Integration in lokale Unternehmensumgebungen mit Authentifizierungsstandards, sowie Konfigurationsverwaltung mit GitOps für effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten
Entwerfen und Implementieren sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML und Integration der Schlüsselverwaltung in GitOps-Workflows zur automatisierten Verwaltung des Zertifikatslebenszyklus und Compliance
Entwurf und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Schlüsselverwaltungspraktiken und automatisierten Prozessen für die Rotation von Anmeldeinformationen, sowie um Verwaltung kryptografischer Schlüssel zur Sicherheit zu verbessern
Definieren praktischer Zero-Trust-Sicherheitsprinzipien und -strategien als automatisierte Lösungen zur Minimierung von Sicherheitsrisiken
Das bringen Sie mit
Expertise in Design, Bereitstellung und Verwaltung von Microsoft Active Directory (AD) in komplexen Gesamtstruktur- und Domänenarchitekturen, Multi-Site-Replikation und Gruppenrichtlinienverwaltung sowie umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
Umfassende Kenntnisse der Implementierung einer Public Key Infrastructure (PKI), einschließlich des Designs einer Zertifizierungsstelle (CA), der Verwaltung des Zertifikatslebenszyklus und Schlüsselverteilungsmechanismen und Vertrautheit mit Zero-Trust-Sicherheitsprinzipien und Implementierungsstrategien sowie mit Identitätsföderationsprotokollen wie OAuth, OpenID Connect und SAML
Tiefes Verständnis der Konzepte und Lösungen des Identitätsmanagements, einschließlich Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) sowie Fachwissen in Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Anmeldeinformationen und kryptografischer Schlüssel und
Umfangreiches Fachwissen in Betriebsmanagementpraktiken mithilfe von GitOps-Methoden unter Verwendung Github für die Verwaltung von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Konfigurationsabweichungsverwaltung
Kenntnisse in der Ansible-basierten Windows-Verwaltung in einer vollständig automatisierten AD-Umgebung mit Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Compliance-Durchsetzung auf Windows-Servern und -Anwendungen.
Kenntnisse zu Umsetzung von Multi-Security-Zoning-Prinzipien zum Entwerfen von Netzwerk- und Systemarchitekturen, Segmentierung und Isolierung kritischer Vermögenswerte und sensibler Daten, Verbesserung der Widerstandsfähigkeit gegen Cyber-Bedrohungen unter Einhaltung gesetzlicher Vorschriften mit Firewall, Lastausgleich, APM und ASM
Unsere Leistungen
Professionelle Betreuung durch feste Ansprechpartner
Regelmäßige Mitarbeiterveranstaltungen zum Austausch von fachlichen Themen und Erfahrungen
Individuelle Lösung für moderne Arbeitsausstattung zur Ermöglichung von flexiblem Arbeiten