Wen wir suchen
Azure Identity and Access Management (IAM) Architekt – Vollzeit, 80% Remote, 20% Frankfurt am Main
Migration des bestehenden Active Directory (AD) von der lokalen Umgebung (on-premises) in die Azure-Cloud. Die Dienste sollen so vorbereitet werden, dass eine spätere vollständige Nutzung der Cloud-Dienste möglich ist.
Freelancertätigkeit (6 Monate) mit Option auf Verlängerung und/oder Festanstellung
Dein Aufgabengebiet
Analyse und Planung:
* Durchführung einer detaillierten Bestandsaufnahme der aktuellen AD-Infrastruktur, einschließlich der Domänen, Benutzer, Gruppen, Richtlinien und Objekte.
* Identifikation von Abhängigkeiten zwischen lokalen Diensten und AD, einschließlich der benötigten Netzwerkanbindung und Sicherheitsanforderungen.
* Erarbeitung einer Migrationsstrategie unter Berücksichtigung zukünftiger Nutzungsmöglichkeiten von Cloud-Diensten.
* Definition der Zielarchitektur in Azure ohne Nutzung von AADS.
Einrichtung der Azure-Umgebung:
* Einrichtung einer Azure AD Instanz als zentrales Verzeichnis in der Cloud.
* Konfiguration von hybriden Identitätslösungen, um lokale Benutzer und Gruppen mit Azure AD zu synchronisieren (z. B. Azure AD Connect).
* Festlegung und Implementierung von Netzwerkanforderungen (z. B. VPN, ExpressRoute) für eine sichere und effiziente Kommunikation zwischen On-Premises und Azure.
* Anpassung der Namensauflösung (DNS) für die Nutzung in der Cloud.
Synchronisation und Migration:
* Konfiguration von Azure AD Connect für die Synchronisation von Benutzer- und Gruppeninformationen zwischen dem on-premises AD und Azure AD.
* Sicherstellung der Synchronisation von Identitäten, Passwort-Hashes und Attributen ohne die Nutzung von AADS.
* Schrittweise Migration und Validierung von AD-Diensten in die Cloud-Umgebung, mit Fokus auf zukünftige Flexibilität für eine vollständige Cloud-basierte Lösung.
Sicherheits- und Compliance-Anforderungen:
* Implementierung von Sicherheitsrichtlinien für hybride AD-Infrastrukturen, wie z. B. Multifaktor-Authentifizierung (MFA) und bedingter Zugriff in Azure AD.
* Sicherstellung der Einhaltung von Datenschutzbestimmungen und branchenspezifischen Compliance-Anforderungen.
Test und Validierung:
* Durchführung umfassender Tests der AD-Integration in Azure, einschließlich Authentifizierung und Autorisierung, um den reibungslosen Betrieb sicherzustellen.
* Validierung der Synchronisations- und Kommunikationsprozesse zwischen On-Premises und Azure.
Dokumentation und Übergabe:
* Bereitstellung einer detaillierten Dokumentation der durchgeführten Migration und der neu konfigurierten Infrastruktur.
* Übergabe an das IT-Team des Kunden, einschließlich Schulungen zu Verwaltung und Betrieb der hybriden AD-Infrastruktur.
Deine Expertise
Qualifikationsanforderungen:
* Deutsch Level C1
* Englisch Level B1
* Abgeschlossenes Studium, Bachelor, idealerweise im IT-Umfeld oder alternativ mehrjährige Berufserfahrung als Architekt im IAM-Umfeld
Erfahrungsanforderungen:
• Erarbeitung eines AD-Feinkonzeptes (technisches Konzept, Sicherheitskonzept,
Berechtigungskonzept)
• Durchsprache der Konzeption mit dem Bestandprovider, extern und intern
• Teilnahme an Kundenworkshops und Meetings
• Aufbau Active Directory (klassisch und in Azure)
• Begleitung PEN-Testing und Abnahme
• Wissenweitergabe / Training der Betriebseinheiten
• Hypercare beim Betriebsübergang
Unser Angebot
Wir geben weitreichende Gestaltungsmöglichkeiten und lassen selbständig arbeiten – in einem Umfeld mit
flachen Hierarchien und in dem konstant gefordert wird. Unser Arbeitsklima ist geprägt von persönlicher
Wertschätzung, gegenseitigem Respekt, Loyalität und Ehrlichkeit.
* Anspruchsvolle Tätigkeit in einer zukunftsorientierten Branche
* Festanstellung mit einer 40-h-Woche mit Homeoffice-Anteil, Benefits: 50 € Internet, 40 € Spendit Card, 75 € bAV, KITA bis zu 150 €, 30 Tage Urlaub, 24./31.12. frei, 1 Mental Health Day/Jahr
* Intensives Onboarding mit Einblick hinter die Kulissen aller Business Units, feedback-Gesprächen etc.
* Hoch motiviertes Umfeld in einer dynamisch wachsenden Unternehmensgruppe
* Unterstützung bei der Deiner Entwicklung (Schulungen, fehlende Zertifizierungen über uns möglich)
Dein DIGIT4U BS Ansprechpartner für diese Position:
Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post an DIGIT4U Business Solutions GmbH, Carl-Zeiss-Ring 9, 85797 Ismaning, und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit (Webformular über ) übermittelt werden können.
Über uns
Die DIGIT4U - Business Solutions GmbH ist auf die Anforderungen von öffentlichen Auftraggebern auf Bundes-, Landes- und kommunaler Ebene sowie Kunden aus dem industriellen Enterprise-Umfeld spezialisiert. Die Leistungen umfassen unter anderem IT Services und Consulting, Beratung zu Transformations- und Digitalisierungsprojekten sowie Programm- und Projektmanagement. Wir unterstützen unsere Kunden dabei, technologische, organisatorische und betriebswirtschaftliche Fragestellungen in konkrete technische Lösungen zu verwandeln.