Ich verantworte die (Weiter-) Entwicklung der Active Directory-, PKI- und Vault-Infrastrukturen bei 50Hertz und setze mich für die Einführung von Infrastructure-as-Code-Prinzipien ein. Das macht den Job für mich interessant: 50Hertz bringt die Integration erneuerbarer Energien voran. Der umfangreiche Netzausbau kann nicht ohne die Bereitstellung von IT-Infrastruktur und Netzwerken realisiert werden. Als Teil eines internationalen IT-Infrastruktur-Teams kann ich dazu einen wesentlichen Beitrag leisten. Dabei kann ich dabei maßgebliche Akzente setzen. Als gefragte Ansprechpartnerin setze ich mich außerdem für einen Wissenstransfer im Kontext der Technologien ein. Meine Aufgabenbereiche: Architektur: Gestaltung der Architektur unserer Multi-Domain Active Directory-Infrastrukturen, sowie der Policy-Sets und Authentifizierungsmechanismen, Design eines robusten PKI- und Vault-Ökosystems, Identifizierung von Technologie-Updates und deren Mehrwerte und Einbezug dieser in die Technologie-Roadmap, Bewertung der Leistung und Compliance implementierter Systeme, Durchführung regelmäßiger Audits und Vornahme notwendiger Architektur-Anpassungen. Betrieb: Zonenübergreifende Verwaltung unserer AD/ADFS- und PKI-Umgebungen, Sicherstellung der Einhaltung von ISMS / ISO 27001 / NIS Richtlinien, Teilnahme an der 24/7-Rufbereitschaft im Rahmen des 3rd level Supports für das Windows-Team (ca. alle 4 Wochen), Implementierung von GitOps für die versionskontrollierte Verwaltung der Infrastruktur und Code-basierten Änderungen in AD und PKI. Meine Kompetenzen: Abgeschlossenes Studium oder Berufsausbildung im Bereich Informatik oder einer vergleichbaren Fachrichtung, Umfassende Erfahrung in der Entwicklung und Verwaltung von Verzeichnisdiensten, Zertifikaten und Identitäten, Gute Kenntnisse in der Entwicklung, Bereitstellung und Verwaltung von Microsoft Active Directory (AD), Programmier- und Skriptfähigkeiten für Automatisierungsaufgaben (PowerShell), Kompetenz in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, Vertrautheit mit Zero-Trust-Sicherheitsgrundsätzen und Implementierungsstrategien, Sehr gute Kenntnisse mit Blick auf GitOps-Methoden, Nutzung von Github für die Verwaltung von Infrastructure as Code (IaC), Kenntnisse in der Ansible-basierten Windows-Verwaltung, Sprachkenntnisse: Deutsch (C1) sowie Englisch (B2). Flexikompass - so flexibel ist diese Stelle Arbeitszeit: 37 Wochenstunden (Vollzeit), Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance, 30 Tage Urlaub, Die Zahl der Gleittage ist nicht begrenzt, Keine Kernarbeitszeit, Mobiles Arbeiten (auch von zuhause) möglich.