Ich verantworte die (Weiter-) Entwicklung der Active Directory-, PKI- und Vault-Infrastrukturen bei 50Hertz und setze mich für die Einführung von Infrastructure-as-Code-Prinzipien ein.
Das macht den Job für mich interessant: 50Hertz bringt die Integration erneuerbarer Energien voran. Der umfangreiche Netzausbau kann nicht ohne die Bereitstellung von IT-Infrastruktur und Netzwerken realisiert werden. Als Teil eines internationalen IT-Infrastruktur-Teams kann ich dazu einen wesentlichen Beitrag leisten. Dabei kann ich dabei maßgebliche Akzente setzen. Als gefragte Ansprechpartner*in setze ich mich außerdem für einen Wissenstransfer im Kontext der Technologien ein.
Meine Aufgabenbereiche:
Architektur:
* Gestaltung der Architektur unserer Multi-Domain Active Directory-Infrastrukturen, sowie der Policy-Sets und Authentifizierungsmechanismen,
* Design eines robusten PKI- und Vault-Ökosystems,
* Identifizierung von Technologie-Updates und deren Mehrwerte und Einbezug dieser in die Technologie-Roadmap,
* Bewertung der Leistung und Compliance implementierter Systeme, Durchführung regelmäßiger Audits und Vornahme notwendiger Architektur-Anpassungen.
Betrieb:
* Zonenübergreifende Verwaltung unserer AD/ADFS- und PKI-Umgebungen,
* Sicherstellung der Einhaltung von ISMS / ISO 27001 / NIS Richtlinien,
* Teilnahme an der 24/7-Rufbereitschaft im Rahmen des 3rd level Supports für das Windows-Team (ca. alle 4 Wochen),
* Implementierung von GitOps für die versionskontrollierte Verwaltung der Infrastruktur und Code-basierten Änderungen in AD und PKI.
Meine Kompetenzen:
* Abgeschlossenes Studium oder Berufsausbildung im Bereich Informatik oder einer vergleichbaren Fachrichtung,
* Umfassende Erfahrung in der Entwicklung und Verwaltung von Verzeichnisdiensten, Zertifikaten und Identitäten,
* Gute Kenntnisse in der Entwicklung, Bereitstellung und Verwaltung von Microsoft Active Directory (AD),
* Programmier- und Skriptfähigkeiten für Automatisierungsaufgaben (PowerShell),
* Kompetenz in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen,
* Vertrautheit mit Zero-Trust-Sicherheitsgrundsätzen und Implementierungsstrategien,
* Sehr gute Kenntnisse mit Blick auf GitOps-Methoden, Nutzung von Github für die Verwaltung von Infrastructure as Code (IaC),
* Kenntnisse in der Ansible-basierten Windows-Verwaltung,
* Sprachkenntnisse: Deutsch (C1) sowie Englisch (B2).
Flexikompass - so flexibel ist diese Stelle
* Arbeitszeit: 37 Wochenstunden (Vollzeit),
* Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
* 30 Tage Urlaub,
* Die Zahl der Gleittage ist nicht begrenzt,
* Keine Kernarbeitszeit,
* Mobiles Arbeiten (auch von zuhause) möglich.