Senior Infrastrukturarchitekt (Security/Automation/IDM/GitOps/PKI/AD) (m/w/d) Remote / ZCMO235161

Berlin  ‐ Vor Ort
Dieses Projekt ist archiviert und leider nicht (mehr) aktiv.
Sie finden vakante Projekte hier in unserer Projektbörse.

Schlagworte

Infrastruktur Authentications Automatisierung Key Management Public-Key-Infrastruktur Active Directory Ansible User Experience (UX) Architektur Configuration Management Compliance Multi-Faktor-Authentifizierung Github Group Policy Object Skalierbarkeit Identitätsmanagement Isolator Windows-Server Oauth Role Based Access Control Openid Connect Saml Single Sign-On Workflows Verwaltungstätigkeiten Softwareverteilung Sensible Daten Windows-verwaltung Zielsetzung Software Version Control

Beschreibung

Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:

 

Projektbeschreibung:
Die IT-Infrastruktur des Unternehmens muss weiterentwickelt werden, mit einem klaren Fokus auf erhöhte Sicherheit und operationale Effizienz. Das Infrastruktur 2.0 -Projekt wird die Architektur für die neue Infrastruktur definieren. Die Phase des Top-Level-Designs soll Ende 2024 abgeschlossen sein, gefolgt von der detaillierten Designphase im Jahr 2025 und der Implementierung in den folgenden Jahren.


Zielsetzung
Erstellung eines umfassenden IT-Infrastrukturdesigns mit Schwerpunkt auf Sicherheit und operativer Effektivität

 

Ihre Aufgaben:

  • Konzeption und Gestaltung einer Active Directory-Infrastruktur der nächsten Generation mit umfassender Automatisierung
  • Integration der neuesten AD-Funktionen zur nahtlosen Skalierbarkeit und Sicherheit
  • Implementierung von GitOps für die versionskontrollierte Infrastrukturverwaltung und Automatisierung von Bereitstellungen
  • Konfiguration komplexer Forest and Domain-Strukturen sowie Multi-Site-Replikation
  • Granulare Verwaltung von Gruppenrichtlinien Gewährleistung, dass Zugriffsberechtigungen nur mit minimalen Rechten vergeben werden und dass die regulatorische Compliance gemäß den organisatorischen Anforderungen eingehalten wird
  • Berücksichtigung und Implementierung strenger RBAC-Ansätze
  • Sicherstellung umfassender Mechanismen für OS-/SW-Patching und automatische Image-Aktualisierung
  • Konzeption und Entwurf von Identitätsmanagementlösungen unter Verwendung sicherer Authentifizierungsprotokolle
  • Integration der Identitätsmanagementlösungen mit vorhandenen Unternehmensumgebungen (On-Prem Enterprise)
  • Entwicklung adaptiver Authentifizierungsstandards zur Verbesserung von Sicherheit und User Experience
  • Nutzung von Automatisierungspipelines für eine nahtlose Deployment und Management von Authentifizierungsdiensten
  • Anwendung von GitOps zur deklarativen Konfigurationsmanagement, um eine effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten zu ermöglichen
  • Konzeption und Gestaltung eines PKI-Ökosystems mit Secure Key Management und Integration von GitOps
  • Design und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Praktiken für das Secure Key Management
  • Entwicklung automatisierter Prozesse zur Rotation von Anmeldeinformationen und zur Verwaltung kryptografischer Key Management, um die Sicherheitsposition zu stärken
  • Integration des Key Management mit GitOps-Workflows zur Automatisierung der Zertifikatslebenszyklusverwaltung
  • Anwendung fortschrittlicher kryptografischer Techniken zur Verbesserung der Sicherheit einer nahtlosen Schlüsselverteilung über die gesamte Infrastruktur
  • Definition und Durchsetzung von Sicherheitsprinzipien des Zero-Trust-Ansatzes
  • Entwurf automatisierter Lösungen zur Minimierung von Sicherheitsrisiken und strikter Zugriffskontrollen basierend auf Identität und Kontext
  • Sehr gute Deutsch- und Englischkenntnisse (C1-Level)
 

Ihr Profil:

  • Versiert in Microsoft Active Directory (AD) Design, Bereitstellung und Verwaltung, einschließlich Expertise in komplexen Forest- und Domain-Architekturen 
  • Erfahrung im Bereich Multi-Site-Replikation und Gruppenrichtlinienverwaltung.
  • Umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
  • Umfangreiche Kenntnisse in der Implementierung von Public Key Infrastructure (PKI), sowie im Design von Zertifizierungsstellen (CA). Erfahrung im Management des certificate Lifecycle und sicherer (automatischer) Schlüsselverteilungsmechanismen
  • Tiefgreifendes Verständnis der Konzepte und Lösungen im Identitätsmanagement, sowie bei Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) in vielfältigen Unternehmensumgebungen
  • Expertise in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Zugangsdaten und kryptografischer Schlüssel
  • Kompetenz im Entwurf und der Implementierung sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML
  • Vertrautheit mit den Sicherheitsprinzipien und Implementierungsstrategien des Zero Trust, inklusive Mikrosegmentierung, kontinuierlicher Authentifizierung und dynamischer Zugriffssteuerung, zur Minderung von Sicherheitsrisiken in modernen IT-Umgebungen
  • Starke Expertise in operativen Managementpraktiken über GitOps-Methodologien
  • Erfahrung in der Nutzung von Versionskontrollsystemen wie GitHub für das Management von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Management von Konfigurationsabweichungen
  • Erfahrung in der Windows-Verwaltung mit Ansible in einer vollautomatisierten AD-Umgebung
  • Erfahrung in der Nutzung von Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Einhaltung von Compliance-Richtlinien auf Windows-Servern und -Anwendungen
  • Fähigkeiten in der Implementierung von Mehrfach-Sicherheitszonenprinzipien für das Netzwerk- und Systemarchitekturdesign
  • Durchsetzung von Segmentierung und Isolierung von kritischen Assets und sensiblen Daten 
  • Erfahrung in den Bereichen Cyberbedrohungen und Sicherstellung regulatorischer Konformität durch geeignete Konzepte der Firewall-Einrichtung, Lastenausgleich, APM und ASM
 

Rahmenparameter:

  • Einsatzort: Remote (überwiegend) und in Berlin (5%)
  • Laufzeit: 01.06.2024 - 31.12.2025
  • Auslastung: Teilzeit (1-2 Tage/Woche)
 

Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.

Start
keine Angabe
Von
GECO Deutschland GmbH - A Yoh Company
Eingestellt
18.04.2024
Ansprechpartner:
Saifeddine Zitouni
Projekt-ID:
2740879
Branche
IT
Vertragsart
Freiberuflich
Um sich auf dieses Projekt zu bewerben müssen Sie sich einloggen.
Registrieren