Freelancer, Vollzeit, Frankfurt am Main
Azure Identity and Access Management (IAM) Architekt – Vollzeit, 80% Remote, 20% Frankfurt am Main (M/W/D)
Wen wir suchen
Azure Identity and Access Management (IAM) Architekt – Vollzeit, 80% Remote, 20% Frankfurt am Main
Migration des bestehenden Active Directory (AD) von der lokalen Umgebung (on-premises) in die Azure-Cloud. Die Dienste sollen so vorbereitet werden, dass eine spätere vollständige Nutzung der Cloud-Dienste möglich ist.
Freelancertätigkeit (6 Monate) mit Option auf Verlängerung und/oder Festanstellung
Ihr Aufgabengebiet
Analyse und Planung:
- Durchführung einer detaillierten Bestandsaufnahme der aktuellen AD-Infrastruktur, einschließlich der Domänen, Benutzer, Gruppen, Richtlinien und Objekte.
- Identifikation von Abhängigkeiten zwischen lokalen Diensten und AD, einschließlich der benötigten Netzwerkanbindung und Sicherheitsanforderungen.
- Erarbeitung einer Migrationsstrategie unter Berücksichtigung zukünftiger Nutzungsmöglichkeiten von Cloud-Diensten.
- Definition der Zielarchitektur in Azure ohne Nutzung von AADS.
Einrichtung der Azure-Umgebung:
- Einrichtung einer Azure AD Instanz als zentrales Verzeichnis in der Cloud.
- Konfiguration von hybriden Identitätslösungen, um lokale Benutzer und Gruppen mit Azure AD zu synchronisieren (z. B. Azure AD Connect).
- Festlegung und Implementierung von Netzwerkanforderungen (z. B. VPN, ExpressRoute) für eine sichere und effiziente Kommunikation zwischen On-Premises und Azure.
- Anpassung der Namensauflösung (DNS) für die Nutzung in der Cloud.
Synchronisation und Migration:
- Konfiguration von Azure AD Connect für die Synchronisation von Benutzer- und Gruppeninformationen zwischen dem on-premises AD und Azure AD.
- Sicherstellung der Synchronisation von Identitäten, Passwort-Hashes und Attributen ohne die Nutzung von AADS.
- Schrittweise Migration und Validierung von AD-Diensten in die Cloud-Umgebung, mit Fokus auf zukünftige Flexibilität für eine vollständige Cloud-basierte Lösung.
Sicherheits- und Compliance-Anforderungen:
- Implementierung von Sicherheitsrichtlinien für hybride AD-Infrastrukturen, wie z. B. Multifaktor-Authentifizierung (MFA) und bedingter Zugriff in Azure AD.
- Sicherstellung der Einhaltung von Datenschutzbestimmungen und branchenspezifischen Compliance-Anforderungen.
- Durchführung umfassender Tests der AD-Integration in Azure, einschließlich Authentifizierung und Autorisierung, um den reibungslosen Betrieb sicherzustellen.
- Validierung der Synchronisations- und Kommunikationsprozesse zwischen On-Premises und Azure.
Dokumentation und Übergabe:
- Bereitstellung einer detaillierten Dokumentation der durchgeführten Migration und der neu konfigurierten Infrastruktur.
- Übergabe an das IT-Team des Kunden, einschließlich Schulungen zu Verwaltung und Betrieb der hybriden AD-Infrastruktur.
Ihre Expertise
Qualifikationsanforderungen:
- Deutsch Level C1
- Englisch Level B1
- Abgeschlossenes Studium, Bachelor, idealerweise im IT-Umfeld oder alternativ mehrjährige Berufserfahrung als Architekt im IAM-Umfeld
Erfahrungsanforderungen:
• Erarbeitung eines AD-Feinkonzeptes (technisches Konzept, Sicherheitskonzept,
Berechtigungskonzept)
• Durchsprache der Konzeption mit dem Bestandprovider, extern und intern
• Teilnahme an Kundenworkshops und Meetings
• Aufbau Active Directory (klassisch und in Azure)
• Begleitung PEN-Testing und Abnahme
• Wissenweitergabe / Training der Betriebseinheiten
• Hypercare beim Betriebsübergang
Unser Angebot
Wir geben weitreichende Gestaltungsmöglichkeiten und lassen selbständig arbeiten – in einem Umfeld mit
flachen Hierarchien und in dem konstant gefordert wird. Unser Arbeitsklima ist geprägt von persönlicher
Wertschätzung, gegenseitigem Respekt, Loyalität und Ehrlichkeit.
- Anspruchsvolle Tätigkeit in einer zukunftsorientierten Branche
- Festanstellung mit einer 40-h-Woche mit Homeoffice-Anteil, Benefits: 50 € Internet, 40 € Spendit Card, 75 € bAV, KITA bis zu 150 €, 30 Tage Urlaub, 24./31.12. frei, 1 Mental Health Day/Jahr
- Intensives Onboarding mit Einblick hinter die Kulissen aller Business Units, feedback-Gesprächen etc.
- Hoch motiviertes Umfeld in einer dynamisch wachsenden Unternehmensgruppe
- Unterstützung bei der Deiner Entwicklung (Schulungen, fehlende Zertifizierungen über uns möglich)
Ihr DIGIT4U BS Ansprechpartner für diese Position:
Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post an DIGIT4U Business Solutions GmbH, Carl-Zeiss-Ring 9, 85797 Ismaning, und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit (Webformular über www.digit4u-bs.de) übermittelt werden können.