System Engineer Identity & Access Management

NES Glob. DE
Karlsruhe, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Karlsruhe, Germany

Tech stack

Microsoft Access
Microsoft Active Directory
API
User Authentication
Identity and Access Management
Kerberos (Protocol)
Microsoft Office
Windows Server
NT LAN Manager
OAuth
Public Key Infrastructure
Powershell
Security Assertion Markup Language (SAML)
Information Technology

Job description

Arbeitsumgebung: Zusammenarbeit über Teamgrenzen hinweg, mit anderen Servicemanagern, Stakeholdern und KundenTätigkeit überwiegend remote. Bei Workshops und an monatlichen Teamtagen vor Ort wünschenswert.Bei internen und externen Audits vor Ort erforderlich (max. 5 Tage pro Jahr), * Unterstützung des Produktteams Authorization & Access bei Betriebsaufgaben im operativen Betrieb (Service Requests, Incidents, Changes)

  • Anbindung von Entra ID Applications incl. Klärung der technischen Voraussetzungen
  • Ermittlung und Behebung von Schwachstellen
  • Zusammenarbeit mit verschiedenen Abteilungen zur Identifikation und Optimierung der IAM Infrastruktur
  • Teilnahme an externen Audits zum Prozess im Rahmen der offiziellen Audits zu den ISO-Normen
  • Betreuung und Weiterentwicklung der Servicedokumentation
  • Mitarbeit bei konzeptionellen Themen

Requirements

  • Abgeschlossenes Studium in Informatik, Wirtschaftsinformatik oder einem verwandten Bereich
  • Mehrjährige Erfahrung in der Administration Active Directory (Domain Controller, AD Infrastruktur)
  • Erfahrungen in Entra ID Tenant Administration sowie Tiering und Enterprise Access Model
  • Fundierte Kenntnisse aktueller Windows Server OS Versionen
  • Fundierte Kenntnisse von Powershell incl. Verwendnung von cmdlets und MS Graph API
  • Grundlegendes Verständnis zu folgenden Themen:IAM, Zero Trust, Kerberos, NTLM, API permissions, SAML- und OAuth-Applications
  • Erfahrung in hybriden Office 365 Umgebungen und MS Defender

  • Verständnis zu Authentifizierungsmethoden in Entra ID incl. MFA und Passkeys- Erfahrung bei Projekten zur Reduktion von NTLM-Authentifizierung- Kenntnisse in Aufbau und Nutzung Privileged Access Management Tools

  • Nutzung von Automatisierungstools auf Script-Basis- Erfahrungen in Quest Monitoring- und Recovery-Tools

  • Grundlegende Kenntnisse zu AD-integrierter PKI- Kenntnisse in relevanten gesetzlichen und regulatorischen Anforderungen

  • Grundlegendes Verständnis über ITIL
  • Kenntnisse der ISO-Normen 9001/20000/27001 und den korrespondierenden BSI-Grundschutz Bausteinen
  • Ausgeprägte analytische Fähigkeiten und Problemlösungskompetenz

Apply for this position