Cloud-identity Administrator in Fur Den It-betrieb

Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die ubernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplatze fur die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplatzen sowie Einwahlmoglichkeiten von aussen ins Verwaltungsnetz und Rechtemanagement. Erganzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten., * Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitatslosungen, einschliesslich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste

• Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und fuhren diese nach Tests in den Regelbetrieb uber
• Sie erarbeiten, implementieren und betreiben Identitats-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA)
• Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection
• Sie uberwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit
• Sie administrieren das Gerate- und Clientmanagement mit Microsoft Intune, einschliesslich der MDM- und MAM-Richtlinien
• Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph
• Sie ubernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld
• Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen

• Sie haben mit mindestens der Note "befriedigend" ein Hochschulstudium (Bachelor/FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen, Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker in fur Systemintegration abgeschlossen und verfugen zwingend uber mindestens funf Jahre einschlagige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor/FH-Diplom) vergleichbar ist
• Sie verfugen uber Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory
• Sie uberzeugen Kolleg innen und Externe aufgrund Ihres wertschatzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise
• Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung gepragten Umfeld neue Entwicklungen zu verstehen und einzuordnen
• Sie sind offen fur die Arbeit in Projekten bzw. projektaren Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise
• Sie haben gute Kenntnisse der englischen Sprache
• Sie erfullen die Voraussetzungen des 7 Abs. 1 Bundesbeamtengesetz/3 Abs. 1.1 TVoD-V, insbes. besitzen Sie die Staatsangehorigkeit eines Mitgliedstaates der Europaischen Union, des Europaischen Wirtschaftsraumes oder der Schweiz und sind bereit, fur die freiheitlich-demokratische Grundordnung einzutreten
• Sie sind mit einer erweiterten Sicherheitsuberprufung nach 9 SuG einverstanden
• Sie verfugen zwingend uber Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER

Von Vorteil sind:

• Sie verfugen uber Kenntnisse im Gerate- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien
• Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API
• Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen
• Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access
• Sie haben Kenntnisse in hybriden Identitatsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory)
• Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte
• Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmassnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection
• Sie verfugen uber Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen
• Sie sind mit der DSGVO vertraut sowie idealerweise auch mit BSI-Grundschutz
• Sie verfugen uber Kenntnisse aus der Arbeit in regulierten Organisationen oder im offentlichen Dienst

Wir setzen voraus, DASS Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen konnen auch mehrere Tage dauern, sind aber in der Regel planbar.

fur eine unbefristete Tatigkeit in Vollzeit oder Teilzeit als Sachbearbeiter in an unseren Dienstsitzen in Bonn oder Frankfurt am Main., * Einbindung in ein Team von Spezialist innen, fur die der Informations- und Wissensaustausch selbstverstandlich ist

• Umfassende Einarbeitung in Abhangigkeit von Ihrer personlichen Erfahrung und individuelle Qualifizierungsmoglichkeiten (z. B. Englischkurse, Fachseminare)
• Die Moglichkeit, innerhalb Ihres Aufgabenbereichs eigenverantwortlich zu agieren
• Flexible Arbeitszeitgestaltung (Gleitzeit mit Freizeitausgleich, Moglichkeit zur Teilzeit)
• Mobiles Arbeiten mit grds. 40 % Mindest-Prasenz im Buro
• Umfangreiche Sozialleistungen und Benefits (u. a. vergunstigtes Jobticket, Kantinen-Nutzung, kostenlose Parkplatze, eigene Kindertagesstatte, betriebliche Altersversorgung fur Angestellte uber die VBL)
• Eine Einstellung im offentlichen Dienst nach Entgeltgruppe 12 TVoD - zuzuglich einer Stellenzulage und Weihnachtsgeld. Die Zahlung einer Fachkraftezulage ist grundsatzlich moglich
• Die grundsatzliche Moglichkeit einer Verbeamtung; es konnen sich auch Beamt innen des gehobenen Dienstes bis Besoldungsgruppe A 11 BBesO bewerben
• Die Moglichkeit eines vorubergehenden Einsatzes ausserhalb der BaFin auf nationaler oder europaischer Ebene, z. B. beim BMF, der EZB oder den Europaischen Aufsichtsbehorden