engineer-identity-m-w-d

Intreal Solutions
Hamburg, Germany
2 days ago

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Shift work
Languages
English, German

Job location

Remote
Hamburg, Germany

Tech stack

Microsoft Access
Microsoft Active Directory
Identity and Access Management
Microsoft Office
OAuth
OpenID
Public Key Infrastructure
Powershell
Role-Based Access Control
Remote Desktop Services
Azure
Security Assertion Markup Language (SAML)
SharePoint
Software Systems

Job description

Wir sind INTREAL, die Plattform für Real-Asset-Dienstleistungen wie Auflage und Administration von Fonds, Software-Lösungen sowie Accounting und Reporting-Services.

Unser Anspruch: Komplexität steuerbar machen. Klar, transparent und verlässlich. So wandeln wir Potenzial in Fortschritt um: Potential into Progress.

Aufgaben

  • Betrieb und Weiterentwicklung von Microsoft Entra ID/Azure AD und on-prem Active Directory
  • Umsetzung von IAM/IGA: RBAC/ABAC, Conditional Access, MFA/Passwordless, PIM
  • Integration von M365-Workloads (Exchange Online, SharePoint Online, Teams), App-Registrierungen/Enterprise Apps
  • Betrieb und Härtung der PKI (ADCS): Templates, Auto-Enrollment, Zertifikats-Lifecycle
  • Planung, Aufbau und Betrieb von Remote Desktop Services inkl. RD-Gateway
  • PowerShell-Automatisierung

Requirements

  • Identitiy & Access Management (aktuell Tools4ever) Weiterentwicklung / Erneuerung
  • Troubleshooting & Monitoring
  • Umsetzung von Zero-Trust und Least-Privilege, Rezertifizierungen, De-Provisioning

    • Profil

    • Mehrjährige praktische Erfahrung mit Hybrid-Identität (Entra/AD), M365 (EXO/SPO/Teams) und RD-Gateway/RDS-Betrieb
    • Tiefes PKI/ADCS-Know-how (Zertifikatstemplates, Auto-Enrollment, CRL/OCSP, Key-Rollover); idealerweise Erfahrung mit CBA
    • Sehr gute PowerShell-Skills
    • Fundiertes Verständnis von IAM/IGA-Konzepten (RBAC/ABAC, Conditional Access, MFA/Passwordless, PIM)
    • Sicheres Verständnis von Auth-/Federationsstandards (SAML, OAuth2, OIDC) und App-Registrierungen
    • Strukturierte, eigenverantwortliche Arbeitsweise, hohe Zuverlässigkeit, klare Kommunikation in Deutsch und Englisch

    Wir bieten

    • Work-Life-Balance: Flexible Arbeitszeiten durch Vertrauensarbeitszeit, Möglichkeit für Home Office bzw. mobiles Arbeiten sowie 30 Tage Urlaub
    • Lage & Ausstattung: Zentrale Innenstadtlage und moderne Büroausstattung
    • Mobilität: Vergünstigtes Deutschlandticket und Fahrradleasing mit JobRad
    • Sicherheit: Wirtschaftliche Stabilität durch sichere und bewährte Geschäftsmodelle und betriebliche Altersvorsorge
    • Onboarding & Weiterbildungsangebote: Strukturierte Einarbeitung, feste Ansprechpartner/innen, Feedbackgespräche, individuelle Weiterbildung durch unsere interne Lernplattform Campus und externe Seminarangebote
    • Teamgeist: Offenes und hilfsbereites Team, gruppenweite Vernetzung durch u.a. Firmen- und Teamevents sowie mehrere Betriebssportgruppen
    • Umfassendes Sportangebot: Vergünstigte Nutzung von vielen Fitnessstudios, Schwimmbädern und anderen Sportanbietern deutschlandweit über den EGYM Wellpass
    • Weitere Vergünstigungen: Mitarbeiterrabatte bei diversen Online-Shops, sowie kostenfreies Bio-Obst, Kalt- und Heißgetränke

    JBFD1_DE

    Apply for this position