IT-Architekt Active Directory & Identity Security

• Konzeption und Weiterentwicklung der AD-/Entra ID-Architektur (Tiering, PAW, Least Privilege)
• Entwicklung und Umsetzung von Sicherheits- und Berechtigungskonzepten
• Integration von AD/Entra ID in IAM-Prozesse (z. B. SCIM, Joiner-Mover-Leaver)
• Automatisierung von AD-Prozessen mit PowerShell und Workflow-Tools
• Einsatz von Security-Tools (z. B. Defender for Identity, Semperis)
• Zusammenarbeit mit IAM, Security und Infrastruktur-Teams

B Ausübungsformen

Gewünschte Fähigkeiten & Kenntnisse

Microsoft Entra ID Infrastruktur Security Access Management MS Access PowerShell Hybrid Active Directory IT-Bereich Entwicklungsumgebungen Systemintegration Automatisierung Verantwortungsvolle Arbeitsweise, * Abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker:in für Systemintegration) oder ein vergleichbares Studium

• Mehrjährige Erfahrung in der Konzeption und Weiterentwicklung von Active-Directory-Architekturen (On-Premises/Hybrid) sowie Microsoft Entra ID - nicht primär im operativen Betrieb
• Sehr gute Kenntnisse in Identity- und Security-Architekturen, insbesondere Tiering-Modellen (Tier 0/1/2), Privileged Access (PAW), Least-Privilege-Prinzipien und Governance-Vorgaben
• Erfahrung in der Integration von AD/Entra ID in IAM-Prozesse, z. B. Joiner-Mover-Leaver, SCIM-Provisionierung, Rollen- und Berechtigungskonzepte
• Architektur- und Designerfahrung in der Automatisierung von Identity-Workflows, idealerweise mit PowerShell und angebundenen Workflow- oder IAM-Systemen
• Exchange-Kenntnisse auf Architektur-Ebene, z. B. Remote-Mailbox-Konzepte, Hybrid-Authentifizierung und IAM-Integration; keine operative Exchange-Administration oder Support-Tätigkeiten
• Ausgeprägte Fähigkeit zur abteilungsübergreifenden Zusammenarbeit mit IAM-, Security- und Infrastruktur-Teams sowie zur verständlichen Vermittlung von Architektur- und Sicherheitsentscheidungen