IT-Systemadministrator
Role details
Job location
Tech stack
Job description
- Geräteeinrichtung & Provisionierung: Du richtest MacBooks und Windows-Laptops für neue Kolleginnen und Kollegen ein. Über JumpCloud MDM nutzt du Zero-Touch-Deployment. i
- Hardware-Logistik & Inventar: Du pflegst eine saubere Inventarverwaltung mit lückenloser Asset-Dokumentation.
- Büronetzwerk-Management: Du betreust die WLAN-Infrastruktur und Netzwerktechnik an unseren Standorten.
- Account- & Identitätsverwaltung: Du legst Nutzerkonten in M365, Slack, JumpCloud und weiteren SaaS-Tools an und pflegst diese.
- Azure Cloud-Betrieb: Du administrierst unsere interne Azure-Umgebung mit ca. 10 individuellen Webanwendungen und Demo-Umgebungen.
- RBAC & Berechtigungsarchitektur - Dein erstes Hauptprojekt: Du konzipierst und implementierst eine gruppenbasierte Berechtigungsstruktur (Role-Based Access Control) für unsere Azure-Umgebung. Du definierst Berechtigungsgruppen, ordnest Rollen den Unternehmensfunktionen zu und migrierst bestehende Ad-hoc-Zugänge in ein strukturiertes, nachvollziehbares Gruppen-Modell. Hier hinterlässt du ab Tag eins eine dauerhafte architektonische Handschrift.
- Automatisierung von IT-Prozessen: Manuelle, repetitive Abläufe haben bei uns keine Zukunft. Du identifizierst Automatisierungspotenziale in unseren IT-Prozessen und setzt diese schrittweise um. Konkret bedeutet das:
- Hardware-Provisioning: Automatisiertes Enrollment neuer Geräte über Apple Business Manager und JumpCloud MDM, sowie Inventarisierung - vom Auspacken bis zum einsatzbereiten Gerät inklusive Dokumentation ohne manuelle Konfiguration
- SaaS-Onboarding & -Offboarding: Skriptgestützte Anlage und Deaktivierung von Nutzerkonten über M365, Slack, JumpCloud/Intune und weitere Tools. Idealerweise über eine zentrale Automatisierungspipeline
- Lizenzverwaltung: Automatisierte Zuweisung und Entzug von Software-Lizenzen auf Basis von Gruppen- oder Rollenzugehörigkeit
Requirements
-
Berechtigungsmanagement: Regelbasierte Vergabe und Überprüfung von Zugriffsrechten im Rahmen einer RBAC-Struktur.
-
Du arbeitest mit Bash, PowerShell, Python, Typescript oder vergleichbaren Mitteln und dokumentierst deine Automationen so, dass andere sie verstehen und erweitern können.
-
Du verfügst über sehr gute Deutsch- und Englischkenntnisse (mind. C1-Niveau in beiden Sprachen)., * Du hast eine abgeschlossene Ausbildung zum/zur Fachinformatiker:in Systemintegration oder Anwendungsentwicklung oder vergleichbar
-
Du hast einen sicherer Umgang mit macOS und Windows - Einrichtung, Konfiguration und Troubleshooting von Endgeräten
-
Du hast Grundkenntnisse oder erste praktische Erfahrung mit MDM-Lösungen (JumpCloud, Intune oder vergleichbar)
-
Du hast ein Verständnis von Identity & Access Management - Nutzerverzeichnisse, Gruppen, Berechtigungskonzepte
-
Du hast bereits Erfahrung in der Administration von Microsoft 365 (Nutzerverwaltung, Lizenzen, Richtlinien)
-
Du hast eine eigenständige, strukturierte Arbeitsweise - du behältst mehrere Aufgaben gleichzeitig im Blick
-
Du arbeitest gern im Team, denn gemeinsam erreichen wir mehr.
-
Du hast gute Deutschkenntnisse sowie kommunikationssichere Englischkenntnisse
Von Vorteil - schön, wenn du das noch mitbringst
- Du hast bereits erste praktische Erfahrung mit Microsoft Azure - Ressourcenverwaltung, Entra ID (Azure AD), Netzwerk-Grundlagen
- Du hast Kenntnisse zu RBAC-Konzepten und Identity Governance (Rollenzuweisungen, Conditional Access, PIM)
- Du hast Grundlegende Scripting- oder Programmierkenntnisse - Bash, PowerShell, Python o. ä. Wer repetitive Aufgaben automatisieren kann, ist bei uns goldwert
- Du hattest bereits Berührungspunkte mit Infrastructure as Code-Tools wie Terraform
- Du hast Erfahrung mit Git und versionskontrollierter Konfigurationsverwaltung
- Du hast Erste Erfahrungen in einem IT-Beratungsumfeld oder in einem anderen dynamischen Arbeitsumfeld
- Du hast eine Microsoft-Zertifizierungen (AZ-900, AZ-104, MS-900 oder vergleichbar), oder die Motivation, diese zu erwerben