System Architekt Active Directory & PKI-Infrastruktur (w/m/d)
Eckdaten der angebotenen Stelle
| Arbeitgeber | 50Hertz Transmission GmbH |
| Postleitzahl | |
| Ort | Neuenhagen |
| Bundesland | Brandenburg |
| Gepostet am | 17.04.2025 |
| Remote Option? | - |
| Homeoffice Option? | - |
| Teilzeit? | - |
| Vollzeit? | - |
| Ausbildungsstelle? | - |
| Praktikumsplatz? | - |
| Unbefristet? | - |
| Befristet? | - |
Stellenbeschreibung
Ich verantworte die (Weiter-) Entwicklung der Active Directory-, PKI- und Vault-Infrastrukturen bei 50Hertz und setze mich für die Einführung von Infrastructure-as-Code-Prinzipien ein.
Das macht den Job für mich interessant: 50Hertz bringt die Integration erneuerbarer Energien voran. Der umfangreiche Netzausbau kann nicht ohne die Bereitstellung von IT-Infrastruktur und Netzwerken realisiert werden. Als Teil eines internationalen IT-Infrastruktur-Teams kann ich dazu einen wesentlichen Beitrag leisten. Dabei kann ich dabei maßgebliche Akzente setzen. Als gefragte Ansprechpartner*in setze ich mich außerdem für einen Wissenstransfer im Kontext der Technologien ein.
Meine Aufgabenbereiche: Architektur:
- Gestaltung der Architektur unserer Multi-Domain Active Directory-Infrastrukturen, sowie der Policy-Sets und Authentifizierungsmechanismen,
- Design eines robusten PKI- und Vault-Ökosystems,
- Identifizierung von Technologie-Updates und deren Mehrwerte und Einbezug dieser in die Technologie-Roadmap,
- Bewertung der Leistung und Compliance implementierter Systeme, Durchführung regelmäßiger Audits und Vornahme notwendiger Architektur-Anpassungen.
- Zonenübergreifende Verwaltung unserer AD/ADFS- und PKI-Umgebungen,
- Sicherstellung der Einhaltung von ISMS / ISO 27001 / NIS Richtlinien,
- Teilnahme an der 24/7-Rufbereitschaft im Rahmen des 3rd level Supports für das Windows-Team (ca. alle 4 Wochen),
- Implementierung von GitOps für die versionskontrollierte Verwaltung der Infrastruktur und Code-basierten Änderungen in AD und PKI.
Meine Kompetenzen:
- Abgeschlossenes Studium oder Berufsausbildung im Bereich Informatik oder einer vergleichbaren Fachrichtung,
- Umfassende Erfahrung in der Entwicklung und Verwaltung von Verzeichnisdiensten, Zertifikaten und Identitäten,
- Gute Kenntnisse in der Entwicklung, Bereitstellung und Verwaltung von Microsoft Active Directory (AD),
- Programmier- und Skriptfähigkeiten für Automatisierungsaufgaben (PowerShell),
- Kompetenz in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen,
- Vertrautheit mit Zero-Trust-Sicherheitsgrundsätzen und Implementierungsstrategien,
- Sehr gute Kenntnisse mit Blick auf GitOps-Methoden, Nutzung von Github für die Verwaltung von Infrastructure as Code (IaC),
- Kenntnisse in der Ansible-basierten Windows-Verwaltung,
- Sprachkenntnisse: Deutsch (C1) sowie Englisch (B2).
Flexikompass - so flexibel ist diese Stelle
- Arbeitszeit: 37 Wochenstunden (Vollzeit),
- Flexible Arbeitszeiten mit Langzeitkonto zur Unterstützung Ihrer Work-Life-Balance,
- 30 Tage Urlaub,
- Die Zahl der Gleittage ist nicht begrenzt,
- Keine Kernarbeitszeit,
- Mobiles Arbeiten (auch von zuhause) möglich.