IAM Architect in Bern

Trust in SODA is collaborating with a global pharmaceutical company who are seeking an experienced IAM Architect with expertise in Active Directory (AD) and EntraID/Azure AD B2B and B2C to lead the strategic redesign and automation of their identity and access management infrastructure.

Essentials

8+ years of hands-on experience in designing and implementing Active Directory architecture for large-scale environments.
In-depth expertise in AD security, automation, and management tools (e.g., AD Manager Plus).
Proven experience addressing legacy IAM infrastructure challenges, particularly security vulnerabilities and scalability issues.
Strong knowledge of GxP compliance, audit readiness, and industry standards for AD environments.
Strong project leadership skills with experience overseeing end-to-end AD transformation projects.
Certifications in Microsoft AD or related technologies (e.g., Microsoft Certified: Identity and Access Administrator) are preferred.
Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD and Azure AD environments.
Strong analytical and problem-solving skills, with the ability to make informed decisions quickly.
Experience in a GxP-regulated environment is highly desirable.
Familiarity with high-availability solutions and disaster recovery strategies for IAM environments.

Key Responsibilities

Conduct a detailed assessment of the existing AD and EntraID/Azure AD environment, identifying gaps in scalability, security, data quality, and operational efficiency.
Review and address security exposures from legacy configurations and weak protocols identified in recent penetration tests.
Complete the gap analysis and deliver a strategic plan to address IAM vulnerabilities, scalability issues, and inefficiencies.
Collaborate with internal stakeholders to understand business objectives, growth plans, and IAM-related pain points.
Design a new, scalable architecture that integrates AD with Azure AD B2B and B2C capabilities, ensuring support for both internal and external identity management needs.
Ensure the new architecture enhances security, mitigates risks, and improves operational resilience.
Align the AD structure with business needs and regulatory requirements, ensuring compliance with industry standards and GxP.
Strengthen security by eliminating weak protocols, improving access control, and implementing Multi-Factor Authentication (MFA) and Privileged Access Management (PAM).
Reduce the organization's exposure to ransomware and other cyber threats by implementing resilient disaster recovery solutions for AD and Azure AD environment.
Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD environments.
Implement automation solutions to streamline IAM processes across AD and Azure AD, including user provisioning, de-provisioning, and group management.
Introduce/deploy real-time monitoring tools to track AD and EntraID system health, security, and performance, ensuring timely detection of issues.
Establish clear procedures and standards, such as naming conventions, organizational unit (OU) structure, and Group Policy Object (GPO) management.
Design the IAM environment to be future-proof, capable of supporting the organization's long-term growth and scalability.
Ensure the IAM structure and tools are adaptable to support emerging business requirements and new technology integrations.
Ensure the redesigned AD environment is resilient and supports business continuity in case of incidents or disasters.
Achieve regulatory compliance (e.g., GxP, GDPR) and improve audit readiness to protect the company from potential fines and reputational damage.
Design the IAM structure to be audit-friendly, providing clear traceability and control over user access and permissions.
Collaborate closely with the IAM Engineer for Directory Services and the Microsoft Services Team to lead a thorough clean-up of legacy data within the AD environment.
Drive initiatives to enhance AD data quality by implementing automation tools and standardizing processes.
Ensure the removal of outdated user accounts, groups, and security settings to improve overall AD hygiene and maintain a secure, efficient directory structure.

German

IAM-Architekt

Startdatum: so bald wie möglich

Vertragsdauer: 6-Monats-Vertrag

Standort/Fernarbeit: vollständig remote

Vergütung: 550 – 650 CHF pro Tag

Zusammenfassung

Trust in SODA arbeitet mit einem globalen Pharmaunternehmen zusammen, das einen erfahrenen IAM-Architekten mit Fachwissen in Active Directory (AD) und EntraID/Azure AD B2B und B2C sucht, um die strategische Neugestaltung und Automatisierung seiner Identitäts- und Zugriffsverwaltungsinfrastruktur zu leiten.

Wesentliche Voraussetzungen

8+ Jahre praktische Erfahrung im Entwerfen und Implementieren von Active Directory-Architekturen für große Umgebungen.
Tiefgreifendes Fachwissen in AD-Sicherheit, Automatisierung und Verwaltungstools (z. B. AD Manager Plus).
Nachgewiesene Erfahrung im Umgang mit Herausforderungen älterer IAM-Infrastrukturen, insbesondere Sicherheitslücken und Skalierbarkeitsproblemen.
Gute Kenntnisse in GxP-Konformität, Auditbereitschaft und Industriestandards für AD-Umgebungen.
Starke Projektleitungsfähigkeiten mit Erfahrung in der Überwachung durchgängiger AD-Transformationsprojekte.
Zertifizierungen in Microsoft AD oder verwandten Technologien (z. B. Microsoft Certified: Identity and Access Administrator) sind wünschenswert.
Fortgeschrittene Kenntnisse in der Einrichtung von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, insbesondere für AD- und Azure AD-Umgebungen.
Starke analytische Fähigkeiten und Problemlösungskompetenz mit der Fähigkeit, schnell fundierte Entscheidungen zu treffen.
Erfahrung in einer GxP-regulierten Umgebung ist äußerst wünschenswert.
Vertrautheit mit Hochverfügbarkeitslösungen und Notfallwiederherstellungsstrategien für IAM-Umgebungen.

Hauptverantwortlichkeiten

Führen Sie eine detaillierte Bewertung der vorhandenen AD- und EntraID/Azure AD-Umgebung durch und identifizieren Sie Lücken in Skalierbarkeit, Sicherheit, Datenqualität und Betriebseffizienz.
Überprüfen und beheben Sie Sicherheitsrisiken durch Legacy-Konfigurationen und schwache Protokolle, die in jüngsten Penetrationstests identifiziert wurden.
Führen Sie die Lückenanalyse durch und erstellen Sie einen strategischen Plan zur Behebung von IAM-Schwachstellen, Skalierbarkeitsproblemen und Ineffizienzen.
Arbeiten Sie mit internen Stakeholdern zusammen, um Geschäftsziele, Wachstumspläne und IAM-bezogene Schwachstellen zu verstehen.
Entwerfen Sie eine neue, skalierbare Architektur, die AD mit Azure AD B2B- und B2C-Funktionen integriert und so die Unterstützung sowohl interner als auch externer Identitätsverwaltungsanforderungen gewährleistet.
Stellen Sie sicher, dass die neue Architektur die Sicherheit erhöht, Risiken mindert und die Betriebsstabilität verbessert.
Richten Sie die AD-Struktur an Geschäftsanforderungen und behördlichen Anforderungen aus und stellen Sie die Einhaltung von Branchenstandards und GxP sicher.

Stärken Sie die Sicherheit, indem Sie schwache Protokolle eliminieren, die Zugriffskontrolle verbessern und Multi-Factor Authentication (MFA) und Privileged Access Management (PAM) implementieren.
Reduzieren Sie die Anfälligkeit des Unternehmens für Ransomware und andere Cyberbedrohungen, indem Sie robuste Notfallwiederherstellungslösungen für AD- und Azure AD-Umgebungen implementieren.
Fortgeschrittene Kenntnisse beim Einrichten von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, speziell für AD-Umgebungen.
Implementieren Sie Automatisierungslösungen, um IAM-Prozesse in AD und Azure AD zu optimieren, einschließlich Benutzerbereitstellung, Debereitstellung und Gruppenverwaltung.
Führen Sie Echtzeitüberwachungstools ein/bereitstellen Sie sie, um die Integrität, Sicherheit und Leistung von AD- und EntraID-Systemen zu verfolgen und eine rechtzeitige Erkennung von Problemen sicherzustellen. • Legen Sie klare Verfahren und Standards fest, wie z. B. Namenskonventionen, Organisationseinheitsstruktur (OU) und Gruppenrichtlinienobjektverwaltung (GPO).
Gestalten Sie die IAM-Umgebung zukunftssicher und unterstützen Sie das langfristige Wachstum und die Skalierbarkeit des Unternehmens.
Stellen Sie sicher, dass die IAM-Struktur und -Tools anpassbar sind, um neue Geschäftsanforderungen und die Integration neuer Technologien zu unterstützen.
Stellen Sie sicher, dass die neu gestaltete AD-Umgebung widerstandsfähig ist und die Geschäftskontinuität im Falle von Vorfällen oder Katastrophen unterstützt.
Erreichen Sie die Einhaltung gesetzlicher Vorschriften (z. B. GxP, DSGVO) und verbessern Sie die Auditbereitschaft, um das Unternehmen vor möglichen Geldbußen und Reputationsschäden zu schützen.
Gestalten Sie die IAM-Struktur auditfreundlich und bieten Sie klare Rückverfolgbarkeit und Kontrolle über Benutzerzugriff und -berechtigungen.
Arbeiten Sie eng mit dem IAM-Ingenieur für Verzeichnisdienste und dem Microsoft Services-Team zusammen, um eine gründliche Bereinigung von Altdaten innerhalb der AD-Umgebung durchzuführen.
Fördern Sie Initiativen zur Verbesserung der AD-Datenqualität durch Implementierung von Automatisierungstools und Standardisierung von Prozessen.
Stellen Sie sicher, dass veraltete Benutzerkonten, Gruppen und Sicherheitseinstellungen entfernt werden, um die allgemeine AD-Hygiene zu verb
Auf einen Blick

Veröffentlicht:05 November 2024

Pensum:80 – 100%

Vertrag:Freelance

Lohn:CHF 69 - 81 /Stunde

Sprache:Englisch (Fliessend)

Arbeitsort:3000 Bern

IAM Architect

Start Date: ASAP

Contract Length: 6 Month Contract

Location / Remote Working: Fully Remote

Pay Rate: 550 – 650 CHF Per Day

Summary

Firma: Trinnovo Group Gmbh

Bewerben