System Engineer Active Directory (22080) in Bern

Mit einem XING Profil siehst Du gleich, welche Deiner Fähigkeiten und Wünsche konkret zum Job passen. Damit Du Dich nicht nur im Home-Office wie zuhause fühlst.

Über diesen Job

Ein Teilbereich vom Programm des Kunden aus der Bundesverwaltung umfassen die standardisierten Assessments, deren Befunde schrittweise umgesetzt werden. Der Scope umfasst mehrere Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen. Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.

Arbeitspaket 1 bis Januar 2026

Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen. Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):

Deaktivierung nicht mehr unterstützter SSL undTLS Versionen
Server nicht unterstützter OS abstellen
Mitgliederstati der Pre-Windows 2000 Acess und Administratior Gruppen überwachen
Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
Einschränken von Rechten auf System-Prozesse auf Administratoren

Arbeitspaket 2 bis Februar 2027

Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen. Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):

Authentication Updates installieren
Nur noch akkreditierte Cipher HTTPS können genutzt werden
Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
Nur noch signierten und verschlüsselte Zugriffe auf das LDAP-Verzeichnis zulassen

Bis zu 30% Homeoffice sind möglich, das Pensum beträgt 80-100%.

Mehrjährige Erfahrung im Fachgebiet
Erfahrung Projektteams von Spezialisten fachlich zu coachen
Ein Active Directory Referenzprojekt aus der Bundesverwaltung oder einem Unternehmen vergleichbarer Grösse
Einwandfreier Leumund
Sehr gute Deutsch- und gute Französischkenntnisse

Gehaltsprognose
Personaldienstleistungen und -beratung

Verifizierte Job-Anzeige
Bern
Vollzeit
75.500 CHF – 106.000 CHF (von XING geschätzt)

Vor OrtZu den Ersten gehören

Passt der Job zu Dir?

Firma: IQ PLUS SUPPORT AG

Einsatz

Arbeitspensum:
100%
Anstellungsverhältnis:
Festanstellung oder temporär

 

Stellen-Typ:
Mitarbeiter/In
Arbeitsort:
Bern (BE)

Bewerbung schreiben Bewerben

Publikationsdatum: 01.11.2024

powered by: workpool.jobs