System Engineer Active Directory (22080) in Bern
Mit einem XING Profil siehst Du gleich, welche Deiner Fähigkeiten und Wünsche konkret zum Job passen. Damit Du Dich nicht nur im Home-Office wie zuhause fühlst.
Über diesen Job
Ein Teilbereich vom Programm des Kunden aus der Bundesverwaltung umfassen die standardisierten Assessments, deren Befunde schrittweise umgesetzt werden. Der Scope umfasst mehrere Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen. Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.
Arbeitspaket 1 bis Januar 2026
Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen. Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):
Deaktivierung nicht mehr unterstützter SSL undTLS Versionen
Server nicht unterstützter OS abstellen
Mitgliederstati der Pre-Windows 2000 Acess und Administratior Gruppen überwachen
Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
Einschränken von Rechten auf System-Prozesse auf Administratoren
Arbeitspaket 2 bis Februar 2027
Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen. Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):
Authentication Updates installieren
Nur noch akkreditierte Cipher HTTPS können genutzt werden
Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
Nur noch signierten und verschlüsselte Zugriffe auf das LDAP-Verzeichnis zulassen
Bis zu 30% Homeoffice sind möglich, das Pensum beträgt 80-100%.
Mehrjährige Erfahrung im Fachgebiet
Erfahrung Projektteams von Spezialisten fachlich zu coachen
Ein Active Directory Referenzprojekt aus der Bundesverwaltung oder einem Unternehmen vergleichbarer Grösse
Einwandfreier Leumund
Sehr gute Deutsch- und gute Französischkenntnisse
Gehaltsprognose
Personaldienstleistungen und -beratung
Verifizierte Job-Anzeige
Bern
Vollzeit
75.500 CHF – 106.000 CHF (von XING geschätzt)
Vor OrtZu den Ersten gehören
Passt der Job zu Dir?
Firma: IQ PLUS SUPPORT AG
Einsatz
- Arbeitspensum:
- 100%
- Anstellungsverhältnis:
- Festanstellung oder temporär
- Stellen-Typ:
- Mitarbeiter/In
- Arbeitsort:
- Bern (BE)