System Engineer Active Directory (22080) in Bern

Aufgabe

Für einen Kunden aus der Bundesverwaltung suchen wir einen Senior und einen Professional Active Directory Spezialisten. Ein Teilbereich vom Programm umfassen die standardisierten Assessments, deren Befunde schrittweise umgesetzt werden. Der Scope umfasst mehrere Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen. Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.
Arbeitspaket bis Januar 2026
Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen. Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):

Deaktivierung nicht mehr unterstützter SSL undTLS Versionen
Server nicht unterstützter OS abstellen
Mitgliederstati der Pre-Windows 2000 Acess und Administratior Gruppen überwachen
Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
Einschränken von Rechten auf System-Prozesse auf Administratoren

Arbeitspaket bis Februar 2027
Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen. Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):

Authentication Updates installieren
Nur noch akkreditierte Cipher HTTPS können genutzt werden
Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
Nur noch signierten und verschlüsselte Zugriffe auf das LDAP-Verzeichnis zulassen

Bis zu 30% Homeoffice sind möglich, das Pensum beträgt 80-100%.Anforderungen

Mehrjährige Erfahrung im Fachgebiet
Erfahrung Projektteams von Spezialisten fachlich zu coachen
Ein Active Directory Referenzprojekt aus der Bundesverwaltung oder einem Unternehmen vergleichbarer Grösse
Einwandfreier Leumund
Sehr gute Deutsch- und gute Französischkenntnisse

Projektdauer26.02.2027
AnsprechpartnerRichard Frey, +41 31 537 71 77, frey@iqplus.ch

Firma: IQ PLUS SUPPORT AG

Einsatz

Arbeitspensum:
50 - 100%
Anstellungsverhältnis:
Festanstellung

 

Stellen-Typ:
Mitarbeiter/In
Arbeitsort:
Bern (BE)

Bewerbung schreiben Bewerben

Publikationsdatum: 04.11.2024

powered by: workpool.jobs