IT-Architekt (w/m/d) Active Directory & Identity Security

Gemeinsam mit einem erfahrenen Kollegen verantwortest Du die technische Gesamtarchitektur für Active Directory (on-premises) und Microsoft Entra ID (Azure AD) und sorgst für deren optimale Integration in unsere Identity-&-Access-Management-Prozesse.

WAS ERWARTET DICH BEI UNS?

Active Directory und Entra ID Dienste

• Konzeption und Weiterentwicklung der AD-/Entra ID-Architektur (Tiering, PAW, Least Privilege)
• Entwicklung und Umsetzung von Sicherheits- und Berechtigungskonzepten
• Integration von AD/Entra ID in IAM-Prozesse (z. B. SCIM, Joiner-Mover-Leaver)
• Automatisierung von AD-Prozessen mit PowerShell und Workflow-Tools
• Einsatz von Security-Tools (z. B. Defender for Identity, Semperis)
• Zusammenarbeit mit IAM, Security und Infrastruktur-Teams
• Verantwortung für Architektur‑, Design‑ und Governance‑Vorgaben zur Remote‑Mailbox‑Automatisierung und IAM‑Integration; der operative Betrieb von Exchange liegt nicht in dieser Rolle

WAS WÜNSCHEN WIR UNS?

• Abgeschlossene Ausbildung im IT-Bereich (z. B. Fachinformatiker:in für Systemintegration) oder ein vergleichbares Studium
• Mehrjährige Erfahrung in der Konzeption und Weiterentwicklung von Active‑Directory‑Architekturen (On‑Premises/Hybrid) sowie Microsoft Entra ID – nicht primär im operativen Betrieb
• Sehr gute Kenntnisse in Identity‑ und Security‑Architekturen, insbesondere Tiering‑Modellen (Tier 0/1/2), Privileged Access (PAW), Least‑Privilege‑Prinzipien und Governance‑Vorgaben
• Erfahrung in der Integration von AD/Entra ID in IAM‑Prozesse, z. B. Joiner‑Mover‑Leaver, SCIM‑Provisionierung, Rollen‑ und Berechtigungskonzepte
• Architektur‑ und Designerfahrung in der Automatisierung von Identity‑Workflows, idealerweise mit PowerShell und angebundenen Workflow‑ oder IAM‑Systemen
• Exchange‑Kenntnisse auf Architektur‑Ebene, z. B. Remote‑Mailbox‑Konzepte, Hybrid‑Authentifizierung und IAM‑Integration; keine operative Exchange‑Administration oder Support‑Tätigkeiten
• Ausgeprägte Fähigkeit zur abteilungsübergreifenden Zusammenarbeit mit IAM‑, Security‑ und Infrastruktur‑Teams sowie zur verständlichen Vermittlung von Architektur‑ und Sicherheitsentscheidungen

IHRE VORTEILE

• Weiterbildung: Starte mit uns durch. Wir fördern deine persönliche und berufliche Weiterentwicklung.
• Onboarding: Wir sorgen für eine umfassende Einarbeitung, in der Du wesentliche Schnittstellen wie z.B. die Depots, Ansprechpartner und Deine Aufgabenbereiche kennenlernst.
• Impact: Die Möglichkeit der aktiven Mitgestaltung am GLS-Erfolg sowie Wertschätzung Deiner Arbeit, werden bei uns gelebt.
• E-Ladesäulen: In unserer Tiefgarage stehen Dir Ladesäulen für dein E-Fahrzeug zur Verfügung, an denen Du gratis Dein Fahrzeug aufladen kannst.
• Mobilität: Wir haben eine gute Anbindung an den öffentlichen Nahverkehr und reichlich Parkmöglichkeiten in unserer Tiefgarage.