Job Description
Als primärer Digitalisierungspartner der Bundeswehr erbringen wir stabile, sichere und effiziente IT-Services im In- und Ausland, vom Grundbetrieb bis in den einsatznahen Bereich und tragen so zur kontinuierlichen Erhöhung der Führungs- und Einsatzfähigkeit der Bundeswehr bei. Mit über 7.000 Kolleg*innen betreiben und modernisieren wir eine der größten und komplexesten IT-Infrastrukturen in Deutschland. Wir suchen verantwortungsvolle IT-Spezialist*innen, die die Bundeswehr-IT aus Überzeugung in herausfordernden Digitalisierungsvorhaben weiterentwickeln und so einen Beitrag zur Sicherheit Deutschlands leisten wollen.
Sorgen Sie gemeinsam mit uns für die digitale Zukunftsfähigkeit der Bundeswehr.
Senior IT Architekt Active Directory - Identity and Access Management (m/w/d)
ab sofort und in Vollzeit bundesweit an einem BWI-Standort.
Der Bereich IAM verantwortet alle Maßnahmen zur Entwicklung, Integration und Betrieb des Identity and Access Managements und Active Directory der Bundeswehr und weiterer Kunden. Schwerpunkte hierbei sind das Lifecycle Management sowie die Rollen- und Berechtigungsverwaltung von Identitäten (Personen, Funktionen und Organisationsdaten) und die Bereitstellung dieser für IT-Systeme und Applikationen.
- Konzeption, Design und Weiterentwicklung von sicheren und skalierbaren AD-Lösungen in komplexen IT-Landschaften mit Enterprise IAM-Umgebungen
- Sicherstellung der Einhaltung von Sicherheitsstandards und Best Practices bei der Verwaltung von Identitäten, Rollen und Zugriffsrechten
- Implementierung und Überwachung von Sicherheitsmaßnahmen zur Minimierung von Risiken im Bereich AD und IAM
- Beratung von internen und externen Stakeholdern zu Sicherheitsfragen und Lösungen im Kontext von Identitäts- und Berechtigungsmanagement
- Durchführung von Sicherheitsbewertungen und Risikoanalysen im Zusammenhang mit AD und IAM-Systemen
- Unterstützung bei der Integration von Sicherheitsstandards in Cloud-Umgebungen
- Steuerung und Koordination von Dienstleistern und Fachexperten mit dem Schwerpunkt der IT-Sicherheit im Bereich AD und IAM
- Abgeschlossenes Studium oder eine vergleichbare Ausbildung im IT-Umfeld samt eine Zertifizierung als CISSP, CISM , Azure Security Engineer Associate, Identity and Access Administrator Associate und/oder eine TOGAF certification
- Etwa 5 Jahre relevante Berufserfahrung mit IT-Security-Architekturen und in der Konzeption von IT-Lösungen im Enterprise-Umfeld
- Tiefgehende Kenntnisse in der Architektur, Administration und Härtung von Microsoft Active Directory (on-premise) und Azure AD samt Erfahrungen in AD-Sicherheitskonzepten
- Kenntnisse in der Architektur von IAM-Systemen wie SailPoint, Okta, Ping Identity, One Identity oder IBM Security Identity Manager (ISIM) sowie von Sicherheitsframeworks wie ISO 27001/27002, NIST Cybersecurity Framework, CIS Controls, Zero Trust Security Model
- Kenntnisse von Skriptsprachen wie PowerShell, Python, oder Bash sowie Erfahrung mit JSON, XML, und REST-APIs zur Integration von IAM-Systemen
- Gute Präsentations- und Teamfähigkeiten, eine sorgfältige, eigenständige sowie kundenorientierte Arbeitsweise
- Fließende Deutsch- und gute Englischkenntnisse in Wort wie Schrift
- Durch abwechslungsreiche und gesellschaftlich relevante Aufgaben gewährleisten wir die IT-Sicherheit und Zukunftsfähigkeit Deutschlands
- Sie erwartet ein angenehmes Arbeitsumfeld, ein wertschätzender Umgang miteinander und großer Teamgeist
- Die BWI bietet eine marktgerechte Vergütung, einen sicheren Arbeitsplatz sowie eine prämierte und arbeitgeberfinanzierte betriebliche Altersvorsorge
- Sie starten grundsätzlich mit 30 Tagen Jahresurlaub mit Option auf individuelle Anpassungen
- Wir ermöglichen Ihnen Flexibilität, um Beruf und Privatleben in Einklang zu bringen