Beschreibung
Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektbeschreibung:
Die IT-Infrastruktur des Unternehmens muss weiterentwickelt werden, mit einem klaren Fokus auf erhöhte Sicherheit und operationale Effizienz. Das Infrastruktur 2.0 -Projekt wird die Architektur für die neue Infrastruktur definieren. Die Phase des Top-Level-Designs soll Ende 2024 abgeschlossen sein, gefolgt von der detaillierten Designphase im Jahr 2025 und der Implementierung in den folgenden Jahren.
Zielsetzung:
Erstellung eines umfassenden IT-Infrastrukturdesigns mit Schwerpunkt auf Sicherheit und operativer Effektivität
Ihre Aufgaben:
- Konzeption und Gestaltung einer Active Directory-Infrastruktur der nächsten Generation mit umfassender Automatisierung
- Integration der neuesten AD-Funktionen zur nahtlosen Skalierbarkeit und Sicherheit
- Implementierung von GitOps für die versionskontrollierte Infrastrukturverwaltung und Automatisierung von Bereitstellungen
- Konfiguration komplexer Forest and Domain-Strukturen sowie Multi-Site-Replikation
- Granulare Verwaltung von Gruppenrichtlinien Gewährleistung, dass Zugriffsberechtigungen nur mit minimalen Rechten vergeben werden und dass die regulatorische Compliance gemäß den organisatorischen Anforderungen eingehalten wird
- Berücksichtigung und Implementierung strenger RBAC-Ansätze
- Sicherstellung umfassender Mechanismen für OS-/SW-Patching und automatische Image-Aktualisierung
- Konzeption und Entwurf von Identitätsmanagementlösungen unter Verwendung sicherer Authentifizierungsprotokolle
- Integration der Identitätsmanagementlösungen mit vorhandenen Unternehmensumgebungen (On-Prem Enterprise)
- Entwicklung adaptiver Authentifizierungsstandards zur Verbesserung von Sicherheit und User Experience
- Nutzung von Automatisierungspipelines für eine nahtlose Deployment und Management von Authentifizierungsdiensten
- Anwendung von GitOps zur deklarativen Konfigurationsmanagement, um eine effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten zu ermöglichen
- Konzeption und Gestaltung eines PKI-Ökosystems mit Secure Key Management und Integration von GitOps
- Design und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Praktiken für das Secure Key Management
- Entwicklung automatisierter Prozesse zur Rotation von Anmeldeinformationen und zur Verwaltung kryptografischer Key Management, um die Sicherheitsposition zu stärken
- Integration des Key Management mit GitOps-Workflows zur Automatisierung der Zertifikatslebenszyklusverwaltung
- Anwendung fortschrittlicher kryptografischer Techniken zur Verbesserung der Sicherheit einer nahtlosen Schlüsselverteilung über die gesamte Infrastruktur
- Definition und Durchsetzung von Sicherheitsprinzipien des Zero-Trust-Ansatzes
- Entwurf automatisierter Lösungen zur Minimierung von Sicherheitsrisiken und strikter Zugriffskontrollen basierend auf Identität und Kontext
- Sehr gute Deutsch- und Englischkenntnisse (C1-Level)
Ihr Profil:
- Versiert in Microsoft Active Directory (AD) Design, Bereitstellung und Verwaltung, einschließlich Expertise in komplexen Forest- und Domain-Architekturen
- Erfahrung im Bereich Multi-Site-Replikation und Gruppenrichtlinienverwaltung.
- Umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
- Umfangreiche Kenntnisse in der Implementierung von Public Key Infrastructure (PKI), sowie im Design von Zertifizierungsstellen (CA). Erfahrung im Management des certificate Lifecycle und sicherer (automatischer) Schlüsselverteilungsmechanismen
- Tiefgreifendes Verständnis der Konzepte und Lösungen im Identitätsmanagement, sowie bei Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) in vielfältigen Unternehmensumgebungen
- Expertise in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Zugangsdaten und kryptografischer Schlüssel
- Kompetenz im Entwurf und der Implementierung sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML
- Vertrautheit mit den Sicherheitsprinzipien und Implementierungsstrategien des Zero Trust, inklusive Mikrosegmentierung, kontinuierlicher Authentifizierung und dynamischer Zugriffssteuerung, zur Minderung von Sicherheitsrisiken in modernen IT-Umgebungen
- Starke Expertise in operativen Managementpraktiken über GitOps-Methodologien
- Erfahrung in der Nutzung von Versionskontrollsystemen wie GitHub für das Management von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Management von Konfigurationsabweichungen
- Erfahrung in der Windows-Verwaltung mit Ansible in einer vollautomatisierten AD-Umgebung
- Erfahrung in der Nutzung von Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Einhaltung von Compliance-Richtlinien auf Windows-Servern und -Anwendungen
- Fähigkeiten in der Implementierung von Mehrfach-Sicherheitszonenprinzipien für das Netzwerk- und Systemarchitekturdesign
- Durchsetzung von Segmentierung und Isolierung von kritischen Assets und sensiblen Daten
- Erfahrung in den Bereichen Cyberbedrohungen und Sicherstellung regulatorischer Konformität durch geeignete Konzepte der Firewall-Einrichtung, Lastenausgleich, APM und ASM
Rahmenparameter:
- Einsatzort: Remote (überwiegend) und in Berlin (5%)
- Laufzeit: 01.06.2024 - 31.12.2025
- Auslastung: Teilzeit (1-2 Tage/Woche)
Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.