Für einen Kunden aus der Bundesverwaltung suchen wir einen Senior und einen Professional Active Directory Spezialisten. Ein Teilbereich vom Programm umfassen die standardisierten Assessments, deren Befunde schrittweise umgesetzt werden. Der Scope umfasst mehrere Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen. Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.
Arbeitspaket bis Januar 2026
Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen. Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):
* Deaktivierung nicht mehr unterstützter SSL undTLS Versionen
* Server nicht unterstützter OS abstellen
* Mitgliederstati der Pre-Windows 2000 Acess und Administratior Gruppen überwachen
* Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
* Einschränken von Rechten auf System-Prozesse auf Administratoren
Arbeitspaket bis Februar 2027
Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen. Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):
* Authentication Updates installieren
* Nur noch akkreditierte Cipher HTTPS können genutzt werden
* Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
* Nur noch signierten und verschlüsselte Zugriffe auf das LDAP-Verzeichnis zulassen
Bis zu 30% Homeoffice sind möglich, das Pensum beträgt 80-100%.
* Mehrjährige Erfahrung im Fachgebiet
* Erfahrung Projektteams von Spezialisten fachlich zu coachen
* Ein Active Directory Referenzprojekt aus der Bundesverwaltung oder einem Unternehmen vergleichbarer Grösse
* Einwandfreier Leumund
* Sehr gute Deutsch- und gute Französischkenntnisse
IQ PLUS ist das spezialisierte Unternehmen für höchst qualifizierte IT-Fachleute auf Zeit. Und das seit über 30 Jahren und in jedem IT-Bereich.