Job description
IAM Architect
Start Date: ASAP
Contract Length: 6 Month Contract
Location / Remote Working: Fully Remote
Pay Rate: 550 – 650 CHF Per Day
Summary
Trust in SODA is collaborating with a global pharmaceutical company who are seeking an experienced IAM Architect with expertise in Active Directory (AD) and EntraID/Azure AD B2B and B2C to lead the strategic redesign and automation of their identity and access management infrastructure.
Essentials
* 8+ years of hands-on experience in designing and implementing Active Directory architecture for large-scale environments.
* In-depth expertise in AD security, automation, and management tools (e.g., AD Manager Plus).
* Proven experience addressing legacy IAM infrastructure challenges, particularly security vulnerabilities and scalability issues.
* Strong knowledge of GxP compliance, audit readiness, and industry standards for AD environments.
* Strong project leadership skills with experience overseeing end-to-end AD transformation projects.
* Certifications in Microsoft AD or related technologies (e.g., Microsoft Certified: Identity and Access Administrator) are preferred.
* Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD and Azure AD environments.
* Strong analytical and problem-solving skills, with the ability to make informed decisions quickly.
* Experience in a GxP-regulated environment is highly desirable.
* Familiarity with high-availability solutions and disaster recovery strategies for IAM environments.
Key Responsibilities
* Conduct a detailed assessment of the existing AD and EntraID/Azure AD environment, identifying gaps in scalability, security, data quality, and operational efficiency.
* Review and address security exposures from legacy configurations and weak protocols identified in recent penetration tests.
* Complete the gap analysis and deliver a strategic plan to address IAM vulnerabilities, scalability issues, and inefficiencies.
* Collaborate with internal stakeholders to understand business objectives, growth plans, and IAM-related pain points.
* Design a new, scalable architecture that integrates AD with Azure AD B2B and B2C capabilities, ensuring support for both internal and external identity management needs.
* Ensure the new architecture enhances security, mitigates risks, and improves operational resilience.
* Align the AD structure with business needs and regulatory requirements, ensuring compliance with industry standards and GxP.
* Strengthen security by eliminating weak protocols, improving access control, and implementing Multi-Factor Authentication (MFA) and Privileged Access Management (PAM).
* Reduce the organization's exposure to ransomware and other cyber threats by implementing resilient disaster recovery solutions for AD and Azure AD environment.
* Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD environments.
* Implement automation solutions to streamline IAM processes across AD and Azure AD, including user provisioning, de-provisioning, and group management.
* Introduce/deploy real-time monitoring tools to track AD and EntraID system health, security, and performance, ensuring timely detection of issues.
* Establish clear procedures and standards, such as naming conventions, organizational unit (OU) structure, and Group Policy Object (GPO) management.
* Design the IAM environment to be future-proof, capable of supporting the organization's long-term growth and scalability.
* Ensure the IAM structure and tools are adaptable to support emerging business requirements and new technology integrations.
* Ensure the redesigned AD environment is resilient and supports business continuity in case of incidents or disasters.
* Achieve regulatory compliance (e.g., GxP, GDPR) and improve audit readiness to protect the company from potential fines and reputational damage.
* Design the IAM structure to be audit-friendly, providing clear traceability and control over user access and permissions.
* Collaborate closely with the IAM Engineer for Directory Services and the Microsoft Services Team to lead a thorough clean-up of legacy data within the AD environment.
* Drive initiatives to enhance AD data quality by implementing automation tools and standardizing processes.
* Ensure the removal of outdated user accounts, groups, and security settings to improve overall AD hygiene and maintain a secure, efficient directory structure.
German
IAM-Architekt
Startdatum: so bald wie möglich
Vertragsdauer: 6-Monats-Vertrag
Standort/Fernarbeit: vollständig remote
Vergütung: 550 – 650 CHF pro Tag
Zusammenfassung
Trust in SODA arbeitet mit einem globalen Pharmaunternehmen zusammen, das einen erfahrenen IAM-Architekten mit Fachwissen in Active Directory (AD) und EntraID/Azure AD B2B und B2C sucht, um die strategische Neugestaltung und Automatisierung seiner Identitäts- und Zugriffsverwaltungsinfrastruktur zu leiten.
Wesentliche Voraussetzungen
* 8+ Jahre praktische Erfahrung im Entwerfen und Implementieren von Active Directory-Architekturen für große Umgebungen.
* Tiefgreifendes Fachwissen in AD-Sicherheit, Automatisierung und Verwaltungstools (z. B. AD Manager Plus).
* Nachgewiesene Erfahrung im Umgang mit Herausforderungen älterer IAM-Infrastrukturen, insbesondere Sicherheitslücken und Skalierbarkeitsproblemen.
* Gute Kenntnisse in GxP-Konformität, Auditbereitschaft und Industriestandards für AD-Umgebungen.
* Starke Projektleitungsfähigkeiten mit Erfahrung in der Überwachung durchgängiger AD-Transformationsprojekte.
* Zertifizierungen in Microsoft AD oder verwandten Technologien (z. B. Microsoft Certified: Identity and Access Administrator) sind wünschenswert.
* Fortgeschrittene Kenntnisse in der Einrichtung von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, insbesondere für AD- und Azure AD-Umgebungen.
* Starke analytische Fähigkeiten und Problemlösungskompetenz mit der Fähigkeit, schnell fundierte Entscheidungen zu treffen.
* Erfahrung in einer GxP-regulierten Umgebung ist äußerst wünschenswert.
* Vertrautheit mit Hochverfügbarkeitslösungen und Notfallwiederherstellungsstrategien für IAM-Umgebungen.
Hauptverantwortlichkeiten
* Führen Sie eine detaillierte Bewertung der vorhandenen AD- und EntraID/Azure AD-Umgebung durch und identifizieren Sie Lücken in Skalierbarkeit, Sicherheit, Datenqualität und Betriebseffizienz.
* Überprüfen und beheben Sie Sicherheitsrisiken durch Legacy-Konfigurationen und schwache Protokolle, die in jüngsten Penetrationstests identifiziert wurden.
* Führen Sie die Lückenanalyse durch und erstellen Sie einen strategischen Plan zur Behebung von IAM-Schwachstellen, Skalierbarkeitsproblemen und Ineffizienzen.
* Arbeiten Sie mit internen Stakeholdern zusammen, um Geschäftsziele, Wachstumspläne und IAM-bezogene Schwachstellen zu verstehen.
* Entwerfen Sie eine neue, skalierbare Architektur, die AD mit Azure AD B2B- und B2C-Funktionen integriert und so die Unterstützung sowohl interner als auch externer Identitätsverwaltungsanforderungen gewährleistet.
* Stellen Sie sicher, dass die neue Architektur die Sicherheit erhöht, Risiken mindert und die Betriebsstabilität verbessert.
* Richten Sie die AD-Struktur an Geschäftsanforderungen und behördlichen Anforderungen aus und stellen Sie die Einhaltung von Branchenstandards und GxP sicher.
* Stärken Sie die Sicherheit, indem Sie schwache Protokolle eliminieren, die Zugriffskontrolle verbessern und Multi-Factor Authentication (MFA) und Privileged Access Management (PAM) implementieren.
* Reduzieren Sie die Anfälligkeit des Unternehmens für Ransomware und andere Cyberbedrohungen, indem Sie robuste Notfallwiederherstellungslösungen für AD- und Azure AD-Umgebungen implementieren.
* Fortgeschrittene Kenntnisse beim Einrichten von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, speziell für AD-Umgebungen.
* Implementieren Sie Automatisierungslösungen, um IAM-Prozesse in AD und Azure AD zu optimieren, einschließlich Benutzerbereitstellung, Debereitstellung und Gruppenverwaltung.
* Führen Sie Echtzeitüberwachungstools ein/bereitstellen Sie sie, um die Integrität, Sicherheit und Leistung von AD- und EntraID-Systemen zu verfolgen und eine rechtzeitige Erkennung von Problemen sicherzustellen. • Legen Sie klare Verfahren und Standards fest, wie z. B. Namenskonventionen, Organisationseinheitsstruktur (OU) und Gruppenrichtlinienobjektverwaltung (GPO).
* Gestalten Sie die IAM-Umgebung zukunftssicher und unterstützen Sie das langfristige Wachstum und die Skalierbarkeit des Unternehmens.
* Stellen Sie sicher, dass die IAM-Struktur und -Tools anpassbar sind, um neue Geschäftsanforderungen und die Integration neuer Technologien zu unterstützen.
* Stellen Sie sicher, dass die neu gestaltete AD-Umgebung widerstandsfähig ist und die Geschäftskontinuität im Falle von Vorfällen oder Katastrophen unterstützt.
* Erreichen Sie die Einhaltung gesetzlicher Vorschriften (z. B. GxP, DSGVO) und verbessern Sie die Auditbereitschaft, um das Unternehmen vor möglichen Geldbußen und Reputationsschäden zu schützen.
* Gestalten Sie die IAM-Struktur auditfreundlich und bieten Sie klare Rückverfolgbarkeit und Kontrolle über Benutzerzugriff und -berechtigungen.
* Arbeiten Sie eng mit dem IAM-Ingenieur für Verzeichnisdienste und dem Microsoft Services-Team zusammen, um eine gründliche Bereinigung von Altdaten innerhalb der AD-Umgebung durchzuführen.
* Fördern Sie Initiativen zur Verbesserung der AD-Datenqualität durch Implementierung von Automatisierungstools und Standardisierung von Prozessen.
* Stellen Sie sicher, dass veraltete Benutzerkonten, Gruppen und Sicherheitseinstellungen entfernt werden, um die allgemeine AD-Hygiene zu verbessern und eine sichere, effiziente Verzeichnisstruktur aufrechtzuerhalten.