Essentials
Startdatum : so bald wie möglich
Vertragsdauer : 6-Monats-Vertrag
Standort / Fernarbeit : vollständig remote
Vergütung : 550 – 650 CHF pro Tag
Zusammenfassung
Trust in SODA arbeitet mit einem globalen Pharmaunternehmen zusammen, das einen erfahrenen IAM-Architekten mit Fachwissen in Active Directory (AD) und EntraID / Azure AD B2B und B2C sucht, um die strategische Neugestaltung und Automatisierung seiner Identitäts- und Zugriffsverwaltungsinfrastruktur zu leiten.
Wesentliche Voraussetzungen
* 8+ Jahre praktische Erfahrung im Entwerfen und Implementieren von Active Directory-Architekturen für große Umgebungen.
* Tiefgreifendes Fachwissen in AD-Sicherheit, Automatisierung und Verwaltungstools (z. B. AD Manager Plus).
* Nachgewiesene Erfahrung im Umgang mit Herausforderungen älterer IAM-Infrastrukturen, insbesondere Sicherheitslücken und Skalierbarkeitsproblemen.
* Gute Kenntnisse in GxP-Konformität, Auditbereitschaft und Industriestandards für AD-Umgebungen.
* Starke Projektleitungsfähigkeiten mit Erfahrung in der Überwachung durchgängiger AD-Transformationsprojekte.
* Zertifizierungen in Microsoft AD oder verwandten Technologien (z. B. Microsoft Certified : Identity and Access Administrator) sind wünschenswert.
* Fortgeschrittene Kenntnisse in der Einrichtung von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, insbesondere für AD- und Azure AD-Umgebungen.
* Starke analytische Fähigkeiten und Problemlösungskompetenz mit der Fähigkeit, schnell fundierte Entscheidungen zu treffen.
* Erfahrung in einer GxP-regulierten Umgebung ist äußerst wünschenswert.
* Vertrautheit mit Hochverfügbarkeitslösungen und Notfallwiederherstellungsstrategien für IAM-Umgebungen.
Hauptverantwortlichkeiten
* Führen Sie eine detaillierte Bewertung der vorhandenen AD- und EntraID / Azure AD-Umgebung durch und identifizieren Sie Lücken in Skalierbarkeit, Sicherheit, Datenqualität und Betriebseffizienz.
* Überprüfen und beheben Sie Sicherheitsrisiken durch Legacy-Konfigurationen und schwache Protokolle, die in jüngsten Penetrationstests identifiziert wurden.
* Führen Sie die Lückenanalyse durch und erstellen Sie einen strategischen Plan zur Behebung von IAM-Schwachstellen, Skalierbarkeitsproblemen und Ineffizienzen.
* Arbeiten Sie mit internen Stakeholdern zusammen, um Geschäftsziele, Wachstumspläne und IAM-bezogene Schwachstellen zu verstehen.
* Entwerfen Sie eine neue, skalierbare Architektur, die AD mit Azure AD B2B- und B2C-Funktionen integriert und so die Unterstützung sowohl interner als auch externer Identitätsverwaltungsanforderungen gewährleistet.
* Stellen Sie sicher, dass die neue Architektur die Sicherheit erhöht, Risiken mindert und die Betriebsstabilität verbessert.
* Richten Sie die AD-Struktur an Geschäftsanforderungen und behördlichen Anforderungen aus und stellen Sie die Einhaltung von Branchenstandards und GxP sicher.
* Stärken Sie die Sicherheit, indem Sie schwache Protokolle eliminieren, die Zugriffskontrolle verbessern und Multi-Factor Authentication (MFA) und Privileged Access Management (PAM) implementieren.
* Reduzieren Sie die Anfälligkeit des Unternehmens für Ransomware und andere Cyberbedrohungen, indem Sie robuste Notfallwiederherstellungslösungen für AD- und Azure AD-Umgebungen implementieren.
* Implementieren Sie Automatisierungslösungen, um IAM-Prozesse in AD und Azure AD zu optimieren, einschließlich Benutzerbereitstellung, Debereitstellung und Gruppenverwaltung.
* Führen Sie Echtzeitüberwachungstools ein / bereitstellen Sie sie, um die Integrität, Sicherheit und Leistung von AD- und EntraID-Systemen zu verfolgen und eine rechtzeitige Erkennung von Problemen sicherzustellen.
* Legen Sie klare Verfahren und Standards fest, wie z. B. Namenskonventionen, Organisationseinheitsstruktur (OU) und Gruppenrichtlinienobjektverwaltung (GPO).
* Gestalten Sie die IAM-Umgebung zukunftssicher und unterstützen Sie das langfristige Wachstum und die Skalierbarkeit des Unternehmens.
* Stellen Sie sicher, dass die IAM-Struktur und -Tools anpassbar sind, um neue Geschäftsanforderungen und die Integration neuer Technologien zu unterstützen.
* Stellen Sie sicher, dass die neu gestaltete AD-Umgebung widerstandsfähig ist und die Geschäftskontinuität im Falle von Vorfällen oder Katastrophen unterstützt.
* Erreichen Sie die Einhaltung gesetzlicher Vorschriften (z. B. GxP, DSGVO) und verbessern Sie die Auditbereitschaft, um das Unternehmen vor möglichen Geldbußen und Reputationsschäden zu schützen.
* Gestalten Sie die IAM-Struktur auditfreundlich und bieten Sie klare Rückverfolgbarkeit und Kontrolle über Benutzerzugriff und -berechtigungen.
* Arbeiten Sie eng mit dem IAM-Ingenieur für Verzeichnisdienste und dem Microsoft Services-Team zusammen, um eine gründliche Bereinigung von Altdaten innerhalb der AD-Umgebung durchzuführen.
* Fördern Sie Initiativen zur Verbesserung der AD-Datenqualität durch Implementierung von Automatisierungstools und Standardisierung von Prozessen.
* Stellen Sie sicher, dass veraltete Benutzerkonten, Gruppen und Sicherheitseinstellungen entfernt werden, um die allgemeine AD-Hygiene zu verbessern und eine sichere, effiziente Verzeichnisstruktur aufrechtzuerhalten.
#J-18808-Ljbffr