Aufgaben
- Administration und Architektur von Multi-Tier sowie Multi-Forest Microsoft Active Directory (inkl. Trust Relationships, Admin/Red Forest ESAE, PAM/IAM, ADFS, SAML 2.0, OAuth)
- End-to-End Administration und Automatisierung von Windows und Linux Servern inkl. Plattformintegration und Systemhardening
- Management und Automatisierung von AD-DNS (vorzugsweise CoreDNS & Infoblox)
- Entwicklung, Pflege und Betrieb von Ansible Playbooks und automationsbasierten Lösungen
- Betreuung und Entwicklung von DevSecOps Sicherheits-Pipelines (GitLab CI/CD, Malware Scanning, Secret Detection, Endpoint Agents)
- Repository- und Artifactory-Management inkl. sicherer Artifact-Pipelines
- Verwaltung und Betrieb von Virtualisierungsplattformen, bevorzugt VMware VCF oder vergleichbaren Lösungen
- Umsetzung und Überwachung von Sicherheits-, Compliance- und Vulnerability Management Prozessen
Profil
- Profunde, praktische Erfahrung als Infrastructure Engineer in komplexen und hochsicheren Unternehmensumgebungen (idealerweise auch air-gapped)
- Sehr gute Kenntnisse im Bereich Active Directory mit Multi-Forest-/Multi-Tier-Architekturen sowie Red/ESAE Forests
- Umfassende Erfahrung in der Windows und Linux Server Administration inkl. Automatisierungs- und Integrationskenntnisse
- Tiefe technische Expertise im Bereich Ansible Automation und DevSecOps (GitLab, Sicherheits- und Compliance Tools)
- Fundierte Kenntnisse in AD-bezogener DNS-Administration (CoreDNS, Infoblox) und Virtualisierung (VMware)
- Erfahrung im Artifactory-/Repository-Management
-
Sehr gutes Verständnis von Systemhardening, Sicherheitsrichtlinien, Compliance und Vulnerability Management Frameworks
- Gute Deutsch- und Englischkenntnisse
Benefits
- Spannendes Projektumfeld
- Remote-Möglichkeit
