Senior Infrastrukturarchitekt (Security/Automation/IDM/GitOps/PKI/AD) (m/w/d) Remote / ZCMO235161

Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:

Projektbeschreibung:
Die IT-Infrastruktur des Unternehmens muss weiterentwickelt werden, mit einem klaren Fokus auf erhöhte Sicherheit und operationale Effizienz. Das „Infrastruktur 2.0“-Projekt wird die Architektur für die neue Infrastruktur definieren. Die Phase des Top-Level-Designs soll Ende 2024 abgeschlossen sein, gefolgt von der detaillierten Designphase im Jahr 2025 und der Implementierung in den folgenden Jahren.


Zielsetzung : 
Erstellung eines umfassenden IT-Infrastrukturdesigns mit Schwerpunkt auf Sicherheit und operativer Effektivität

Ihre Aufgaben:

• Konzeption und Gestaltung einer Active Directory-Infrastruktur der nächsten Generation mit umfassender Automatisierung
• Integration der neuesten AD-Funktionen zur nahtlosen Skalierbarkeit und Sicherheit
• Implementierung von GitOps für die versionskontrollierte Infrastrukturverwaltung und Automatisierung von Bereitstellungen
• Konfiguration komplexer Forest and Domain-Strukturen sowie Multi-Site-Replikation
• Granulare Verwaltung von Gruppenrichtlinien Gewährleistung, dass Zugriffsberechtigungen nur mit minimalen Rechten vergeben werden und dass die regulatorische Compliance gemäß den organisatorischen Anforderungen eingehalten wird
• Berücksichtigung und Implementierung strenger RBAC-Ansätze
• Sicherstellung umfassender Mechanismen für OS-/SW-Patching und automatische Image-Aktualisierung
• Konzeption und Entwurf von Identitätsmanagementlösungen unter Verwendung sicherer Authentifizierungsprotokolle
• Integration der Identitätsmanagementlösungen mit vorhandenen Unternehmensumgebungen (On-Prem Enterprise)
• Entwicklung adaptiver Authentifizierungsstandards zur Verbesserung von Sicherheit und User Experience
• Nutzung von Automatisierungspipelines für eine nahtlose Deployment und Management von Authentifizierungsdiensten
• Anwendung von GitOps zur deklarativen Konfigurationsmanagement, um eine effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten zu ermöglichen
• Konzeption und Gestaltung eines PKI-Ökosystems mit Secure Key Management und Integration von GitOps
• Design und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Praktiken für das Secure Key Management
• Entwicklung automatisierter Prozesse zur Rotation von Anmeldeinformationen und zur Verwaltung kryptografischer Key Management, um die Sicherheitsposition zu stärken
• Integration des Key Management mit GitOps-Workflows zur Automatisierung der Zertifikatslebenszyklusverwaltung
• Anwendung fortschrittlicher kryptografischer Techniken zur Verbesserung der Sicherheit einer nahtlosen Schlüsselverteilung über die gesamte Infrastruktur
• Definition und Durchsetzung von Sicherheitsprinzipien des Zero-Trust-Ansatzes
• Entwurf automatisierter Lösungen zur Minimierung von Sicherheitsrisiken und strikter Zugriffskontrollen basierend auf Identität und Kontext
• Sehr gute Deutsch- und Englischkenntnisse (C1-Level)

Ihr Profil:

• Versiert in Microsoft Active Directory (AD) Design, Bereitstellung und Verwaltung, einschließlich Expertise in komplexen Forest- und Domain-Architekturen 
• Erfahrung im Bereich Multi-Site-Replikation und Gruppenrichtlinienverwaltung.
• Umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
• Umfangreiche Kenntnisse in der Implementierung von Public Key Infrastructure (PKI), sowie im Design von Zertifizierungsstellen (CA). Erfahrung im Management des certificate Lifecycle und sicherer (automatischer) Schlüsselverteilungsmechanismen
• Tiefgreifendes Verständnis der Konzepte und Lösungen im Identitätsmanagement, sowie bei Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) in vielfältigen Unternehmensumgebungen
• Expertise in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Zugangsdaten und kryptografischer Schlüssel
• Kompetenz im Entwurf und der Implementierung sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML
• Vertrautheit mit den Sicherheitsprinzipien und Implementierungsstrategien des Zero Trust, inklusive Mikrosegmentierung, kontinuierlicher Authentifizierung und dynamischer Zugriffssteuerung, zur Minderung von Sicherheitsrisiken in modernen IT-Umgebungen
• Starke Expertise in operativen Managementpraktiken über GitOps-Methodologien
• Erfahrung in der Nutzung von Versionskontrollsystemen wie GitHub für das Management von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Management von Konfigurationsabweichungen
• Erfahrung in der Windows-Verwaltung mit Ansible in einer vollautomatisierten AD-Umgebung
• Erfahrung in der Nutzung von Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Einhaltung von Compliance-Richtlinien auf Windows-Servern und -Anwendungen
• Fähigkeiten in der Implementierung von Mehrfach-Sicherheitszonenprinzipien für das Netzwerk- und Systemarchitekturdesign
• Durchsetzung von Segmentierung und Isolierung von kritischen Assets und sensiblen Daten 
• Erfahrung in den Bereichen Cyberbedrohungen und Sicherstellung regulatorischer Konformität durch geeignete Konzepte der Firewall-Einrichtung, Lastenausgleich, APM und ASM

Rahmenparameter:

• Einsatzort: Remote (überwiegend) und in Berlin (5%)
• Laufzeit: 01.06.2024 - 31.12.2025
• Auslastung: Teilzeit (1-2 Tage/Woche)

Ihr GECO-Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.