IT-System Engineer/ Architect Active Directory(m/w/x)

**Your job offer at 50Hertz Transmission GmbH (Elia Group)** **IT-System Engineer/ Architect Active Directory (f/m/d)** **Place of work: Berlin-Mitte - Heidestraße 2, 10557 Berlin** **Entry date: as soon as possible** **permanent | full time (37 h a week)** **Job ID: 9761** ### start **Ich verantworte die (Weiter-) Entwicklung der Active Directory-, PKI- und Vault-Infrastrukturen bei 50Hertz und setze mich für die Einführung von Infrastructure-as-Code-Prinzipien ein.** **Das macht den Job für mich interessant:** 50Hertz bringt die Integration erneuerbarer Energien voran. Der umfangreiche Netzausbau kann nicht ohne die Bereitstellung von IT-Infrastruktur und Netzwerken realisiert werden. Als Teil eines internationalen IT-Infrastruktur-Teams kann ich dazu einen wesentlichen Beitrag leisten. Dabei kann ich dabei maßgebliche Akzente setzen. Als gefragte Ansprechpartner\*in setze ich mich außerdem für einen Wissenstransfer im Kontext der Technologien ein. **Meine Aufgabenbereiche:** **Architektur:** * Gestaltung der Architektur unserer Multi-Domain Active Directory-Infrastrukturen, sowie der Policy-Sets und Authentifizierungsmechanismen, * Design eines robusten PKI- und Vault-Ökosystems, * Identifizierung von Technologie-Updates und deren Mehrwerte und Einbezug dieser in die Technologie-Roadmap, * Bewertung der Leistung und Compliance implementierter Systeme, Durchführung regelmäßiger Audits und Vornahme notwendiger Architektur-Anpassungen. **Betrieb:** * Zonenübergreifende Verwaltung unserer AD/ADFS- und PKI-Umgebungen, * Sicherstellung der Einhaltung von ISMS / ISO 27001 / NIS Richtlinien, * Teilnahme an der 24/7-Rufbereitschaft im Rahmen des 3rd level Supports für das Windows-Team (ca. alle 4 Wochen), * Implementierung von GitOps für die versionskontrollierte Verwaltung der Infrastruktur und Code-basierten Änderungen in AD und PKI. **Meine Kompetenzen:** * Abgeschlossenes Studium oder Berufsausbildung im Bereich Informatik oder einer vergleichbaren Fachrichtung, * Umfassende Erfahrung in der Entwicklung und Verwaltung von Verzeichnisdiensten, Zertifikaten und Identitäten, * Gute Kenntnisse in der Entwicklung, Bereitstellung und Verwaltung von Microsoft Active Directory (AD), * Programmier- und Skriptfähigkeiten für Automatisierungsaufgaben (PowerShell), * Kompetenz in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, * Vertrautheit mit Zero-Trust-Sicherheitsgrundsätzen und Implementierungsstrategien, * Sehr gute Kenntnisse mit Blick auf GitOps-Methoden, Nutzung von Github für die Verwaltung von Infrastructure as Code (IaC), * Kenntnisse in der Ansible-basierten Windows-Verwaltung, * Sprachkenntnisse: Deutsch (C1) sowie Englisch (B2). **Flexi Compass - see how flexible this vacancy is** * Working hours per week: 37 hours (full time), * Flexible working hours and a long-term working time account supporting your work-life-balance, * The number of flex days is not limited, * No core working hours, * Mobile working, also from home, is possible. ###stop **Benefits** * Individual training opportunities, * In Berlin: A modern working environment in the city centre (directly at the main station), * 30 days holiday, * A company restaurant with fresh prepared meals, * Free beverages (coffee, cocoa, tea, water), * In Berlin: A company Kindergarten and a parent & child office for short-term care bottlenecks, * Company pension scheme.