Hybrid 2/3 Tage Remote / Woche

Anwesenheitstage: 2 Tage pro Woche

Must haves

Nice to have

Gesuchter Bereich

Analyse & Architektur

• Analyse der bestehenden Microsoft-Hybrid-SSO-Umgebung

• Bewertung der aktuellen Identitäts- und Authentifizierungsarchitektur

• Abstimmung mit dem Softwareanbieter EaseScreen hinsichtlich unterstützter SSO-Verfahren

• Evaluierung möglicher Integrationsszenarien (z. B. SAML 2.0, OpenID Connect, ADFS)

• Definition und Dokumentation der Zielarchitektur unter Berücksichtigung von Sicherheits-, Betriebs- und Compliance-Anforderungen

• Erstellung eines technischen Implementierungskonzepts

Implementierung & Testing

• Einrichtung und Konfiguration der gewählten SSO-Lösung in einer Testumgebung

• Integration der Anwendung in die bestehende Microsoft-Hybrid-Identity-Landschaft

• Durchführung von Funktions-, Integrations-, Sicherheits- und Akzeptanztests

• Überprüfung von Benutzerflüssen, Claims, Berechtigungen, Zertifikaten und Zugriffskonzepten

• Analyse und Behebung technischer Probleme während der Implementierung

Abstimmung & Dokumentation

• Enge Zusammenarbeit mit den Bereichen Betrieb, Mandantenverwaltung und IT-Sicherheit

• Abstimmung mit dem Softwareanbieter sowie weiteren Stakeholdern

• Dokumentation von Architekturentscheidungen, Konfigurationen, Risiken und offenen Punkten

• Vorbereitung und Begleitung des Produktionsrollouts

• Wissenstransfer und Übergabe an den operativen Betrieb

Erwartete Ergebnisse

• Übersicht und Bewertung der unterstützten SSO-Integrationsvarianten

• Empfehlung der technisch und wirtschaftlich optimalen Lösung

• Vollständiges technisches Architektur- und Implementierungskonzept

• Erfolgreiche Integration der gewählten Lösung in der Testumgebung

• Dokumentierte Test- und Sicherheitsbewertungen

• Abgestimmtes Rollout-Konzept für den Produktivbetrieb

• Erfolgreiche Produktivsetzung der Lösung

• Vollständige Betriebs- und Sicherheitsdokumentation

Fachliche Qualifikationen

• Mehrjährige Erfahrung im Bereich Identity & Access Management (IAM)

• Tiefgehende Kenntnisse von Single Sign-On (SSO) und föderierten Authentifizierungsverfahren

• Fundierte Erfahrung mit:

• Microsoft Entra ID (Azure AD)

• Active Directory Federation Services (ADFS)

• Microsoft Hybrid Identity Umgebungen

• Azure Cloud Services

• Microsoft Intune

• Praxiserfahrung mit SAML 2.0, OpenID Connect (OIDC) und OAuth 2.0

• Erfahrung bei der Integration von Drittanbieter-Webanwendungen in bestehende IAM-Landschaften

• Verständnis für Zertifikatsmanagement, Claims-basierte Authentifizierung und Token-Flows

IT-Sicherheit

• Sehr gute Kenntnisse in den Bereichen:

  • Multi-Faktor-Authentifizierung (MFA)

  • Conditional Access

  • Rollen- und Berechtigungskonzepte

  • Sichere Zugriffskonzepte

  • Identity Governance

  • Sicherheitsbewertung von Authentifizierungsarchitekturen

Persönliche Anforderungen

• Selbstständige und strukturierte Arbeitsweise

• Hohe Kommunikations- und Abstimmungsfähigkeit

• Erfahrung im Stakeholder-Management

• Fließende Deutsch- und/oder Englischkenntnisse

Wünschenswerte Zusatzqualifikationen

• Erfahrung mit Digital-Signage-Plattformen

• Erfahrung in Enterprise-Architekturprojekten

• Kenntnisse von Zero-Trust-Architekturen

• Erfahrung in regulierten oder sicherheitskritischen IT-Umgebungen

• Seit über 20 Jahren spezialisiert auf IT-Recruitment
• Zugang zu einem weitreichenden Talentepool
• Individuelle Beratung.