Archiviertes Projekt - Senior Infrastrukturarchitekt (Security/Automation/IDM/GitOps/PKI/AD) (m/w/d) Remote / ZCMO235161
Firmenname für PREMIUM-Mitglieder sichtbar
- April 2024
- nicht angegeben
- D-12435 Berlin
- auf Anfrage
- 17.04.2024
- 235161
Projektbeschreibung
Für einen unserer Großkunden suchen wir derzeit einen freiberuflichen Mitarbeiter, der die nachfolgenden Anforderungen erfüllt:
Projektbeschreibung:
Die IT-Infrastruktur des Unternehmens muss weiterentwickelt werden, mit einem klaren Fokus auf erhöhte Sicherheit und operationale Effizienz. Das „Infrastruktur 2.0“-Projekt wird die Architektur für die neue Infrastruktur definieren. Die Phase des Top-Level-Designs soll Ende 2024 abgeschlossen sein, gefolgt von der detaillierten Designphase im Jahr 2025 und der Implementierung in den folgenden Jahren.
Zielsetzung:
Erstellung eines umfassenden IT-Infrastrukturdesigns mit Schwerpunkt auf Sicherheit und operativer Effektivität
Ihre Aufgaben:
Konzeption und Gestaltung einer Active Directory-Infrastruktur der nächsten Generation mit umfassender Automatisierung
Integration der neuesten AD-Funktionen zur nahtlosen Skalierbarkeit und Sicherheit
Implementierung von GitOps für die versionskontrollierte Infrastrukturverwaltung und Automatisierung von Bereitstellungen
Konfiguration komplexer Forest and Domain-Strukturen sowie Multi-Site-Replikation
Granulare Verwaltung von Gruppenrichtlinien Gewährleistung, dass Zugriffsberechtigungen nur mit minimalen Rechten vergeben werden und dass die regulatorische Compliance gemäß den organisatorischen Anforderungen eingehalten wird
Berücksichtigung und Implementierung strenger RBAC-Ansätze
Sicherstellung umfassender Mechanismen für OS-/SW-Patching und automatische Image-Aktualisierung
Konzeption und Entwurf von Identitätsmanagementlösungen unter Verwendung sicherer Authentifizierungsprotokolle
Integration der Identitätsmanagementlösungen mit vorhandenen Unternehmensumgebungen (On-Prem Enterprise)
Entwicklung adaptiver Authentifizierungsstandards zur Verbesserung von Sicherheit und User Experience
Nutzung von Automatisierungspipelines für eine nahtlose Deployment und Management von Authentifizierungsdiensten
Anwendung von GitOps zur deklarativen Konfigurationsmanagement, um eine effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten zu ermöglichen
Konzeption und Gestaltung eines PKI-Ökosystems mit Secure Key Management und Integration von GitOps
Design und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Praktiken für das Secure Key Management
Entwicklung automatisierter Prozesse zur Rotation von Anmeldeinformationen und zur Verwaltung kryptografischer Key Management, um die Sicherheitsposition zu stärken
Integration des Key Management mit GitOps-Workflows zur Automatisierung der Zertifikatslebenszyklusverwaltung
Anwendung fortschrittlicher kryptografischer Techniken zur Verbesserung der Sicherheit einer nahtlosen Schlüsselverteilung über die gesamte Infrastruktur
Definition und Durchsetzung von Sicherheitsprinzipien des Zero-Trust-Ansatzes
Entwurf automatisierter Lösungen zur Minimierung von Sicherheitsrisiken und strikter Zugriffskontrollen basierend auf Identität und Kontext
Sehr gute Deutsch- und Englischkenntnisse (C1-Level)
Ihr Profil:
Versiert in Microsoft Active Directory (AD) Design, Bereitstellung und Verwaltung, einschließlich Expertise in komplexen Forest- und Domain-Architekturen
Erfahrung im Bereich Multi-Site-Replikation und Gruppenrichtlinienverwaltung.
Umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
Umfangreiche Kenntnisse in der Implementierung von Public Key Infrastructure (PKI), sowie im Design von Zertifizierungsstellen (CA). Erfahrung im Management des certificate Lifecycle und sicherer (automatischer) Schlüsselverteilungsmechanismen
Tiefgreifendes Verständnis der Konzepte und Lösungen im Identitätsmanagement, sowie bei Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) in vielfältigen Unternehmensumgebungen
Expertise in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Zugangsdaten und kryptografischer Schlüssel
Kompetenz im Entwurf und der Implementierung sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML
Vertrautheit mit den Sicherheitsprinzipien und Implementierungsstrategien des Zero Trust, inklusive Mikrosegmentierung, kontinuierlicher Authentifizierung und dynamischer Zugriffssteuerung, zur Minderung von Sicherheitsrisiken in modernen IT-Umgebungen
Starke Expertise in operativen Managementpraktiken über GitOps-Methodologien
Erfahrung in der Nutzung von Versionskontrollsystemen wie GitHub für das Management von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Management von Konfigurationsabweichungen
Erfahrung in der Windows-Verwaltung mit Ansible in einer vollautomatisierten AD-Umgebung
Erfahrung in der Nutzung von Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Einhaltung von Compliance-Richtlinien auf Windows-Servern und -Anwendungen
Fähigkeiten in der Implementierung von Mehrfach-Sicherheitszonenprinzipien für das Netzwerk- und Systemarchitekturdesign
Durchsetzung von Segmentierung und Isolierung von kritischen Assets und sensiblen Daten
Erfahrung in den Bereichen Cyberbedrohungen und Sicherstellung regulatorischer Konformität durch geeignete Konzepte der Firewall-Einrichtung, Lastenausgleich, APM und ASM
Rahmenparameter:
Einsatzort: Remote (überwiegend) und in Berlin (5%)
Laufzeit: 01.06.2024 - 31.12.2025
Auslastung: Teilzeit (1-2 Tage/Woche)
Ihr Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.
Projektbeschreibung:
Die IT-Infrastruktur des Unternehmens muss weiterentwickelt werden, mit einem klaren Fokus auf erhöhte Sicherheit und operationale Effizienz. Das „Infrastruktur 2.0“-Projekt wird die Architektur für die neue Infrastruktur definieren. Die Phase des Top-Level-Designs soll Ende 2024 abgeschlossen sein, gefolgt von der detaillierten Designphase im Jahr 2025 und der Implementierung in den folgenden Jahren.
Zielsetzung:
Erstellung eines umfassenden IT-Infrastrukturdesigns mit Schwerpunkt auf Sicherheit und operativer Effektivität
Ihre Aufgaben:
Konzeption und Gestaltung einer Active Directory-Infrastruktur der nächsten Generation mit umfassender Automatisierung
Integration der neuesten AD-Funktionen zur nahtlosen Skalierbarkeit und Sicherheit
Implementierung von GitOps für die versionskontrollierte Infrastrukturverwaltung und Automatisierung von Bereitstellungen
Konfiguration komplexer Forest and Domain-Strukturen sowie Multi-Site-Replikation
Granulare Verwaltung von Gruppenrichtlinien Gewährleistung, dass Zugriffsberechtigungen nur mit minimalen Rechten vergeben werden und dass die regulatorische Compliance gemäß den organisatorischen Anforderungen eingehalten wird
Berücksichtigung und Implementierung strenger RBAC-Ansätze
Sicherstellung umfassender Mechanismen für OS-/SW-Patching und automatische Image-Aktualisierung
Konzeption und Entwurf von Identitätsmanagementlösungen unter Verwendung sicherer Authentifizierungsprotokolle
Integration der Identitätsmanagementlösungen mit vorhandenen Unternehmensumgebungen (On-Prem Enterprise)
Entwicklung adaptiver Authentifizierungsstandards zur Verbesserung von Sicherheit und User Experience
Nutzung von Automatisierungspipelines für eine nahtlose Deployment und Management von Authentifizierungsdiensten
Anwendung von GitOps zur deklarativen Konfigurationsmanagement, um eine effiziente Skalierung und kontinuierliche Bereitstellung von Identitätsdiensten zu ermöglichen
Konzeption und Gestaltung eines PKI-Ökosystems mit Secure Key Management und Integration von GitOps
Design und Konzeption eines robusten PKI- und Vault-Ökosystems mit sicheren Praktiken für das Secure Key Management
Entwicklung automatisierter Prozesse zur Rotation von Anmeldeinformationen und zur Verwaltung kryptografischer Key Management, um die Sicherheitsposition zu stärken
Integration des Key Management mit GitOps-Workflows zur Automatisierung der Zertifikatslebenszyklusverwaltung
Anwendung fortschrittlicher kryptografischer Techniken zur Verbesserung der Sicherheit einer nahtlosen Schlüsselverteilung über die gesamte Infrastruktur
Definition und Durchsetzung von Sicherheitsprinzipien des Zero-Trust-Ansatzes
Entwurf automatisierter Lösungen zur Minimierung von Sicherheitsrisiken und strikter Zugriffskontrollen basierend auf Identität und Kontext
Sehr gute Deutsch- und Englischkenntnisse (C1-Level)
Ihr Profil:
Versiert in Microsoft Active Directory (AD) Design, Bereitstellung und Verwaltung, einschließlich Expertise in komplexen Forest- und Domain-Architekturen
Erfahrung im Bereich Multi-Site-Replikation und Gruppenrichtlinienverwaltung.
Umfangreiche Kenntnisse in Rollout-, Update- und Patching-Methoden
Umfangreiche Kenntnisse in der Implementierung von Public Key Infrastructure (PKI), sowie im Design von Zertifizierungsstellen (CA). Erfahrung im Management des certificate Lifecycle und sicherer (automatischer) Schlüsselverteilungsmechanismen
Tiefgreifendes Verständnis der Konzepte und Lösungen im Identitätsmanagement, sowie bei Benutzerbereitstellung, Authentifizierung, Autorisierung und Single Sign-On (SSO) in vielfältigen Unternehmensumgebungen
Expertise in der Entwicklung und Durchsetzung robuster Passwortrichtlinien und sicherer Authentifizierungsmechanismen, einschließlich Multi-Faktor-Authentifizierung (MFA), Smartcard-Authentifizierung, biometrischer Authentifizierung sowie der Rotation sensibler Zugangsdaten und kryptografischer Schlüssel
Kompetenz im Entwurf und der Implementierung sicherer Identitätsföderationsprotokolle wie OAuth, OpenID Connect und SAML
Vertrautheit mit den Sicherheitsprinzipien und Implementierungsstrategien des Zero Trust, inklusive Mikrosegmentierung, kontinuierlicher Authentifizierung und dynamischer Zugriffssteuerung, zur Minderung von Sicherheitsrisiken in modernen IT-Umgebungen
Starke Expertise in operativen Managementpraktiken über GitOps-Methodologien
Erfahrung in der Nutzung von Versionskontrollsystemen wie GitHub für das Management von Infrastruktur als Code (IaC), automatisierte Bereitstellung und Management von Konfigurationsabweichungen
Erfahrung in der Windows-Verwaltung mit Ansible in einer vollautomatisierten AD-Umgebung
Erfahrung in der Nutzung von Ansible-Playbooks für automatisiertes Konfigurationsmanagement, Orchestrierung und Einhaltung von Compliance-Richtlinien auf Windows-Servern und -Anwendungen
Fähigkeiten in der Implementierung von Mehrfach-Sicherheitszonenprinzipien für das Netzwerk- und Systemarchitekturdesign
Durchsetzung von Segmentierung und Isolierung von kritischen Assets und sensiblen Daten
Erfahrung in den Bereichen Cyberbedrohungen und Sicherstellung regulatorischer Konformität durch geeignete Konzepte der Firewall-Einrichtung, Lastenausgleich, APM und ASM
Rahmenparameter:
Einsatzort: Remote (überwiegend) und in Berlin (5%)
Laufzeit: 01.06.2024 - 31.12.2025
Auslastung: Teilzeit (1-2 Tage/Woche)
Ihr Ansprechpartner freut sich auf Ihre Kontaktaufnahme und über die Zusendung Ihrer aussagekräftigen Projekthistorie sowie Ihrer Honorarvorstellung.
Kontaktdaten
Als registriertes Mitglied von freelance.de können Sie sich direkt auf dieses Projekt bewerben.
Kategorien und Skills
Sie suchen Freelancer?
Schreiben Sie Ihr Projekt aus und erhalten Sie noch heute passende Angebote.
Jetzt Projekt erstellen