ICT System Engineer / Consultant

• Schnittstelle zwischen Infrastructure Security und Cloud-Native
• Automation: Realisierung der technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI)
• Vorantreiben der Vollautomatisierung komplexer Identity- & Patch-Prozesse und entwickeln von massgeschneiderten Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wieAdaxes, Omada und Entra ID nahtlos zu orchestrieren.
• Agieren als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und Sicherstellen der operativen Umsetzung des Vulnerability-Managements
• Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung
• Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst
• Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.
• Enterprise Monitoring & ITSM: Übernehmen der technischen Weiterentwicklung der Plattform als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool
• Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services
• IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems
• Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen.
• Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten- Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten)
• Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen
• Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit
• Public Key Infrastructure (PKI): Technischer Betrieb und Engineering der PKI-Infrastruktur (inkl. Konfiguration von HSM und Lifecycle-Prozessen).
• Security & OS Engineering: Durchführung von Engineering-Aufgaben im Microsoft OS Stack (bis Windows Server 2025) mit Fokus auf die technische Umsetzung von OS Hardening Massnahmen und Endpoint-Security (Trend Micro VisionOne).

• Vulnerability Management: Operative Umsetzung des Schwachstellen-Lebenszyklus – von der technischen Identifikation bis zur Automatisierung der Schwachstellenbeseitigung.
• Architecture Consulting & Hands-on: Beratung sowie aktive, technische "Hands-on" Umsetzung bei Architektur-Entscheidungen im Bereich Azure Tenant Management, M365 und Identity- Infrastruktur.
• Audit-Support: Technische Vorbereitung von Daten und Logs für IT-Audits sowie Umsetzung der daraus resultierenden technischen Anforderungen.
• Applikations-Betreuung: Technische Pflege, Konfiguration sowie Durchführung regelmässiger Updates der ManageEngine Suite, der Automatisierungsplattform Adaxes, dem Monitoring Zabbix und der kompletten Microsoft Suite.
• Support-Leistung: Verpflichtende Teilnahme an regelmässigen Pikett-Rotationen (On-Call) zur Sicherstellung des 3rd-Level-Betriebs sowie verbindliche, regelmässige Präsenz vor Ort zur Leistungserbringung.

• Ausgewiesener Spezialist für Microsoft Windows Server (bis Version 2025) inkl. Active DirectoryTier Model.
• Tiefgreifende Expertise im Windows Failover Cluster Engineering.
• Experten-Level in der Automatisierung mit Adaxes (Business Rules, Custom Commands).
• Fundiertes Engineering-Wissen in Omada (Identity Management).
• System-Know-how: Tiefgehende Kenntnisse in Azure Control Plane, M365, OS Hardening,Omada IAM, Zabbix und der ManageEngine-Produktpalette.
• Spezialwissen: Expertenkenntnisse in PKI & HSM sowie in der Protokollanalyse mittels Wireshark.
• Regelmässige Teilnahme am Pikett-Dienst sowie die physische Präsenz vor Ort (80-100% Pensum) sind zwingende Voraussetzungen
• Zertifizierungen (Pflicht):Zabbix Zertifizierung mindestens (Zabbix Certified Specialist),Microsoft Zertifizierungen (mindestens AZ-104 Azure Administrator Associate, SC-300 Identity Administrator)sind zwingend erforderlich.
• Arbeitsweise: Selbstständige, strukturierte Arbeitsweise und hohe Zuverlässigkeit bei der Umsetzung definierter Arbeitspakete.
• Deutsch und Englisch auf Niveau Muttersprache

Kidston People