IAM Architect
Key information
- Publication date:05 November 2024
- Workload:80 – 100%
- Contract type:Freelance
- Salary:CHF 69 - 81 /hour
- Language:English (Fluent)
- Place of work:3000 Bern
IAM Architect
Start Date: ASAP
Contract Length: 6 Month Contract
Location / Remote Working: Fully Remote
Pay Rate: 550 – 650 CHF Per Day
Summary
Trust in SODA is collaborating with a global pharmaceutical company who are seeking an experienced IAM Architect with expertise in Active Directory (AD) and EntraID/Azure AD B2B and B2C to lead the strategic redesign and automation of their identity and access management infrastructure.
Essentials
- 8+ years of hands-on experience in designing and implementing Active Directory architecture for large-scale environments.
- In-depth expertise in AD security, automation, and management tools (e.g., AD Manager Plus).
- Proven experience addressing legacy IAM infrastructure challenges, particularly security vulnerabilities and scalability issues.
- Strong knowledge of GxP compliance, audit readiness, and industry standards for AD environments.
- Strong project leadership skills with experience overseeing end-to-end AD transformation projects.
- Certifications in Microsoft AD or related technologies (e.g., Microsoft Certified: Identity and Access Administrator) are preferred.
- Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD and Azure AD environments.
- Strong analytical and problem-solving skills, with the ability to make informed decisions quickly.
- Experience in a GxP-regulated environment is highly desirable.
- Familiarity with high-availability solutions and disaster recovery strategies for IAM environments.
Key Responsibilities
- Conduct a detailed assessment of the existing AD and EntraID/Azure AD environment, identifying gaps in scalability, security, data quality, and operational efficiency.
- Review and address security exposures from legacy configurations and weak protocols identified in recent penetration tests.
- Complete the gap analysis and deliver a strategic plan to address IAM vulnerabilities, scalability issues, and inefficiencies.
- Collaborate with internal stakeholders to understand business objectives, growth plans, and IAM-related pain points.
- Design a new, scalable architecture that integrates AD with Azure AD B2B and B2C capabilities, ensuring support for both internal and external identity management needs.
- Ensure the new architecture enhances security, mitigates risks, and improves operational resilience.
- Align the AD structure with business needs and regulatory requirements, ensuring compliance with industry standards and GxP.
- Strengthen security by eliminating weak protocols, improving access control, and implementing Multi-Factor Authentication (MFA) and Privileged Access Management (PAM).
- Reduce the organization's exposure to ransomware and other cyber threats by implementing resilient disaster recovery solutions for AD and Azure AD environment.
- Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD environments.
- Implement automation solutions to streamline IAM processes across AD and Azure AD, including user provisioning, de-provisioning, and group management.
- Introduce/deploy real-time monitoring tools to track AD and EntraID system health, security, and performance, ensuring timely detection of issues.
- Establish clear procedures and standards, such as naming conventions, organizational unit (OU) structure, and Group Policy Object (GPO) management.
- Design the IAM environment to be future-proof, capable of supporting the organization's long-term growth and scalability.
- Ensure the IAM structure and tools are adaptable to support emerging business requirements and new technology integrations.
- Ensure the redesigned AD environment is resilient and supports business continuity in case of incidents or disasters.
- Achieve regulatory compliance (e.g., GxP, GDPR) and improve audit readiness to protect the company from potential fines and reputational damage.
- Design the IAM structure to be audit-friendly, providing clear traceability and control over user access and permissions.
- Collaborate closely with the IAM Engineer for Directory Services and the Microsoft Services Team to lead a thorough clean-up of legacy data within the AD environment.
- Drive initiatives to enhance AD data quality by implementing automation tools and standardizing processes.
- Ensure the removal of outdated user accounts, groups, and security settings to improve overall AD hygiene and maintain a secure, efficient directory structure.
German
IAM-Architekt
Startdatum: so bald wie möglich
Vertragsdauer: 6-Monats-Vertrag
Standort/Fernarbeit: vollständig remote
Vergütung: 550 – 650 CHF pro Tag
Zusammenfassung
Trust in SODA arbeitet mit einem globalen Pharmaunternehmen zusammen, das einen erfahrenen IAM-Architekten mit Fachwissen in Active Directory (AD) und EntraID/Azure AD B2B und B2C sucht, um die strategische Neugestaltung und Automatisierung seiner Identitäts- und Zugriffsverwaltungsinfrastruktur zu leiten.
Wesentliche Voraussetzungen
- 8+ Jahre praktische Erfahrung im Entwerfen und Implementieren von Active Directory-Architekturen für große Umgebungen.
- Tiefgreifendes Fachwissen in AD-Sicherheit, Automatisierung und Verwaltungstools (z. B. AD Manager Plus).
- Nachgewiesene Erfahrung im Umgang mit Herausforderungen älterer IAM-Infrastrukturen, insbesondere Sicherheitslücken und Skalierbarkeitsproblemen.
- Gute Kenntnisse in GxP-Konformität, Auditbereitschaft und Industriestandards für AD-Umgebungen.
- Starke Projektleitungsfähigkeiten mit Erfahrung in der Überwachung durchgängiger AD-Transformationsprojekte.
- Zertifizierungen in Microsoft AD oder verwandten Technologien (z. B. Microsoft Certified: Identity and Access Administrator) sind wünschenswert.
- Fortgeschrittene Kenntnisse in der Einrichtung von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, insbesondere für AD- und Azure AD-Umgebungen.
- Starke analytische Fähigkeiten und Problemlösungskompetenz mit der Fähigkeit, schnell fundierte Entscheidungen zu treffen.
- Erfahrung in einer GxP-regulierten Umgebung ist äußerst wünschenswert.
- Vertrautheit mit Hochverfügbarkeitslösungen und Notfallwiederherstellungsstrategien für IAM-Umgebungen.
Hauptverantwortlichkeiten
- Führen Sie eine detaillierte Bewertung der vorhandenen AD- und EntraID/Azure AD-Umgebung durch und identifizieren Sie Lücken in Skalierbarkeit, Sicherheit, Datenqualität und Betriebseffizienz.
- Überprüfen und beheben Sie Sicherheitsrisiken durch Legacy-Konfigurationen und schwache Protokolle, die in jüngsten Penetrationstests identifiziert wurden.
- Führen Sie die Lückenanalyse durch und erstellen Sie einen strategischen Plan zur Behebung von IAM-Schwachstellen, Skalierbarkeitsproblemen und Ineffizienzen.
- Arbeiten Sie mit internen Stakeholdern zusammen, um Geschäftsziele, Wachstumspläne und IAM-bezogene Schwachstellen zu verstehen.
- Entwerfen Sie eine neue, skalierbare Architektur, die AD mit Azure AD B2B- und B2C-Funktionen integriert und so die Unterstützung sowohl interner als auch externer Identitätsverwaltungsanforderungen gewährleistet.
- Stellen Sie sicher, dass die neue Architektur die Sicherheit erhöht, Risiken mindert und die Betriebsstabilität verbessert.
- Richten Sie die AD-Struktur an Geschäftsanforderungen und behördlichen Anforderungen aus und stellen Sie die Einhaltung von Branchenstandards und GxP sicher.
- Stärken Sie die Sicherheit, indem Sie schwache Protokolle eliminieren, die Zugriffskontrolle verbessern und Multi-Factor Authentication (MFA) und Privileged Access Management (PAM) implementieren.
- Reduzieren Sie die Anfälligkeit des Unternehmens für Ransomware und andere Cyberbedrohungen, indem Sie robuste Notfallwiederherstellungslösungen für AD- und Azure AD-Umgebungen implementieren.
- Fortgeschrittene Kenntnisse beim Einrichten von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, speziell für AD-Umgebungen.
- Implementieren Sie Automatisierungslösungen, um IAM-Prozesse in AD und Azure AD zu optimieren, einschließlich Benutzerbereitstellung, Debereitstellung und Gruppenverwaltung.
- Führen Sie Echtzeitüberwachungstools ein/bereitstellen Sie sie, um die Integrität, Sicherheit und Leistung von AD- und EntraID-Systemen zu verfolgen und eine rechtzeitige Erkennung von Problemen sicherzustellen. • Legen Sie klare Verfahren und Standards fest, wie z. B. Namenskonventionen, Organisationseinheitsstruktur (OU) und Gruppenrichtlinienobjektverwaltung (GPO).
- Gestalten Sie die IAM-Umgebung zukunftssicher und unterstützen Sie das langfristige Wachstum und die Skalierbarkeit des Unternehmens.
- Stellen Sie sicher, dass die IAM-Struktur und -Tools anpassbar sind, um neue Geschäftsanforderungen und die Integration neuer Technologien zu unterstützen.
- Stellen Sie sicher, dass die neu gestaltete AD-Umgebung widerstandsfähig ist und die Geschäftskontinuität im Falle von Vorfällen oder Katastrophen unterstützt.
- Erreichen Sie die Einhaltung gesetzlicher Vorschriften (z. B. GxP, DSGVO) und verbessern Sie die Auditbereitschaft, um das Unternehmen vor möglichen Geldbußen und Reputationsschäden zu schützen.
- Gestalten Sie die IAM-Struktur auditfreundlich und bieten Sie klare Rückverfolgbarkeit und Kontrolle über Benutzerzugriff und -berechtigungen.
- Arbeiten Sie eng mit dem IAM-Ingenieur für Verzeichnisdienste und dem Microsoft Services-Team zusammen, um eine gründliche Bereinigung von Altdaten innerhalb der AD-Umgebung durchzuführen.
- Fördern Sie Initiativen zur Verbesserung der AD-Datenqualität durch Implementierung von Automatisierungstools und Standardisierung von Prozessen.
- Stellen Sie sicher, dass veraltete Benutzerkonten, Gruppen und Sicherheitseinstellungen entfernt werden, um die allgemeine AD-Hygiene zu verbessern und eine sichere, effiziente Verzeichnisstruktur aufrechtzuerhalten.