System Engineer Active Directory (22080)
Infos sur l'emploi
- Date de publication :04 novembre 2024
- Taux d'activité :80 – 100%
- Type de contrat :Durée indéterminée
- Langue :allemand (Courant), français (Intermédiaire)
- Lieu de travail :Bern
Für einen Kunden aus der Bundesverwaltung suchen wir einen Senior und einen Professional Active Directory Spezialisten. Ein Teilbereich vom Programm umfassen die standardisierten Assessments, deren Befunde schrittweise umgesetzt werden. Der Scope umfasst mehrere Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen. Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.
Arbeitspaket bis Januar 2026
Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen. Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):
- Deaktivierung nicht mehr unterstützter SSL undTLS Versionen
- Server nicht unterstützter OS abstellen
- Mitgliederstati der Pre-Windows 2000 Acess und Administratior Gruppen überwachen
- Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
- Einschränken von Rechten auf System-Prozesse auf Administratoren
Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen. Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):
- Authentication Updates installieren
- Nur noch akkreditierte Cipher HTTPS können genutzt werden
- Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
- Nur noch signierten und verschlüsselte Zugriffe auf das LDAP-Verzeichnis zulassen
Anforderungen
- Mehrjährige Erfahrung im Fachgebiet
- Erfahrung Projektteams von Spezialisten fachlich zu coachen
- Ein Active Directory Referenzprojekt aus der Bundesverwaltung oder einem Unternehmen vergleichbarer Grösse
- Einwandfreier Leumund
- Sehr gute Deutsch- und gute Französischkenntnisse
Projektdauer26.02.2027
AnsprechpartnerRichard Frey, +41 31 537 71 77, E-Mail schreiben
Contact
IQ Plus AG