IAM Architect

IAM Architect

Start Date: ASAP

Contract Length: 6 Month Contract

Location / Remote Working: Fully Remote

Pay Rate: 550 – 650 CHF Per Day

Summary

Trust in SODA is collaborating with a global pharmaceutical company who are seeking an experienced IAM Architect with expertise in Active Directory (AD) and EntraID/Azure AD B2B and B2C to lead the strategic redesign and automation of their identity and access management infrastructure.

Essentials

• 8+ years of hands-on experience in designing and implementing Active Directory architecture for large-scale environments.
• In-depth expertise in AD security, automation, and management tools (e.g., AD Manager Plus).
• Proven experience addressing legacy IAM infrastructure challenges, particularly security vulnerabilities and scalability issues.
• Strong knowledge of GxP compliance, audit readiness, and industry standards for AD environments.
• Strong project leadership skills with experience overseeing end-to-end AD transformation projects.
• Certifications in Microsoft AD or related technologies (e.g., Microsoft Certified: Identity and Access Administrator) are preferred.
• Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD and Azure AD environments.
• Strong analytical and problem-solving skills, with the ability to make informed decisions quickly.
• Experience in a GxP-regulated environment is highly desirable.
• Familiarity with high-availability solutions and disaster recovery strategies for IAM environments.

Key Responsibilities

• Conduct a detailed assessment of the existing AD and EntraID/Azure AD environment, identifying gaps in scalability, security, data quality, and operational efficiency.
• Review and address security exposures from legacy configurations and weak protocols identified in recent penetration tests.
• Complete the gap analysis and deliver a strategic plan to address IAM vulnerabilities, scalability issues, and inefficiencies.
• Collaborate with internal stakeholders to understand business objectives, growth plans, and IAM-related pain points.
• Design a new, scalable architecture that integrates AD with Azure AD B2B and B2C capabilities, ensuring support for both internal and external identity management needs.
• Ensure the new architecture enhances security, mitigates risks, and improves operational resilience.
• Align the AD structure with business needs and regulatory requirements, ensuring compliance with industry standards and GxP.
• Strengthen security by eliminating weak protocols, improving access control, and implementing Multi-Factor Authentication (MFA) and Privileged Access Management (PAM).
• Reduce the organization's exposure to ransomware and other cyber threats by implementing resilient disaster recovery solutions for AD and Azure AD environment.
• Advanced knowledge in setting up disaster recovery solutions, including cross-site replication and failover, specifically for AD environments.
• Implement automation solutions to streamline IAM processes across AD and Azure AD, including user provisioning, de-provisioning, and group management.
• Introduce/deploy real-time monitoring tools to track AD and EntraID system health, security, and performance, ensuring timely detection of issues.
• Establish clear procedures and standards, such as naming conventions, organizational unit (OU) structure, and Group Policy Object (GPO) management.
• Design the IAM environment to be future-proof, capable of supporting the organization's long-term growth and scalability.
• Ensure the IAM structure and tools are adaptable to support emerging business requirements and new technology integrations.
• Ensure the redesigned AD environment is resilient and supports business continuity in case of incidents or disasters.
• Achieve regulatory compliance (e.g., GxP, GDPR) and improve audit readiness to protect the company from potential fines and reputational damage.
• Design the IAM structure to be audit-friendly, providing clear traceability and control over user access and permissions.
• Collaborate closely with the IAM Engineer for Directory Services and the Microsoft Services Team to lead a thorough clean-up of legacy data within the AD environment.
• Drive initiatives to enhance AD data quality by implementing automation tools and standardizing processes.
• Ensure the removal of outdated user accounts, groups, and security settings to improve overall AD hygiene and maintain a secure, efficient directory structure.

German

IAM-Architekt

Startdatum: so bald wie möglich

Vertragsdauer: 6-Monats-Vertrag

Standort/Fernarbeit: vollständig remote

Vergütung: 550 – 650 CHF pro Tag

Zusammenfassung

Trust in SODA arbeitet mit einem globalen Pharmaunternehmen zusammen, das einen erfahrenen IAM-Architekten mit Fachwissen in Active Directory (AD) und EntraID/Azure AD B2B und B2C sucht, um die strategische Neugestaltung und Automatisierung seiner Identitäts- und Zugriffsverwaltungsinfrastruktur zu leiten.

Wesentliche Voraussetzungen

• 8+ Jahre praktische Erfahrung im Entwerfen und Implementieren von Active Directory-Architekturen für große Umgebungen.
• Tiefgreifendes Fachwissen in AD-Sicherheit, Automatisierung und Verwaltungstools (z. B. AD Manager Plus).
• Nachgewiesene Erfahrung im Umgang mit Herausforderungen älterer IAM-Infrastrukturen, insbesondere Sicherheitslücken und Skalierbarkeitsproblemen.
• Gute Kenntnisse in GxP-Konformität, Auditbereitschaft und Industriestandards für AD-Umgebungen.
• Starke Projektleitungsfähigkeiten mit Erfahrung in der Überwachung durchgängiger AD-Transformationsprojekte.
• Zertifizierungen in Microsoft AD oder verwandten Technologien (z. B. Microsoft Certified: Identity and Access Administrator) sind wünschenswert.
• Fortgeschrittene Kenntnisse in der Einrichtung von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, insbesondere für AD- und Azure AD-Umgebungen.
• Starke analytische Fähigkeiten und Problemlösungskompetenz mit der Fähigkeit, schnell fundierte Entscheidungen zu treffen.
• Erfahrung in einer GxP-regulierten Umgebung ist äußerst wünschenswert.
• Vertrautheit mit Hochverfügbarkeitslösungen und Notfallwiederherstellungsstrategien für IAM-Umgebungen.

Hauptverantwortlichkeiten

• Führen Sie eine detaillierte Bewertung der vorhandenen AD- und EntraID/Azure AD-Umgebung durch und identifizieren Sie Lücken in Skalierbarkeit, Sicherheit, Datenqualität und Betriebseffizienz.
• Überprüfen und beheben Sie Sicherheitsrisiken durch Legacy-Konfigurationen und schwache Protokolle, die in jüngsten Penetrationstests identifiziert wurden.
• Führen Sie die Lückenanalyse durch und erstellen Sie einen strategischen Plan zur Behebung von IAM-Schwachstellen, Skalierbarkeitsproblemen und Ineffizienzen.
• Arbeiten Sie mit internen Stakeholdern zusammen, um Geschäftsziele, Wachstumspläne und IAM-bezogene Schwachstellen zu verstehen.
• Entwerfen Sie eine neue, skalierbare Architektur, die AD mit Azure AD B2B- und B2C-Funktionen integriert und so die Unterstützung sowohl interner als auch externer Identitätsverwaltungsanforderungen gewährleistet.
• Stellen Sie sicher, dass die neue Architektur die Sicherheit erhöht, Risiken mindert und die Betriebsstabilität verbessert.
• Richten Sie die AD-Struktur an Geschäftsanforderungen und behördlichen Anforderungen aus und stellen Sie die Einhaltung von Branchenstandards und GxP sicher.

• Stärken Sie die Sicherheit, indem Sie schwache Protokolle eliminieren, die Zugriffskontrolle verbessern und Multi-Factor Authentication (MFA) und Privileged Access Management (PAM) implementieren.
• Reduzieren Sie die Anfälligkeit des Unternehmens für Ransomware und andere Cyberbedrohungen, indem Sie robuste Notfallwiederherstellungslösungen für AD- und Azure AD-Umgebungen implementieren.
• Fortgeschrittene Kenntnisse beim Einrichten von Notfallwiederherstellungslösungen, einschließlich standortübergreifender Replikation und Failover, speziell für AD-Umgebungen.
• Implementieren Sie Automatisierungslösungen, um IAM-Prozesse in AD und Azure AD zu optimieren, einschließlich Benutzerbereitstellung, Debereitstellung und Gruppenverwaltung.
• Führen Sie Echtzeitüberwachungstools ein/bereitstellen Sie sie, um die Integrität, Sicherheit und Leistung von AD- und EntraID-Systemen zu verfolgen und eine rechtzeitige Erkennung von Problemen sicherzustellen. • Legen Sie klare Verfahren und Standards fest, wie z. B. Namenskonventionen, Organisationseinheitsstruktur (OU) und Gruppenrichtlinienobjektverwaltung (GPO).
• Gestalten Sie die IAM-Umgebung zukunftssicher und unterstützen Sie das langfristige Wachstum und die Skalierbarkeit des Unternehmens.
• Stellen Sie sicher, dass die IAM-Struktur und -Tools anpassbar sind, um neue Geschäftsanforderungen und die Integration neuer Technologien zu unterstützen.
• Stellen Sie sicher, dass die neu gestaltete AD-Umgebung widerstandsfähig ist und die Geschäftskontinuität im Falle von Vorfällen oder Katastrophen unterstützt.
• Erreichen Sie die Einhaltung gesetzlicher Vorschriften (z. B. GxP, DSGVO) und verbessern Sie die Auditbereitschaft, um das Unternehmen vor möglichen Geldbußen und Reputationsschäden zu schützen.
• Gestalten Sie die IAM-Struktur auditfreundlich und bieten Sie klare Rückverfolgbarkeit und Kontrolle über Benutzerzugriff und -berechtigungen.
• Arbeiten Sie eng mit dem IAM-Ingenieur für Verzeichnisdienste und dem Microsoft Services-Team zusammen, um eine gründliche Bereinigung von Altdaten innerhalb der AD-Umgebung durchzuführen.
• Fördern Sie Initiativen zur Verbesserung der AD-Datenqualität durch Implementierung von Automatisierungstools und Standardisierung von Prozessen.
• Stellen Sie sicher, dass veraltete Benutzerkonten, Gruppen und Sicherheitseinstellungen entfernt werden, um die allgemeine AD-Hygiene zu verbessern und eine sichere, effiziente Verzeichnisstruktur aufrechtzuerhalten.