2 Senior System Engineer Active Directory 100%

Für unseren Kunden in Bern suchen wir zwei Senior System Engineers Active Directory 100% (w/m/d).

Der entsprechende Teilbereich umfasst die standardisierten Assessments, deren Befunde schrittweise

umgesetzt werden. Der Scope umfasst sämtliche vom Kunden betriebenen Plattformen und gestaltet sich dementsprechend komplex. Findings wie die Deaktivierung von Servern mit Non-Supported OS, Einschränkungen von Forest-Level Operationen, der Schutz von LDAP Verzeichnissen und Verhinderung Nutzung von alten Protokollen und Krypto-Algorithmen beschreiben einen Teil der anstehenden Herausforderungen.

Diese müssen Schritt für Schritt in enger Zusammenarbeit mit den betroffenen Services und deren

Verantwortlichen umgesetzt werden. Im Fokus steht eine stringente Planung und Beauftragung, Kommunikation und Einbezug der Verantwortlichen, so dass Seiteneffekte bei der Applizierung der Änderungen verhindert resp. minimiert werden können.

Aufgaben:

• Umsetzen sämtlicher Findings mit der Klassifizierung "Critical" in enger Zusammenarbeit mit den betroffenen IT Service-Verantwortlichen
• Mögliche umzusetzende Massnahmen "Critical (nicht abschliessend):
  • Deaktivierung nicht mehr unterstützter SSL und TLS Versionen
  • Server nicht unterstützter OS abstellen
  • Mitgliederstati der Pre-Windows 2000 Acess und Administrator Gruppen überwachen
  • Kerberos Pre Authentication auf allen Benutzer Accounts aktivieren
  • Einschränken von Rechten auf System-Prozesse auf Administratoren Controller, nur noch signierten und verschlüsselte Zugriffe auf das LDAP Verzeichnis zulassen etc.
• Umsetzen sämtlicher Findings mit der Klassifizierung "High" in enger Zusammenarbeit mit den betroffenen Services und deren Verantwortlichen
• Mögliche umzusetzende Massnahmen "High" (nicht abschliessend):
  • Authentication Updates installieren
  • Nur noch akkreditierte Cipher HTTPS können genutzt werden
  • Deaktivierung LDAP Simple Bind für Verbindungsaufbau zu Domain Controller
  • Nur noch signierten und verschlüsselte Zugriffe auf das LDAP Verzeichnis zulassen
• Dokumentation des Arbeitsfortschritts
• Präzise und stufengerechte Koordination mit den beteiligten Fachbereichen, den externen Firmen, sowie innerhalb der Projektorganisation die Umsetzung der erarbeiteten Lösungen

Anforderungen:

• Mindestens 5 Jahre Erfahrung im ICT-Umfeld als Spezialist mit Erfahrung als Dienstleistungserbringer für Grossunternehmungen (ähnlich der Bundesverwaltung)
• Vertiefte Kenntnisse und Erfahrungen im Umgang und Aufbau der Active Directory Suite (AD DS, AD CS, AD FS).
• Ausgezeichnete Kenntnisse beim Erstellen von Powershell Scripts zur Datenanalyse und Umsetzung der Sicherheitsmassnahmen.
• Vertiefte Kenntnisse und Erfahrungen in der Analyse und den Auswirkungen von GPO-Einstellungen.
• Erstellen von adäquaten Auswertungen mit Splunk.
• Versiert im Umgang mit JIRA
• Fähigkeit, Projektteams von Spezialisten fachlich zu coachen
• Fähigkeit, komplexe Sachverhalte zu recherchieren, erklären, beraten, anspruchsvolle Probleme zu lösen und stufengerecht zu präsentieren
• Fähigkeit, federführend oder selbständig komplexe, unbekannte Sachverhalte zu forschen, Risiken zu erkennen und Massnahmen zu empfehlen

Rahmenbedingungen:

• Projektstart und -ende: 01.01.2025 26.02.2027
• Pensum: 100%
• Sprachkenntnisse: Deutsch C2, Französisch B2
• PSP11
• Arbeitsort: Bern, 30% Homeoffice.

Ich würde mich über eine Rückmeldung Ihrerseits und die Zusendung Ihrer Unterlagen (Profile, Zertifikate und Diplome) sehr freuen.

Sie erreichen mich per E-Mail ivana.drobek@pohn.ch oder Herrn Christian Pohn per E-Mail christian.pohn@pohn.ch.

Vielen Dank und beste Grüsse

Ivana Drobek

Recruiting