Als Windows System Administrator/Engineer (m/w/d) betreust du die Verwaltung und Optimierung von Windows-basierten Kundeninfrastrukturen, inklusive Server- und Client-Umgebungen sowie Active Directory. Du sorgst für die Sicherheit und Zuverlässigkeit der Systeme durch die Implementierung von Patch-Management, Berechtigungskonzepten und modernen Sicherheitsstandards wie BitLocker und LAPS. Zudem unterstützt du bei Migrationsprojekten, Intune-Implementierungen und führst IST-Analysen sowie Audits durch, um die IT-Infrastruktur kontinuierlich zu verbessern.
Tätigkeiten
Windows Server
* Verwaltung und Ausbau von auf Windows OS basierten Kundeninfrastrukturen
* Schaffung einer ausfallsicheren und funktional uneingeschränkten Windows Server Infrastruktur
* Analyse, Auswertung und Optimierung von Active Directory Umgebungen
* Erarbeitung/Implementierung von Berechtigungskonzepten, Benamungsrichtlinien und Sicherheitsstandards
* Durchführung und Begleitung von IT-Audits
* Implementierung eines Patch-Managements (z.B. durch Einsatz von Ansible)
* Einhaltung von EOL und EOS Angaben inkl. Maßnahmenkatalog zur Umstellung von OS Versionen
* Sicherstellung von herstellerbezogenen Best-Practice-Umsetzungen
* Aktives arbeiten und erweitern unserer ITAM Lösung
* Sicherstellung von Backup- und Monitoring-Prozessen
* Durchführung von Testphasen neuer Server OS Versionen
* Einbindung aller Systeme in die ITAM Lösung
Windows Clients
* Sicherstellung der Arbeitsfähigkeit unserer Kunden
* Betreuung des Life-Cycle-Managements (EOL/EOS)
* Unterstützung bei Intune-Implementierungen/-projektphasen
* Erstellung und Optimierung von Gruppenrichtlinien mit dem Fokus auf Automatisierung von Routine-Taks, Sicherheit und Usability auf Anwenderseite
* Durchführung von Testphasen neuer Client OS Versionen
* Einbindung aller Systeme in die ITAM Lösung
Active Directory
* Erstellung, Administration und Optimierung von bestehenden Active Directory Umgebungen
* OU-Strukturen in Anlehnung an Organisationsstrukturen und Berechtigungsstufen
* AD-Gruppen und daraus resultierende Berechtigungs- sowie auch Automatisierungskonzepte
* Gruppenrichtlinien zur Steuerung von Policies auf Basis von Compute- bzw. User-Attributen
* Durchführung von Sicherheits-Audits und Anwenden daraus resultierender Maßnahmen
* Aufbau von AD-Trusts zu anderen Domänen
* Implementierung von Tiering-Modellen, BitLocker, LAPS, gMSA u.v.m.
* Einbindung aller Systeme in die ITAM Lösung
Anforderungen
* Abgeschlossene Ausbildung oder Studium im Bereich Informatik, Informationstechnologie oder eine vergleichbare Qualifikation
* Eigeninitiative hinsichtlich der fortlaufenden Weiterbildung neuen Themengebieten rund um Active Directory, Windows Server OS / Windows Client OS
* Nachweisbare Erfahrung (min. 3 Jahre) in der Verwaltung von Windows Domänen und Windows Server / Client Umgebungen, idealerweise Zertifizierungen in den Bereichen "Windows Server 2019/2022", "Windows 10/11", "Active Directory", "Compliance & Security"
* Fundierte Kenntnisse in modernen On-Premise Technologien im Bereich End-User Devices
* Client-Management-Systeme (Intune, SCCM)
* Rollen-Berechtigungs-Konzepte (Active Directory)
* Anwendung von ITAM-Lösungen
* Anwendung von Sicherheitskonzepten im AD-Kontext
* Gute Kenntnisse in den Bereichen Active Directory, Entra ID und damit verbundenen Sicherheitskonzepten
* Idealerweise Erfahrung im Umgang mit PowerShell
* Analytische Fähigkeiten und Problemlösungskompetenz
* Teamfähigkeit, Kommunikationsstärke und Kundenorientierung
* Sehr gute Deutsch Kenntnisse
* Dokumentation von umgesetzten Projekten und Infrastrukturen
Bewerbungsprozess
* Erster Call
* Video-Interview
* Triff das Team