Wen wir suchen Azure Identity and Access Management (IAM) Architekt – Vollzeit, 80% Remote, 20% Frankfurt am Main Migration des bestehenden Active Directory (AD) von der lokalen Umgebung (on-premises) in die Azure-Cloud. Die Dienste sollen so vorbereitet werden, dass eine spätere vollständige Nutzung der Cloud-Dienste möglich ist. Freelancertätigkeit (6 Monate) mit Option auf Verlängerung und/oder Festanstellung Dein Aufgabengebiet Analyse und Planung: Durchführung einer detaillierten Bestandsaufnahme der aktuellen AD-Infrastruktur, einschließlich der Domänen, Benutzer, Gruppen, Richtlinien und Objekte. Identifikation von Abhängigkeiten zwischen lokalen Diensten und AD, einschließlich der benötigten Netzwerkanbindung und Sicherheitsanforderungen. Erarbeitung einer Migrationsstrategie unter Berücksichtigung zukünftiger Nutzungsmöglichkeiten von Cloud-Diensten. Definition der Zielarchitektur in Azure ohne Nutzung von AADS. Einrichtung der Azure-Umgebung: Einrichtung einer Azure AD Instanz als zentrales Verzeichnis in der Cloud. Konfiguration von hybriden Identitätslösungen, um lokale Benutzer und Gruppen mit Azure AD zu synchronisieren (z. B. Azure AD Connect). Festlegung und Implementierung von Netzwerkanforderungen (z. B. VPN, ExpressRoute) für eine sichere und effiziente Kommunikation zwischen On-Premises und Azure. Anpassung der Namensauflösung (DNS) für die Nutzung in der Cloud. Synchronisation und Migration: Konfiguration von Azure AD Connect für die Synchronisation von Benutzer- und Gruppeninformationen zwischen dem on-premises AD und Azure AD. Sicherstellung der Synchronisation von Identitäten, Passwort-Hashes und Attributen ohne die Nutzung von AADS. Schrittweise Migration und Validierung von AD-Diensten in die Cloud-Umgebung, mit Fokus auf zukünftige Flexibilität für eine vollständige Cloud-basierte Lösung. Sicherheits- und Compliance-Anforderungen: Implementierung von Sicherheitsrichtlinien für hybride AD-Infrastrukturen, wie z. B. Multifaktor-Authentifizierung (MFA) und bedingter Zugriff in Azure AD. Sicherstellung der Einhaltung von Datenschutzbestimmungen und branchenspezifischen Compliance-Anforderungen. Test und Validierung: Durchführung umfassender Tests der AD-Integration in Azure, einschließlich Authentifizierung und Autorisierung, um den reibungslosen Betrieb sicherzustellen. Validierung der Synchronisations- und Kommunikationsprozesse zwischen On-Premises und Azure. Dokumentation und Übergabe: Bereitstellung einer detaillierten Dokumentation der durchgeführten Migration und der neu konfigurierten Infrastruktur. Übergabe an das IT-Team des Kunden, einschließlich Schulungen zu Verwaltung und Betrieb der hybriden AD-Infrastruktur. Deine Expertise Qualifikationsanforderungen: Deutsch Level C1 Englisch Level B1 Abgeschlossenes Studium, Bachelor, idealerweise im IT-Umfeld oder alternativ mehrjährige Berufserfahrung als Architekt im IAM-Umfeld Erfahrungsanforderungen: • Erarbeitung eines AD-Feinkonzeptes (technisches Konzept, Sicherheitskonzept, Berechtigungskonzept) • Durchsprache der Konzeption mit dem Bestandprovider, extern und intern • Teilnahme an Kundenworkshops und Meetings • Aufbau Active Directory (klassisch und in Azure) • Begleitung PEN-Testing und Abnahme • Wissenweitergabe / Training der Betriebseinheiten • Hypercare beim Betriebsübergang Unser Angebot Wir geben weitreichende Gestaltungsmöglichkeiten und lassen selbständig arbeiten – in einem Umfeld mit flachen Hierarchien und in dem konstant gefordert wird. Unser Arbeitsklima ist geprägt von persönlicher Wertschätzung, gegenseitigem Respekt, Loyalität und Ehrlichkeit. Anspruchsvolle Tätigkeit in einer zukunftsorientierten Branche Festanstellung mit einer 40-h-Woche mit Homeoffice-Anteil, Benefits: 50 € Internet, 40 € Spendit Card, 75 € bAV, KITA bis zu 150 €, 30 Tage Urlaub, 24./31.12. frei, 1 Mental Health Day/Jahr Intensives Onboarding mit Einblick hinter die Kulissen aller Business Units, feedback-Gesprächen etc. Hoch motiviertes Umfeld in einer dynamisch wachsenden Unternehmensgruppe Unterstützung bei der Deiner Entwicklung (Schulungen, fehlende Zertifizierungen über uns möglich) Dein DIGIT4U BS Ansprechpartner für diese Position: Wir weisen darauf hin, dass der Versand von Bewerbungsunterlagen mit einer unverschlüsselten E-Mail unsicher sein kann und alternativ die Bewerbungsunterlagen per Post an DIGIT4U Business Solutions GmbH, Carl-Zeiss-Ring 9, 85797 Ismaning, und / oder durch die Nutzung der Onlinebewerbungsmöglichkeit (Webformular über www.digit4u-bs.de ) übermittelt werden können. Über uns D ie DIGIT4U - Business Solutions GmbH ist auf die Anforderungen von öffentlichen Auftraggebern auf Bundes-, Landes- und kommunaler Ebene sowie Kunden aus dem industriellen Enterprise-Umfeld spezialisiert. Die Leistungen umfassen unter anderem IT Services und Consulting, Beratung zu Transformations- und Digitalisierungsprojekten sowie Programm- und Projektmanagement. Wir unterstützen unsere Kunden dabei, technologische, organisatorische und betriebswirtschaftliche Fragestellungen in konkrete technische Lösungen zu verwandeln.