Die börsennotierte Rheinmetall AG mit Sitz in Düsseldorf steht als integrierter Technologiekonzern für ein ebenso substanzstarkes wie international erfolgreiches Unternehmen, das mit einem innovativen Produkt- und Leistungsspektrum auf unterschiedlichen Märkten aktiv ist. Rheinmetall ist ein führendes internationales Systemhaus der Verteidigungsindustrie. Die Ausrichtung auf Nachhaltigkeit ist integraler Bestandteil der Rheinmetall-Strategie. Bis 2035 will das Unternehmen CO2-Neutralität erreichen.Durch unsere Arbeit auf unterschiedlichen Feldern übernehmen wir bei Rheinmetall Verantwortung in einer sich dramatisch verändernden Welt. Mit unseren Technologien, unseren Produkten und Systemen schaffen wir die unverzichtbare Grundlage für Frieden, Freiheit und für nachhaltige Entwicklung: Sicherheit.Die Konzernstruktur umfasst die fünf Divisionen Air Defence, Digital Systems, Naval Systems, Vehicle Systems und Weapon and Ammunition.Entdecken Sie Rheinmetall als Arbeitgeber: www.rheinmetall.comArchitektur & Strategie: Design, Weiterentwicklung und Betrieb einer sicheren Hybrid-Identity-Infrastruktur basierend auf Microsoft Entra ID und Active DirectoryAccess Management & Apps: Zentrale Verwaltung und Absicherung von Enterprise Applications, inklusive Konfiguration von SSO (SAML/OIDC) und Überwachung von App-BerechtigungenCloud Security: Implementierung und Härtung von Zugriffsberechtigungen mittels Conditional Access, MFA (FIDO2) sowie Privileged Identity Management (PIM)PKI-Betrieb: Verantwortung für den Lebenszyklus von Zertifikaten sowie den Betrieb und die Absicherung der Microsoft PKI-Infrastruktur (ADCS)Identity Protection: Proaktive Absicherung von Identitäten und Workloads sowie Anbindung an Sicherheitslösungen zur BedrohungserkennungDiese Position kann an den Standorten Düsseldorf, Bremen, Berlin, Kassel, Kiel Unterlüß und Neuenstadt besetzt werdenAbgeschlossenes Studium der Informatik, Wirtschaftsinformatik oder eine vergleichbare Ausbildung im IT BereichFundierte Erfahrung: Langjährige Expertise im Bereich Cloud Identity (Entra ID) und klassischem Active Directory ManagementTiefes Protokoll-Know-how: Sicherer Umgang mit modernen Identitätsprotokollen wie OAuth 2.0, OpenID Connect und SAML 2.0 sowie Kerberos/LDAPSecurity Mindset: Umfassende Kenntnisse in der Absicherung hybrider Umgebungen (z. B. Tiering-Modelle, Schutz vor lateralen Bewegungen)Schnittstellen-Wissen: Erfahrung in der Konfiguration von Synchronisations-Tools wie Entra Connect oder Cloud SyncPKI-Expertise: Praktische Erfahrung in der Verwaltung von Zertifikatsdiensten, Sperrlisten (CRL) und Enrollment-Verfahren wie SCEP oder NDESAnalytische Stärke: Die Fähigkeit, komplexe IAM-Architekturen zu dokumentieren und als technischer Mentor für Junior-Kollegen zu agierenSehr gute Deutsch- und Englischkenntnisse in Wort und SchriftBegeisterung für die Mitgestaltung im Rahmen einer IT TransformationAn unseren Standorten bieten wir in Ihnen:MitarbeitererfolgsbeteiligungAttraktive VergütungFlexible Arbeitszeitmodelle und mobiles ArbeitenBetriebliche AltersvorsorgeFitness- und GesundheitsangeboteBike LeasingCorporate Benefits PlattformDeutschland-Ticket als JobticketIndividuelle und vielfältige externe sowie interne Weiterentwicklungsmöglichkeiten, u.a. in der Rheinmetall Academy und über eine E-Learning-PlattformProfessioneller Einarbeitungsprozess begleitet durch ein digitales Onboarding-Tool