Description
Unser Unternehmen ist ein strategisches Beratungsunternehmen mit Fokus auf den Energie- und Versorgungssektor dessen Dienstleistungsschwerpunkte auf die Bereiche Business Intelligence- Lösungen sowie Prozess- und Projektmanagement gerichtet ist. Für ein Projekt in Düsseldorf suchen wir ab April eine/nSenior Architect Access Management (m/w/d) Azure Active Directory
Please submit profiles in English.
Laufzeit: 01.04.2020 - 31.07.2020
Verfügbarkeit: 100%
Volumen: Gesamtstunden 1.408, 20 Std Onsite / Woche, 20 Std remote Woche
Projektort: Düsseldorf
Project Description:
New security capabilities for application authentication and authorization operations need to be designed for the IT requirements in a Cloud and Digital Workplace environment. The IT security unit has an additional requirement to support the Directory Services workstream to implement the new IT security services model. Due to the move of applications into the cloud, new ownership within the new “Directory Service” is required for security technologies which until now have been operating in a shared environment. The project will deliver a revised IT security Directory Service model and is expected to run from Jan 2020 until Q3 2020. This project will be delivered with the help of trusted outsourced partners, and will report into the overarching Data Management Security line organization.
Task Description
• Operate an Access Management solution based on Azure AD Premium considering the Identity Management Security Strategy and the existing architecture (Azure AD solution). The status quo is already analyzed. The consultant will make suggestions in alignment with strategy.
• Create, maintain and synchronize the hybrid identities in Microsoft AD and Azure AD with Azure AD Connect.
• Integrate 3rd party business applications into Azure AD identity infrastructure and support SSO (Single Sign On) with SAML and OAuth. The Single Sign On environment needs to integrate SAML and OAuth protocols which needs to be taken into account. Further, the consultant needs to support the internal applications owners.
• Consultation in solution for 2nd factor authentication for mobile devices with Azure AD Premium.
• Operate and support the internal operations teams in handling issues and doing maintenance/updates in Microsoft AAD Conditional Access.
• Engage with stakeholders and evaluate technical and business requirements using tools like Azure DevOps dashboard.
• Consult in technical and functional review of the approach proposed by provider for implementation and migration. Further negotiation will be conducted.
• monitoring of migration activities (best practice for migration, issue management, steering of migration)
• Provide migration project with technical expertise and reviews.
Tools used
• Access management solutions based on Azure AD Premium
• Active Directory & Azure AD
• IdP protocols like SAML 2.0 / OAuth 2.0
• Microsoft Identity Management Tools (MIIS, FIM, AADC)
• Role-based access controls in Azure with RBAC and or PIM
Skills:
Proven experience as a senior architect for access management solutions based on Azure AD Premium Experience managing objects in Active Directory and Azure AD Proven experience in IdP protocols like SAML 2.0 or OAuth 2.0. Proven experience of user migration from on-prem ADs to Azure AD. Good knowledge of Microsoft Identity Management Tools (MIIS, FIM, AADC). Good knowledge of role-based access controls in Azure with RBAC and or PIM Proven experience of solution design or redesign based on requirements gathered during workshops and meetings. Proven knowledge of standard processes and requirements within the specific areas of access management. Experienced approach to requirements gathering expertise.
Soft Skills:
Excellent analytical skills. Excellent documentation and presentation skills. Excellent communication skills. Team player and able to operate under pressure.
Fluent in English, german is optional
Bewerbung und Kontakt:
Sollten wir Ihr Interesse geweckt haben, dann freuen wir uns auf die Übersendung Ihres aussagekräftigen Word Profils unter der Angabe Ihres Stundensatzes, EU-DSGVO Zustimmung und Verfügbarkeit.
Herzlichen Dank im Voraus und mit herzlichen Grüßen
Hinweis:
Ab Mai 2018 gilt die neue EU-DSGVO, damit wir Ihre Bewerbung berücksichtigen und Ihnen zukünftig weiterhin direkt Projekte aktiv vorstellen können, bestätigen Sie uns bitte einmal in Ihrer Bewerbung, dass wir Ihr Profil bei uns speichern dürfen.
Als Zustimmung bitte einfach copy&paste EU-DSGVO OK! in Ihre Bewerbung kopieren.
Mit dem Übersenden Ihres CVs im Rahmen Ihrer Bewerbung auf diesem Portal und/oder per Email erklären Sie sich damit einverstanden, dass wir Ihr Profil mit Ihren persönlichen Daten für unsere weitere Zusammenarbeit bei uns aufnehmen. Eine Weitergabe Ihrer Daten und Vorstellung bei unseren Kunden erfolgt selbstverständlich nur mit Ihrem Einverständnis und nach Rücksprache mit Ihnen.
Sollten Sie keine weiteren E-Mails und/oder die Löschung Ihrer Daten von uns wünschen, schreiben Sie eine E-Mail mit dem Betreff "Abmelden". Wir respektieren Ihr Recht auf Privatsphaere.