PowerShell, Betrieb, Migration und Ausbau Windows, Kerberos, Gruppenrichtlinien, Rollenbasierte Zugriffe, Exchange Split Permission / RBAC-Modell, Active Directory, Consulting

für unseren Kunden suchen wir 2 Consultant Active Directory (m/w/d) Standort Berlin - part time. Wir suchen primär Consultants mit mindestens 8 Jahren Berufserfahrung. Weitere Kriterien sind eine umfassende technologische Expertise mit sowohl umfassendem als auch Aufgaben-spezifischem technologischem Fachwissen. Consultants mit weniger Skill und Erfahung werden wie folgt eingestuft: ·Berufserfahrung 3 – 8 Jahre mit guter allgemein-technologischer Expertise und gutem Aufgaben-spezifischem Fachwissen ·Abgeschlossene Berufsausbildung oder Studium, jeweils im MINT-Bereich, mit allgemeiner technologischer Expertise und technologischem Fachwissen. Projektbezogene Selbsteinschätzung in der Skala: 1 = 10 % - 10 = 100 % Umfeld: ·W2k16, W2k19, W2k22 und W2k25Server, Großteil als VM, aber auch physische Server von HP im Einsatz ·Setup mit Tools aus Microsoft Deployment Toolkit per PE-Boot ·Integration in Active Directory mit Kerberos als Authentisierung ·Weitere Schlüsselinfrastrukturen: ·Active Directory Federation Services ·Enhanced Security Administrative Environment (ESAE) ·Servereinstellungen werden per Gruppenrichtlinien und Ansible umgesetzt ·Patchmanagement der Server erfolgt über eine WSUS-Infrastruktur, die Aktivierung übernimmt ein KMS-Server Aufgaben/Schwerpunkte: ·Powershell, Betrieb, Migration und Ausbau Windows, Kerberos, Gruppenrichtlinien, Rollenbasierte Zugriffe, Exchange Split Permission / RBAC-Modell weitere Aufgaben: ·Im Rahmen der Sicherheitshochstufung muss das Active Directory gehärtet werden (ESAE) ·Härtung der Kommunikationsprotokolle (wie z.B. WinRM, LDAP, NTLM, HTTP) ·Migration auf den Windows 2025 Server ·Aufbau einer Netzwerksegmentierung im Hinblick auf das Tiering Modell zum Schutz der privilegierten Konten ·Betrieb, Migration und Ausbau in den Infrastrukturen (Windows 2016 bis 2025) ·DNS, NTP, Authentifizierung über Kerberos ·Fehleranalyse/ Allgemeines Troubleshooting ·Rollenbasierte Zugriffe wie Enhanced Security Administrative Environment (ESAE) ·Erstellung von Notfallkonzepten und Dokumentationen ·Disaster Recovery Skill: ·Kenntnisse in Betrieb, Migration und Ausbau in den Infrastrukturen (Windows 2016 bis 2025) ·Kenntnisse in DNS, NTP, Authentifizierung über Kerberos, ·Kenntnisse in der Verwaltung von Gruppenrichtlinien, Fehleranalyse sowie allgemeines Troubleshooting ·Kenntnisse in Erstellung, Pflege und Weiterentwicklung von Skripten in Powershell ·Kenntnisse rollenbasierter Zugriffe wie Enhanced Security Administrative Environment (ESAE) ·Kenntnisse im Zusammenwirken Active Directory und Exchange (Verbindungen und Auswirkungen Exchange Split Permission/RBAC Modell) ·Kenntnisse in der Erstellung von Notfallkonzepten und Dokumentationen ·Kenntnisse in Disaster Recovery weitere Informationen: ·Das Projekt beinhaltet auch Phasen der Hochverfügbarkeit, es können also auch Arbeiten im Schicht oder Wochenendbetrieb anfallen. In diesen Fällen gibt es einen entsprechenden prozentualen Zuschlag zum Stundensatz. ·Consultants mit dem hohen Erfahrungsgrad von mehr als 8 Jahren müssen eine aktuelle SÜ2 Sicherheitsüberprüfung haben. ·Für dieses Projekt ist eine Auslastung von 2 PT in der Woche, evtl. zzgl. Vertretung (Einzelfallplanung) vorgesehen. Key-Skills: PowerShell,Betrieb,Migration und Ausbau Windows,Kerberos,Gruppenrichtlinien,Rollenbasierte Zugriffe,Exchange Split Permission / RBAC-Modell,Active Directory,Consulting Bewerbungsunterlagen: CV im Word-Format + Stundensatz All-In und Remote, Verfügbarkeit, Selbsteinschätzung Falls Sie uns hierbei nicht unterstützen können, freuen wir uns gerne über eine Empfehlung ihrerseits? Ich freue mich über eine Nachricht Ihrerseits. Vielen Dank.