Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

- Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste
- Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über
- Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA)
- Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection
- Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit
- Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien
- Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph
- Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld
- Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen

Das bringen Sie mit

- Sie haben mit mindestens der Note "befriedigend" ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen
ODER
Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) vergleichbar ist
- Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory
- Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise
- Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen
- Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise
- Sie haben gute Kenntnisse der englischen Sprache
- Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit, für die freiheitlich-demokratische Grundordnung einzutreten
- Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden
- Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER

Von Vorteil sind:

- Sie verfügen über Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien
- Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API
- Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen
- Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access
- Sie haben Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory)
- Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte
- Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection
- Sie verfügen über Kenntnisse in der Fehleranalyse sowie im Incident