Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen
wir uns jeden Tag für ein funktionsfähiges, stabiles und integres
Finanzsystem ein – und damit auch für einen wettbewerbsfähigen
Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken,
Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren
wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und
Verbraucher. Als Teil des Einheitlichen Aufsichtsmechanismus und
Abwicklungsmechanismus für die Banken der Eurozone sind wir in Europa
und weltweit vernetzt und gestalten europäische und internationale
Finanzmarktstandards mit. Wir suchen zum nächstmöglichen Zeitpunkt
eine*n Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb
für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als
Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am
Main . Die Aufgaben des Referats IT-Arbeitsplatz und
Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der
konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die
BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients,
Notebooks, Tablets und Smartphones, jeweils inklusive
Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie
Einwahlmöglichkeiten von außen ins Verwaltungsnetz und
Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie
E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz
installierte Software-Komponenten. Ihre Aufgaben sind u. a. Sie
administrieren und betreiben Azure Active Directory (Entra ID) sowie
hybride Identitätslösungen, einschließlich Azure AD Connect und der
Anbindung an On-Premises-Verzeichnisdienste Sie planen und begleiten
Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity
und führen diese nach Tests in den Regelbetrieb über Sie erarbeiten,
implementieren und betreiben Identitäts-, Authentifizierungs- und
Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und
Multi-Faktor-Authentifizierung (MFA) Sie verwalten Rollen-,
Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie
Privileged Identity Management (PIM) und Identity Protection Sie
überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen
und Berichte und wirken bei der Einhaltung regulatorischer sowie
datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit Sie
administrieren das Geräte- und Clientmanagement mit Microsoft Intune,
einschließlich der MDM- und MAM-Richtlinien Sie automatisieren
Verwaltungsaufgaben mit PowerShell und Microsoft Graph Sie übernehmen
Aufgaben der Fehleranalyse und des Incident-Managements im
Azure-AD-Umfeld Sie erstellen und pflegen Betriebsdokumentationen
sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern
zusammen Das bringen Sie mit Sie haben mit mindestens der Note
"befriedigend" ein Hochschulstudium (Bachelor / FH-Diplom) der
Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer
vergleichbaren Fachrichtung abgeschlossen ODER Sie haben eine
abgeschlossene Berufsausbildung als Fachinformatiker*in für
Systemintegration abgeschlossen und verfügen zwingend über
mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud
Identity Management, die inhaltlich mit einem Hochschulstudium
(Bachelor / FH-Diplom) vergleichbar ist Sie verfügen über Kenntnisse
in der Administration von Azure Active Directory (Entra ID) oder
Active Directory Sie überzeugen Kolleg*innen und Externe aufgrund
Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache
ausgerichteten Vorgehensweise Sie besitzen die digitalen Kompetenzen,
um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen
zu verstehen und einzuordnen Sie sind offen für die Arbeit in
Projekten bzw. projektären Strukturen und besitzen idealerweise
Erfahrungen in agiler Arbeitsweise Sie haben gute Kenntnisse der
englischen Sprache Sie erfüllen die Voraussetzungen des § 7 Abs. 1
Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die
Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union,
des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit,
für die freiheitlich-demokratische Grundordnung einzutreten Sie sind
mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG
einverstanden Sie verfügen zwingend über Kenntnisse der deutschen
Sprache auf mindestens dem Niveau C1 GER Von Vorteil sind: Sie
verfügen über Kenntnisse im Geräte- und Clientmanagement mit
Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien Sie haben
Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit
PowerShell und Microsoft Graph API Sie besitzen Kenntnisse in
Monitoring- und Protokollauswertung in Azure-AD- bzw.
Microsoft-365-Umgebungen Sie haben Kenntnisse in den Bereichen:
Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On
(SSO) und Conditional Access Sie haben Kenntnisse in hybriden
Identitätsarchitekturen, insbesondere mit Azure AD Connect und der
Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory)
Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und
Zugriffskonzepte Sie bringen Kenntnisse in der Umsetzung von
Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged
Identity Management (PIM) und Identity Protection Sie verfügen über
Kenntnisse in der Fehleranalyse sowie im Incident Management in
Cloud-Umgebungen Sie sind mit der DSGVO vertraut sowie idealerweise
auch mit BSI-Grundschutz Sie verfügen über Kenntnisse aus der Arbeit
in regulierten Organisationen oder im öffentlichen Dienst Wir setzen
voraus, dass Sie bereit sind, Dienstreisen zu unternehmen.
Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel
planbar. Das bieten wir Einbindung in ein Team von Spezialist*innen,
für die der Informations- und Wissensaustausch selbstverständlich
ist Umfassende Einarbeitung in Abhängigkeit von Ihrer persönlichen
Erfahrung und individuelle Qualifizierungsmöglichkeiten (z. B.
Englischkurse, Fachseminare) Die Möglichkeit, innerhalb Ihre