Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen wir uns jeden Tag für ein funktionsfähiges, stabiles und integres Finanzsystem ein - und damit auch für einen wettbewerbsfähigen Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken, Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und Verbraucher. Als Teil des Einheitlichen Aufsichtsmechanismus und Abwicklungsmechanismus für die Banken der Eurozone sind wir in Europa und weltweit vernetzt und gestalten europäische und internationale Finanzmarktstandards mit.


Wir suchen zum nächstmöglichen Zeitpunkt eine*n


Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb

für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am Main.


Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie Einwahlmöglichkeiten von außen ins Verwaltungsnetz und Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten.

Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste
Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über
Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA)
Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection
Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit
Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien
Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph
Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld
Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen

Sie haben mit mindestens der Note „befriedigend“ ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen
ODER
Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) vergleichbar ist
Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory
Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise
Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen
Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise
Sie haben gute Kenntnisse der englischen Sprache
Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaate...