Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb

Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen wir uns jeden Tag für ein funktionsfähiges, stabiles und integres Finanzsystem ein – und damit auch für einen wettbewerbsfähigen Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken, Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und Verbraucher.

Wir suchen zum nächstmöglichen Zeitpunkt eine*n Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am Main.

Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie Einwahlmöglichkeiten von außen ins Verwaltungsnetz und Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten.

• Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste.
• Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über.
• Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA).
• Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection.
• Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit.
• Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien.
• Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph.
• Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld.
• Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen.

Profil:

• Sie haben mit mindestens der Note „befriedigend“ ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen.
• ODER Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) vergleichbar ist.
• Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory.
• Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise.
• Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen.
• Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise.
• Sie haben gute Kenntnisse der englischen Sprache.
• Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit, für die freiheitlich-demokratische Grundordnung einzutreten.
• Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden.
• Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER.

Von Vorteil sind:

• Sie verfügen über Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien.
• Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API.
• Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen.
• Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access.
• Sie haben Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory).
• Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte.
• Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection.
• Sie verfügen über Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen.
• Sie sind mit der DSGVO vertraut sowie idealerweise auch mit BSI-Grundschutz.
• Sie verfügen über Kenntnisse aus der Arbeit in regulierten Organisationen oder im öffentlichen Dienst.

Wir setzen voraus, dass Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel planbar.

Wir bieten:

• Einbindung in ein Team von Spezialist*innen, für die der Informations- und Wissensaustausch selbstverständlich ist.
• Umfassende Einarbeitung in Abhängigkeit von Ihrer persönlichen Erfahrung und individuelle Qualifizierungsmöglichkeiten (z. B. Englischkurse, Fachseminare).
• Die Möglichkeit, innerhalb Ihres Aufgabenbereichs eigenverantwortlich zu agieren.
• Flexible Arbeitszeitgestaltung (Gleitzeit mit Freizeitausgleich, Möglichkeit zur Teilzeit).
• Mobiles Arbeiten mit grds. 40 % Mindest-Präsenz im Büro.
• Umfangreiche Sozialleistungen und Benefits (u. a. vergünstigtes Jobticket, Kantinen-Nutzung, kostenlose Parkplätze, eigene Kindertagesstätte, betriebliche Altersversorgung für Angestellte über die VBL).
• Eine Einstellung im öffentlichen Dienst nach Entgeltgruppe 12 TVöD – zuzüglich einer Stellenzulage und Weihnachtsgeld. Die Zahlung einer Fachkräftezulage ist grundsätzlich möglich.
• Die grundsätzliche Möglichkeit einer Verbeamtung; es können sich auch Beamt*innen des gehobenen Dienstes bis Besoldungsgruppe A 11 BBesO bewerben.
• Die Möglichkeit eines vorübergehenden Einsatzes außerhalb der BaFin auf nationaler oder europäischer Ebene, z. B. beim BMF, der EZB oder den Europäischen Aufsichtsbehörden.