Windows System Administration / Engineering
(m/w/d)
Berlin, Düsseldorf, Hamburg, Köln
Wir wollen weiter wachsen und suchen zur Verstärkung unseres Teams für unseren IT-Bereich in der Zentrale in Köln und an unseren anderen Standorten zum nächstmöglichen Zeitpunkt einen Verantwortlichen für die Administration, Verwaltung, Erweiterung und Neugestaltung von Microsoft Windows Server- und Client-Infrastrukturen unserer Kunden.
Aufgaben und Themengebiete
Windows Server
- Verwaltung und Ausbau von auf Windows OS basierten Kundeninfrastrukturen
- Schaffung einer ausfallsicheren und funktional uneingeschränkten Windows Server Infrastruktur
- Analyse, Auswertung und Optimierung von Active Directory Umgebungen
• Erarbeitung/Implementierung von Berechtigungskonzepten, Benamungsrichtlinien und Sicherheitsstandards - Durchführung und Begleitung von IT-Audits
- Implementierung eines Patch-Managements (z. B. durch Einsatz von Ansible)
- Einhaltung von EOL und EOS Angaben inkl. Maßnahmenkatalog zur Umstellung von OS Versionen
- Sicherstellung von herstellerbezogenen Best-Practice-Umsetzungen
- Aktives arbeiten und erweitern unserer ITAM Lösung
- Sicherstellung von Backup- und Monitoring-Prozessen
- Durchführung von Testphasen neuer Server OS Versionen
- Einbindung aller Systeme in die ITAM Lösung
Windows Clients
- Sicherstellung der Arbeitsfähigkeit unserer Kunden
- Betreuung des Life-Cycle-Managements (EOL/EOS)
- Unterstützung bei Intune-Implementierungen/-projektphasen
- Erstellung und Optimierung von Gruppenrichtlinien mit dem Fokus auf Automatisierung von Routine-Taks, Sicherheit und Usability auf Anwenderseite
- Durchführung von Testphasen neuer Client OS Versionen
- Einbindung aller Systeme in die ITAM Lösung
Active Directory
- Erstellung, Administration und Optimierung von bestehenden Active Directory Umgebungen
• OU-Strukturen in Anlehnung an Organisationsstrukturen und Berechtigungsstufen
• AD-Gruppen und daraus resultierende Berechtigungs- sowie auch Automatisierungskonzepte
• Gruppenrichtlinien zur Steuerung von Policies auf Basis von Compute- bzw. User-Attributen
• Durchführung von Sicherheits-Audits und Anwenden daraus resultierender Maßnahmen - Aufbau von AD-Trusts zu anderen Domänen
- Implementierung von Tiering-Modellen, BitLocker, LAPS, gMSA u.v.m.
- Einbindung aller Systeme in die ITAM Lösung
Die genannten Windows Services sind nur ein Auszug, Kenntnisse in weiteren Themengebieten sind sehr willkommen, z. B. in der Anbindung von Veeam Backup oder Lansweeper als ITAM Lösung.
Beispiele für anstehende Projektarbeiten / Tätigkeiten
Windows Server
- Durchführung von IST-Analysen in Kunden IT-Infrastrukturen mit bewährten und modernen Werkzeugen
• ITAM-Lösung als Basis für Aufnahme und Auswertung der gesamten IT-Infrastruktur
• Auswertung, Bewertung und Erarbeitung eines SOLL-Konzepts auf Basis der Ergebnisse
• Ausarbeitung einer Roadmap für Projektumsetzung mit dem Kunden
• Durchführung von Kundenterminen (remote und vor Ort) - Durchführung von Migrationsprojekten von lokalen Umgebungen in zertifizierte und hochmoderne Rechenzentren
• Basierend auf der zuvor durchgeführten IST-Analyse und dem daraus entstandenen SOLL-Konzept wird auf Basis von VMware die neue Kundenumgebung bestmöglich und mit aktuellen OS-Versionen neu aufgebaut
• Es wird das Active Directory Konzept implementiert und u.a. dadurch die Sicherheit für Anwender und Unternehmensdaten gesteigert
• LAPS, Bitlocker, gMSA, Tiering-Modellierung, Protokollierung usw.
• Es wird ein einheitliches Konzept für die Benamung von Assets, Usern, Gruppen und Ressourcen umgesetzt
• Implementierung von neuen Sicherheitsrichtlinien, Patch-Management und zentraler Administration
• Optimierung des Fileserver-Konzepts und Erstellung eines darauf angepassten AD-Gruppen-Konzepts für NTFS-Berechtigungsvergabe
Windows Clients
- Unterstützung/Durchführung von Microsoft Intune Projekten
- Unterstützung/Durchführung von Client OS-Rollouts
- Neugestaltung von Gruppenrichtlinienkonzepten
Active Directory
- Durchführung von Merge- und Carve Out-Prozessen (Fusions- bzw. Auftrennungsprozesse)
- Durchführung von Sicherheits-Audits im AD-Kontext für unsere Kunden
- Erstellung neuer AD-Konzepte für Neu- und Bestandskunden
Das alles und noch vieles mehr geschieht in enger Absprache und auf Augenhöhe mit unseren Kunden.
Anforderungen
Abgeschlossene Ausbildung oder Studium im Bereich Informatik, Informationstechnologie oder eine vergleichbare Qualifikation
- Eigeninitiative hinsichtlich der fortlaufenden Weiterbildung neuen Themengebieten rund um Active Directory, Windows Server OS / Windows Client OS
Nachweisbare Erfahrung (min. 3 Jahre) in der Verwaltung von Windows Domänen und Windows Server / Client Umgebungen, idealerweise Zertifizierungen in den Bereichen "Windows Server 2019/2022", "Windows 10/11", "Active Directory", "Compliance & Security"
Fundierte Kenntnisse in modernen On-Premise Technologien im Bereich End-User Devices
- Client-Management-Systeme (Intune, SCCM)
- Rollen-Berechtigungs-Konzepte (Active Directory)
- Anwendung von ITAM-Lösungen
- Anwendung von Sicherheitskonzepten im AD-Kontext
Gute Kenntnisse in den Bereichen Active Directory, Entra ID und damit verbundenen Sicherheitskonzepten
Idealerweise Erfahrung im Umgang mit PowerShell
Analytische Fähigkeiten und Problemlösungskompetenz
Teamfähigkeit, Kommunikationsstärke und Kundenorientierung
Sehr gute Deutsch Kenntnisse
Dokumentation von umgesetzten Projekten und Infrastrukturen
Hauptverantwortlichkeit in den nachfolgenden IT-Services
ITAM (Asset-Management)
ITBM (Backup-Management)
ITMO (Monitoring)
ITPA (Patch-Management for Windows)
ITUM (User Management)
ITDC (Data Center)
Unterstützung bei der Anbindung von Infrastrukturkomponenten an die nachfolgenden Services
IT365 (Microsoft 365)
ITNM (Notfall-Management)
ITDO (IT-Dokumentation)
ITSC (IT Security & Compliance)
ITNW (IT Network)
Haben wir Ihr Interesse geweckt?
Dann freuen wir uns auf Ihre aussagekräftige Bewerbung unbedingt unter Angabe Ihrer Gehaltsvorstellung sowie dem frühestmöglichen Eintrittstermin per E-Mail an bewerbung@sus-it.com!