Senior Consultant / Architect Microsoft Hybrid Identity & SSO Integration (m/w/d)
Unser Kunde zählt zu den führenden digitalen Bankdienstleistern in Österreich und Osteuropa und betreut mehr als sechs Millionen Kunden.
Must haves
- Microsoft Entra ID (Azure AD)
- Active Directory Federation Services (ADFS)
- Microsoft Intune
Nice to have
- Microsoft Hybrid Identity Umgebungen
- Azure Cloud Services
- SAML 2.0, OpenID Connect (OIDC) und OAuth 2.0
Gesuchter Bereich
- Management - Incident- / Störungsmanagement
Deine Aufgaben
Analyse & Architektur
-
Analyse der bestehenden Microsoft-Hybrid-SSO-Umgebung
-
Bewertung der aktuellen Identitäts- und Authentifizierungsarchitektur
-
Abstimmung mit dem Softwareanbieter EaseScreen hinsichtlich unterstützter SSO-Verfahren
-
Evaluierung möglicher Integrationsszenarien (z. B. SAML 2.0, OpenID Connect, ADFS)
-
Definition und Dokumentation der Zielarchitektur unter Berücksichtigung von Sicherheits-, Betriebs- und Compliance-Anforderungen
-
Erstellung eines technischen Implementierungskonzepts
Implementierung & Testing
-
Einrichtung und Konfiguration der gewählten SSO-Lösung in einer Testumgebung
-
Integration der Anwendung in die bestehende Microsoft-Hybrid-Identity-Landschaft
-
Durchführung von Funktions-, Integrations-, Sicherheits- und Akzeptanztests
-
Überprüfung von Benutzerflüssen, Claims, Berechtigungen, Zertifikaten und Zugriffskonzepten
-
Analyse und Behebung technischer Probleme während der Implementierung
Abstimmung & Dokumentation
-
Enge Zusammenarbeit mit den Bereichen Betrieb, Mandantenverwaltung und IT-Sicherheit
-
Abstimmung mit dem Softwareanbieter sowie weiteren Stakeholdern
-
Dokumentation von Architekturentscheidungen, Konfigurationen, Risiken und offenen Punkten
-
Vorbereitung und Begleitung des Produktionsrollouts
-
Wissenstransfer und Übergabe an den operativen Betrieb
Erwartete Ergebnisse
-
Übersicht und Bewertung der unterstützten SSO-Integrationsvarianten
-
Empfehlung der technisch und wirtschaftlich optimalen Lösung
-
Vollständiges technisches Architektur- und Implementierungskonzept
-
Erfolgreiche Integration der gewählten Lösung in der Testumgebung
-
Dokumentierte Test- und Sicherheitsbewertungen
-
Abgestimmtes Rollout-Konzept für den Produktivbetrieb
-
Erfolgreiche Produktivsetzung der Lösung
-
Vollständige Betriebs- und Sicherheitsdokumentation
Anforderungen
Fachliche Qualifikationen
-
Mehrjährige Erfahrung im Bereich Identity & Access Management (IAM)
-
Tiefgehende Kenntnisse von Single Sign-On (SSO) und föderierten Authentifizierungsverfahren
-
Fundierte Erfahrung mit:
-
Microsoft Entra ID (Azure AD)
-
Active Directory Federation Services (ADFS)
-
Microsoft Hybrid Identity Umgebungen
-
Azure Cloud Services
-
Microsoft Intune
-
Praxiserfahrung mit SAML 2.0, OpenID Connect (OIDC) und OAuth 2.0
-
Erfahrung bei der Integration von Drittanbieter-Webanwendungen in bestehende IAM-Landschaften
-
Verständnis für Zertifikatsmanagement, Claims-basierte Authentifizierung und Token-Flows
IT-Sicherheit
-
Sehr gute Kenntnisse in den Bereichen:
-
Multi-Faktor-Authentifizierung (MFA)
-
Conditional Access
-
Rollen- und Berechtigungskonzepte
-
Sichere Zugriffskonzepte
-
Identity Governance
-
Sicherheitsbewertung von Authentifizierungsarchitekturen
-
Persönliche Anforderungen
-
Selbstständige und strukturierte Arbeitsweise
-
Hohe Kommunikations- und Abstimmungsfähigkeit
-
Erfahrung im Stakeholder-Management
-
Fließende Deutsch- und/oder Englischkenntnisse
Wünschenswerte Zusatzqualifikationen
-
Erfahrung mit Digital-Signage-Plattformen
-
Erfahrung in Enterprise-Architekturprojekten
-
Kenntnisse von Zero-Trust-Architekturen
-
Erfahrung in regulierten oder sicherheitskritischen IT-Umgebungen
Unsere Xtra Vorteile
- Seit über 20 Jahren spezialisiert auf IT-Recruitment
- Zugang zu einem weitreichenden Talentepool
- Individuelle Beratung.