Projektbewertung
Die Ausschreibung bietet einen sehr spezifischen und hochsicherheitsrelevanten Auftrag im Energiesektor mit komplexen Anforderungen an einen BSI-qualifizierten APT-Response-Dienstleister für Notfall-Wiederherstellungsumgebungen, wobei leider Details zu Stundensatz, Einsatzort und Remote-Optionen fehlen.
Ein großes Energieunternehmen sucht ein gesamtes Unternehmen ( was zwingend als BSI qualifizierter APT-Response-Dienstleister gelistet sein muss) für den Aufbau und Betrieb einer Notfall-Wiederherstellungsumgebung für ihr Active Directory als Managed Service. Ziel ist es, die zentralen Verzeichnisdienste des Unternehmens nach einem erfolgreichen Ransomware-Angriff oder einer anderen Kompromittierung schnellstmöglich wiederherstellen zu können.
Must-have-Anforderungen: APT-Response-Dienstleister: Sie müssen zwingend als ein vom BSI qualifizierter APT-Response-Dienstleister gelistet sein. Personal: Ihr eingesetztes Personal muss über eine vorhandene Zuverlässigkeitsüberprüfung (AtZüV nach Atomgesetz §12b AtG) verfügen. Kenntnisse: Fundierte Kenntnisse der Microsoft-Vorgaben und -Verfahren zur Wiederherstellung von Active Directory-Systemen. Sprache: Die Leistungserbringung und alle Dokumente müssen in deutscher Sprache verfasst sein. Nice-to-have-Anforderungen: Kenntnisse der Kundenprozesse: Erfahrung mit den ITSM- und IT-Security-Prozessen sowie der IT-Infrastruktur (Active Directory OnPrem, Entra ID) und der Management-Werkzeuge des Kunden. Technische Kenntnisse: Cloud-Umgebungen: MS Azure Cloud (bevorzugt Europe North/West), IaaS, PaaS, SaaS, Azure Functions, Azure App Service, Azure Virtual Desktop, Azure Application Gateway, Azure Bastion, Azure Front Door, Azure App Registration, Azure Sentinel, MDC, Azure Lighthouse, MDE, MDI. Automatisierung: Erfahrung mit Terraform und Runbooks. Programmiersprachen und Tools: VS Code, Azure PowerShell, AZ/CLI, KQL, ARM Templates, Azure Portal. Verzeichnisdienste: AAD, AD, KeyCloak. Betriebssysteme: MS Server, Win 11 Professional, Linux OS (RHEL/SuSe/Ubuntu), Container- und Clustering-Technologien. Betriebsprozesse: Security Incident Management, Configuration Management, Business Continuity Management, User Lifecycle Management, Hardening. Entwicklungsumgebung: Git, Sonar Cube, Nexus IQ, Nexus Repository Manager, DevOps-Pipelines (insbesondere Azure DevOps).
Art der Anstellung
contracting
Gepostet am
8. September 2025