Consultant (m/w/d) Windows Server mit Ansible Erfahrung
Projektbewertung
Die Projektausschreibung bietet einen sehr detaillierten und umfassenden Einblick in die technischen Anforderungen für einen Windows Server Consultant mit Ansible-Erfahrung, wobei Informationen zum Stundensatz und zum genauen Einsatzort fehlen, was den Informationsgehalt leicht schmälert.
Für unseren Kunden suchen wir ab Januar Consultant (m/w/d) Windows Server mit Ansible Erfahrung
Die Aufgaben umfassen:
- Anbindung der Windows Server Plattform an die Ansible Infrastruktur inklusive Erstellen, Planen und
Weiterentwickeln von PlayBooks und Überführung diverser Bestandsautomatisierungen
(vRA, Powershel, TSSA) hin zu firmeneinheitlichen Standards (Ansible)
- Einführung einer neuen Windows Server Version (2025) inclusive der Entwicklung und Verprobung von Härtungsmaßnahmen und der Überführung in den Betrieb per GPO
- Erstellung bzw. Fortschreibung des InfoSichhK bzgl. der Anteile von Windows Server
nach BSI Grundschutz
- Erstellung und Pflege von technischer Dokumentation, z.B. Betriebshandbuch,
Kommunikationsbeziehungen, Architekturzeichnungen
- Erstellung und Umsetzung eines Konzeptes zur NTLM Ablöse durch KDC
- Weiterentwicklung und Optimierung des Windows Patchmanagement
- Entwicklung eines Konzepts zur Datenträgerverschlüsselung für Windows Server
- Test und Einführung quantensicherer Verschlüsselungsverfahren
- Vereinheitlichung der toolgestützten Berechtigungs- und Revalidierungsworkflows für den Zugriff
auf die Windows Server
- Einführung übergreifender Sicherheitsfeatures, z.B. Protected Users, Remote Credential Guard
Skills:
- Erfahrung mit IT-Security Standards z.B. BSI-Grundschutz.
- Erfahrung in komplexen IT-Enterprise-Umgebungen im Windows Server (ab 2016 inclusive Core Varianten) Umfeld inklusive georedundanten Topologien.
- Erfahrung in der Erstellung von Konzepten (z. B. Architekturkonzepten,
Informationssicherheitskonzepten, Designspezifikationen, PoC-Ergebnisdokumente, Technische Support Manuals, Deployment inkl. Datenmigration usw.). inklusive der Modellierung der Architektur in entsprechenden IT-Modellierungtools wie z.B. ARIS, Alfabet, etc.
- Erfahrung in der Planung/Konzeptionierung in Bezug auf aktuelle Versionen von Windows Server
(ab 2016) Infrastrukturen in Rechenzentren, z.B. Hochverfügbarkeit, Zugriffskontrolle, Backup/Restore
- Automatisierung/Scripting/Shell-Scripting über PowerShell und Ansible
- Erfahrung Incident-, Change- und Release Mgmt Tools, CMDBs.
- Erfahrung mit Berechtigungskonzepten, Zugriffsschutz, Identitätsmanagement, Datensicherheit,
AD-Einbindung bzw. ISVG, Verschlüsselung und Härtungsmaßnahmen im Umfeld von Windows Server.
- Umsetzung des CIS Frameworks / Benchmarks.
- Planung / Konzeptionierung / Modifizierung von Aufbau und Einführung von Rechenzentrums-Services.
- Performance Analyse und Implementierung von Optimierungsmaßnahmen auf Basis
der Architektenrolle.
- Erfahrung in der Konzeption und Umsetzung von den Authentifizierungsverfahren NTLM und Kerberos in komple-xen IT-Enterprise-Umgebungen im Windows Server Umfeld inklusive der Härtungsmaßnahmen
Protected Users und Remote Credential Guard
- Erfahrung in der Konzeption und Umsetzung von hostbasierten Firewalls im Windows Server Umfeld.
Projekterfahrung: Ende 2028
Ich freue mich auf Ihr Interesse!