Auftragsart: Dienstleistung
16.06.2026 |
Rahmenbedingungen- Start: Ab 01.09.2026
- Zeithorizont: 5 Jahre
- Kapazität: 4-5 Tage / Woche (entspricht ca. 80-100%)
- Arbeitsort: Flughafen Zürich AG, Circle, 8058 Flughafen Zürich; Vor-Ort-Anteil 2/3 der Arbeitszeit, Home-Office-Anteil 1/3 der Arbeitszeit
- Auftraggeber und Vorgesetzter: Teamlead ICT Windows Platforms
Leistungsgegenstand
Gesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenverantwortlich definierte Arbeitspakete im Bereich Design, Engineering und Weiterentwicklung der hybriden Microsoft-Infrastruktur (Windows Server ab Version 2016, Entra ID, Microsoft 365) auf 3rd-Level-Niveau.
Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert als ausgewiesener Windows Server Spezialist die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, Privileged Access Workstation (PAW), Public Key Infrastructure (PKI)) und treibt die Vollautomatisierung komplexer Identity- und Patch-Prozesse voran. Hierbei werden auch massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData) entwickelt, um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Der Schwerpunkt liegt dabei klar auf Engineering-Leistungen wie Architektur, Design, Transformation und Härtung der Plattformen und explizit nicht auf operativem Systembetrieb oder klassischer Systemadministration.
Aufgaben
• Identity Platforms: Implementation sowie kontinuierliche Pflege und Weiterentwicklung des Active Directory und der zugehörigen Infrastruktur. Dies umfasst unter anderem das Tiering-Modell, Privileged Access Workstations sowie Hardening-Massnahmen. Engineering, Betrieb und Optimierung von ADFS, Okta und Microsoft Entra ID.
• OS Engineering: Durchführung von Engineering-Aufgaben im Microsoft OS Stack (inkl. Windows Server 2025) mit Fokus auf die technische Umsetzung und Weiterentwicklung von OS-Hardening-Massnahmen. Entwicklung, Pflege und Optimierung von Build- und Deployment-Standards sowie Task Sequences in Microsoft MEMCM/SCCM zur standardisierten Bereitstellung und Härtung von Systemen. Zusätzlich Verantwortung für die Analyse und Bewertung monatlicher Patch-Zyklen im Hinblick auf Sicherheit, Kompatibilität und Rollout-Strategie.
• Security & EPP Platform: Eigenständige Betreuung und Weiterentwicklung der EPP-Plattform (Palo Alto Networks) im Kontext des Server Engineerings und des Active Directory Tiering-Modells in Zusammenarbeit mit dem Cyber Defense Center (CDC). Sicherstellung der korrekten Integration in die bestehende Sicherheitsarchitektur sowie Unterstützung bei der Identifikation, Bewertung und Behebung von Sicherheitslücken.
• Automatisierung: Konzeption, Implementierung und Optimierung der Automatisierung von Windows Servern (MEMCM) und Identity-Lifecycle-Prozessen (Adaxes) mittels PowerShell und Ansible. Dies beinhaltet auch die Anbindung und Integration von Umsystemen, insbesondere des IAM (Omada).
• Public Key Infrastructure (PKI): Betrieb und Engineering der PKI-Infrastruktur (inkl. Konfiguration von Hardware Security Modules (HSMs) sowie Lifecycle-Prozessen).
Fokus der Dienstleistung
• Platform & Security: Sicherstellung und kontinuierliche Optimierung der Sicherheitsarchitektur, insbesondere im Active Directory- und Windows Server-Umfeld.
• Consulting: Enge Zusammenarbeit und fachliche Beratung von Teams an den Schnittstellen zur IdP-Infrastruktur, Security und Architektur mit Fokus auf Identitätssicherheit und dem Enterprise Access Model, einschliesslich Azure Tenant Management im Kontext des Enterprise Access Models sowie klassischem Windows Server Engineering.
• Audit Support: Technische Vorbereitung und Aufbereitung von Daten und Logs für IT-Audits sowie Umsetzung der daraus resultierenden technischen Anforderungen.
• Application Operations: Technische Betreuung, Konfiguration sowie Durchführung regelmässiger Updates von Backend- und Management-Tools.
Anforderungen
Die fachlichen Anforderungen und Kernkompetenzen entnehmen Sie bitte dem Formular 03_Anforderungen Kandidaten Senior System Engineer.
Zudem sollte der Kandidat folgende Kompetenzen mitbringen:
- Selbstständige, strukturierte und ergebnisorientierte Arbeitsweise mit hoher Umsetzungsstärke bei definierten Arbeitspaketen.
- Ausgeprägte analytische und konzeptionelle Fähigkeiten zur Lösung komplexer technischer Fragestellungen in Enterprise-Umgebungen.
- Hohe Qualitäts- und Sicherheitsorientierung bei der Umsetzung von Engineering- und Automatisierungslösungen.
Auftraggeber (Beschaffungsstelle/Bedarfsstelle):
Flughafen Zürich AG - Zentraler Einkauf