Senior System Engineer –
Identity, Security & Infrastructure

» Beitrag melden

Abgabetermin: 25.05.2026 - 12:00 Uhr

Auftragsart: Dienstleistung

13.04.2026 | Gesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation und Härtung der hybriden Microsoft-Infrastruktur (bis Windows Server 2025, Azure, M365) auf 3rd-Level-Niveau.

 

Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI) und treibt die Vollautomatisierung komplexer Identity- & Patch-Prozesse voran. Hierbei entwickeln Sie massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Des Weiteren agieren Sie als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und stellen zudem die operative Umsetzung des Vulnerability-Managements sicher.

  • Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung. Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst.
  • Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.
  • Enterprise Monitoring & ITSM: Als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool.
  • Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services.
  • IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems.
  • Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen. Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten-Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten).
  • Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen. Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit.
  • Public Key Infrastructure (PKI): Technischer Betrieb und Engineering der PKI-Infrastruktur (inkl. Konfiguration von HSM und Lifecycle-Prozessen).
  • Security & OS Engineering: Durchführung von Engineering-Aufgaben im Microsoft OS Stack (bis Windows Server 2025) mit Fokus auf die technische Umsetzung von OS Hardening Massnahmen und Endpoint-Security (Trend Micro VisionOne).

 

Fokus der Dienstleistung

  • Vulnerability Management: Operative Umsetzung des Schwachstellen-Lebenszyklus – von der technischen Identifikation bis zur Automatisierung der Schwachstellenbeseitigung.
  • Architecture Consulting & Hands-on: Beratung sowie aktive, technische "Hands-on" Umsetzung bei Architektur-Entscheidungen im Bereich Azure Tenant Management, M365 und Identity-Infrastruktur.
  • Audit-Support: Technische Vorbereitung von Daten und Logs für IT-Audits sowie Umsetzung der daraus resultierenden technischen Anforderungen.
  • Applikations-Betreuung: Technische Pflege, Konfiguration sowie Durchführung regelmässiger Updates der ManageEngine Suite, der Automatisierungsplattform Adaxes, dem Monitoring Zabbix und der kompletten Microsoft Suite.
  • Support-Leistung: Verpflichtende Teilnahme an regelmässigen Pikett-Rotationen (On-Call) zur Sicherstellung des 3rd-Level-Betriebs sowie verbindliche, regelmässige Präsenz vor Ort zur Leistungserbringung.

 

Fachliche Anforderungen (Skills)

  • Verfügbarkeit: Die regelmässige Teilnahme am Pikett-Dienst sowie die physische Präsenz vor Ort (80-100% Pensum) sind zwingende Voraussetzungen für die Auftragsvergabe.
  • Zertifizierungen (Pflicht):
    o Zabbix Zertifizierung mindestens (Zabbix Certified Specialist).
    o Microsoft Zertifizierungen (mindestens AZ-104 Azure Administrator Associate, SC-300 Identity Administrator) sind zwingend erforderlich.

 

Kernkompetenzen:

  • Ausgewiesener Spezialist für Microsoft Windows Server (bis Version 2025) inkl. Active Directory Tier Model.
  • Tiefgreifende Expertise im Windows Failover Cluster Engineering.
  • Experten-Level in der Automatisierung mit Adaxes (Business Rules, Custom Commands).
  • Fundiertes Engineering-Wissen in Omada (Identity Management).
  • System-Know-how: Tiefgehende Kenntnisse in Azure Control Plane, M365, OS Hardening, Omada IAM, Zabbix und der ManageEngine-Produktpalette.
  • Spezialwissen: Expertenkenntnisse in PKI & HSM sowie in der Protokollanalyse mittels Wireshark.
  • Arbeitsweise: Selbstständige, strukturierte Arbeitsweise und hohe Zuverlässigkeit bei der Umsetzung definierter Arbeitspakete.

 

Auftraggeber (Beschaffungsstelle/Bedarfsstelle):
Flughafen Zürich AG - Zentraler Einkauf

HINWEISE: Beachten Sie bitte die Eingabevorschriften. Dies ist keine amtliche Veröffentlichung. Massgebend sind die auf der Plattform www.simap.ch veröffentlichten Daten. Die Adresse für die Unterlagen sowie eine detaillierte Beschreibung finden Sie auf der SSL-gesicherten Detailseite.