1. Fachliche Beratung zu Themenfeldern IAM, Verzeichnisdienste, insbesondere im Prozessdesign und Rollenmodellierung von IT Service Architekturen in die IT Enterprise Architektur:
• Kenntnisse zu System for Cross-Domain Identity Management (SCIM) und Security Assertion Markup Language (SAML), OAuth, Single-Sign-On (SSO)
• Identity Lifecycle-Prozesse
• Self Service Portal
• Föderationen
-> 5 Jahre Erfahrung
2. Kenntnisse und Erfahrung bei der Integration bzw. Imple-mentierung des beim AG genutzten Produktportfolios zum Identity and Access Management:
• DirX Directory UND
• DirX Identity Management UND
• DirX Access UND
• DirX Audit
-> 3 Jahre Erfahrung
3. Groupware-Lösungen auf Basis Microsoft sowie der Integration eines IAM in eine Groupware-Umgebung
• Technisches Verständnis und Erfahrung über die Interaktion und das zusammen wirken folgender Komponenten:
• Microsoft Active Directory
• Microsoft Exchange
• Microsoft Sharepoint
• IBM Notes Provisionierungen
• Integration eines IAM in eine Groupware-Lösung
• Prozessdesign sowie Rollen- und Berechtigungsmanagement in Groupware-Umgebungen
• Implementierung von AD, Azure (in-clusive Azure AD), Hyb-ride Microsoft Umgebungen, Exchange
-> 5 Jahre Erfahrung
4. Erfahrungen bzgl. Requirements Engineering innerhalb des Anforderungprozesses im Rahmen der Implementierung und Migration von Projekten eine IAM-Systems, sowie Modellierung von Prozessen und Workflows:
• Methodenwissen zur UML- und Prozess-Modellierung
UND
• Umsetzen der Geschäftsprozesse in detail-lierte technische Beschreibung der Arbeitsschritte innerhalb eines IAM-Systems (Work-flows)
-> 5 Jahre Erfahrung
5. Design von IAM-Architekturen, sowie technische und methodische Kenntnisse im Design von IAM-Architekturen, IAM-Prozessen und IAM-Spezifikationen
-> 5 Jahre Erfahrung
6. Konzeptionierung und Integration von IAM Systemen in gro-ßen Organistionen (Größer 250.000 Identitäten)
-> 5 Jahre Erfahrung
7. Servicemanagement, sowie Integration von IAM Systemen
-> 5 Jahre Erfahrung
8. Arbeiten in Agilen Teams auf Basis von fachlichen/technischen Spezifikationen
-> 3 Jahre Erfahrung
9. Zero-Trust-Sicherheitstechnologien
• Fachliche Beratung zu Zero-Trust-Sicherheitstechnologien, -tools und –techniken
UND
• Fachliche Beratung zur Einführung und Umsetzung einer Zero-Trust Architektur (ZTA) unter Berücksichti-gungexistierender Dienste und deren Migration
UND
• Analyse der bestehenden Sicherheits- und Netzwerkinfrastruktur und bestehender Dienste
UND
• Ableitung von Lösungsvorschlägen auf Basis der Bewertung und Erstellung von Entscheidungsvorlagen
UND
• Modellierung und Implementierung einer ZTA
UND
• Analysieren und Entwerfen von Zero-Trust-Sicherheits-konzepten, -konfigurationen, -designs und -lösungen
UND
• Zero Trust access management (z.B. Azure AD)
UND
• Risikobewertung
-> 5 Jahre Erfahrung
10. SSO (Single Sign On) Lösungen
• Implementierung von Prozessen und Workflow
UND
• Konzeption und Design von Software-Architekturen (insbesondere DirX Access)
UND
• Gängige Protokollstandards zur Authentifizierung und Autorisierung: SAML2.0, OAuth2.0, OpenID Connect, FIDO 2, Kerberos
UND
• Implementierung von Multi-Faktor-Authentifizierung (u. a. PKI-Zertifikate als zusätzlicher Faktor)
-> 5 Jahre Erfahrung
11. Auswertung Post Quantum Cryptography (PQC)
• Analyse der bestehenden Sicherheits- und Netzwerkinfrastruktur und bestehender Dienste
UND
• Konzeptentwicklung im Bereich IT-Sicherheit und Kryp-tografie
UND
• Analyse von Forschungsprojekten, Projektberichten und wissenschaftlichen Veröffentlichungen zur Thematik PQC im Hinblick auf die Implementierung und Nutzbarkeit innerhalb bestehender IAM-Architekturen
-> 2 Jahre Erfahrung
12. SINA Technologie
• Fachliche Beratung zu Sichere Inter-Netzwerk Architektur - Technologie
UND
• Technische und methodische Kenntnisse in der Einführung und Nutzung einer Sichere Inter-Netzwerk Architektur - Technologie
-> 5 Jahre Erfahrung
13. Fachliche Beratung im Umfeld von Firmen / Umgebungen mit erhöhten Sicherheitsanforderungen in Bezug auf die technologische Integration und Umsetzung einer Architektur im Bereich Identity und Access Management (IAM) (z.B. Banken, Behörden, Rüstungsindustrie)
-> 5 Jahre Erfahrung
14. Kenntnisse und Erfahrungen zum Einsatz von Protokollen:
• X.500, LDAP, DAP
UND
• LDIF Agreements
UND
• DISP, DSP, FTP, SFTP, http(s), php
-> 3 Jahre Erfahrung
