Senior Windows System Engineer – Active Directory & Security (m/w/d) ID10162

Start: sofort
Ende: 31.12.2026 + Option
Einsatzort: Zürich (überwiegend onsite, ggf. 1 Tag remote pro Woche)
Einsatz: 80 %
Projektsprache: Deutsch / Englisch

Projektbeschreibung
Im Umfeld des Betriebs und der Weiterentwicklung einer unternehmenskritischen Windows- und Active-Directory-Infrastruktur wird ein Senior Windows System Engineer gesucht. Der Schwerpunkt liegt auf dem sicheren Betrieb komplexer Server- und AD-Landschaften mit starkem Fokus auf Security, Tiering-Modelle und Automatisierung. Ziel ist die Stabilisierung, Härtung und strategische Weiterentwicklung der Windows- und AD-Plattform unter Berücksichtigung moderner Security- und Zero-Trust-Prinzipien.

Aufgaben
Engineering, Betrieb und Weiterentwicklung von Microsoft Windows Servern in komplexen Domänenlandschaften
Installation, Konfiguration sowie Patch- und Update-Management der Serverinfrastruktur
Betrieb und Betreuung von Server-Applikationen, u. a. mit Microsoft Endpoint Configuration Manager (MECM)
Verwaltung, Pflege und Weiterentwicklung der Active-Directory-Infrastruktur
Umsetzung und Betrieb des Active-Directory-Tiering-Modells (Tier 0 / Tier 1 / Tier 2)
Einführung und Betrieb von Privileged Access Workstations (PAW)
Umsetzung von Benutzer-, Gruppen- und Berechtigungskonzepten nach Least-Privilege- und Zero-Trust-Prinzipien
Härtung der AD-Umgebung mittels GPOs, Delegationen und Sicherheitsrichtlinien
Entwicklung und Optimierung von PowerShell-Skripten zur Automatisierung von Betriebsprozessen
Analyse von System- und Eventlogs zur Fehleranalyse und nachhaltigen Behebung
ITIL-basierter Betrieb (Incident, Problem, Change, Service Request)
Zusammenarbeit mit internen IT-Teams sowie Unterstützung bei Infrastrukturprojekten
Durchführung von Wissenstransfer und strukturiertem Handover an Betriebsteams

Technologien
Windows Server, Active Directory, AD Tiering (Tier 0/1/2), Privileged Access Workstations (PAW), Group Policy Objects (GPO), Microsoft Endpoint Configuration Manager (MECM), PowerShell, ITIL, Azure, Microsoft 365, Security Hardening, Zero Trust

Muss-Kriterien
Mehrjährige Erfahrung als Senior System Engineer im Windows-Server-Umfeld
Sehr gute praktische Erfahrung mit Active-Directory-Tiering-Modellen (Tier 0 / 1 / 2)
Nachweisbare Erfahrung im Einsatz und Betrieb von Privileged Access Workstations (PAW)
Fundierte Kenntnisse in PowerShell-Automatisierung
Erfahrung im Betrieb komplexer AD- und Windows-Server-Landschaften

Soll-Kriterien
Kenntnisse in Microsoft Azure und Microsoft 365
Erfahrung in Security-Härtung und Zero-Trust-Architekturen
Erfahrung im ITIL-basierten Betriebsumfeld
Sehr gute Dokumentations- und Kommunikationsfähigkeiten
Gute Englischkenntnisse in Wort und Schrift

Das Team von der mund consulting freut sich auf Ihre Bewerbung – bitte mit aktuellem CV und Verfügbarkeit.

Herzliche Grüße
Thomas Mund
post@mund-consulting.de