Für ein langfristiges Projekt bei unserem Kunden im Raum Zürich (mit Remote-Anteil) suchen wir einen Senior System Engineer (m/w/d) – Identity, Security & Windows Platform Engineering.
Key Facts
Start: 01.09.2026
Dauer: Nicht bekannt
Auslastung: 100 %
Einsatzart:
Einsatzort: Zürich
Einsatzland: Schweiz
Ihre Aufgaben
- Engineering von Identity Platforms unter Einsatz von Active Directory inklusive Tiering-Modellen und Privileged Access Workstations (PAW)
- Design, Implementierung und Hardening von Identitätsdiensten wie Microsoft Entra ID, ADFS und Okta
- Durchführung von OS Engineering für Windows Server Landschaften ab Version 2016 (einschliesslich Windows Server 2025)
- Entwicklung von Build- und Deployment-Standards sowie Konfiguration von Task Sequences in MEMCM/SCCM
- Analyse und Steuerung monatlicher Patch-Zyklen zur Sicherstellung der Systemintegrität
- Betreuung der EPP-Plattform (Palo Alto Networks) und Zusammenarbeit mit dem Cyber Defense Center im Rahmen des Vulnerability Managements
- Automatisierung von Infrastruktur-Prozessen mittels PowerShell, Ansible, Azure Functions und API-Integrationen (REST/OData)
- Orchestrierung von IAM-Lösungen wie Adaxes, Omada und Entra ID sowie Engineering der PKI-Umgebung inklusive HSM-Konfiguration
Muss-Anforderungen
- Langjährige Erfahrung als Senior System Engineer im 3rd Level Support mit klarem Fokus auf Engineering (Architektur, Design, Transformation und Härtung)
- Expertenwissen im Bereich Identity Platforms, insbesondere Active Directory (inkl. Tiering-Modell, Privileged Access Workstation/PAW und Hardening), ADFS, Okta sowie Microsoft Entra ID
- Fundierte Kenntnisse im OS Engineering für Windows Server (Versionen 2016 bis 2025) sowie Expertise in OS-Hardening und Build-/Deployment-Standards
- Erfahrung mit Task Sequences in MEMCM/SCCM und der Analyse monatlicher Patch-Zyklen
- Sicherer Umgang mit Security- und EPP-Plattformen (Palo Alto Networks) sowie Kenntnisse im Vulnerability Management
- Erfahrung in der Zusammenarbeit mit einem Cyber Defense Center (CDC)
- Fortgeschrittene Fähigkeiten in der Automatisierung mittels PowerShell und Ansible
- Erfahrung mit Azure Functions und API-Integrationen (REST/OData)
- Kenntnisse in der Orchestrierung von Identity-Lösungen wie Adaxes, Omada (IAM) und Entra ID
- Umfassende Expertise im Bereich PKI (Betrieb und Engineering) inklusive HSM-Konfiguration und Lifecycle-Prozessen
- Verhandlungssichere Deutschkenntnisse in Wort und Schrift
Kann-Anforderungen
Weitere Informationen
- Einsatz: Start: 01.09.2026, Laufzeit 5 Jahre (Verlängerung um max. 2 Jahre möglich)
- Einsatzort: Raum Zürich mit Remote-Anteil (2/3 vor Ort, 1/3 Home-Office) - pro Woche
Let’s power the future together
Vom Business Case bis hin zur Umsetzung: Als führendes Beratungsunternehmen für strategische Transformationen sind wir vertrauenswürdiger Partner für unsere Kunden - und für unsere Mitarbeitenden. Verantwortungsvoll, leistungsstark und immer mit dem Menschen im Fokus. #WeAreWavestone
Mit unserem 360°-Portfolio an Beratungsleistungen verbinden wir erstklassige Branchenexpertise mit einem breiten Spektrum an branchenübergreifenden Kompetenzen, arbeiten interdisziplinär und denken über den Tellerrand hinaus. Unseren Partnerunternehmen und Freelancern:Freelancerinnen können wir so umfassende Perspektiven innerhalb unserer eigenen Projekte bieten und unterstützen als langjähriger Rahmenvertragspartner bei der Besetzung von Projektvakanzen – zeitnah und direkt.
Wir freuen uns auf Ihre Kontaktaufnahme!
Ihr direkter Ansprechpartner bei Wavestone
Vivek Kandiah
Telefon: +41 76 223 85 15
E-Mail: [email protected]
