Dienstleistung Infrastruktur AD/ Mail/ PKI
Dienstleistungen für Active Directory (Betrieb, Administration, Weiterentwicklung inkl. Benutzer/Gruppen, Gruppenrichtlinien, OU-Strukturen, Domain/Forest-Konzepte), PKI (Aufbau, Betrieb, Zertifikatsdienste, Architektur, Integration), Exchange & M365-Administration (Betrieb, Wartung, Migration, hybride Szenarien, Benut...
Angebotsfrist:10. Juni 2026
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Dienstleistungen für Active Directory (Betrieb, Administration, Weiterentwicklung inkl. Benutzer/Gruppen, Gruppenrichtlinien, OU-Strukturen, Domain/Forest-Konzepte), PKI (Aufbau, Betrieb, Zertifikatsdienste, Architektur, Integration), Exchange & M365-Administration (Betrieb, Wartung, Migration, hybride Szenarien, Benutzer/Lizenzmanagem...
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Universitätsklinikum Düsseldorf
- Veröffentlicht: 07. Mai 2026
- Frist: 10. Juni 2026
- Thema: IT-Sicherheit
Ausschreibungsbeschreibung
Dienstleistungen für Active Directory (Betrieb, Administration, Weiterentwicklung inkl. Benutzer/Gruppen, Gruppenrichtlinien, OU-Strukturen, Domain/Forest-Konzepte), PKI (Aufbau, Betrieb, Zertifikatsdienste, Architektur, Integration), Exchange & M365-Administration (Betrieb, Wartung, Migration, hybride Szenarien, Benutzer/Lizenzmanagement, Sicherheit/Compliance) sowie DNS (Design, Betrieb, Optimierung für komplexe IT-Umgebungen).
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
1 Datei erfasst- Vergabeunterlagen_CXPNYBBD2DA.zip
Ähnliche Bekanntmachungen
3- Universitätsklinikum DüsseldorfFrist: 10. Juni
Dienstleistung Infrastruktur AD/ Mail/ PKI
Themengebiete; Active Directory Betrieb, Administration und kontinuierliche Weiterentwicklung von Active-Directory-Strukturen. Dies umfasst die Pflege von Benutzer- und Gruppenobjekten, Gruppenrichtlinien, OU-Strukturen sowie die Weiterentwicklung von Domain- und Forest-Konzepten unter Berücksichtigung von Sicherheits-, Skalierungs- und Governance-Anforderungen. PKI (Public Key Infrastructure) Aufbau, Betrieb und Verwaltung von Zertifikatsdiensten zur Absicherung interner und externer IT-Systeme. Dies beinhaltet die Konzeption von PKI-Architekturen, die Ausstellung und Verwaltung von Zertifikaten sowie die Integration von Zertifikatsdiensten in bestehende Infrastrukturen und Sicherheitskonzepte. Exchange & M365-Administration Betrieb, Wartung und Migration von Exchange-Umgebungen, einschließlich hybrider Szenarien, sowie die Administration von Microsoft-365-Diensten. Dies umfasst Benutzer- und Lizenzmanagement, Sicherheits- und Compliance-Einstellungen sowie die Sicherstellung eines stabilen und sicheren Messaging- und Kollaborationsbetriebs. DNS & Namensdienste Design, Betrieb und Optimierung von DNS-Strukturen zur zuverlässigen Namensauflösung innerhalb komplexer IT-Umgebungen. Analyse bestehender DNS-Infrastrukturen, Anpassung an neue Anforderungen sowie Optimierung hinsichtlich Performance, Verfügbarkeit und Sicherheit.
- Universitätsklinikum Düsseldorf
Dienstleistung Infrastruktur AD/ Mail/ PKI
Themengebiete; Active Directory Betrieb, Administration und kontinuierliche Weiterentwicklung von Active-Directory-Strukturen. Dies umfasst die Pflege von Benutzer- und Gruppenobjekten, Gruppenrichtlinien, OU-Strukturen sowie die Weiterentwicklung von Domain- und Forest-Konzepten unter Berücksichtigung von Sicherheits-, Skalierungs- und Governance-Anforderungen. PKI (Public Key Infrastructure) Aufbau, Betrieb und Verwaltung von Zertifikatsdiensten zur Absicherung interner und externer IT-Systeme. Dies beinhaltet die Konzeption von PKI-Architekturen, die Ausstellung und Verwaltung von Zertifikaten sowie die Integration von Zertifikatsdiensten in bestehende Infrastrukturen und Sicherheitskonzepte. Exchange & M365-Administration Betrieb, Wartung und Migration von Exchange-Umgebungen, einschließlich hybrider Szenarien, sowie die Administration von Microsoft-365-Diensten. Dies umfasst Benutzer- und Lizenzmanagement, Sicherheits- und Compliance-Einstellungen sowie die Sicherstellung eines stabilen und sicheren Messaging- und Kollaborationsbetriebs. DNS & Namensdienste Design, Betrieb und Optimierung von DNS-Strukturen zur zuverlässigen Namensauflösung innerhalb komplexer IT-Umgebungen. Analyse bestehender DNS-Infrastrukturen, Anpassung an neue Anforderungen sowie Optimierung hinsichtlich Performance, Verfügbarkeit und Sicherheit.
- Flughafen Zürich AG - Zentraler EinkaufZürich-FlughafenFrist: 24. Mai
Senior System Engineer – Identity, Security & Infrastructure
Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation und Härtung der hybriden Microsoft-Infrastruktur (bis Windows Server 2025, Azure, M365) auf 3rd-Level-Niveau. Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI) und treibt die Vollautomatisierung komplexer Identity- & Patch-Prozesse voran. Hierbei entwickeln Sie massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Des Weiteren agieren Sie als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und stellen zudem die operative Umsetzung des Vulnerability-Managements sicher.• Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung. Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst.• Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.• Enterprise Monitoring & ITSM: Als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool.• Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services.• IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems.• Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen. Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten-Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten).• Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen. Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit.• Public Key Infrastructure (PKI): Technischer Betrieb und Engineerin
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Die Angebotsfrist endet am 10. Juni 2026.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Universitätsklinikum Düsseldorf.
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.