Dienstleistung Infrastruktur RZ-Server
Themengebiete; Virtualisierung Aufbau, Betrieb und Weiterentwicklung von Server Virtualisierungsplattformen zur effizienten Nutzung von Hardware Ressourcen. Dies umfasst die Planung, Implementierung und den stabilen Betrieb virtualisierter Umgebungen sowie die Optimierung von Performance, Verfügbarkeit und Skalierbarke...
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Themengebiete; Virtualisierung Aufbau, Betrieb und Weiterentwicklung von Server Virtualisierungsplattformen zur effizienten Nutzung von Hardware Ressourcen. Dies umfasst die Planung, Implementierung und den stabilen Betrieb virtualisierter Umgebungen sowie die Optimierung von Performance, Verfügbarkeit und Skalierbarkeit. Storage Planu...
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Universitätsklinikum Düsseldorf
- Veröffentlicht: 06. Mai 2026
- Frist: Nicht angegeben
Ausschreibungsbeschreibung
Themengebiete; Virtualisierung Aufbau, Betrieb und Weiterentwicklung von Server Virtualisierungsplattformen zur effizienten Nutzung von Hardware Ressourcen. Dies umfasst die Planung, Implementierung und den stabilen Betrieb virtualisierter Umgebungen sowie die Optimierung von Performance, Verfügbarkeit und Skalierbarkeit. Storage Planung, Design und Implementierung von Storage Lösungen, einschließlich SAN und NAS Systemen. Analyse von Performance , Kapazitäts- und Hochverfügbarkeitsanforderungen sowie Integration der Storage Systeme in bestehende Virtualisierungs und Backup Infrastrukturen. Backup & Recovery Konzeption, Implementierung und Betrieb von Strategien und Lösungen zur Datensicherung und Wiederherstellung. Sicherstellung von Datenverfügbarkeit und Wiederherstellbarkeit unter Berücksichtigung von Wiederherstellungszielen (RPO/RTO), Compliance Anforderungen und Business Continuity Vorgaben. Betriebssysteme Administration, Betrieb und Automatisierung von Windows und Linux Systemen. Umsetzung von Standardisierungen, Härtung der Systeme sowie Automatisierung wiederkehrender Aufgaben zur Effizienzsteigerung und Fehlerreduktion im laufenden Betrieb.
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
1 Datei erfasst- Bekanntmachung
Ähnliche Bekanntmachungen
10- Universitätsklinikum DüsseldorfFrist: 03. Juni
Dienstleistung Infrastruktur RZ-Server
Dienstleistung Infrastruktur RZ-Server umfasst Virtualisierung (Aufbau, Betrieb, Weiterentwicklung von Server-Virtualisierungsplattformen), Storage (Planung, Design, Implementierung von SAN/NAS-Lösungen, Performance- und Kapazitätsanalyse), Backup & Recovery (Konzeption, Implementierung, Betrieb von Datensicherungsstrategien mit RPO/RTO und Compliance) sowie Betriebssysteme (Administration, Betrieb und Automatisierung von Windows/Linux, Härtung und Automatisierung zur Effizienzsteigerung).
- Universitätsklinikum DüsseldorfFrist: 03. Juni
Dienstleistung Infrastruktur RZ-Server
Die IT-Infrastruktur des UKDs befindet sich derzeit in einer umfassenden Transformationsphase. Ziel dieser Transformation ist es, die Leistungsfähigkeit, Sicherheit und Verfügbarkeit unserer Systeme nachhaltig zu erhöhen und gleichzeitig die Grundlage für zukünftige digitale Anforderungen zu schaffen. Die bestehende Infrastruktur umfasst Netzwerkkomponenten, Rechenzentrumsressourcen, Server, Storage, etc. Im Zuge der Transformation sollen Prozesse standardisiert und automatisiert werden, um Effizienz und Transparenz zu steigern. Ein strategisches Ziel ist die Einführung von Microsoft 365 als zentrale Plattform für Zusammenarbeit und Kommunikation. Für das Themengebiet AD, Mail soll ein kompetenter Dienstleister eingebunden werden, der sowohl konzeptionelle Arbeiten als auch die technische Implementierung übernimmt. Neben der technischen Expertise erwarten wir Beratung zu Best Practices sowie Unterstützung bei der Schulung unserer IT-Mitarbeiter und Endanwender. Alle Projekte müssen unter Berücksichtigung von Sicherheits- und Compliance-Anforderungen durchgeführt werden. Unser Ziel ist eine langfristige Partnerschaft, die den stabilen Betrieb sicherstellt und die Weiterentwicklung unserer IT-Landschaft begleitet.
- Bedag Informatik AGBern
Modernisierung der Backup-Infrastruktur
Teilprojekt 1: Backup-Storage (Hardware) Bereitstellung einer hochverfügbaren, leistungsfähigen, skalierbaren und energieeffizienten Speicherinfrastruktur zur redundanten, effizienten und langfristigen Datenhaltung und Sicherung aller relevanten Workloads der Bedag. Die Plattform muss sich nahtlos in die gewählte Backup-Software aus Teilprojekt 2 integrieren und Funktionen wie Deduplizierung, Kompression, Verschlüsselung, Unveränderbarkeit/WORM, Last-Line-of-Defense-Schutz sowie eine effiziente Übertragung von Daten zu Sekundär- und optionalen AirGap-Standorten unterstützen. Die Lösung soll als wirtschaftlich betreibbares Scale-out-System ausgelegt sein und die Anforderungen an Energieeffizienz, Betriebskosten und Kapazitätserweiterung über den geplanten Lebenszyklus erfüllen. Custom-built Backup-Storage-Lösungen auf Basis generischer Standard-Hardware ohne klare Hersteller-Verantwortung für das Gesamtsystem werden nicht bevorzugt, können aber bei über-zeugendem Gesamtkonzept positiv berücksichtigt werden. Teilprojekt 2: Backup-Software und zugehörige Infrastruktur Einführung einer leistungsfähigen, skalierbaren und bedienerfreundlichen zentralen Softwareplattform zur Sicherung und Wiederherstellung sämtlicher relevanter Systeme und Anwendungen der Bedag, inklusive nativer Integration mit dem zu beschaffenden Backup-Storage aus Teilprojekt 1. Die Lösung umfasst neben der Backup-Software auch alle dafür erforderlichen Infrastrukturkomponenten (z. B. Backupserver, Proxies, Gateways und weitere logische Komponenten), welche durch die Anbieterin dimensioniert, geliefert und so ausgelegt werden, dass der Betrieb in den drei Umgebungen sowie in zwei Rechenzentren im identischen Betriebsmodell unterstützt wird. Die Software muss heterogene Umgebungen (u. a. virtuelle und physische Systeme, Datenbanken, Fileservices, Kubernetes-Cluster sowie S3-Workloads) sichern und wiederherstellen können, definierte RPO-/RTO-Ziele einhalten, sich in bestehende Betriebs-, Sicherheits-, Monitoring- und ITSM-Prozesse integrieren lassen und moderne Funktionen wie Policy-basierte Sicherung, rollenbasierte Zugriffskonzepte, Mandantenfähigkeit, API-Integration und optional Anomalieerkennung unterstützen. Die Backup-Software darf aus mehreren logisch zusammengefassten Software-Komponenten desselben Herstellers bestehen. Teilprojekt 3: AirGap-Lösung (optional) Optionale Implementierung einer physisch oder logisch vollständig isolierten Sicherungsebene zum Schutz vor Ransomware, Manipulation und unberechtigtem Zugriff. Die Lösung soll eine performante Übertragung deduplizierter Daten von der Primär-Backup-Umgebung zu einem dritten, physisch separaten AirGap-Standort ermöglichen und genügend Kapazität für mehrere Generationen im Petabyte-Bereich bereitstellen. Sie muss definierte Restore- Szenarien unterstützen und sich in das betriebliche Zielbild (inkl. RPO-/RTO-Anforderungen, Betriebsprozesse und Verantwortlichkeiten) integrieren lassen, wobei die Realisierung durch Backup-Software oder Backup-Storage erfolgen kann und im Verantwortungsbereich der Anbieterin liegt. Dieses Teilprojekt wird als Option ausgeschrieben; die Bedag entscheidet über die Umsetzung abhängig von den Ausschreibungsergebnissen und der wirtschaftlichen sowie technischen Bewertung. Rahmenvertrag für Support und ICT-Dienstleistungen für die gesamte Laufzeit Der Anbieter verpflichtet sich einen Rahmenvertrag über Dienstleistungen zur Unterstützung des Betriebs der Backup Lösung (alle Teilprojekte) abzuschließen.
- Universitätsklinikum DüsseldorfFrist: 12. Juni
Dienstleistung Infrastruktur Projektmanagement
Die IT-Infrastruktur des UKDs befindet sich derzeit in einer umfassenden Transformationsphase. Ziel dieser Transformation ist es, die Leistungsfähigkeit, Sicherheit und Verfügbarkeit unserer Systeme nachhaltig zu erhöhen und gleichzeitig die Grundlage für zukünftige digitale Anforderungen zu schaffen. Die bestehende Infrastruktur umfasst Netzwerkkomponenten, Rechenzentrumsressourcen, Server, Storage, etc. Im Zuge der Transformation sollen Prozesse standardisiert und automatisiert werden, um Effizienz und Transparenz zu steigern. Ein strategisches Ziel ist die Einführung von Microsoft 365 als zentrale Plattform für Zusammenarbeit und Kommunikation. Für das Themengebiet AD, Mail soll ein kompetenter Dienstleister eingebunden werden, der sowohl konzeptionelle Arbeiten als auch die technische Implementierung übernimmt. Neben der technischen Expertise erwarten wir Beratung zu Best Practices sowie Unterstützung bei der Schulung unserer IT-Mitarbeiter und Endanwender. Alle Projekte müssen unter Berücksichtigung von Sicherheits- und Compliance-Anforderungen durchgeführt werden. Unser Ziel ist eine langfristige Partnerschaft, die den stabilen Betrieb sicherstellt und die Weiterentwicklung unserer IT-Landschaft begleitet.
- Universitätsklinikum DüsseldorfFrist: 11. Juni
Dienstleistung Infrastruktur Konzepte-Schulung
Die IT-Infrastruktur des UKDs befindet sich derzeit in einer umfassenden Transformationsphase. Ziel dieser Transformation ist es, die Leistungsfähigkeit, Sicherheit und Verfügbarkeit unserer Systeme nachhaltig zu erhöhen und gleichzeitig die Grundlage für zukünftige digitale Anforderungen zu schaffen. Die bestehende Infrastruktur umfasst Netzwerkkomponenten, Rechenzentrumsressourcen, Server, Storage, etc. Im Zuge der Transformation sollen Prozesse standardisiert und automatisiert werden, um Effizienz und Transparenz zu steigern. Ein strategisches Ziel ist die Einführung von Microsoft 365 als zentrale Plattform für Zusammenarbeit und Kommunikation. Für das Themengebiet AD, Mail soll ein kompetenter Dienstleister eingebunden werden, der sowohl konzeptionelle Arbeiten als auch die technische Implementierung übernimmt. Neben der technischen Expertise erwarten wir Beratung zu Best Practices sowie Unterstützung bei der Schulung unserer IT-Mitarbeiter und Endanwender. Alle Projekte müssen unter Berücksichtigung von Sicherheits- und Compliance-Anforderungen durchgeführt werden. Unser Ziel ist eine langfristige Partnerschaft, die den stabilen Betrieb sicherstellt und die Weiterentwicklung unserer IT-Landschaft begleitet.
- Universitätsklinikum DüsseldorfFrist: 11. Juni
Dienstleistung Infrastruktur Netzwerk-Firewall
Die IT-Infrastruktur des UKDs befindet sich derzeit in einer umfassenden Transformationsphase. Ziel dieser Transformation ist es, die Leistungsfähigkeit, Sicherheit und Verfügbarkeit unserer Systeme nachhaltig zu erhöhen und gleichzeitig die Grundlage für zukünftige digitale Anforderungen zu schaffen. Die bestehende Infrastruktur umfasst Netzwerkkomponenten, Rechenzentrumsressourcen, Server, Storage, etc. Im Zuge der Transformation sollen Prozesse standardisiert und automatisiert werden, um Effizienz und Transparenz zu steigern. Ein strategisches Ziel ist die Einführung von Microsoft 365 als zentrale Plattform für Zusammenarbeit und Kommunikation. Für das Themengebiet AD, Mail soll ein kompetenter Dienstleister eingebunden werden, der sowohl konzeptionelle Arbeiten als auch die technische Implementierung übernimmt. Neben der technischen Expertise erwarten wir Beratung zu Best Practices sowie Unterstützung bei der Schulung unserer IT-Mitarbeiter und Endanwender. Alle Projekte müssen unter Berücksichtigung von Sicherheits- und Compliance-Anforderungen durchgeführt werden. Unser Ziel ist eine langfristige Partnerschaft, die den stabilen Betrieb sicherstellt und die Weiterentwicklung unserer IT-Landschaft begleitet.
- Krankenhausgesellschaft St. Vincenz mbH (St. Vincenz Krankenhaus Limburg)
Modernisierung und Ausbau der Storage- und SAN-Infrastruktur
Gegenstand der Ausschreibung ist der Kauf, Lieferung, Bereitstellung und betriebsbereite Übergabe einer hochverfügbaren, gespiegelten neuen Enterprise-Storage-Umgebung in den bestehenden beiden Brandabschnitten für das St. Vincenz Krankenhaus Limburg am Standort sowie der Austausch vier bestehender HPE Synergy Switche Limburg inkl. originalem 24x7x4 Herstellersupport für einen Zeitraum von 60 Monaten. Die bestehende Infrastruktur basiert auf Speichersystemen und SAN‐Komponenten eines etablierten Enterprise-Herstellers. Außerdem besteht ein etabliertes Ökosystem aus Dienstleistern und Integrationspartnern rund um die bestehende Server-, Storage- und Backup-Infrastruktur. Die neuen Systeme müssen vollständig kompatibel zu den vorhandenen Komponenten, Backup sowie den eingesetzten Managementsystemen sein. Die angebotenen Systeme müssen eine lückenlose Kompatibilität mit den vorhandenen Standards im Rechenzentrum des St. Vincenz-Krankenhaus Limburg gewährleisten, insbesondere in Bezug auf Protokolle, Betriebs- und Verwaltungsschnittstellen. Gefordert ist eine Lösung, die durch entsprechende Zertifizierungen nachweisbar mit den am Standort bereits etablierten Virtualisierungs-, Backup- und Monitoring-Systemen kompatibel ist. Aufgrund des limitierten Platzangebots in den beiden Rechenzentren soll das angebotene Storage-Array möglichst wenige Höheneinheiten im Rack belegen und auch bei Kapazitäts-Upgrades möglichst platzeffizient erweiterbar sein. Der Anbieter hat aufzuzeigen wie eine Verdoppelung der heute angeforderten Kapazität technisch zu realisieren ist. Support- und Wartungsleistungen sind so zu erbringen, dass ein stabiler, kontinuierlicher Betrieb der Storage Infrastruktur durch die interne IT-Abteilung gewährleistet bleibt. Bieter müssen ihre Servicelevel (Reaktionszeit, Vorortzeit, Ersatzteilversorgung, regelmäßige Firmware/Patch Strategien) darlegen und Referenzen zu vergleichbaren Implementierungen vorlegen. Bei der angebotenen/ gelieferten Ware darf es sich ausschließlich um Neuware handeln, die über offizielle Herstellerdistributionswege beschafft wurde. Sogenannte Renew- und Refurbished-Produkte, sowie Brokerware, werden nicht akzeptiert und führen zum direkten Ausschluss. Alle Angaben über Kapazitäten sind in TiB anzugeben. Die angeforderten Kapazitäten beziehen sich immer auf Nettokapazitäten, also die tatsächlich nutzbaren Kapazitäten nach Abzug von Systemkapazitäten wie RAID, Sparing, OS, etc. Industrieübliche Effizienzfaktoren (Deduplizierung- und Compression-Faktoren) für die im Haus verwendeten Datenarten- und mengen (ermittelt wurden 40% nicht-reduzierbare Daten) wurden in die künftigen Anforderungen an den neuen Speicher bereits einkalkuliert.
- Mobil ISC GmbH
RVC2026 - Rahmenvertrag Commvault Lizenzen 2026
Ziel des Projektes ist es, den stabilen, hochverfügbaren und skalierbaren Betrieb der bestehenden Commvault-Software sicherzustellen und diese der heterogenen IT-Umgebung des AG kontinuierlich auszubauen. Der Rahmenvertrag ermöglicht dem AG, während der Vertragslaufzeit flexibel zusätzliche Lizenzen für die Commvault Backup & Recovery Software sowie Service und Support zur Erweiterung und Optimierung der bestehenden Commvault-Umgebung zu beziehen. Hierbei umfasst der Leistungsumfang weiterhin Filesystem-basierte Sicherungen, Sicherungen virtueller Maschinen, Sicherungen von Datenbanken einschließlich Transaktions- und Log-Sicherungen sowie Snapshot-basierte Sicherungen von Speichersystemen verschiedener Hersteller innerhalb der bestehenden Commvault-Infrastruktur. Das bestehende IT-Infrastruktursystem des Auftraggebers besteht aus heterogenen Strukturen. Die Datensicherung dieser heterogenen Strukturen erfolgt je nach anwendungsbezogener Umgebung mit verschiedenen Werkzeugen. Das bestehende Rechenzentrum ist als Hochverfügbarkeitsrechenzentrum mit "größer-oder-gleich" 2 Brandabschnitten sowie einer Georedundanz mit Speicherung von Offsite-Kopien in geografisch getrennten Standorten aufgebaut. Die Netzwerkstruktur besteht zum großen Teil aus HP Procurve sowie HPE FlexFabric Switchen mit Gigabit-Geschwindigkeit "größer-oder-gleich" 10 Gbit/s. Dabei sind alle Anbindungen redundant ausgelegt. Bei Server/VM-Anbindungen können noch 1 Gbit/s Anbindungen existieren. Zur optimalen Unterstützung des Geschäftsbetriebes des AG ist es notwendig, Datensicherung über die heterogene Infrastruktur hinweg sicherzustellen. Dabei stehen folgende Ziele im Vordergrund: - Aufrechterhalten und Erweiterung einer konsolidierten und zertifizierten Infrastruktur für Backup & Recovery - Aufrechterhalten und Erweiterung der Verfügbarkeit, Performance und Skalierbarkeit - Aufrechterhalten der Flexibilität und Senkung der notwendigen Personalressourcen - Bereitstellung eines einheitlichen Datenmanagements über die heterogenen Server- und Speicherstrukturen mit Generationenprinzip und einheitlicher Protokollierung, Bedienung und Überwachung sowie eines zentralen Managementsystems für die gesamte Lösung Um diese Ziele zu erreichen, beabsichtigt der AG den Abschluss eines Rahmenvertrages über die Lieferung von Backup & Recovery Commvault-Lizenzen einschließlich der Erbringung zugehöriger Service- und Supportleistungen. Gegenstand des Rahmenvertrages ist die Bereitstellung folgender Lizenzen nach dem Datenvolumenmodell - Commvault Backup & Recovery For Non-Virtual and File, Per Front-End Terabyte und - Commvault Complete Backup & Recovery Per Front-End TB, Perpetual sowie folgender Lizenzen nach Lizenzierung pro virtuelle Maschine in virtualisierten Umgebungen - Commvault Backup & Recovery For Virtual Machines, Per VM.
Betrieb von File & Storage, Backup & Restore, Datacenter und Virtualisierung
Deutsches Zentrum für Luft- und Raumfahrt (DLR) beabsichtigt, im Rahmen eines Verhandlungsverfahrens mit Teilnahmewettbewerb einen IT-Service-Provider zu beauftragen, der die Leistungserbringung in den Bereichen File&Storage, Virtualisierung, Datacenter sowie Backup&Restore übernimmt und dabei die vielfältigen Anforderungen sowie die kontinuierliche Weiterentwicklung der unternehmensweiten IT-Infrastruktur sicherstellt. Im Bereich File&Storage sind die vorhandenen Storage-Systeme grundsätzlich standortnah an den jeweiligen Betriebsstätten zu betreiben. Sollte ein lokaler Einsatz unwirtschaftlich sein, ist die Anbindung an den nächstgelegenen oder technisch am besten angebundenen Standort durch die zentrale DLR-IT zu entscheiden. Dabei kommen derzeit Systeme von NetApp, FAST-LTA sowie weiteren Herstellern (z.B. Synology) zum Einsatz. Die Speicher werden in unterschiedliche Speicher- und SLA-Klassen eingeteilt, wobei die Hardwareauswahl durch die Speicherklasse, die garantierte Betriebszeit jedoch durch die zugehörige SLA-Klasse bestimmt wird. Zusätzlich werden auf Wunsch institutseigene Storage-Systeme (IuE-Systeme) betreut; hier ist dann der jeweilige IT-Manager des Instituts der Ansprechpartner des IT Service Providers. Im Virtualisierungs-Service betreut der Provider die zentrale Virtualisierungsplattform des DLR, die sowohl zentrale als auch dezentrale sowie institutsspezifische Services beinhaltet. Die Umgebung besteht aus einem zentralen Cluster im Hauptrechenzentrum (ZRZ) und mehreren dezentralen Sites (DRZ), die einheitlich nach einem festgelegten Architekturstandard betrieben werden. Durch ein zentrales Verwaltungstool werden alle Cluster, Hosts und Ressourcen übergreifend administriert, wodurch eine konsistente Konfiguration und hohe Betriebssicherheit gewährleistet ist. Der Datacenter-Service übernimmt die gesamte Betriebsverantwortung für die DLR-Rechenzentren. Zu den Kernaufgaben zählen die Koordination aller Provider, das Zutrittsmanagement einschließlich Begleitung berechtigter Personen, die Organisation von Lieferungen und die Begleitung von Changes und Wartungsarbeiten, insbesondere Wartungen an der Stromversorgung der RZs. Der Provider fungiert als Schnittstelle zu den intern und externen Rechenzentrums-Betreibern (3rd-Level), übernimmt das Flächen- und Verkabelungsmanagement (ausgenommen LAN/WAN- und IuE-Hardware in den DRZs) sowie die Pflege und Aktualisierung der Dokumentation im Dokumentationstool. Darüber hinaus unterstützt er bei Disaster-Recovery- und Failover-Tests, gewährleistet die Business-Continuity, sorgt für die End-to-End-Betriebsfähigkeit der IT-Landschaft und stellt die Serviceverfügbarkeit über alle technischen Silos hinweg sicher. Die Einhaltung von Ordnung und Sicherheit im Rechenzentrum, etwa durch Kontrolle von Zutritten und unverzügliche Meldung von Unregelmäßigkeiten, gehört ebenso zum Leistungsumfang. Im Backup&Restore-Service soll ein kosteneffizientes Konzept für zentrale und dezentrale Systeme bereitgestellt werden. Die bestehende Backup-Infrastruktur des DLR besteht aus zwei getrennten Umgebungen: Veeam, das überwiegend virtuelle Server sichert, und IBM Storage Protect, das physische, dezentrale Systeme sowie Archiv-Daten schützt. Der Provider ist für die regelmäßige Sicherung nach definierten RPO-/RTO-Kriterien, die sichere Aufbewahrung und Versionierung der Daten sowie die Wiederherstellung auf File- und System-Level verantwortlich. Zusätzlich sind Monitoring, Reporting und die lückenlose Dokumentation des Backup-Status zu gewährleisten. Da es sich bei der Leistungsbeschreibung und deren Anlagen um vertrauliche Dokumente handelt, muss der Bewerber zuvor eine Vertraulichkeitsvereinbarung (NDA) unterzeichnen. Nach Vorlage der verbindlich gezeichneten Vertraulichkeitsvereinbarung erhält der Bewerber die erforderlichen Unterlagen. Bitte füllen Sie das beigefügte Formular „Vertraulichkeitsvereinbarung“ aus und übermitteln Sie es über die Kommunikationsfunktion der Plattform subreport ELViS. Nach Eingang erhalten Sie die vollständige Leistungsbeschreibung ebenfalls über die Plattform.
- Flughafen Zürich AG - Zentraler EinkaufZürich-FlughafenFrist: 24. Mai
Senior System Engineer – Identity, Security & Infrastructure
Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation und Härtung der hybriden Microsoft-Infrastruktur (bis Windows Server 2025, Azure, M365) auf 3rd-Level-Niveau. Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI) und treibt die Vollautomatisierung komplexer Identity- & Patch-Prozesse voran. Hierbei entwickeln Sie massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Des Weiteren agieren Sie als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und stellen zudem die operative Umsetzung des Vulnerability-Managements sicher.• Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung. Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst.• Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.• Enterprise Monitoring & ITSM: Als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool.• Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services.• IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems.• Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen. Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten-Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten).• Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen. Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit.• Public Key Infrastructure (PKI): Technischer Betrieb und Engineerin
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Für diese Bekanntmachung ist aktuell keine konkrete Angebotsfrist angegeben.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Universitätsklinikum Düsseldorf.
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.