Senior System Engineer – Identity, Security & Infrastructure
Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur ...
Angebotsfrist:24. Mai 2026
Typ:Ausschreibung
Ohne Kreditkarte · Sofortiger Zugang
Inhalt auf einen Blick
Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation un...
- Ausschreibungstyp: Ausschreibung
- Auftraggeber: Flughafen Zürich AG - Zentraler Einkauf
- Veröffentlicht: 12. April 2026
- Frist: 24. Mai 2026
Ausschreibungsbeschreibung
Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation und Härtung der hybriden Microsoft-Infrastruktur (bis Windows Server 2025, Azure, M365) auf 3rd-Level-Niveau. Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI) und treibt die Vollautomatisierung komplexer Identity- & Patch-Prozesse voran. Hierbei entwickeln Sie massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Des Weiteren agieren Sie als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und stellen zudem die operative Umsetzung des Vulnerability-Managements sicher.• Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung. Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst.• Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.• Enterprise Monitoring & ITSM: Als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool.• Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services.• IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems.• Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen. Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten-Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten).• Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen. Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit.• Public Key Infrastructure (PKI): Technischer Betrieb und Engineerin
Weiterführende Details
Nach Registrierung stehen Unterlagen, Fristen und Hinweise zur Einreichung strukturiert bereit.
- Kernanforderungen der Ausschreibung priorisiert aufbereitet
- Fristen, Eignungskriterien und Unterlagen in einem Ablauf
- Hinweise zur strukturierten Angebotsvorbereitung
- Passende Folgeausschreibungen automatisch entdecken
Dokumente und Anhänge
Noch keine Datei gelistetÄhnliche Ausschreibungen
3- Einführung einer Identity Governance und Administration (IGA) On-Premises-LösungTiroler UnterlandFrist: 09. Mai
Einführung einer Identity Governance und Administration (IGA) Lösung
Lieferung, Implementierung und Wartung einer Identity Governance und Administration (IGA) Lösung zur Verwaltung von mindestens 3.000 Identitäten, 600 Applikationen, 20.000 Organisationsobjekten sowie 50.000 Entitlements. Wesentliche Funktionen der on-Premises IGA Lösung: o Verwaltung von Identitäten und deren gesamtem Lifecycle (Benutzer, technische Iden-titäten, OT Benutzer) o Unterstützung mehrerer Identitätsquellen sowie automatisierter Datenabgleich (Initial, regelmäßig, manuell) o Rollen- und Berechtigungsmanagement inkl. hierarchischer Rollenmodelle o Regel- bzw. attributbasierte Zuweisung von Rollen und Berechtigungen o Konfigurierbare, mehrstufige Genehmigungsprozesse (z. B. Vier-/Sechs-Augen-Prinzip) o Self-Service-Funktionen über ein webbasiertes Benutzerinterface o Nachvollziehbare Dokumentation aller Genehmigungsentscheidungen o Durchführung regelmäßiger Rezertifizierungen von Rollen und Berechtigungen mit auditkonformer Dokumentation o Automatischer Abgleich und Überwachung der Berechtigungen o Analyse und Auswertung von Synchronisations- und Provisionierungsfehlern o Umsetzung und Kontrolle von Segregation-of-Duties-(SoD)-Regeln inkl. Regelverstoß-Erkennung o Umfassende Reporting-Funktionen sowie revisionssichere Audit-Trails o Export von Berichten in gängige Formaten o Bereitstellen von standardisierten Schnittstellen / Konnektoren (APIs, SAML, OIDC, , LDAP(S), JDBC/ODBC, SOAP, REST, CSV, …) o Bereitstellen von angepassten Schnittstellen / Konnektoren für Quell- und Ziel-Systeme o Bereitstellung vorgefertigter Templates zur Vereinfachung administrativer Aufgaben o Schutz der Daten gemäß Stand der Technik und gesetzlichen Vorgaben (insbesondere DSGVO) o Mechanismen für Backup und Recovery Folgende Systeme sind zu integrieren: o Active Directory o Entra ID o SAP mit GRC o Fileserver o OT-System LDAP o OT-System Offline
- Land Baden-Württemberg vertreten durch die IT Baden-WürttembergFrist: 15. Apr.
Dienstleistungen im Bereich IT-Infrastrukturdienste in mehreren Losen (8 Lose)
Gegenstand der Ausschreibung ist die Ermittlung eines Auftragnehmers je Los (8 Lose) für die Erbringung von IT-Dienstleistungen für die Auftraggeberin im Bereich IT-Infrastrukturdienste sowohl für den laufenden Betrieb als auch für anstehende Projekte durch entsprechend qualifizierte Consultants mit unterschiedlichen Qualifikationsstufen. Die Ausschreibung umfasst folgende Leistungen (pro Jahr): Los 1: - Rolle 1: System Engineer VMware - Remote und Vor Ort: 800 PT pro Rolle - Rolle 2: Virtualisierungsspezialist/in - Remote und Vor Ort: 200 PT pro Rolle - Rolle 3: Cloud Infrastructure Engineer - Remote und Vor Ort: 400 PT pro Rolle - Rolle 4: Cloud Systems Administrator (Cloud Operations Engineer) - Remote und Vorort: 600 PT pro Rolle - Rolle 5: Service Manager/in Infrastructure as a Service (IaaS) - Remote und Vor Ort: 400 PT pro Rolle Los 2: - Rolle 1: System Administrator/in Windows Server und Windows Server Dienste - Remote und Vor Ort: 600 PT pro Rolle - Rolle 2: System Administrator/in Active Directory - Remote und Vor Ort: 600 PT pro Rolle - Rolle 3: System Administrator/in Exchange - Remote und Vor Ort: 600 PT pro Rolle Los 3: - Rolle 1: Datenbankadministrator/in Oracle Engineered Systems - Remote und Vor Ort: 1.000 PT pro Rolle Los 4: - Rolle 1 Plattform- und Basissysteme - Linux OS - Remote und Vor Ort: 1000 PT pro Rolle - Rolle 2 Plattform- und Basissysteme - Middleware Remote und Vor Ort: 1000 PT pro Rolle - Rolle 3 Automatisierung - Remote und Vor Ort: 1000 PT pro Rolle Los 5: - Rolle 1: MS/Citrix VDI Spezialist/in - Remote und Vor Ort: 200 PT pro Rolle - Rolle 2: MS/Citrix Architekt/in - Remote und Vor Ort: 200 PT pro Rolle - Rolle 3: MS/NetScaler-Gateway Spezialist/in - Remote und Vor Ort: 200 PT pro Rolle Los 6.1: - Rolle 1: Technische Projektleitung - Remote und Vor Ort: 400 PT pro Rolle - Rolle 2: Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 3: Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 3: Technisches Consulting (Montag bis Freitag, 18:00 - 22:00 Uhr): 8 PT pro Rolle - Rolle 3: Technisches Consulting (Samstag, Sonntag und Feiertage, 07:00 - 18:00 Uhr): 5 PT pro Rolle - Rolle 4. Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 4: Technisches Consulting (Montag bis Freitag, 18:00 - 22:00 Uhr): 8 PT pro Rolle - Rolle 4: Technisches Consulting (Samstag, Sonntag und Feiertage, 07:00 - 18:00 Uhr): 5 PT pro Rolle - Rolle 5: Technische Projektunterstützung - Remote und Vor Ort: 200 PT pro Rolle - Rolle 6: IT Assistenz - Remote und Vor Ort: 600 PT pro Rolle Los 6.2: - Rolle 1: Technische Projektleitung - Remote und Vor Ort: 400 PT pro Rolle - Rolle 2: Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 3: Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 3: Technisches Consulting (Montag bis Freitag, 18:00 - 22:00 Uhr): 8 PT pro Rolle - Rolle 3: Technisches Consulting (Samstag, Sonntag und Feiertage, 07:00 - 18:00 Uhr): 5 PT pro Rolle - Rolle 4. Technisches Consulting - Remote und Vor Ort: 400 PT pro Rolle - Rolle 4: Technisches Consulting (Montag bis Freitag, 18:00 - 22:00 Uhr): 8 PT pro Rolle - Rolle 4: Technisches Consulting (Samstag, Sonntag und Feiertage, 07:00 - 18:00 Uhr): 5 PT pro Rolle - Rolle 5: Technische Projektunterstützung - Remote und Vor Ort: 200 PT pro Rolle - Rolle 6: IT Assistenz - Remote und Vor Ort: 600 PT pro Rolle Los 7: - Rolle 1: Automation: Technische Projektberatung und Unterstützung - Remote und Vor Ort: 1000 PT pro Rolle - Rolle 2: Cloud, Container: Technische Projektberatung und Unterstützung - Remote und Vor Ort: 1000 PT pro Rolle - Rolle 3: Keycloak, Open LDAP: Technische Projektberatung und Unterstützung - Remote und Vor Ort: 1000 PT pro Rolle Los 8: - Rolle 1: System Administrator/in: Backup Spezialist/in - Remote und Vor Ort: 600 PT pro Rolle - Rolle 2: System Administrator/in: Storage Systeme - Remote und Vor Ort: 600 PT pro Rolle Die Vertragslaufzeit beginnt mit Zuschlagserteilung und beträgt, sofern vorher keine Kündigung erfolgt, zunächst 24 Monate (Mindestvertragslaufzeit). Die Auftraggeberin behält sich vor, den Vertrag zweimalig um jeweils ein Jahr zu verlängern (optionale Vertragszeiträume). Die Mindestvertragslaufzeit verlängert sich automatisch um ein weiteres Jahr, sofern nicht drei Monate vor Ablauf der Vertragslaufzeit eine Kündigung durch die Auftraggeberin erfolgt. Für den zweiten optionalen Verlängerungszeitraum gilt selbiges. Der Vertrag endet in jedem Fall mit dem Erreichen der maximalen Gesamtauftragsgrenze (je Los): - Los 1 - Virtualisierung und Cloud-Infrastrukturbetrieb: 11.059.200,00 EUR netto; 13.160.448,00 EUR brutto (inkl. optionaler Leistungen) - Los 2 - Microsoft Produkte: 8.294.400,00 EUR netto; 9.870.336,00 EUR brutto (inkl. optionaler Leistungen) - Los 3 - Oracle: 4.608.000,00 EUR netto; 5.483.520,00 EUR brutto (inkl. optionaler Leistungen) - Los 4 - Open Source Server: 13.824.000,00 EUR netto; 16.450.560,00 EUR brutto (inkl. optionaler Leistungen) - Los 5 - CITRIX: 2.764.800,00 EUR netto; 3.290.112,00 EUR brutto (inkl. optionaler Leistungen) - Los 6.1 und Los 6.2 jeweils - Technisches Projektmanagement: 11.174.400,00 EUR netto; 13.297.536,00 EUR brutto (inkl. optionaler Leistungen) - Los 7 - Open Source, Automation, Container und Cloud: 13.824.000,00 EUR netto; 16.450.560,00 EUR brutto (inkl. optionaler Leistungen) - Los 8 - Backup und Storage: 5.529.600,00 EUR netto; 6.580.224,00 EUR brutto (inkl. optionaler Leistungen) Die geschätzte Abnahmemenge je Los ist der Anlage 3.x zum Vertrag - Preisblatt zu entnehmen. Wird der Auftragswert durch eine Auftragsänderung während der Vertragslaufzeit gem. § 132 GWB erhöht, so endet der Vertrag mit dem Erreichen dieses neuen Auftragswertes. Vom Vertragsende unberührt bleibt die Verpflichtung des Auftragnehmers zur vertragskonformen Leistungserbringung der im Vertragszeitraum erfolgten Beauftragungen.
- Land Hessen, vertreten durch die Hessische Zentrale für DatenverarbeitungFrist: 02. Apr.
Beschaffung von Bereitstellung und Betrieb einer Big-Blue-Button-Videokonferenzsystem-Umgebung einschl. technischen Supports
Das Schulportal Hessen (SPH) ist die vom Land bereitgestellte zentrale pädagogische Plattform für die hessischen Schulen. Derzeit sind ca. 1.120.000 Nutzende registriert. Das Schulportal besteht aus einem zentralen Login als Identitätsmanagement mit Single-Sign-On (IdM), einem Lernmanagementsystem (LernSys), der zentralen Weboberfläche zur pädagogischen Organisation (PaedOrg), dem Bildungsserver (BS) und einer On-Premise Lösung für die Verwaltung von pädagogischen Netzen in den Schulen (PaedNet). Seit September 2022 können die Nutzenden über das Schulportal Hessen das Open Source Videokonferenzsystem (VKS) Big Blue Button nutzen, welches vollständig in das User Interface in PaedOrg integriert wurde. Um die Nutzung des VKS datensicher zu realisieren, erfolgt die Planung und Anmeldung von Videokonferenzen dabei nicht über einen Link, sondern vollständig über das User-Interface des SPH. Benötigt wird die Bereitstellung des Videokonferenzsystems Big Blue Button (BBB) auf einer Infrastruktur, die im Basisbetrieb bis zu 30.000 und im erweiterten Betrieb bis zu 300.000 Nutzerinnen und Nutzern (concurrent User) gleichzeitig die Teilnahme an Videokonferenzen ohne Verringerung der Performance (vgl. Ziffer 4.2) ermöglicht. Alle Lehrkräfte (ca. 100.000) können mit Moderationsrechten teilnehmen. Alle Schülerinnen und Schüler (ca. 747.000) sowie deren Eltern (ca. 366.000) können nur mit eingeschränkten Rechten teilnehmen. Der jeweils vereinbarte Betriebszustand (Stufe 1 verpflichtend, Stufe 2 bei Beauftragung) muss vom Auftragnehmer während der gesamten Vertragslaufzeit bereitgestellt werden und wird unabhängig von der tatsächlichen Anzahl der Nutzerinnen und Nutzer mit einem monatlichen Pauschalpreis vergütet. Die Pauschale richtet sich dabei nach der Anzahl an maximal Nutzenden, welche ohne Performanceeinbußen das VKS (vgl. Ziffer 4.2 der Leistungsbeschreibung) nutzen können: Die Bereitstellung erfolgt stufenweise: Stufe 1 (Basis): Kapazität für bis zu 30.000 gleichzeitige Nutzende. Optionale Erweiterung innerhalb der Basisstufe in Schritten zwischen 10.000 und 90.000 gleichzeitigen Nutzenden Stufe 2 (optional): kurzfristige Erweiterung um 100.000 gleichzeitige Nutzende Der qualifizierte, deutschsprachige technische Support (second- und third-level), der von dem Auftragnehmer im Rahmen des Betriebs zu leisten ist, muss von Montag bis Freitag von 06:00 bis 20:00 Uhr via Hotline oder Ticketsystem erreichbar sein. Die Leistung umfasst folgende Komplexe: IT Architektur - Implementierung und Betrieb einer aus dem Internet nutzbaren Cloud-Architektur für bis zu 300.000 gleichzeitige Nutzenden unter Berücksichtigung der Anforderungen an Skalierbarkeit. - Die Kapazität im Cluster muss dynamisch auf alle Schulen verteilbar sein, sodass auch bei starker Nutzung durch einzelne Schulen. - Auf den Endgeräten der Landesverwaltung sind standardmäßig nur HTTP(S) über TCP 80 und 443 freigeschaltet. - Die Anzahl gleichzeitig nutzbarer Räume wird technisch nicht begrenzt. - Für jeden Videokonferenzraum wird eine an der Anzahl den Nutzenden orientierte Bandbreite von mindestens 0,5 Mbit/s pro Nutzerin bzw. Nutzer reserviert und zugesichert. - Software und Hardware-Infrastruktur müssen dem aktuellen Stand der Technik entsprechen. Anbindung an das Schulportal Hessen - Zwingende Anbindung an das IDM des Schulportals zur Steuerung von Identifikation und Berechtigung. - Automatisierte Erstellung von Klassen- und Lerngruppenräumen anhand der Unterrichtsverteilung im Verbund LUSD/Schulportal über die API. - Möglichkeit zum individuellen Anlegen von dauerhaften Videokonferenzräumen für Gremien (z. B. Lehrerkonferenzen) und Arbeitsgruppen (z. B. Steuergruppe Schulentwicklung). - eigene Slides; Aufzeichnungen dürfen nicht möglich sein; keine Telefoneinwahl; kein Learning-Dashboard; SPH-Logo muss standardmäßig in BBB eingerichtet werden API - Bereitstellung einer dokumentierten, quelloffenen XML-basierten Schnittstelle (API), die per Schlüssel/Zertifikat abgesichert ist. - Für jede nutzende Schule müssen individuelle Zugangsdaten zur API bereitgestellt werden (Mandantenfähigkeit), um eine gegenseitige Einsicht oder Nutzung der Räume und Daten zu verhindern. - Es muss die Möglichkeit zur Integration der API in weitere Bereiche des Schulportals Hessen bestehen. - Die technische Beratung und Unterstützung beim Zugriff auf die API (z. B. für andere Bereiche des Schulportals Hessen) muss sichergestellt werden. Datenschutz und Datensicherheit Leistungsorte Die Orte der Leistungserbringung sind Hessisches Ministerium für Kultus Bildung und Chancen Luisenplatz 10 65185 Wiesbaden Standort des SPH-Teams der Hessischen Lehrkräfteakademie Lahnstraße 61 35398 Gießen Bezugs- und abrufberechtigt sind ausschließlich das Hessische Ministeriums für Kultus, Bildung und Chancen sowie nachgeordnete Stellen im Auftrag. Weitere Details sind der Leistungsbeschreibung zu entnehmen.
Häufige Fragen zu dieser Ausschreibung
- Wie kann ich mich auf diese Ausschreibung bewerben?
- Erstellen Sie ein kostenloses Konto auf auftrag.ai. Danach sehen Sie alle Unterlagen, Fristen und Hinweise zur Einreichung in einem strukturierten Ablauf.
- Bis wann läuft die Angebotsfrist?
- Die Angebotsfrist endet am 24. Mai 2026.
- Wer ist der Auftraggeber?
- Der Auftraggeber ist Flughafen Zürich AG - Zentraler Einkauf.
- Welche Unterlagen sind für den Start relevant?
- In der Regel benötigen Sie Leistungsbeschreibung, Eignungsnachweise, Fristenhinweise und ggf. Formblätter. Auf auftrag.ai werden diese Punkte priorisiert dargestellt.