Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb

Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen wir uns jeden Tag für ein funktionsfähiges, stabiles und integres Finanzsystem ein - und damit auch für einen wettbewerbsfähigen Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken, Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und Verbraucher. Als Teil des Einheitlichen Aufsichtsmechanismus und Abwicklungsmechanismus für die Banken der Eurozone sind wir in Europa und weltweit vernetzt und gestalten europäische und internationale Finanzmarktstandards mit. Wir suchen zum nächstmöglichen Zeitpunkt eine*n Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am Main . Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie Einwahlmöglichkeiten von außen ins Verwaltungsnetz und Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten. Ihre Aufgaben sind u. a. Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen Das bieten wir Einbindung in ein Team von Spezialist*innen, für die der Informations- und Wissensaustausch selbstverständlich ist Umfassende Einarbeitung in Abhängigkeit von Ihrer persönlichen Erfahrung und individuelle Qualifizierungsmöglichkeiten (z. B. Englischkurse, Fachseminare) Die Möglichkeit, innerhalb Ihres Aufgabenbereichs eigenverantwortlich zu agieren Flexible Arbeitszeitgestaltung (Gleitzeit mit Freizeitausgleich, Möglichkeit zur Teilzeit) Mobiles Arbeiten mit grds. 40 % Mindest-Präsenz im Büro Umfangreiche Sozialleistungen und Benefits (u. a. vergünstigtes Jobticket, Kantinen-Nutzung, kostenlose Parkplätze, eigene Kindertagesstätte, betriebliche Altersversorgung für Angestellte über die VBL) Eine Einstellung im öffentlichen Dienst nach Entgeltgruppe 12 TVöD - zuzüglich einer Stellenzulage und Weihnachtsgeld. Die Zahlung einer Fachkräftezulage ist grundsätzlich möglich Die grundsätzliche Möglichkeit einer Verbeamtung; es können sich auch Beamt*innen des gehobenen Dienstes bis Besoldungsgruppe A 11 BBesO bewerben Die Möglichkeit eines vorübergehenden Einsatzes außerhalb der BaFin auf nationaler oder europäischer Ebene, z. B. beim BMF, der EZB oder den Europäischen Aufsichtsbehörden Das bringen Sie mit Sie haben mit mindestens der Note „befriedigend“ ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen ODER Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) vergleichbar ist Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise Sie haben gute Kenntnisse der englischen Sprache Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit, für die freiheitlich-demokratische Grundordnung einzutreten Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER Von Vorteil sind: Sie verfügen über Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access Sie haben Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory) Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection Sie verfügen über Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen Sie sind mit der DSGVO vertraut sowie idealerweise auch mit BSI-Grundschutz Sie verfügen über Kenntnisse aus der Arbeit in regulierten Organisationen oder im öffentlichen Dienst Wir setzen voraus, dass Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel planbar. Wir freuen uns auf Ihre aussagekräftige Bewerbung bis zum 19.03.2026 unter der Kennzahl 55#0030 . Ihre Bewerbung reichen Sie bitte hier ein: Jetzt online bewerben Führen Sie darin insbesondere bitte aus, inwieweit Sie das Anforderungsprofil erfüllen, und fügen Sie Ihren Lebenslauf, Nachweise der erforderlichen Abschlüsse sowie Ihnen vorliegende Arbeitszeugnisse bzw. Beurteilungen bei. Gerne können Sie sich schon vor dem Ende Ihres Studiums bewerben. Allerdings müssen Sie das Studium innerhalb von sechs Monaten nach Ablauf dieser Ausschreibung erfolgreich abschließen. Es reicht aus, wenn Sie dann ein vorläufiges Zeugnis vorlegen, aus dem sich die Abschlussnote ergibt. Bei Fragen zum Aufgabengebiet steht Ihnen Herr Braß (0228/4108-7492) gerne zur Verfügung. Bei allen weiteren Fragen zum Bewerbungsverfahren kontaktieren Sie bitte Frau Kundoch (0228/4108-2100). Die BaFin fördert die berufliche Gleichstellung von Frauen und Männern. Bewerbungen von Frauen sind besonders erwünscht. Sie werden nach Maßgabe des Bundesgleichstellungsgesetzes bevorzugt berücksichtigt. Schwerbehinderte Menschen sind in der BaFin willkommen und werden im Falle gleicher Eignung nach Maßgabe des SGB IX bevorzugt berücksichtigt. Bewerbungen von Menschen mit Migrationshintergrund sind ausdrücklich erbeten. Hinweise zum Datenschutz erhalten Sie unter . Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin)

2026-03-19T22:59:59Z FULL_TIME

EUR

YEAR 55000.0 75000.0

2026-02-27 Bonn 53117 Graurheindorfer Straße 108 50.74881859999999 7.093369999999999 Frankfurt am Main 60439 Marie-Curie-Straße 24-28 50.17106 8.63726 Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten. Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA) Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen Sie haben mit mindestens der Note »befriedigend« ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen ODER Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise Sie haben gute Kenntnisse der englischen Sprache Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER Von Vorteil sind: Sie verfügen über Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access Sie haben Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory) Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection Sie verfügen über Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen Sie sind mit der DSGVO vertraut sowie idealerweise auch mit BSI-Grundschutz Sie verfügen über Kenntnisse aus der Arbeit in regulierten Organisationen oder im öffentlichen Dienst Wir setzen voraus, dass Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel planbar.