Bern / Work Smart, ab sofort oder nach Vereinbarung, 60-100%
Darauf kannst du dich freuen.
Bei IAM setzen wir für ca. 80'000 Identitäten einer der modernsten Cloud & Onprem Infrastruktur, im SAP und non-SAP Umfeld, der Schweiz ein. Innovation, Sicherheit und hohe Qualität in diesem spannenden Umfeld treibt uns an.
Du treibst die Planung, Implementierung, Betreuung und Weiterentwicklung der AD-Infrastruktur in OT-Umgebungen aktiv vorwärts. Als Schnittstelle zwischen IT und Business gestaltest du den Aufbau, von der Aufnahme von Anforderungen beim Business bis zur Umsetzung mit.
Du sorgst für eine sichere, verfügbare und konforme IAM-Lösung, die auf die Anforderungen von Produktions- und Steuerungssystemen abgestimmt ist und arbeitest dafür eng mit OT-Ingenieuren, IT-Security, Netzwerkteams und Betriebsverantwortlichen zusammen.
Das kannst du bewegen.
- In deiner Rolle planst, designst und betreibst du die Active-Directory-Infrastruktur in OT-Umgebungen – inklusive Domänencontroller, Sites, Replikation, DNS und der Koordination von DHCP.
- Zu deinen Aufgaben gehört die Implementierung und Betreuung von AD-Diensten wie Gruppenrichtlinien (GPO), Zertifikatdiensten (PKI/ADCS), LDAP-/Synchronisationen und Service-Accounts.
- Dabei arbeitest du an der Konzeption und Umsetzung von AD-Härtung (Security Baselines) sowie am Least-Privilege-Prinzip speziell für OT-Systeme.
- OT-Endpunkte und Steuerungen integrierst du in das Identitätsmanagement, wobei Verfügbarkeits- und Safety-Anforderungen im Vordergrund stehen.
- Du erstellst und pflegst Dokumentationen, Betriebsanweisungen, Runbooks und Schulungsunterlagen.
- Bei Änderungen führst du Risiko- und Impact-Analysen durch, stimmst dich mit IT-Security, ICS-Engineering und dem Betrieb ab und übernimmst Verantwortung für Backup- und Disaster-Recovery-Konzepte in OT-AD-Umgebungen (z. B. DC-Recovery, SYSVOL-Replikation, authoritative restores).
Das bringst du mit.
- Mit deinen analytischen Fähigkeiten, deiner strukturierten Arbeitsweise und klaren Kommunikation arbeitest du effektiv mit OT- und IT-Teams zusammen und bringst Erfahrung im Requirement Engineering mit.
- Du hast fundierte Erfahrung in Planung, Betrieb und Troubleshooting von Microsoft Active Directory in großen oder verteilten Umgebungen sowie ein solides Verständnis für OT/ICS/SCADA-Umgebungen und deren Anforderungen.
- Monitoring- und Logging-Tools wie SCOM, ELK oder Splunk sind dir vertraut; außerdem kennst du Security-Prozesse und -Werkzeuge aus SIEM- und Vulnerability-Management-Umgebungen.
- Zusätzlich verfügst du über Erfahrung in AD-Härtung, IAM (inkl. Service-Accounts, PAM), AD-Komponenten (DNS, DHCP, GPOs, ADCS/PKI, FSMO, Sites & Services, Trusts) sowie im Automatisieren/Skripten (PowerShell als Muss, Python/Ansible o. Ä. von Vorteil).
- Kenntnisse in Netzwerkgrundlagen wie Routing, VLANs und Firewall-Zonen sowie deren Einfluss auf AD-Replikation und Authentifizierung bringst du ebenfalls mit; Backup-/DR-Strategien für AD sind dir vertraut.
- Abgerundet wird dein Profil durch ein abgeschlossenes Studium (z. B. Informatik, IT-Security, Elektrotechnik) oder eine gleichwertige Ausbildung mit mehrjähriger Berufserfahrung und sichere Deutschkenntnisse in Wort und Schrift.
Dein Lohn und deine Benefits.
Wir haben ein faires und fortschrittliches Lohnsystem und setzen uns aktiv für Lohngleichheit ein. Deshalb sind weiterführende und detaillierte Informationen zum Lohnsystem bei der SBB transparent einsehbar. Diese Stelle befindet sich im Anforderungsniveau K, Regionalzulage Stufe 1. Mehr zu Lohn und Benefits.
Damit gelingt der Einstieg.
Dass du mit uns die Schweiz bewegen willst, ist für uns die grösste Motivation. Darum verzichten wir bei dieser Stelle auf ein Motivationsschreiben. Falls du uns deine Motivation dennoch mitteilen möchtest, hast du in unserem Bewerbungstool nach wie vor die Möglichkeit dazu.
Grosses machen ist einfacher per du. Das beginnt bereits bei deiner Bewerbung.
So geht's weiter.
Spätestens 10 Arbeitstage nach Bewerbungseingang erhältst du eine erste Rückmeldung von uns.
Virtuelles Kennenlernen mit HR und Führungskraft
Damit du möglichst früh in einen persönlichen Kontakt mit uns treten kannst, findet ein erstes virtuelles Treffen mit einem unserer Recruiting Partner und der Führungskraft via Live Videointerview statt. Du brauchst keine Anreise zu planen, noch extra frei zu nehmen. Einfach in das Live Videointerview einwählen und los geht's. Wir richten uns gerne nach deinen zeitlichen Verfügbarkeiten.
Persönliches Kennenlernen
Sicher möchtest du deine Führungskraft persönlich treffen und sehen, wo und mit wem du in Zukunft arbeiten wirst. Gerne zeigen wir dir vor Ort dein mögliches Arbeitsumfeld und freuen uns darauf, uns gegenseitig noch besser kennenzulernen.
Finaler Entscheid
Noch Fragen?
Zum Bewerbungsprozess
SBB Recruiting Support
Telefon + 41 51 220 20 29
recruiting@sbb.ch
#einfachDu
FAQ zur Bewerbung
Zur Stelle
Job ID 101720
Nicole Anouk Brönnimann, personelle Führung
Telefon +41 78 612 71 91
Bewerbungen per E-Mail können leider nicht berücksichtigt werden.
Für diese Stelle nehmen wir keine Dossiers von Personalvermittlern entgegen.
Das bieten wir.
Benefits
Wo immer möglich setzen wir auf flexible Arbeitszeiten und moderne Arbeitszeitmodelle. Darüber hinaus sind wir als Arbeitgeberin auch flexibel, wenn es darum geht, dein Berufsleben mit deinem Privatleben in Einklang zu bringen.
Mehr erfahren
Unterschiede willkommen
Mit über 150 verschiedenen Berufen bieten wir eine beeindruckende Vielfalt an Einstiegs- und Entwicklungsmöglichkeiten. Ebenso vielfältig sind unsere Mitarbeitenden. Darum engagieren wir uns dafür dass alle Mitarbeitenden ihre individuellen Stärken und Denkweisen einbringen können.
Mehr erfahren
Karriere und Entwicklung
Wir fördern unsere Mitarbeitenden entlang ihren persönlichen Bedürfnissen und Ambitionen. Dafür stellen wir ein breites Angebot an fach- und bereichsübergreifenden Weiterbildungsangeboten zur Verfügung. An ausgewählten externen Weiterbildungen, beteiligen wir uns finanziell und zeitlich.
Mehr erfahren
Wir bewegen heute schon Grosses.
Grosses bewegen.
