Summary : Avanade ist ein führender Anbieter von digitalen und Cloud-Diensten, Business Solutions und designorientierten Anwendungen. Als Joint Venture von Microsoft und Accenture sind wir das größte Beratungsunternehmen für Microsoft-Technologien. Wir unterstützen unsere Kunden in Cloud, Modern Workplace, Business Applications, Data & AI und Security und legen Wert auf unsere PeopleFirst Mentalität. Key Responsibilities: Beraten & Gestalten: Du arbeitest im Enterprise-Kundensegment an komplexen Projekten und verantwortest, je nach Erfahrungslevel, Architektur, Umsetzung und Ergebnispräsentation. Analysieren & Absichern: Bewertung von Microsoft Entra ID- und AD DS-Umgebungen (On-Premises & Cloud) und Entwicklung von Zero-Trust-konformen Schutz- und Erkennungskonzepten. Führen & Moderieren: Du leitest Teams, moderierst Workshops, erstellst tragfähige Konzepte/Decision Papers und präsentierst Ergebnisse auf C‑Level. Implementieren: Du entwirfst und implementierst Lösungen in AD DS und Microsoft Entra ID (z. B. Conditional Access, MFA, Hybrid/Sync), von der Roadmap bis zur Übergabe. Härten & Standardisieren: Du etablierst Sicherheits‑ und Governance‑Standards inkl. Monitoring/Detection und Best‑Practice‑Patterns.. Skills and experiences Angriffsvektoren sicher beherrschen: Von Pass‑the‑Hash, Golden Ticket, Kerberoasting bis zu Protokollangriffen auf OIDC/SAML inkl. Ableitung wirksamer Detection & Mitigation. Governance & Privileged Access: Praxis in Tiering/Enterprise Access Model (EAM), Privileged Access Strategy (z. B. PAW, JIT/JEA) Microsoft Identity Plattform tief verstehen: Rollen, Delegation, AuthN/AuthZ, MFA, Protokolle (LDAP, Kerberos, NTLM, OAuth 2.0, OIDC, SAML). Architektur & Delivery: Nachweis in Design & Implementierung von AD DS, AD CS, Entra ID Connect, Microsoft Entra ID inkl. hochwertiger Architektur‑ und Betriebsdokumentation. Consulting‑Skillset: Strukturierte Workshops, klare Entscheidungsführung, belastbare Kundenbeziehungen. .