Stellenbeschreibung
Junior Identity & Directory Services Engineer

IN KÜRZE

Im Bereich IT Infrastructure and Operations suchen wir einen IT-Directory Service Ingenieur (m/w/d) – Verantwortung für Verwaltung, Sicherheit, Systemintegration und Performance von Verzeichnisdiensten im Microsoft- und M365-Umfeld. 

SEFE – Securing Energy for Europe – sucht einen erfahrenen Identity & Directory Services Engineer, der unsere hybride Microsoft-Identitätsinfrastruktur verantwortet und weiterentwickelt. Du sorgst dafür, dass unsere rund 2.000 Mitarbeitenden in 10 europäischen Standorten sicher und reibungslos auf ihre Systeme zugreifen können.

Diese Stelle ist der richtige Schritt für dich, wenn du tief in Active Directory und Entra ID zuhause bist, Sicherheit und Compliance als selbstverständlich betrachtest und Lust hast, in einem stabilen, sinngetriebenen Unternehmen nachhaltig Strukturen aufzubauen.

IHR AUFGABENBEREICH

Kernaufgaben (täglich)

  • Administration und Betrieb von Active Directory (On-Premises) und Entra ID (Azure AD) inkl. Hybrid-Sync
  • Verwaltung von Benutzerkonten, Gruppen, Rollen und Zugriffsrechten nach Least-Privilege-Prinzip
  • Troubleshooting und Incident-Bearbeitung rund um Identitäts- und Authentifizierungsprobleme
  • Monitoring der Verzeichnisdienste: Performance, Replikation, Health-Status
  • Der Fokus liegt auf stabilem Betrieb, gezielter Weiterentwicklung und sauberem Troubleshooting – nicht auf permanenter Projekt‑ oder Migrationsarbeit.

Strategische Aufgaben (regelmäßig)

  • Weiterentwicklung unserer IAM-Richtlinien und Zugriffskontrollen
    (RBAC, PAM, Conditional Access)
  • Sicherstellung von Compliance und regulatorischen Anforderungen
    (DSGVO, ISO 27001, interne Policies)
  • Mitarbeit an der Weiterentwicklung unserer M365-Umgebung
    (Exchange Online, Intune, Teams)
  • Aufbau und Pflege von Automatisierungsscripts (PowerShell) für Lifecycle-Prozesse
  • Backup- und Disaster-Recovery-Verfahren für Verzeichnisdienste

Zusammenarbeit

  • Enge Abstimmung mit den Teams Network, Security und Cloud sowie mit
    Application Ownern
  • Stakeholder-Kommunikation bei Änderungen an Zugriffsrechten und Identitätsprozessen
  • Architekturentscheidungen und zentrale Security‑Governance werden in spezialisierten Teams verantwortet; diese Rolle setzt sie operativ um.

IHR PROFIL

Must-have

  • 3+ Jahre Erfahrung mit MS Active Directory
  • Solide Kenntnisse in Entra ID / Azure AD
  • Erfahrung mit Hybrid-Identitätsumgebungen
  • PowerShell-Scripting für AD-Automatisierung
  • Kenntnisse in RBAC, Conditional Access und MFA
  • Deutsch fließend (C1), Englisch sicher (B2)
  • Strukturierte, eigenverantwortliche Arbeitsweise

 

Nice-to-have

  • Erfahrung mit Intune / Exchange Online
  • Kenntnisse in Azure DevOps und Terraform
  • Vertrautheit mit weiteren IAM-Tools (z. B. One Identity)
  • Zertifizierungen (z. B. AZ-104, SC-300 oder vergleichbar)
  • Erfahrung mit SIEM- bzw. Log-Analyse (z. B. Sentinel)
  • Vertrautheit mit Security-Standards / Frameworks (z. B. ISO/IEC 27001, NIST) sowie strukturierte Vorgehensweise bei Änderungen und Projekten.

ÜBER UNS

SEFE ist ein international tätiges, in Europa verankertes Energieunternehmen, das mit seinen Energielösungen eine verlässliche und bezahlbare Versorgung sicherstellt. SEFE ist entlang der gesamten Energie-Wertschöpfungskette aktiv – von Beschaffung und Handel bis hin zu Vertrieb, Transport und Speicherung. Dank jahrzehntelanger Handelserfahrung und dem kontinuierlichen Ausbau des LNG-Angebots zählt SEFE mit einem jährlichen Vertriebsvolumen von mehr als 200 TWh Gas und Strom zu den wichtigsten Lieferanten für Industriekunden in Europa. Wir beliefern über 50.000 Unternehmen, von kleinen Betrieben bis hin zu Stadtwerken und multinationalen Konzernen. Durch Investitionen in saubere Energien unterstützen wir unsere Kunden bei der Dekarbonisierung und tragen aktiv zur Energiewende bei. SEFE beschäftigt weltweit über 2.000 Mitarbeitende und ist ein Unternehmen des Bundes.

Energie sichern – jetzt und für die Zukunft.

UNSERE LEISTUNGEN

Wir stehen für ein inklusives Umfeld, das Vielfalt fördert und die Entwicklung von Wissen und Fähigkeiten unterstützt und wertschätzt. Positionsunabhängig bieten wir Ihnen große Gestaltungsspielräume und eine angenehme Atmosphäre, die Sie ermutigt, sich einzubringen und Neues zu denken. Darüber hinaus gibt es zahlreiche betriebliche Benefits, wie z. B.:

  • Flexible Arbeitszeiten mit der Möglichkeit zum hybriden Arbeiten
  • Attraktives Vergütungspaket
  • Ansprechende Arbeitsumgebung in zentraler Lage
  • Teamorientiertes Umfeld mit offener Feedbackkultur
  • Betriebsrestaurant mit gesunder und vielfältiger Essensauswahl
  • Job-Ticket und Bike-Leasing
  • Vorsorge- und Betriebssportangebote
  • Betriebliche Altersvorsorge
  • 30 Urlaubstage sowie Sonderurlaub

#LI-KP1
Informationen auf einen Blick
Jetzt bewerben
Stellenbezeichnung:  Junior Identity & Directory Services Engineer
Land:  Deutschland
Stellenstandort:  Berlin, Deutschland | Kassel, Deutschland
Startdatum der Ausschreibung:  12.01.26
Geschäftsfunktion:  Technologie
Vertragstyp:  Unbefristet