Identity & Directory Services Engineer (m/w) at RIB Software

Stuttgart, Baden-Württemberg, Germany -

Full Time

Start Date

Immediate

Expiry Date

11 Jun, 26

Salary

0.0

Posted On

13 Mar, 26

Experience

5 year(s) or above

Remote Job

Yes

Telecommute

Yes

Sponsor Visa

Skills

Active Directory (AD DS), Microsoft Entra ID, Hybrid Identity, Group Policies (GPOs), Identity Lifecycle, Provisioning, Deprovisioning, Least Privilege, MFA, PowerShell, Graph API, Access Management, Azure Administration, Microsoft 365, O365, SSO Fundamentals

Industry

Software Development

Description

Die RIB-Gruppe ist der weltweit führende Anbieter von Softwarelösungen für die Steuerung von Projekt- und Unternehmensprozessen in der Bau- & Immobilienbranche. Mehr als 60 Jahre Branchenerfahrung befähigen uns, unser Ziel, die Bauindustrie zur nachhaltigsten und digitalisiertesten Branche des 21. Jahrhunderts voranzutreiben, mit unseren Kunden erfolgreich zu erreichen: „Building Better Together“. Die Vision, Bauprojekte durch digitale Arbeitsmethoden effizienter und transparenter zu machen, haben wir in den letzten Jahren bei unseren Kunden Realität werden lassen - doch damit geben wir uns noch nicht zufrieden: wir wollen der Bauindustrie die Spitzenposition der Zukunft sichern! Dies ermöglichen unsere 2.500 Mitarbeiter*innen weltweit; davon > 500 Mitarbeiter*innen in DACH. Als eigenständiges Unternehmen der Schneider Electric eröffnen wir dir dabei nationale und internationale Karrierechancen und sinnstiftende Aufgaben in kaufmännischen und technischen Bereichen. Sei ein Teil davon #ONERIB Dein next level mit RIB - Identity als Fundament für Security & Produktivität. Als Identity & Directory Services Engineer (m/w) verantwortest du den stabilen, sicheren und standardisierten Betrieb unserer Identity‑ & Directory‑Services. Du betreust Active Directory (AD DS), Microsoft Entra ID (inkl. Hybrid/Synchronisation) sowie Group Policies (GPOs) und entwickelst globale Standards für Identitäten und Zugriffsmodelle weiter. Du sorgst dafür, dass unsere Organisation sicher, performant und zukunftsfähig arbeiten kann und wirst damit zu einem zentralen Baustein unserer IT‑Security‑ und Produktivitätsstrategie. Dein Verantwortungsbereich: Betrieb & Weiterentwicklung von AD DS, Entra ID und Hybrid Identity (Stabilität, Troubleshooting, Standards) GPO‑Management: Design, Hardening, Pflege und strukturierte Rollouts von Richtlinien Identity Lifecycle (Join/Move/Leave): Provisioning/Deprovisioning, Gruppen/Rollen/Berechtigungen, inkl. regelmäßiger Reviews Security & Compliance: Umsetzung von Least Privilege, getrennten Admin‑Konten, MFA sowie nachvollziehbarem Logging Automatisierung & Dokumentation (z. B. PowerShell/Graph) sowie enge Zusammenarbeit mit Security, Infrastruktur, HR/People und Application Ownern Dein Profil: Mehrjährige Erfahrung mit Active Directory und GPOs (Design/Hardening/Troubleshooting) Praxis mit Microsoft Entra ID (User/Groups/Roles, RBAC, Zugriffsmodelle) Gutes Verständnis von Identity & Access Management (Lifecycle, Berechtigungs-/Rollenkonzepte, Least Privilege) Gute Kenntnisse in der Server- und Azure‑Administration Erfahrung im Microsoft 365 / O365 Umfeld Strukturierte, lösungsorientierte Arbeitsweise Sehr gute Deutschkenntnisse (mind. Level C1) und gute Englischkenntnisse (mind. Level B2) runden dein Profil ab Von Vorteil: Erfahrung mit Privileged Access/PAM und SSO‑Grundlagen (SAML/OIDC) Erfahrung in globalen Teams/Matrixorganisationen und Standardisierung von Identitätsdaten Was Du bei uns erwarten kannst: Motiviert durch unsere Werte & Vision, treiben wir die digitale Transformation bei unseren Kunden voran – für ein digitales, effizienteres und nachhaltigeres Ingenieur- und Bauwesen. „Building Better Together“ ist für uns mehr als ein Slogan. Denn neben unseren Kunden stehst du im Vordergrund. Damit du deine Leidenschaft für deine Aufgaben voll entfalten kannst, unterstützen wir dich durch: einen strukturierten Start: individuelles Onboarding, organisiertes Networking, Newcomer-Event Goodies wie: Mitarbeitervergünstigungen (z.B. Corporate Benefits), Prämien (z.B. zur Hochzeit, Geburt, Jubiläum), Aktienbeteiligung Schneider Electric, Mitarbeiterevents (Teamevents, Sommerfeste, …), je nach Standort: Tischkicker/ Tischtennisplatte/ Hunde geduldet, Gesundheitsmanagement (z.B. Vergünstigungen im Sportstudio, Betriebsarzt, …) ein modernes Arbeitszeitmodell: Vertrauensarbeitszeit, flexible Arbeitszeiten, Möglichkeit hybrid zu arbeiten Karriereentwicklung/ -perspektiven: Team- bzw. Rollenbasierte Weiterentwicklung/ Trainings, individuelle Weiterentwicklung/ Trainings, nationale und internationale Karriereperspektiven innerhalb der RIB-Gruppe oder Schneider Electric deinen Raum für Gestaltungsmöglichkeiten: proaktives Teilen deiner Ideen/ Ansätze/ Prozessoptimierungen innerhalb des Teams, betriebliches Ideenmanagement, aktive Beteiligung an Meetings auf Team und Managementebene („RIB Town Halls“) Wege, wie du nachhaltig sein kannst (je nach Standort & Funktion): digitale Infrastruktur, Company-Bikes, Fahrtkostenzuschuss, eAuto als Firmenwagen UNTERNEHMENSKULTUR UND WERTE Motiviert durch unsere Werte kreieren wir eine corporate culture, in der wir ein klares Bild davon haben, wie wir miteinander interact, kommunizieren, arbeiten, führen/ coachen, supporten und unseren Nachwuchs fördern. Dabei steht immer der Mensch im Vordergrund! CHANCENGLEICHHEIT UND DIVERSITY RIB fördert die Chancengleichheit von Frauen und Männern in allen Funktionen und Tätigkeitsfeldern. Ganz gleich ob weibliche Führungskräfte, Mitarbeitende mit Behinderung, Berufseinsteigenden oder ältere Berufserfahrene – für uns zählt Engagement und die richtige Qualifikation. Der RIB Code of Conduct beschreibt dabei unsere wichtigsten Prinzipien in puncto Nationalität, ethnischer Herkunft, Religion,… RIB VISION Gebäude und Bauten sind für 36% des weltweiten Energieverbrauchs und fast 40% der energiebedingten CO2-Emissionen verantwortlich. Um die Branche effizienter, robuster und nachhaltiger zu machen, entwickeln wir Softwarelösungen, mit denen man im gesamten Lebenszyklus eines Bauwerks Ressourcen, Rohstoffe und Energie einsparen kann. Digitalisierung sehen wir als einen Treiber für eine nachhaltige Bauindustrie. "Building Better Together" steht dabei für das Zusammenspiel der beiden weltweit führenden Prozess- und Energietechnologien: RIB-Gruppe und Schneider Electric. Unser Manifest beschreibt unsere Überzeugungen und Werte, die uns bei unserer Arbeit antreiben und uns gemeinsam zu Höchstleistungen inspirieren: https://www.youtube.com/watch?v=lfqlC37lhzk https://www.rib-software.com/group/impressum Driven by transformative digital technologies and trends, we are RIB and we’ve made it our purpose to propel the industry forward and make engineering and construction more efficient and sustainable. Built on deep industry expertise and best practice, and with our people at the heart of everything we do, we deliver the world's leading end-to-end lifecycle solutions that empower our industry to build better. With a steadfast commitment to innovation and a keen eye on the future, RIB comprises over 2,500 talented individuals who extend our software’s reach to over 100 countries worldwide. We are experienced experts and professionals from different cultures and backgrounds and we collaborate closely to provide transformative software products, innovative thinking and professional services to our global market. Our strong teams across the globe enable sustainable product investment and enhancements, to keep our clients at the cutting-edge of engineering, infrastructure and construction technology. We know our people are our success – join us to be part of a global force that uses innovation to enhance the way the world builds. Find out more at RIB Careers. Click here to read our Privacy Policy for Candidates.

Responsibilities

The engineer will be responsible for the stable, secure, and standardized operation of Identity & Directory Services, including Active Directory (AD DS) and Microsoft Entra ID, while developing global standards for identities and access models. Key tasks involve managing GPOs, handling the Identity Lifecycle (Join/Move/Leave), implementing security and compliance measures like Least Privilege and MFA, and driving automation through scripting.