Cloud-Identity Administrator*in (w/m/d) für den IT-Betrieb

Als Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) setzen wir uns jeden Tag für ein funktionsfähiges, stabiles und integres Finanzsystem ein - und damit auch für einen wettbewerbsfähigen Finanzplatz Deutschland. Als Aufsichtsbehörde für Banken, Versicherungen, Finanzdienstleister und Wertpapierinstitute agieren wir am Puls der Finanzwirtschaft und schützen Verbraucherinnen und Verbraucher. Als Teil des Einheitlichen Aufsichtsmechanismus und Abwicklungsmechanismus für die Banken der Eurozone sind wir in Europa und weltweit vernetzt und gestalten europäische und internationale Finanzmarktstandards mit.
Wir suchen zum nächstmöglichen Zeitpunkt eine*n
Cloud-Identity Administrator*in (w/m/d)

für den IT-Betrieb

für eine unbefristete Tätigkeit in Vollzeit oder Teilzeit als Sachbearbeiter*in an unseren Dienstsitzen in Bonn oder Frankfurt am Main .

Die Aufgaben des Referats IT-Arbeitsplatz und Kollaborationsdienste umfassen die Übernahme aller Aufgaben von der konzeptionellen Planung bis zum Betrieb der IT-Arbeitsplätze für die BaFin-Endanwendenden, inkl. unter anderem Hardware wie Thin Clients, Notebooks, Tablets und Smartphones, jeweils inklusive Peripherie-Komponenten, virtualisierten Arbeitsplätzen sowie Einwahlmöglichkeiten von außen ins Verwaltungsnetz und Rechtemanagement. Ergänzt wird dies um Kollaborationsdienste wie E-Mail, Chat und Videokonferenzen sowie lokal auf dem Arbeitsplatz installierte Software-Komponenten.

Ihre Aufgaben sind u. a.

Sie administrieren und betreiben Azure Active Directory (Entra ID) sowie hybride Identitätslösungen, einschließlich Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste
Sie planen und begleiten Changes, Feature-Rollouts und Pilotierungen im Bereich Cloud Identity und führen diese nach Tests in den Regelbetrieb über
Sie erarbeiten, implementieren und betreiben Identitäts-, Authentifizierungs- und Conditional-Access-Konzepte, insbesondere Single Sign-On (SSO) und Multi-Faktor-Authentifizierung (MFA)
Sie verwalten Rollen-, Berechtigungs- und Zugriffskonzepte sowie Schutzmechanismen wie Privileged Identity Management (PIM) und Identity Protection
Sie überwachen sicherheitsrelevante Ereignisse, erstellen Auswertungen und Berichte und wirken bei der Einhaltung regulatorischer sowie datenschutzrechtlicher Vorgaben (z. B. DSGVO, BSI-Grundschutz) mit
Sie administrieren das Geräte- und Clientmanagement mit Microsoft Intune, einschließlich der MDM- und MAM-Richtlinien
Sie automatisieren Verwaltungsaufgaben mit PowerShell und Microsoft Graph
Sie übernehmen Aufgaben der Fehleranalyse und des Incident-Managements im Azure-AD-Umfeld
Sie erstellen und pflegen Betriebsdokumentationen sowie Arbeitsanleitungen und arbeiten mit internen Stakeholdern zusammen

Das bieten wir

Einbindung in ein Team von Spezialist*innen, für die der Informations- und Wissensaustausch selbstverständlich ist
Umfassende Einarbeitung in Abhängigkeit von Ihrer persönlichen Erfahrung und individuelle Qualifizierungsmöglichkeiten (z. B. Englischkurse, Fachseminare)
Die Möglichkeit, innerhalb Ihres Aufgabenbereichs eigenverantwortlich zu agieren
Flexible Arbeitszeitgestaltung (Gleitzeit mit Freizeitausgleich, Möglichkeit zur Teilzeit)
Mobiles Arbeiten mit grds. 40 % Mindest-Präsenz im Büro
Umfangreiche Sozialleistungen und Benefits (u. a. vergünstigtes Jobticket, Kantinen-Nutzung, kostenlose Parkplätze, eigene Kindertagesstätte, betriebliche Altersversorgung für Angestellte über die VBL)
Eine Einstellung im öffentlichen Dienst nach Entgeltgruppe 12 TVöD - zuzüglich einer Stellenzulage und Weihnachtsgeld. Die Zahlung einer Fachkräftezulage ist grundsätzlich möglich
Die grundsätzliche Möglichkeit einer Verbeamtung; es können sich auch Beamt*innen des gehobenen Dienstes bis Besoldungsgruppe A 11 BBesO bewerben
Die Möglichkeit eines vorübergehenden Einsatzes außerhalb der BaFin auf nationaler oder europäischer Ebene, z. B. beim BMF, der EZB oder den Europäischen Aufsichtsbehörden

Das bringen Sie mit

Sie haben mit mindestens der Note „befriedigend“ ein Hochschulstudium (Bachelor / FH-Diplom) der Informatik, Wirtschaftsinformatik, Verwaltungsinformatik oder einer vergleichbaren Fachrichtung abgeschlossen
ODER
Sie haben eine abgeschlossene Berufsausbildung als Fachinformatiker*in für Systemintegration abgeschlossen und verfügen zwingend über mindestens fünf Jahre einschlägige Berufserfahrung im Bereich Cloud Identity Management, die inhaltlich mit einem Hochschulstudium (Bachelor / FH-Diplom) vergleichbar ist

Sie verfügen über Kenntnisse in der Administration von Azure Active Directory (Entra ID) oder Active Directory
Sie überzeugen Kolleg*innen und Externe aufgrund Ihres wertschätzenden Umgangs sowie Ihrer klar auf die Sache ausgerichteten Vorgehensweise
Sie besitzen die digitalen Kompetenzen, um in einem durch Digitalisierung geprägten Umfeld neue Entwicklungen zu verstehen und einzuordnen
Sie sind offen für die Arbeit in Projekten bzw. projektären Strukturen und besitzen idealerweise Erfahrungen in agiler Arbeitsweise
Sie haben gute Kenntnisse der englischen Sprache
Sie erfüllen die Voraussetzungen des § 7 Abs. 1 Bundesbeamtengesetz / § 3 Abs. 1.1 TVöD-V, insbes. besitzen Sie die Staatsangehörigkeit eines Mitgliedstaates der Europäischen Union, des Europäischen Wirtschaftsraumes oder der Schweiz und sind bereit, für die freiheitlich-demokratische Grundordnung einzutreten
Sie sind mit einer erweiterten Sicherheitsüberprüfung nach § 9 SÜG einverstanden
Sie verfügen zwingend über Kenntnisse der deutschen Sprache auf mindestens dem Niveau C1 GER

Von Vorteil sind:
Sie verfügen über Kenntnisse im Geräte- und Clientmanagement mit Microsoft Intune, insbesondere mit MDM- und MAM-Richtlinien
Sie haben Kenntnisse in der Automatisierung von Verwaltungsaufgaben mit PowerShell und Microsoft Graph API
Sie besitzen Kenntnisse in Monitoring- und Protokollauswertung in Azure-AD- bzw. Microsoft-365-Umgebungen
Sie haben Kenntnisse in den Bereichen: Authentifizierung Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Conditional Access
Sie haben Kenntnisse in hybriden Identitätsarchitekturen, insbesondere mit Azure AD Connect und der Anbindung an On-Premises-Verzeichnisdienste (z. B. Active Directory)
Sie besitzen Kenntnisse in den Bereichen Rollen-, Berechtigungs- und Zugriffskonzepte
Sie bringen Kenntnisse in der Umsetzung von Sicherheitsmaßnahmen im Identity-Umfeld, wie z. B. Privileged Identity Management (PIM) und Identity Protection
Sie verfügen über Kenntnisse in der Fehleranalyse sowie im Incident Management in Cloud-Umgebungen
Sie sind mit der DSGVO vertraut sowie idealerweise auch mit BSI-Grundschutz
Sie verfügen über Kenntnisse aus der Arbeit in regulierten Organisationen oder im öffentlichen Dienst

Wir setzen voraus, dass Sie bereit sind, Dienstreisen zu unternehmen. Dienstreisen können auch mehrere Tage dauern, sind aber in der Regel planbar.

Wir freuen uns auf Ihre aussagekräftige Bewerbung bis zum 19.03.2026 unter der Kennzahl 55#0030 .

Ihre Bewerbung reichen Sie bitte hier ein:

Jetzt online bewerben
Führen Sie darin insbesondere bitte aus, inwieweit Sie das Anforderungsprofil erfüllen, und fügen Sie Ihren Lebenslauf, Nachweise der erforderlichen Abschlüsse sowie Ihnen vorliegende Arbeitszeugnisse bzw. Beurteilungen bei.
Gerne können Sie sich schon vor dem Ende Ihres Studiums bewerben. Allerdings müssen Sie das Studium innerhalb von sechs Monaten nach Ablauf dieser Ausschreibung erfolgreich abschließen. Es reicht aus, wenn Sie dann ein vorläufiges Zeugnis vorlegen, aus dem sich die Abschlussnote ergibt.
Bei Fragen zum Aufgabengebiet steht Ihnen Herr Braß (0228/4108-7492) gerne zur Verfügung. Bei allen weiteren Fragen zum Bewerbungsverfahren kontaktieren Sie bitte Frau Kundoch (0228/4108-2100).

Die BaFin fördert die berufliche Gleichstellung von Frauen und Männern. Bewerbungen von Frauen sind besonders erwünscht. Sie werden nach Maßgabe des Bundesgleichstellungsgesetzes bevorzugt berücksichtigt.
Schwerbehinderte Menschen sind in der BaFin willkommen und werden im Falle gleicher Eignung nach Maßgabe des SGB IX bevorzugt berücksichtigt.
Bewerbungen von Menschen mit Migrationshintergrund sind ausdrücklich erbeten.
Hinweise zum Datenschutz erhalten Sie unter https://www.bafin.de/datenschutz-bewerbungsverfahren .

Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) http://www.bafin.de http://www.bafin.de https://files.relaxx.center/kcenter-google-postings/kc-10676/logo_googl…

2026-03-19T22:59:59Z FULL_TIME
EUR
YEAR 55000.0 75000.0

2026-02-27
Bonn 53117 Graurheindorfer Straße 108

50.74881859999999 7.093369999999999

Frankfurt am Main 60439 Marie-Curie-Straße 24-28

50.17106 8.63726