Infrastructure Engineer_Microsoft & Cloud

Infrastructure Engineer – Microsoft \& Cloud, konsult uppdrag Hej! Hoppas att allt är bra med dig? Jag har idag fått in en spännande roll till min kund i Solna. Skicka din kandidat med CV i wordformat, tillgänglighet samt ert timpris som inte kan överstiga det angivna nedan, ett extra plus om ni kan dra ner på det ytterligare. Mycket bra, rolig kund som jag fått förmånen att arbeta tillsammans med under alla mina år på Randstad och där jag har 2 bef konsulter redan. Uppdragsstart: Mitten på maj Uppdragslängd: Tom 2026\-12\-31, ev längre Placeringsort: Solna, samt distans vissa dgr Språk: Måste kunna kommunicera väl på svenska i både tal och skrift, svenskt bolag men engelska viktigt också då IT sitter utspridda i andra länder inom Europa. Rollbeskrivning Konsulten ska arbeta operativt och rådgivande med design, implementering, drift och vidareutveckling av Microsoftbaserad ITinfrastruktur, både onprem och i Azure. Rollen kräver hög självständighet, god dokumentationsförmåga och vana att arbeta enligt etablerade säkerhets\- och styrningsprinciper. Obligatoriska krav Entra ID (identitet och åtkomst)  Praktisk erfarenhet av säkerhetskonfiguration i Entra ID  Erfarenhet av: o Conditional Accesspolicyer för olika risk\- och åtkomstscenarier o MFAstrategier, inklusive passwordlesslösningar (FIDO2, passkeys, Windows Hello for Business) o Privileged Identity Management (PIM) för roller och åtkomst o Rollbaserad åtkomststyrning (RBAC) enligt PoLP  Hantering av externa användare (B2B) och gästpolicyer  Erfarenhet av incident och åtkomstgranskning via signin logs och audit logs Azure och molninfrastruktur  Praktisk erfarenhet av Microsoft Azure i produktionsmiljö  Erfarenhet av: o Azure Landing Zone enligt Microsofts referensarkitektur o Management Groups, subscriptions, RBAC och policyer o Nätverk (VNET, peering, VPN, ExpressRoute, AppGW, Load Balancers)  Erfarenhet av Infrastructure as Code (IaC), exempelvis: o Bicep o Terraform (meriterande) Intune och klienthantering  Erfarenhet av Microsoft Intune (Endpoint Manager)  Hantering av: o Windows 11 o Konfigurationsprofiler, efterlevnadspolicys och säkerhetsbaselines o Applikationsdistribution och uppdateringar  Konfiguration och förvaltning av säkerhetsrelaterade Intunepolicyer  Erfarenhet av: o Compliancepolicys och device healthbaserade krav o Säkerhetsbaselines för Windows o Endpoint securitypolicyer (attack surface reduction, firewall, disk encryption)  Integrering av Intune med Conditional Access (device trustscenarier)  Hantering av olika enhetstyper och ägandemodeller  Förståelse för livscykelhantering ur säkerhetsperspektiv (onboarding, förändring, offboarding) Windowsbaserad infrastruktur (onprem)  Erfarenhet av klassisk Windowsmiljö: o Active Directory Domain Services o DNS, DHCP, GPO  Erfarenhet av Active Directory Certificate Services (AD CS): o Grundläggande design och förvaltning av intern PKI o Hantering av certifikatmallar, utfärdande och livscykel o Förståelse för användning av certifikat för autentisering  Felsökning och livscykelhantering av Windows Server  Integration mellan onprem AD och Entra ID (Entra Connect) PowerShell  Mycket goda kunskaper i PowerShell  Erfarenhet av: o Automatisering av administrativa uppgifter o Skript för Azure, Entra ID, Intune och Windows Server o Strukturering, felhantering och versionshantering av script Virtuell desktopinfrastruktur (VDI/DaaS)  Erfarenhet av design, implementering, drift och förvaltning av virtuella desktoplösningar i produktionsmiljö  Praktisk erfarenhet av en eller flera plattformar, exempelvis: o Citrix Virtual Apps and Desktops o Azure Virtual Desktop (AVD) o Windows 365  Förståelse för olika leveransmodeller: o Sessionbaserade och personliga desktops o Applikationspublicering kontra full desktop  Kunskap om arkitektur, kapacitetsplanering och prestanda i VDImiljöer  Erfarenhet av imagehantering, uppdatering och livscykelhantering  Integration med identitets\- och åtkomsttjänster: o Active Directory och Entra ID o Conditional Access, MFA och devicebaserade åtkomstkrav o Citrix Federated Authentication Service (FAS)  Erfarenhet av användarprofilhantering och policystyrning  Felsökning av anslutning, prestanda och användarupplevelse  Förståelse för säkerhet, åtkomst och dataskydd i virtuella arbetsplatslösningar Meriterande krav  Erfarenhet av hybridmiljöer (onprem \+ Azure)  Erfarenhet av säkerhetsrelaterade funktioner: o Privileged Identity Management (PIM) o Passwordless, MFA, device trust  Dokumentation i exempelvis Wiki, Markdown eller Gitbaserade plattformar  Erfarenhet av större organisationer med tydlig governance och processkrav Personliga egenskaper  Självständig och strukturerad  God kommunikationsförmåga, både tekniskt och verksamhetsnära  Förmåga att följa och upprätthålla etablerade processer  Van att arbeta med säkerhet, risk och efterlevnad som grundkrav Språk  Svenska och engelska i tal och skrift