Bereitstellung von Software

Goobi2026

Das IPC Datacenter bildet die nationale Dateninfrastruktur. Die zentrale Datenplattform empfängt die verschlüsselten, pseudonymisierten Daten aus den Spitälern, führt nationale Auswertungen durch und stellt den Spitälern Benchmarking-Informationen für den Vergleich und die Qualitätsentwicklung zur Verfügung. Zudem liefert es die Datenbasis für nationale Surveillance und Public-Health-Interventio-nen. Die grafische Darstellung der Resultate in Dashboards ist ein zentraler Aspekt.Weitere Informationen siehe Pflichtenheft

Beim IPC Toolkit handelt es sich um die im Spital installierte Software, welche die für die Infektions-prävention relevanten Echtzeitdaten und Arbeitsinstrumente bereitstellt. Es ist an die primären IT-Sys-teme des Spitals (z. B. Labor-, Klinik- und Administrativsysteme) angebunden und unterstützt das IPC-Team bei der täglichen Arbeit, Analyse und Steuerung von Präventionsmassnahmen. Das IPC Toolkit wird in enger Zusammenarbeit mit mindestens einem Spital aufgebaut. Weitere Informationen siehe Pflichtenheft

Das BSI entwickelt im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWE) Technische Richtlinien und Schutzprofile für das intelligente Messsystem (iMSys). Die Rahmenbedingungen geben sowohl nationale als auch europäische Rechtsrahmen vor. Neuerungen im oder Änderungen am europäischen Kontext können sowohl Chance als auch Risiko sein und direkt die Aufgaben des BSI betreffen. Um den Risiken für das national etablierte intelligente Messsystem entgegenzuwirken, setzt das BSI dieses Projekt auf. Ziele des Projekts sind auf der einen Seite – wo möglich – an der Gestaltung der europäischen Rahmenbedingungen so mitzugestalten, dass diese den nationalen Umsetzungsweg der Digitalisierung der Energiewirtschaft unterstützen, und auf der anderen Seite das intelligente Messsystem als Erfolgsmodell für eine sichere IT-Infrastruktur in einem kritischen Versorgungsbereich auf europäischer Ebene zu etablieren. Neben der Informationsgewinnung ist die Mitarbeit in Gremien ein wesentlicher Punkt.

VMware Enterprise License Agreement (ELA) für die Polizei Sachsen

Das Bundesamt für Strassen (ASTRA) betreibt Datenbank-Systeme für die Verwaltung der Strasseninfrastruktur und des Erhaltungsmanagements der Nationalstrassen. Es besteht aus einem Basissystem sowie verschiedenen Fachanwendungen.  Die Ausschreibung betrifft die Fachanwendung Verkehrsunfälle - Analysen mit GIS (VUGIS).Mit der WTO-Ausschreibung sollen die Grundwartung, erweiterte Wartung und Support für den Zeitraum 2027 bis Ende 2033 sichergestellt werden.

Senior System Engineer – Identity, Security & InfrastructureLeistungsgegenstand & AufgabenGesucht wird ein erfahrener externer Senior System Engineer zur technischen Unterstützung und Beratung unseres ICT Windows Platforms Engineering-Teams. Der Auftragnehmer übernimmt eigenständig definierte Arbeitspakete zur Transformation und Härtung der hybriden Microsoft-Infrastruktur (bis Windows Server 2025, Azure, M365) auf 3rd-Level-Niveau.Der Fokus des Mandats liegt an der Schnittstelle zwischen Infrastructure Security und Cloud-Native Automation: Der Auftragnehmer realisiert die technische Implementierung strikter Sicherheitsarchitekturen (Active Directory Tier Model, PAW, PKI) und treibt die Vollautomatisierung komplexer Identity- & Patch-Prozesse voran. Hierbei entwickeln Sie massgeschneiderte Lösungen mittels Azure Functions, PowerShell und API-Integrationen (REST/OData), um Systeme wie Adaxes, Omada und Entra ID nahtlos zu orchestrieren. Des Weiteren agieren Sie als Principal Engineer für den Bereich Windows Server-Monitoring (Zabbix) und stellen zudem die operative Umsetzung des Vulnerability-Managements sicher.• Vulnerability & Patch Management Automation: Eigenständige Durchführung von Design und Aufbau sowie technische Optimierung der Patchmanagement-Lösung. Implementierung automatisierter Workflows (ManageEngine Vulnerability Manager und Microsoft SCCM) zur Identifikation und Behebung von Sicherheitslücken sowie technische Realisierung eines proaktiven Remediation-Prozesses. Dies beinhaltet auch die Durchführung regelmässiger Updates und die Wartung der Vulnerability-Manager-Plattform selbst.• Identity Lifecycle Orchestration (Adaxes): Technische Konzeption und Implementierung von Automatisierungen in Adaxes. Erstellung komplexer Business Rules und Custom Commands zur systemseitigen Abbildung des User-Lifecycles über AD- und Entra ID-Grenzen hinweg.• Enterprise Monitoring & ITSM: Als Zabbix Certified Specialist übernehmen Sie die technische Weiterentwicklung der Plattform gemäss neuer Businessanforderungen mit Fokus auf die Überwachung der Windows Server Landschaft. Dies umfasst das Design von Templates, die Konfiguration der Trigger-Logiken, Testing und Rollout neuer Agenten sowie die technische Anbindung an das ITSM-Tool.• Identity & Cloud Architecture: Implementierung und strikte Durchsetzung des Active Directory Tier Models inklusive der zwingenden Nutzung von Privileged Access Workstations (PAWs). Technische Umsetzung beim Aufbau der Azure Control Plane (Tenant Management) sowie hybrider Identitäten (Okta, Entra ID, ADFS). Umsetzung von Konfigurationen für IT-Governance, globale Einstellungen und M365-Services.• IAM Engineering (Omada): Einbringen von Expertenwissen für die Cloud IAM Plattform (Omada). Der Fokus liegt auf der Durchführung komplexer Implementierungen sowie der API-Integration & Schnittstellenentwicklung (Anbindung von Microsoft Entra ID an externe IGA-Systeme unter Nutzung von REST-APIs und OData). Dies beinhaltet das Testing neuer Anforderungen sowie die beratende Unterstützung bei der Weiterentwicklung des Systems.• Cloud-Native Automation & Integration: Entwicklung von Cloud-Native Automatisierungslösungen mittels Azure Functions (PowerShell) zur Orchestrierung von Identity-Prozessen. Implementierung von Identity Lifecycle Management (Automatisierung von Create-, Update- und Delete-Prozessen für Gruppen und Berechtigungen über Systemgrenzen hinweg) sowie komplexer Daten-Synchronisations-Logiken (Abgleich von Attributen, Ownern und JSON-Payloads zwischen Verzeichnisdiensten).• Active Directory: Sicherung & Auditierung: Technische Einrichtung sowie kontinuierliche Pflege und Optimierung, um die lückenlose Revisionsfähigkeit des Active Directory sicherzustellen. Konfiguration und Wartung des ManageEngine Recovery Manager Plus zur Sicherstellung maximaler Datenverfügbarkeit und Wiederherstellbarkeit.• Public Key Infrastructure (PKI): Technischer Betrieb und Engineering der PKI-Infrastruktur (inkl. Konfiguration von HSM und Lifecycle-Prozessen).• Security & OS Engineering: Durchführung von Engineering-Aufgaben im Microsoft OS Stack (bis Windows Server 2025) mit Fokus auf die technische Umsetzung von OS Hardening Massnahmen und Endpoint-Security (Trend Micro VisionOne).Fokus der Dienstleistung• Vulnerability Management: Operative Umsetzung des Schwachstellen-Lebenszyklus – von der technischen Identifikation bis zur Automatisierung der Schwachstellenbeseitigung.• Architecture Consulting & Hands-on: Beratung sowie aktive, technische "Hands-on" Umsetzung bei Architektur-Entscheidungen im Bereich Azure Tenant Management, M365 und Identity-Infrastruktur.• Audit-Support: Technische Vorbereitung von Daten und Logs für IT-Audits sowie Umsetzung der daraus resultierenden technischen Anforderungen.• Applikations-Betreuung: Technische Pflege, Konfiguration sowie Durchführung regelmässiger Updates der ManageEngine Suite, der Automatisierungsplattform Adaxes, dem Monitoring Zabbix und der kompletten Microsoft Suite.• Support-Leistung: Verpflichtende Teilnahme an regelmässigen Pikett-Rotationen (On-Call) zur Sicherstellung des 3rd-Level-Betriebs sowie verbindliche, regelmässige Präsenz vor Ort zur Leistungserbringung.Fachliche Anforderungen (Skills)• Verfügbarkeit: Die regelmässige Teilnahme am Pikett-Dienst sowie die physische Präsenz vor Ort (80-100% Pensum) sind zwingende Voraussetzungen für die Auftragsvergabe.• Zertifizierungen (Pflicht):o Zabbix Zertifizierung mindestens (Zabbix Certified Specialist).o Microsoft Zertifizierungen (mindestens AZ-104 Azure Administrator Associate, SC-300 Identity Administrator) sind zwingend erforderlich.Kernkompetenzen:• Ausgewiesener Spezialist für Microsoft Windows Server (bis Version 2025) inkl. Active Directory Tier Model.• Tiefgreifende Expertise im Windows Failover Cluster Engineering.• Experten-Level in der Automatisierung mit Adaxes (Business Rules, Custom Commands).• Fundiertes Engineering-Wissen in Omada (Identity Management).• System-Know-how: Tiefgehende Kenntnisse in Azure Control Plane, M365, OS Hardening, Omada IAM, Zabbix und der ManageEngine-Produktpalette.• Spezialwissen: Expertenkenntnisse in PKI & HSM sowie in der Protokollanalyse mittels Wireshark.• Arbeitsweise: Selbstständige, strukturierte Arbeitsweise und hohe Zuverlässigkeit bei der Umsetzung definierter Arbeitspakete.

Der Auftraggeber beabsichtigt die Beschaffung eines digitalen, webbasierten Mängelmeldesystems. Gegenstand ist der Abschluss eines Rahmenvertrages über bis zu 40 Lizenzen zum Abruf durch Kommunen des Landes Schleswig-Holstein. Die Lösung soll Bürger:innen, Unternehmen sowie kommunale Verwaltungsstellen die Meldung, Bearbeitung, Dokumentation und Statistik von Mängeln ermöglichen. Die Anforderungen ergeben sich vollständig aus den definierten Produkt-, technischen und organisatorischen Kriterien. Für diese Rahmenvereinbarung gilt der folgende Höchstwert für die zu erbringenden Leistungen im ausgeschriebenen Zeitraum (4 Jahre): 420.000,00 € netto. Mit Erreichen dieses Höchstwertes endet die Rahmenvereinbarung automatisch, unabhängig von der ursprünglich vereinbarten Laufzeit. Es wird eine Teststellung/Präsentation gem. Leistungsbeschreibung/Bewertungsmatrix durchgeführt.

Gegenstand des Auftrages sind IT-Dienstleistungen. Hierzu gehören maßgeblich: Für die standortübergreifende Betreuung der IT-Infrastruktur der Auftraggeber werden zuverlässige, kompetente und serviceorientierte Auftragnehmer gesucht. Gegenstand der Ausschreibung ist die standortübergreifende Betreuung der IT-Infrastruktur durch einen externen IT-Dienstleister. Die Ausschreibung erfolgt durch drei Organisationen der AWO (mit Standort in Berlin und aufgeteilt in drei Lose). Der Auftrag umfasst insbesondere die Sicherstellung des laufenden IT-Betriebs einschließlich Support, Betreuung zentraler Systeme sowie regelmäßiger Vor-Ort-Präsenz. Hinzu kommen organisationsspezifische Zusatzleistungen. Erwartet werden ein zuverlässiger, deutschsprachiger und serviceorientierter Support, transparente Kommunikation und Dokumentation, feste Ansprechpersonen sowie eine technologieoffene Beratungskompetenz. Weitere Einzelheiten ergeben sich aus der Leistungsbeschreibung (Anhang 03).

KI-Assistenz- & Wissenarbeitstool