Angriffsvektoren sicher beherrschen: Von Pass‑the‑Hash, Golden Ticket, Kerberoasting bis zu Protokollangriffen auf OIDC/SAML inkl. Ableitung wirksamer Detection & Mitigation.
Governance & Privileged Access: Praxis in Tiering/Enterprise Access Model (EAM), Privileged Access Strategy (z. B. PAW, JIT/JEA)
Microsoft Identity Plattform tief verstehen: Rollen, Delegation, AuthN/AuthZ, MFA, Protokolle (LDAP, Kerberos, NTLM, OAuth 2.0, OIDC, SAML).
Architektur & Delivery: Nachweis in Design & Implementierung von AD DS, AD CS, Entra ID Connect, Microsoft Entra ID inkl. hochwertiger Architektur‑ und Betriebsdokumentation.
Consulting‑Skillset: Strukturierte Workshops, klare Entscheidungsführung, belastbare Kundenbeziehungen.
