Auf einen Blick
- Aufgaben: Stärke unsere Identitäts- und Zugriffsmanagement-Fähigkeiten mit modernster Technologie.
- Unternehmen: BCBST, ein innovatives Unternehmen im Bereich Informationssicherheit.
- Vorteile: Remote-Arbeit, wettbewerbsfähiges Gehalt und Entwicklungsmöglichkeiten.
- Weitere Informationen: Dynamisches Team mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Zukunft der Sicherheit mit KI-gesteuerten Workflows und Automatisierung.
- Qualifikationen: Erfahrung in IAM, IGA und mit Saviynt sowie Skript- und Automatisierungsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir stellen einen Sr. Identity and Access Management Engineer in unserem Team für Identitäts- und Zugriffsmanagement bei BCBST ein! In dieser Rolle spielen Sie eine entscheidende Rolle bei der Stärkung und Skalierung unserer Unternehmensfähigkeiten im Bereich Identity Governance und Administration (IGA), mit einem starken Fokus auf die Saviynt-Plattform. Sie unterstützen die Backend-IGA-Operationen, während Sie Upgrades, Verbesserungen und Automatisierungen im gesamten Identitätslebenszyklus vorantreiben.
Im Alltag entwerfen und implementieren Sie Integrationen für die Benutzerbereitstellung, onboarden Anwendungen mithilfe von APIs und Konnektoren und stellen nahtlose Joiner-Mover-Leaver (JML)-Prozesse sicher. Sie arbeiten teamübergreifend zusammen, um den Zugriff zu verbessern, Risiken zu reduzieren und die Sicherheitslage durch Automatisierung und aufkommende KI-gesteuerte Workflows zu verbessern. Dies ist eine sehr praktische Rolle, in der Sie mit modernen Identitätstechnologien, Cloud-Plattformen und komplexen Datenquellen arbeiten, um skalierbare und sichere Identitätslösungen bereitzustellen.
Um in dieser Rolle erfolgreich zu sein, bringen Sie neben den grundlegenden Anforderungen tiefgehende praktische Erfahrungen mit Saviynt und ein starkes Fundament in IAM- und IGA-Prinzipien mit. Sie sind ein starker Kandidat, wenn Sie über Fachkenntnisse in Skripting und Automatisierung, dem Aufbau von API-basierten Integrationen für das Benutzerlebenszyklusmanagement sowie dem Onboarding von Systemen und Anwendungen mithilfe von SCIM, REST APIs, Flat Files, JDBC und Verzeichnisdiensten wie Active Directory und LDAP verfügen. Erfahrung mit Identitätsföderation (SAML, OAuth, OIDC), Cloud-IAM-Plattformen (Entra ID, AWS IAM, Google Cloud IAM) und Tools wie Entra, Okta oder Ping wird hoch geschätzt. Darüber hinaus werden starke SQL-Abfrageentwicklungsfähigkeiten, Kenntnisse in JSON/XML und Erfahrungen in der Konfiguration von Zertifizierungen, Zugriffskontrollen und rollenbasierten Modellen (RBAC, SOD-Regelerstellung, Geburtsrechtszugriff) Sie hervorheben – insbesondere wenn Sie Automatisierung oder KI genutzt haben, um Identitäts-Workflows zu optimieren.
Hinweis: Dies ist eine Remote-Position, aber die letzte Runde der Interviews findet vor Ort in unserem Büro in Chattanooga, TN, statt. Eine Rufbereitschaft ist erforderlich (1 Woche alle 8 Wochen). Gelegentliche Präsenz vor Ort wird erwartet (ungefähr einmal pro Quartal). Für diese Rolle ist keine Sponsoring verfügbar.
Aufgaben und Verantwortlichkeiten:
- Engineering und Implementierung von Sicherheitstechnologielösungen, die sich auf die Sicherheit von Identitäts- und Zugriffsmanagement konzentrieren, Teilnahme und/oder Unterstützung anderer Teammitglieder in einem rotierenden Rufbereitschaftsplan zur zeitnahen Lösung von hochpriorisierten Problemen, die außerhalb der normalen Geschäftszeiten auftreten.
- Implementierung, Integration, Konfiguration und Überwachung von Lösungen für Identitäts- und Zugriffsmanagement, um die Systemgesundheit und ordnungsgemäße SSO, MFA, Bereitstellung/Deprovisionierung und Reduzierung systembezogener Fehler sicherzustellen, während die Einhaltung der Unternehmenssicherheitsstandards und -richtlinien gewährleistet wird.
- Beitrag zum Design und zur Implementierung von Zugriffskontrollen, Anwendungsanmeldeinformationen, ABAC (Attributbasierte Zugriffskontrolle) und RBAC (Rollenbasierte Zugriffskontrolle), Verwaltung von Benutzerzugriffsrichtlinien, privilegierte Zugriffsverwaltung, Benutzerberechtigungen, Workflow und Regelzentralisierung, während sichergestellt wird, dass die Dokumentation bei Änderungen der Umgebung genau bleibt.
- Skripting, Automatisierung und Orchestrierung zur Steigerung der Effizienz innerhalb des Identitäts- und Zugriffsmanagements, während Sie mit Sicherheits- und Risikoteams zusammenarbeiten, um Sicherheitsrichtlinien und -konfigurationen gemäß den Unternehmensanforderungen und -richtlinien zu implementieren und aufrechtzuerhalten.
- Unterstützung bei der Entwicklung/Verwaltung der Passwortspeicherlösung, während sichergestellt wird, dass Konten ordnungsgemäß identifiziert und im zentralen Repository, in der tatsächlichen Anwendung/dem System und in der IAM-Lösung mit entsprechender Verantwortung über alle drei Anwendungen/Systeme eingerichtet werden.
Qualifikationen:
- Bildung: Bachelor-Abschluss in Informatik oder einem verwandten Bereich oder gleichwertige Berufserfahrung.
- Erfahrung: 5 Jahre – Erfahrung in Informationssicherheit und/oder IT-bezogener Erfahrung erforderlich. Umfassende Erfahrung in der Konfiguration und Nutzung von SSO und Schritt-für-Schritt-Authentifizierung zur Unterstützung der Autorisierung, einschließlich Föderationsdiensten.
Fähigkeiten und Zertifikate:
- Nachgewiesene Fähigkeit, Projekte von Meilensteinen bis zu Aufgaben zu leiten, zu dokumentieren und Fristen einzuhalten sowie die Verantwortung pro Projekt mit Implementierungswissen und -erwartungen zu identifizieren.
- Nachgewiesene Fähigkeit, technische und/oder komplexe Konzepte in Informationen zu interpretieren und zu übersetzen, die für IAM-Teammitglieder und/oder Geschäftspersonal von Bedeutung sind.
- Versiert in Microsoft Office (Outlook, Word, Excel und PowerPoint).
- Nachgewiesene analytische und problemlösende Fähigkeiten und die Fähigkeit, nicht routinemäßige analytische Aufgaben auszuführen.
- Nachgewiesene Fähigkeit, Sicherheitsintegrations-, Automatisierungs- und Konfigurationsbemühungen mit Sicherheitsaufsicht für Software in der BCBST-Umgebung bereitzustellen.
- Nachgewiesene Fähigkeit, technische Sicherheitsgrundlagen zu bestimmen und sicherzustellen, dass die Grundlagen den Richtlinien und Standards von BCBST entsprechen.
- Versiertes Verständnis von Fehlersucheansätzen, einschließlich Kenntnisse der zugrunde liegenden Sicherheitstools, Netzwerke, Server, Anwendungen und Cloud-Umgebungen.
- Windows-Skripting und Automatisierungsmethodik (PowerShell, VBScript, Perl, Batch-Programmierung).
- Gut entwickeltes Verständnis von APIs, Datenbanken und Datei-Verbindungen für Anwendungsanschlüsse.
- Nachgewiesene Fähigkeit, zu planen, Prioritäten zu setzen, zu organisieren, zu konfigurieren und über mehrere Anwendungen und Systeme hinweg zu koordinieren.
- Fähigkeit, unabhängig mit minimaler Aufsicht zu arbeiten oder in einem Teamumfeld Verantwortung, Rollen und Verantwortlichkeiten zu teilen.
Bevorzugt: CISSP, CISA, CRISC oder SANS-Zertifizierung.
Anzahl der verfügbaren Stellen: 1
Arbeitstyp: Mitarbeiter
Sr. Identity & Access Management Engineer Arbeitgeber: Dormont Manufacturing Co
Dormont Manufacturing Co ist ein hervorragender Arbeitgeber, der seinen Mitarbeitern in Genf die Möglichkeit bietet, an der Weiterentwicklung der SonarQube-Plattform zu arbeiten. Mit einer flexiblen Arbeitsweise, die sowohl Büro- als auch Remote-Tage umfasst, fördert das Unternehmen eine Kultur der Vielfalt und des kontinuierlichen Lernens, während es gleichzeitig spannende Wachstumschancen in einem dynamischen Umfeld bietet.