Identity & Access Management (IAM) Product Architect

Was wir tun

Das Internationale Komitee vom Roten Kreuz (IKRK) arbeitet weltweit, um Schutz und humanitäre Hilfe für Menschen zu bieten, die von Konflikten und bewaffneter Gewalt betroffen sind. Wir handeln als Reaktion auf Notfälle und fördern gleichzeitig den Respekt vor dem internationalen humanitären Recht. Wir sind eine unabhängige und neutrale Organisation, und unser Mandat leitet sich im Wesentlichen aus den Genfer Konventionen von 1949 ab. Wir arbeiten eng mit den Nationalen Rotkreuz- und Rothalbmondgesellschaften sowie mit ihrer Internationalen Föderation zusammen, um eine konzertierte, rationale und schnelle humanitäre Reaktion auf die Bedürfnisse der Opfer von bewaffneten Konflikten oder anderen Situationen interner Gewalt sicherzustellen. Wir leiten und koordinieren die internationalen Aktivitäten, die in diesen Situationen durchgeführt werden.

Zweck der Rolle

Innerhalb des IAM-Produkts des IKRK ist der IAM-Produktarchitekt verantwortlich für die gesamte technische Richtung, den technischen Fahrplan, den Lebenszyklus und das Lösungsdesign der Identitäts- und Zugangsmanagement-Plattformen und -Dienste der Organisation. Im Rahmen des SAFe-Frameworks stellt der IAM-Produktarchitekt sicher, dass sich die IAM-Technologien im Einklang mit den unternehmensarchitektonischen Standards, den Cybersicherheitsrichtlinien und den geschäftlichen Anforderungen, die vom IAM-Technologiemanager erfasst werden, weiterentwickeln. Diese Rolle überbrückt die Lücke zwischen der übergreifenden T&I-Architekturrichtung und der technischen Umsetzung und besitzt den Fahrplan für technische Enabler, der sicherstellt, dass die technischen Fähigkeiten von IAM modern, sicher und skalierbar bleiben.

Verantwortlichkeiten und funktionale Aufgaben

• Besitzen und Pflegen des IAM-Technologie-Fahrplans, abgestimmt auf den IAM-Service-Fahrplan und die Unternehmensarchitektur.
• Übersetzen architektonischer Prinzipien und strategischer Ziele in umsetzbare Technologieentwicklungswege (z.B. Upgrades, Ersetzungen, neue Fähigkeiten).
• Sicherstellen, dass die IAM-Plattformen die organisatorischen Ziele wie Zero Trust, Cloud-Adoption, passwortlose Authentifizierung und Automatisierung unterstützen.
• Definieren und Verwalten technischer Enabler in SAFe, die die Bereitstellung von Geschäfts- und Sicherheitsfunktionen unterstützen.
• Aufrechterhalten der Sichtbarkeit von Anbieterlebenszyklen, Abhängigkeiten und Release-Plänen, um die proaktive Weiterentwicklung der IAM-Technologien sicherzustellen.

Lösungsdesign (Innerhalb des IAM-Domäne)

• Entwerfen von IAM-Lösungen und Integrationen innerhalb der Domänengrenzen, in Übereinstimmung mit architektonischen Richtlinien.
• Erstellen von hochrangigen und detaillierten technischen Designs für Plattformkonfiguration, Systemintegration und Automatisierung.
• Sicherstellen, dass die IAM-Lösungsdesigns sicher, konform und skalierbar sind.
• Als technischer Ansprechpartner für Engineering-Teams während des Aufbaus und der Implementierung fungieren.
• Teilnehmen an Lösungsüberprüfungen zur Validierung der technischen Machbarkeit und der Einhaltung von Architektur- und Sicherheitsstandards.

Technische Governance & Lebenszyklusmanagement

• Einrichten und Pflegen der Technologie-Governance für IAM-Systeme – einschließlich Lebenszyklus, Versionierung, Patching und Planung des End-of-Life.
• Sicherstellen, dass alle IAM-Technologien und -Designs den internen Sicherheitsrichtlinien, regulatorischen Anforderungen und Audit-Erwartungen entsprechen.
• Überwachen der IAM-Systemintegrationen und sicherstellen, dass sie den sicheren Entwurfsprinzipien und genehmigten APIs/Protokollen folgen.
• Vertreten des IAM-Bereichs in relevanten technischen Governance-Gremien oder Architekturüberprüfungen.
• Bereitstellen von Experteninput zu IAM-bezogenen Risiken, Vorfällen und Änderungsmanagementaktivitäten.
• Überwachen der Kapazität, Leistung und Skalierbarkeit der IAM-Plattformen in Zusammenarbeit mit den Betriebsteams.

Zusammenarbeit & Bereitstellungsermöglichung

• Zusammenarbeiten mit dem IAM-Technologiemanager, um Technologieinvestitionen mit Serviceprioritäten und Release-Planung abzustimmen.
• Eng mit Lösungs- und Cybersicherheitsarchitekten zusammenarbeiten, um die Ausrichtung an der Unternehmensarchitektur sicherzustellen.
• Engineering-Teams unterstützen, indem Designabsichten klargestellt, technische Abhängigkeiten gelöst und die Bereitschaft von Enablern sichergestellt wird.
• Experteninput während der PI-Planung, Backlog-Verfeinerung und Feature-Priorisierungssitzungen bereitstellen.
• Überwachen neuer IAM-Technologien, Standards und Entwicklungen von Anbietern, um Verbesserungsmöglichkeiten zu identifizieren.
• Beitragen zu Machbarkeitsstudien und Innovationsspikes, um neue Ansätze zu validieren.
• Modernisierungsinitiativen empfehlen, die die Zuverlässigkeit, Leistung und Wartbarkeit von IAM-Lösungen verbessern.
• Nachimplementierungsüberprüfungen erleichtern, um zu bestätigen, dass neue Lösungen den technischen und sicherheitstechnischen Erwartungen entsprechen.

Beruflicher und akademischer Hintergrund

• Bachelor- oder Masterabschluss in Informatik, Informationssicherheit oder einem verwandten Bereich.
• Typischerweise 10 bis 12 Jahre Berufserfahrung, einschließlich mindestens 5 Jahren Erfahrung in IAM-Betrieb und -Engineering, Lösungsdesign oder Technologieeigentum.
• Tiefgehendes Wissen über wichtige IAM-Technologien wie Entra ID, SailPoint, MIM, CyberArk, Keycloak oder WSO2.
• Starkes Verständnis von IAM-Standards und -Protokollen (OAuth 2.0, OIDC, SAML, SCIM, Kerberos).
• Erfahrung im Management von Technologielebenszyklen und Plattform-Upgrades.
• Praktische Erfahrung mit Agile- oder SAFe-Frameworks und der Planung technischer Enabler.

Gewünschtes Profil und Fähigkeiten

• Technisches Eigentum und Fahrplanplanung
• IAM-Lösungsdesign und Lebenszyklusmanagement
• Interdisziplinäre Zusammenarbeit (Architektur, Service, Engineering)
• Starke analytische und Dokumentationsfähigkeiten
• Fähigkeit, Architektur- und Geschäftsziele in technische Ergebnisse zu übersetzen
• Fähigkeit, komplexe technische Themen klar an nicht-technische Stakeholder zu kommunizieren
• Mindset für kontinuierliche Verbesserung und Innovation

Die folgenden Punkte werden als Vorteile angesehen:

• Nachweisliche Erfolge im Design oder in der Weiterentwicklung von IAM-Lösungen in hybriden oder Multi-Cloud-Umgebungen.
• Erfahrung mit Zero Trust, passwortloser Authentifizierung und Identitätsföderationsmodellen.
• Anbieter-spezifische IAM-Zertifizierungen oder sicherheitsbezogene Zertifizierungen (wie CISSP, CISM usw.).
• Erfahrung mit CI/CD, Automatisierung (Infrastructure-as-Code, GitOps) und DevSecOps-Konzepten.
• Vertrautheit mit cloud-nativen IAM-Funktionen.
• Frühere Beteiligung an IAM-Transformationsprojekten oder Cloud-Migrationen.

Zusätzliche Informationen

• Standort: Genf
• Vertragsart: Unbefristet
• Aktivitätsrate: 100%
• Startdatum: Juni-Juli 2026
• Bewerbungsfrist: Dienstag, 12. Mai 2026

Wichtige Informationen: Bitte beziehen Sie sich auf Redpulse für die geltenden HQ-Umzugsbedingungen.

Das IKRK schätzt Vielfalt und setzt sich für die Schaffung eines integrativen Arbeitsumfelds ein. Wir begrüßen Bewerbungen von allen qualifizierten Kandidaten.

Unsere Werte

Im IKRK schätzen wir Einfluss, Zusammenarbeit, Respekt und Mitgefühl. Wir suchen Kandidaten, die Verhaltensweisen zeigen, die auf diesen gemeinsamen Werten basieren. Für weitere Informationen zu den Werten des IKRK besuchen Sie bitte diese Seite.

Jobfamilie: Kommunikation / Informationsmanagement / Informationstechnologien