Auf einen Blick
- Aufgaben: Leite die Entwicklung und Verwaltung unserer Microsoft-basierten Identitätsplattform.
- Unternehmen: Innovatives Unternehmen mit Fokus auf Identitäts- und Zugriffsmanagement.
- Vorteile: Attraktive Gehälter, flexible Arbeitszeiten und ein bezahlter Sabbatical nach fünf Jahren.
- Weitere Informationen: Dynamisches Umfeld mit Möglichkeiten zur beruflichen Weiterentwicklung.
- Warum dieser Job: Gestalte die Zukunft der Identitätssicherheit und arbeite an spannenden Projekten.
- Qualifikationen: Erfahrung in IAM, CI/CD-Pipelines und starke Kommunikationsfähigkeiten.
Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.
Wir stellen einen Senior IAM Engineer ein, der unsere Microsoft-basierte Identitätsplattform betreibt und weiterentwickelt. Die Rolle konzentriert sich auf interne/Arbeitskräfte-Identität, die auf Entra ID basiert, automatisiert mit Terraform und gemäß FINMA-Standards verwaltet wird, während auch das Service-Management unserer kundenorientierten Identitätsplattform übernommen wird. Es handelt sich um eine praktische Rolle, in der Sie die technische Lieferung verantworten, Lösungen entwerfen und mit IT, Sicherheit und dem Unternehmen zusammenarbeiten, um den Zugang zu allem von Unternehmensanwendungen bis hin zu Verwahrplattformen zu sichern.
Interne / Arbeitskräfte-Identität (Primärer Fokus)
- Entwurf und Implementierung der IAM-Architektur auf Microsoft Entra ID — PIM, bedingter Zugriff, Berechtigungs- und Gruppenmanagement
- Automatisierung von Identitäts- und Zugriffsrichtlinien mit Terraform (IaC), Integration von IAM-Änderungen in CI/CD-Pipelines mit vollständiger Nachvollziehbarkeit
- Leitung der Automatisierung des Joiner-Mover-Leaver-Lebenszyklus: Onboarding, Deprovisionierung, geringste Berechtigung und Mitgliedschaftsmanagement
- Konfiguration des privilegierten Zugriffs mit PIM, Just-in-Time-Workflows, MFA und Zugriffsfreigaben
- Sicherstellung, dass der bedingte Zugriff mit den Compliance-Signalen von Geräten (Intune) übereinstimmt
- Vorantreiben der IAM-Governance: Zugriffsüberprüfungen, SoD-Analysen, Berechtigungsattestierungen und Richtlinienrezertifizierungen
- Verantwortung für Prüfungsnachweise — Terraform-Code, Richtliniendokumentation, Protokolle und Berichterstattung bereit für FINMA und interne Audits
- Überwachung der IAM-KPIs (Bereitstellungszeiten, Überdeckungsrate, privilegierte Sitzungen, Richtlinienverletzungen) und Berichterstattung an die Führungsebene
- Verfolgung der Entra-Roadmap (Berechtigungsmanagement, plattformübergreifender Zugriff) und Förderung der Nutzung relevanter Funktionen
Kundenidentität (Service-Management)
- Verantwortung für das Service-Management der kundenorientierten Identitäts- und Zugangsplattform — Konfiguration, Releases und Patches, Verfügbarkeit und Plattformlebenszyklus
- Verwaltung der Plattformanbieterbeziehung und Unterstützung bei Eskalationen
- Aufrechterhaltung der Authentifizierungs- und Autorisierungsflüsse für Kunden: MFA / Schritt-für-Schritt, Selbstregistrierung und -wiederherstellung sowie Sitzungsrichtlinie
- Entwurf und Unterstützung von Föderations- und SSO-Integrationen unter Verwendung von SAML, OAuth2 und OpenID Connect für kundenorientierte SaaS-, Drittanbieter- und interne Anwendungen
- Durchführung des Änderungsmanagements der Kundenidentität und der Vorfallbearbeitung innerhalb der IT-Service-Management-Prozesse
Übergreifend
- Zusammenarbeit mit SecOps und dem SOC, um Identitätsereignisse (Berechtigungserhöhungen, fehlgeschlagene Anmeldungen, anomaler Zugriff) in das SIEM und die Vorfall-Workflows einzuspeisen
- Partnerschaft mit HR, Risiko, Anwendung auf Identitäts- und Rollenrichtlinien von Vorteil
- Tiefes Verständnis der IAM-Prinzipien: RBAC/ABAC, geringste Berechtigung, Zero Trust, bedingter Zugriff und Berechtigungsmanagement
- Erfahrung in der Integration von IAM mit CI/CD-Pipelines und Infrastruktur als Code
- Fundierte Kenntnisse über Tools für privilegierten Zugriff, MFA, SSO und Berechtigungsmanagement
- Praktische Erfahrung mit Föderationsprotokollen — SAML, OAuth2 und OpenID Connect
- Solides Bewusstsein für die regulatorische Landschaft (FINMA, ISO 27001, NIST) und Praktiken zur Auditbereitschaft
- Ausgezeichnete Kommunikation mit Stakeholdern in Englisch; Deutsch von Vorteil
- Erfahrung im Betrieb oder Service-Management einer Kundenidentitäts- (CIAM) / externen Zugangsplattform Azure B2B/B2C und benutzerdefinierte SAML/OpenID Connect-App-Integrationen
Zertifizierungen: CISSP, CISM, Azure Security Engineer oder Microsoft Identity-Zertifizierungen
Vorteile:
- Attraktive Kombination aus Marktlöhnen und unternehmerischem Anreizsystem
- Flexible/Homeoffice-Richtlinien
- Berufliche Entwicklung durch Mentoring- und Buddy-Programme
- Einmonatiger vollständig bezahlter Sabbatical nach fünf Jahren ununterbrochener Beschäftigung
Senior IAM Engineer Arbeitgeber: Sygnum Bank
Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen Umfeld zu arbeiten, das auf Innovation und Zusammenarbeit setzt. Unsere Unternehmenskultur fördert nicht nur die berufliche Weiterentwicklung durch Mentoring-Programme und flexible Arbeitsmodelle, sondern auch eine ausgewogene Work-Life-Balance mit einem vollständig bezahlten Sabbatical nach fünf Jahren. Mit einem attraktiven Gehaltspaket und der Chance, an einer zukunftsweisenden Microsoft-basierten Identitätsplattform zu arbeiten, sind wir der ideale Ort für Fachkräfte, die ihre Karriere im Bereich Identity and Access Management vorantreiben möchten.
