Stellenangebot
IAM Access Operations & Automation Engineer
Sygnum sucht einen IAM Access Operations & Automation Engineer, der die Identitäts- und Zugriffsverwaltung in Cloud-Umgebungen modernisieren und automatisieren soll. Der Idealkandidat ist ein automation-getriebener IAM-Ingenieur mit Erfahrung in Skripten, Infrastruktur-as-Code und IAM-Automatisierung.
Aufgaben
Die Stelle als IAM Access Operations & Automation Engineer umfasst die Modernisierung und Automatisierung von Identity und Access Management in Cloud-Umgebungen. Die Aufgaben sind:- Anwendung von Infrastructure-as-Code-Prinzipien, um Zugriffsprovisionierung, Governance und Lebenszyklusmanagement zu strukturieren und gleichzeitig starke Compliance und Auditbereitschaft zu gewährleisten
- Arbeit mit Skripten, Automatisierung und DevOps-Tooling, um die IAM-Operationen zu verbessern, manuelle Anstrengungen zu reduzieren und den Zugriff auf human und nicht-human Identitäten zu minimieren
Core Responsibilities
Die Hauptaufgaben sind:- Entwicklung, Bau und Wartung von IAM-Automatisierung mit PowerShell und/oder Python, Integration mit Microsoft Graph und Cloud-Identity-APIs
- Anwendung von Infrastructure-as-Code-Prinzipien (IaC) mit Terraform, um Identitätsartefakte wie Benutzer, Gruppen, Service-Prinzipale, Geheimnisse, Zugriffspakete und bedingte Zugriffsrichtlinien zu verwalten
- Automatisierung von Joiner-Mover-Leaver-(JML)-Lebenszyklusprozessen für Workforce- und Service-Identitäten
- Zusammenarbeit mit Geschäftseinheiten und Anwendungseigentümern, um Zugriffsmodelle, Berechtigungen, Genehmigungsflüsse und Zertifizierungen zu definieren
- Identifizierung und Behebung von Zugriffsrisiken, einschließlich verwaister Konten, Zugriffsdrift, überprivilegierten Identitäten und nicht genehmigtem privilegiertem Zugriff
- Unterstützung von Zugriffsprüfungen, Audits und regulatorischen Anfragen durch Bereitstellung klarer Beweise und Nachvollziehbarkeit
- Wartung von Betriebsdokumentation, Runbooks und Audit- Trails, um Wiederholbarkeit und Widerstandsfähigkeit zu gewährleisten
- Zusammenarbeit mit Sicherheits-, Plattform- und Compliance-Teams, um die IAM-Position kontinuierlich zu verbessern
- Starke Skript-Erfahrung mit PowerShell und/oder Python, einschließlich der Verwendung von REST-APIs (Microsoft Graph bevorzugt)
- Praktische Erfahrung mit Infrastructure-as-Code-Tools wie Terraform oder Bicep
- Erfahrung mit der Integration von IAM-Automatisierung in CICD-Pipelines (GitHub Actions, GitLab, Azure DevOps oder Azure Automation)
- Solides Verständnis von Microsoft Entra ID oder anderen Cloud-Identity-Plattformen (z.B. Okta, Auth0, AWS IAM)
- Erfahrung mit Azure- und/oder AWS-Cloud-Umgebungen
- Starke schriftliche und mündliche Kommunikationsfähigkeiten in Englisch
- Kenntnisse von Identitätsprotokollen, einschließlich SAML, OAuth2, OpenID Connect und SCIM
- Verständnis von IAM-Governance-Konzepten: JML, RBAC/ABAC, SoD, Zugriffszertifizierung
- Vertrautheit mit regulatorischen Rahmenbedingungen wie ASNMA, GDPR oder DORA
- Exposition gegenüber Zugriffsprüfungen, Audit-Unterstützung und Kontrolle von Beweisen
Anforderungen
Die Anforderungen sind:Desirable
Die zusätzlichen Anforderungen sind:Wir bieten
Wir bieten die Möglichkeit, Teil eines dynamischen, globalen Teams zu sein, das eine vertrauenswürdige Verbindung zwischen traditionellen und digitalen Vermögenswerten aufbaut. Bei der Arbeit bei uns erleben Sie unsere schnelle, aufregende Arbeitsumgebung, die MerJobdetails
Weiterbildungsangebote powered by skillaware.