IAM Access Operations & Automation Engineer

Aufgaben

Die Stelle als IAM Access Operations & Automation Engineer umfasst folgende Aufgaben:

• Design, Bau und Wartung von IAM-Automatisierung mit PowerShell und/oder Python, Integration mit Microsoft Graph und Cloud-Identity-APIs
• Anwendung von Infrastructure-as-Code-Prinzipien mit Terraform zur Verwaltung von Identitätsartefakten wie Benutzern, Gruppen, Service-Prinzipalen, Geheimnissen, Zugriffspaketen und bedingten Zugriffsrichtlinien
• Automatisierung von Joiner-Mover-Leaver-(JML)-Lebenszyklusprozessen für Workforce- und Service-Identitäten
• Zusammenarbeit mit Geschäftseinheiten und Anwendungseigentümern zur Definition von Zugriffsmodellen, Berechtigungen, Genehmigungsflüssen und Zertifizierungen
• Identifizierung und Behebung von Zugriffsrisiken, einschließlich verwaister Konten, Zugriffsdrift, überprivilegierten Identitäten und unsanktionierten privilegierten Zugriffen
• Unterstützung von Zugriffsprüfungen, Audits und regulatorischen Anfragen durch Bereitstellung von klaren Beweisen und Nachvollziehbarkeit
• Wartung von Betriebsdokumentation, Runbooks und Audit- Trails zur Gewährleistung von Wiederholbarkeit und Widerstandsfähigkeit
• Zusammenarbeit mit Sicherheits-, Plattform- und Compliance-Teams zur kontinuierlichen Verbesserung der IAM-Position

Anforderungen

Die idealen Kandidaten sollten folgende Anforderungen erfüllen:

• Starke Skriptiererfahrung mit PowerShell und/oder Python, einschließlich der Verwendung von REST-APIs (Microsoft Graph bevorzugt)
• Praktische Erfahrung mit Infrastructure-as-Code-Tools wie Terraform oder Bicep
• Erfahrung bei der Integration von IAM-Automatisierung in CICD-Pipelines (GitHub Actions, GitLab, Azure DevOps oder Azure Automation)
• Solides Verständnis von Microsoft Entra ID oder anderen Cloud-Identity-Plattformen (z. B. Okta, Auth0, AWS IAM)
• Erfahrung bei der Arbeit mit Azure- und/oder AWS-Cloud-Umgebungen
• Starke schriftliche und mündliche Kommunikationsfähigkeiten in Englisch

Desirables

Desirables sind:

• Kenntnisse von Identitätsprotokollen, einschließlich SAML, OAuth2, OpenID Connect und SCIM
• Verständnis von IAM-Governance-Konzepten: JML, RBAC/ABAC, SoD, Zugriffszertifizierung
• Vertrautheit mit regulatorischen Rahmenbedingungen wie ASNMA, GDPR oder DORA
• Exposition gegenüber Zugriffsprüfungen, Audit-Unterstützung und Kontrolle von Beweisen

Wir bieten

Wir bieten:

• Die Möglichkeit, Teil eines dynamischen, globalen Teams zu sein, das eine vertrauenswürdige Verbindung zwischen traditionellen und digitalen Vermögenswerten aufbaut
• Ein schnelles, aufregendes Arbeitsumfeld, das Meritokratie und Zusammenarbeit sowie offene Kommunikation fördert
• Ein Umfeld, das mentale Gesundheit und Wohlbefinden schätzt