Senior IAM Analyst

Aufgaben

Als Senior Identity and Access Management Analyst (IAM) werden Sie Teil des IAM-Teams innerhalb der Unternehmensrisikofunktion sein. Ihre Aufgaben umfassen:

• IAM-Operationen: Ausführen täglicher Aufgaben und Verwaltung von Anfragen im Rahmen eines definierten Team-Rotas
• Reaktion auf Vorfälle: Untersuchen und Lösung von Informations-sicherheitsvorfällen, Zugriffsproblemen und Erhöhungen
• Service-Management: Betreiben des Identity- und Access-Management-Systems (IAM), um eine zeitnahe Bereitstellung und Entfernung zu gewährleisten
• Einbindung von Stakeholdern: Partnerschaft mit HR, IR und Geschäftseinheiten, um Anforderungen in effektive IAM-Lösungen umzusetzen
• Access-Control-Engineering: Entwicklung und Verbesserung von Access-Control-Richtlinien, Verfahren und Standards im Einklang mit Best Practices und regulatorischen Anforderungen
• Access-Reviews und Zertifizierung: Unterstützung von Access-Reviews und Rezertifizierungskampagnen mit Stakeholdern
• Audit-Unterstützung: Bereitstellung von Nachweisen für Kontrollen bei internen und externen Audits, Beseitigung von Feststellungen und Einhaltung von Audit-Anforderungen
• Prozessverbesserung: Identifizierung von Möglichkeiten zur Automatisierung und Optimierung von IAM-Prozessen
• Onboarding: Unterstützung des Onboardings von Anwendungen, Systemen und Service-Konten in IAM mit Produkt- und Projekt-Engineering-Teams
• Dokumentation und Berichterstattung: Pflege umfassender IAM-Dokumentation, Erstellung regelmäßiger Metriken und Berichte
• Privileged Access Management: Unterstützung der Verwaltung und Überwachung von privilegierten Konten, um Best-Practice-Prinzipien sicherzustellen

Anforderungen

Essenziell:

• 7+ Jahre Erfahrung im Bereich Identity und Access Management
• Starkes Verständnis von IAM-Konzepten; RBAC, ABAC, SSO, MFA und Federation-Protokollen (SAML, ADFS)
• Erfahrung mit Active Directory, Azure AD/Entra ID und LDAP-Verzeichnisdiensten
• Kenntnisse von Access-Governance-Prinzipien, Trennung von Aufgaben (SoD) und Least-Privilege-Modellen
• Vertrautheit mit regulatorischen Rahmenbedingungen, z.B. DSGVO, GCHQ, ISO 27001/2/5/9
• Ausgezeichnete analytische und problemlösende Fähigkeiten
• Starkes technisches Verständnis
• Fähigkeit, mehrere Prioritäten in einer schnellen Umgebung zu verwalten

Wünschenswert:

• Hintergrund in der Finanzdienstleistungs- oder hoch regulierten Industrie
• Klassische Zertifizierungen, z.B. CISSP, CISM, IAM/IdentityNow; Sentry, One Identity Manager
• Erfahrung mit Privileged Access Management (PAM)-Tools, z.B. BeyondTrust, CyberArk
• Verständnis von Kern-Konzepten der Informationssicherheit im Zusammenhang mit IAM

Wir bieten

Unser umfassendes Leistungsangebot umfasst:

• Wettbewerbsfähiges Gehalt
• Urlaubsanspruch
• Renten-/401(k)-Leistungen, Lebens- und langfristige Invaliditätsabsicherung
• Gruppen-Einkommensschutz
• Langfristige Pflegeleistungen