Senior IAM Engineer (80-100%)

Stellenbeschreibung: Senior IAM Engineer (80-100%)

Über die Rolle

Wir suchen einen Senior IAM Engineer, der eine führende Rolle bei der Lieferung sicherer, skalierbarer Identitäts- und Zugriffslösungen in unserer Microsoft-basierten Umgebung übernimmt. Ihr Fokus liegt auf der Gestaltung und Automatisierung von Identitätsdiensten mithilfe von Microsoft Entra ID, Terraform und dem Azure/EntraID-Stack, wobei sowohl hybride als auch Cloud-Infrastrukturen unterstützt werden.

Aufgaben

• Entwurf und Implementierung von IAM-Lösungen mithilfe von Microsoft Entra ID, PIM, Conditional Access und Identitäts-Governance-Tools
• Automatisierung von Richtlinien und Zugriffs-Workflows mithilfe von Terraform und Integration von Änderungen in CICD-Pipelines
• Verwaltung von Lebenszyklusprozessen (Joiner, Mover, Leaver) und Durchsetzung von Least Privilege durch Gruppen- und Berechtigungsverwaltung
• Konfiguration und Unterstützung von privilegierten Zugriffs-Workflows mit Azure PIM und MFA-Logs sowie Berichterstattung, die an FINMA- und interne Audit-Anforderungen angepasst ist
• Überwachung von IAM-Metriken (z. B. Bereitstellungs-SLAs, Abdeckungsgrad von Zugriffsüberprüfungen, Richtlinienverletzungen) und Berichterstattung an die Führungsebene
• Zusammenarbeit mit Security Operations- und SOC-Teams, um Identitätssignale in SIEM-Workflows zu integrieren
• Bereitstellung von IAM-Expertise für interne Teams (Plattform, HR, Risiko & Compliance) für sicheren Anwendungs- und Infrastrukturzugriff
• Unterstützung von Anwendungsentwicklern bei Authentifizierungs- und Autorisierungsmodellen (SAML, OIDC/OAuth2)
• Bereitstellung von Leitlinien für Microsoft-Tenant-Sicherheit, Azure RBAC und Intune/Endpoint-Richtlinienausrichtung (beratend)
• Zusammenarbeit mit dem Plattform-Team, um sichere Dienstidentitäten und Berechtigungen in CICD- und Azure SRE-Umgebungen sicherzustellen

Anforderungen

Erforderlich:

• 5+ Jahre Erfahrung in der IT, einschließlich 2-3 Jahren Erfahrung im Bereich IAM
• Starke praktische Erfahrung mit Microsoft Entra ID / Azure AD, Conditional Access, PIM und verwandten Tools
• Erfahrung mit der Automatisierung von IAM-Richtlinien mithilfe von Terraform (Infrastructure-as-Code)
• Vertrautheit mit wichtigen IAM-Konzepten: RBAC, Least Privilege, Zero Trust, Identitäts-Lebenszyklus-Management
• Erfahrung mit der Integration von IAM mit DevOps oder CICD/CD-Tooling
• Erfahrung mit Endpunkt-Compliance und Geräteverwaltung
• Kenntnisse über regulatorische Erwartungen (z. B. FINMA, ISO27001) und Audit-Unterstützung
• Starke Kommunikationsfähigkeiten in Englisch

Gewünscht:

• Erfahrung mit Azure B2B/B2C, föderiertem Login oder Identitäts-Brokering
• Vertrautheit mit AWS IAM und CloudFront-Logging für Zugriffseinblicke
• Exposition gegenüber zukünftiger Endpunkt-Compliance und Geräte-Richtlinienausrichtung
• Zertifizierungen wie Microsoft Identity and Access Administrator, Azure Security Engineer, CISSP oder CISM

Wir bieten

• Teilnahme an einem dynamischen, globalen Team, das eine vertrauenswürdige Schnittstelle zwischen traditionellen und digitalen Asset-Ökonomien aufbaut
• Erleben einer schnellen, aufregenden Arbeitsumgebung, die Meritokratie und Zusammenarbeit sowie offene Kommunikation fördert
• Teilnahme an Teambuilding-Aktivitäten und jährlichen kryptothemenbezogenen Unternehmensveranstaltungen wie Bitcoin Pizza Day