Senior IAM Engineer (80-100%)

Stellenbeschreibung

Job Details

• Jobtitel: Senior IAM Engineer (80-100%)
• Land: Schweiz
• Standort: Zürich

Aufgaben

• Entwurf und Implementierung von IAM-Lösungen mit Microsoft Entra ID, PIM, Conditional Access und Identity-Governance-Tools
• Automatisierung von Richtlinien und Zugriffs-Workflows mit Terraform und Integration von Änderungen in CICD-Pipelines
• Verwaltung von Lebenszyklusprozessen (Joiner, Mover, Leaver) und Durchsetzung von Least Privilege durch Gruppen- und Berechtigungsverwaltung
• Konfiguration und Unterstützung von privilegierten Zugriffs-Workflows mit Azure PIM und MFA-Logs und Berichterstattung an FINRA und interne Audit-Anforderungen
• Überwachung von IAM-Metriken (z.B. Bereitstellungs-SLAs, Zugriffsüberprüfung-Abdeckung, Richtlinienverletzungen) und Berichterstattung an die Führungsebene
• Zusammenarbeit mit Security Operations und SOC-Teams zur Integration von Identitätssignalen in SIEM-Workflows
• Bereitstellung von IAM-Expertise für interne Teams (Plattform, HR, Risiko & Compliance) für sicheren Anwendungs- und Infrastrukturzugriff
• Unterstützung von Anwendungsentwicklern bei Authentifizierungs- und Autorisierungsmodellen (SAML, OIDC/OAuth)
• Bereitstellung von Leitlinien für Microsoft-Tenant-Sicherheit, Azure RBAC und Intranet/Endgeräte-Richtlinienabgleich (nur beratend)
• Zusammenarbeit mit dem Plattform-Team zur Unterstützung von sicheren Dienstidentitäten und Berechtigungen in CICD- und Azure SRE-Umgebungen

Anforderungen

Essential

• 5+ Jahre Erfahrung in der IT, davon 2-3 Jahre auf IAM fokussiert
• Starke praktische Erfahrung mit Microsoft Entra ID / Azure AD, Conditional Access, PIM und verwandten Tools
• Erfahrung mit der Automatisierung von IAM-Richtlinien mit Terraform (Infrastructure-as-Code)
• Vertrautheit mit wichtigen IAM-Konzepten: RBAC, Least Privilege, Zero Trust, Identity-Lifecycle-Management
• Erfahrung mit der Integration von IAM mit DevOps oder CICD/CD-Tooling
• Erfahrung mit Endgeräte-Compliance und Geräteverwaltung
• Kenntnisse über regulatorische Erwartungen (z.B. FINMA, ISO27001) und Audit-Unterstützung
• Starke Kommunikationsfähigkeiten in Englisch

Desirable

• Erfahrung mit Azure B2B/B2C, föderiertem Login oder Identitätsvermittlung
• Vertrautheit mit AWS IAM und CloudFront-Logging für Zugriffseinblicke
• Exposition gegenüber zukünftiger Endgeräte-Compliance und Geräte-Richtlinienabgleich
• Zertifizierungen wie Microsoft Identity and Access Administrator, Azure Security Engineer, CISSP oder CISM

Wir bieten

Teil einer dynamischen, globalen Mannschaft zu sein, die eine vertrauenswürdige Schnittstelle zwischen traditionellen und digitalen Vermögenswerten aufbaut.