System Engineer (IAM, Entra ID) (m/w/d)
Über
Verantwortung
Verantwortung für Design, Architektur, Engineering und Betrieb einer modernen Identity- und Privileged-Access-Management-Plattform als zentraler Bestandteil der Cyber-Security-Strategie.
Konzeption und Umsetzung sicherer Identity- und Access-Management-Lösungen für hybride Microsoft- und Cloud-Infrastrukturen inklusive Lifecycle-Management privilegierter Identitäten.
Einführung und Weiterentwicklung von Zero-Trust-Konzepten, Identity Governance, Privileged Identity Management (PIM), Privileged Session Management sowie Secret- und Credential-Management.
Standardisierung und Automatisierung von Identity-, Authentifizierungs- und Berechtigungsprozessen unter Berücksichtigung von Security-, Audit- und Compliance-Anforderungen.
Integration der PAM-Plattform in Active Directory, Entra ID, Microsoft 365, Azure sowie weitere Unternehmens- und Cloud-Systeme über APIs und moderne Schnittstellen.
Weiterentwicklung der Security-Architektur in enger Zusammenarbeit mit Cyber Security, IAM, SOC, Cloud Engineering, Infrastruktur und Compliance.
Durchführung von Incident- und Problem-Analysen im 2nd- und 3rd-Level-Support sowie kontinuierliche Verbesserung von Monitoring-, Logging- und Security-Prozessen.
Mitarbeit bei Security Assessments, Audits, Risikoanalysen sowie der Umsetzung regulatorischer Anforderungen und Best Practices.
Qualifikationen
Abgeschlossenes Studium oder eine vergleichbare Weiterbildung im Bereich Informatik, Cyber Security oder Informationssicherheit.
Mehrjährige Erfahrung im Aufbau und Betrieb von PAM-, IAM-, Identity- oder Access-Management-Lösungen in komplexen Enterprise-Umgebungen.
Fundierte Kenntnisse in CyberArk, BeyondTrust, Delinea, One Identity, Microsoft Entra ID, Active Directory, Windows Server, Azure und Microsoft 365.
Sehr gutes Verständnis moderner Security-Architekturen und Identity-Konzepte wie Zero Trust, RBAC, ABAC, MFA, Conditional Access, PIM, IGA, Kerberos, LDAP, SAML, OAuth2 und OpenID Connect.
Erfahrung mit PowerShell, Microsoft Graph, REST APIs, Automatisierung, Infrastructure as Code sowie SIEM-, Monitoring- oder Security-Plattformen ist von Vorteil.
Kenntnisse in den Bereichen ISO 27001, NIST, CIS Controls, Security Governance oder Identity Compliance runden dein Profil ab.
Hohe Eigenverantwortung, analytisches Denkvermögen sowie Freude daran, moderne Identity-Security-Lösungen aktiv mitzugestalten und kontinuierlich weiterzuentwickeln.
Benefits