yellowshark
Baden
IAM System Engineer / Identity and Access Engineer
- 16 July 2026
- 100%
- Permanent position
- CHF 115 000 - 125 000 /year
- 5400 Baden
About the job
Ein international tätiges Unternehmen der Pharma-/Biotech-Branche sucht zur Verstärkung des IT-Security-Teams eine erfahrene Fachperson im Bereich Identity & Access Management (IAM).
Die Rolle konzentriert sich auf die Weiterentwicklung und den Betrieb einer zentralen IAM-Plattform mit Schwerpunkt auf Identity Governance, Zugriffskontrolle und Zero-Trust-Architekturen. Im Fokus stehen nicht das operative Berechtigungsmanagement, sondern die technische Konzeption, Automatisierung und kontinuierliche Verbesserung von Identitäts- und Zugriffsprozessen.
- Konzeption und Optimierung von Identity-Governance-Prozessen, Rollenmodellen und Systemanbindungen.
- Umsetzung moderner Authentifizierungs- und SSO-Lösungen (z. B. MFA, SAML, OIDC).
- Einführung und Optimierung von Privileged Access Management sowie zeitlich begrenzten Administrationsrechten.
- Umsetzung von Zero-Trust- und Least-Privilege-Prinzipien.
- Absicherung von Servicekonten und nicht-menschlichen Identitäten.
- Automatisierung von Berechtigungsprozessen und Sicherheitskontrollen.
- Zusammenarbeit mit internen und externen Stakeholdern zur Verbesserung der Zugriffssicherheit.
- Unterstützung von Audits und Compliance-Anforderungen (z. B. ISO 27001).
- Mitwirkung an der Weiterentwicklung der Identity-Security-Architektur.
- Praktische Erfahrung mit IAM-/IGA-Plattformen, idealerweise One Identity Manager oder vergleichbaren Lösungen.
- Erfahrung in der Entwicklung von Workflows, Rollenmodellen und Systemintegrationen im Identity-Governance-Umfeld.
- Kenntnisse in Microsoft Entra ID und Conditional Access von Vorteil.
- Erfahrung mit Privileged Access Management (PAM) und Privileged Identity Management (PIM).
- Fundiertes Verständnis von Identitätssicherheitsrisiken wie Rechteausweitung, veralteten Authentifizierungsverfahren und unzureichend geschützten Servicekonten.
- Kenntnisse relevanter Sicherheitsstandards und Frameworks (z. B. ISO 27001, NIST, CIS).
- Erfahrung mit hybriden Identitätsumgebungen (Active Directory / Cloud Identity).
- Fähigkeit, komplexe IAM-Landschaften zu analysieren und kontinuierlich weiterzuentwickeln.
- Ausgeprägte Kommunikations- und Zusammenarbeitsfähigkeit mit IT-, Fach- und Security-Teams.
- Relevante Zertifizierungen sind ein Plus (z. B. CISSP, Azure Security, Security+).
- Verständnis von Identity Governance-Prozessen und Datenmodellen.
- Verwaltung von Microsoft Entra ID und Conditional Access Policies.
- Kenntnisse in PAM/PIM-Konzepten.
- Erfahrung mit SSO- und Federation-Technologien (SAML, OIDC, OAuth2).
- Kenntnisse in Active Directory und hybriden Identitätsarchitekturen.
- Automatisierung mit PowerShell und APIs.
- Verständnis von Cloud-Identitäten (Azure, AWS, SaaS)
- Flexible Arbeitszeiten mit Homeoffice-Möglichkeiten sowie Option auf zusätzliche Ferientage durch Reduktion des Arbeitspensums.
- Individuelle Weiterentwicklung durch interne und externe Weiterbildungsangebote.
- Attraktive Vorsorgeleistungen mit überdurchschnittlicher Beteiligung des Arbeitgebers an den Pensionskassenbeiträgen.
- Zugang zu einer Mitarbeiter-Benefit-Plattform mit Vergünstigungen bei externen Partnern.
- Frische, gesunde und abwechslungsreiche Verpflegung im Mitarbeitenden-Restaurant.
- Vielfältige kostenlose Sportangebote am Standort.
Die Rolle konzentriert sich auf die Weiterentwicklung und den Betrieb einer zentralen IAM-Plattform mit Schwerpunkt auf Identity Governance, Zugriffskontrolle und Zero-Trust-Architekturen. Im Fokus stehen nicht das operative Berechtigungsmanagement, sondern die technische Konzeption, Automatisierung und kontinuierliche Verbesserung von Identitäts- und Zugriffsprozessen.
Aufgaben
- Weiterentwicklung und Betrieb einer IAM-Plattform sowie Integration neuer Anwendungen.- Konzeption und Optimierung von Identity-Governance-Prozessen, Rollenmodellen und Systemanbindungen.
- Umsetzung moderner Authentifizierungs- und SSO-Lösungen (z. B. MFA, SAML, OIDC).
- Einführung und Optimierung von Privileged Access Management sowie zeitlich begrenzten Administrationsrechten.
- Umsetzung von Zero-Trust- und Least-Privilege-Prinzipien.
- Absicherung von Servicekonten und nicht-menschlichen Identitäten.
- Automatisierung von Berechtigungsprozessen und Sicherheitskontrollen.
- Zusammenarbeit mit internen und externen Stakeholdern zur Verbesserung der Zugriffssicherheit.
- Unterstützung von Audits und Compliance-Anforderungen (z. B. ISO 27001).
- Mitwirkung an der Weiterentwicklung der Identity-Security-Architektur.
Profil
- Abgeschlossenes Studium im Bereich Informationssicherheit, Informatik, Engineering oder vergleichbare Qualifikation.- Praktische Erfahrung mit IAM-/IGA-Plattformen, idealerweise One Identity Manager oder vergleichbaren Lösungen.
- Erfahrung in der Entwicklung von Workflows, Rollenmodellen und Systemintegrationen im Identity-Governance-Umfeld.
- Kenntnisse in Microsoft Entra ID und Conditional Access von Vorteil.
- Erfahrung mit Privileged Access Management (PAM) und Privileged Identity Management (PIM).
- Fundiertes Verständnis von Identitätssicherheitsrisiken wie Rechteausweitung, veralteten Authentifizierungsverfahren und unzureichend geschützten Servicekonten.
- Kenntnisse relevanter Sicherheitsstandards und Frameworks (z. B. ISO 27001, NIST, CIS).
- Erfahrung mit hybriden Identitätsumgebungen (Active Directory / Cloud Identity).
- Fähigkeit, komplexe IAM-Landschaften zu analysieren und kontinuierlich weiterzuentwickeln.
- Ausgeprägte Kommunikations- und Zusammenarbeitsfähigkeit mit IT-, Fach- und Security-Teams.
- Relevante Zertifizierungen sind ein Plus (z. B. CISSP, Azure Security, Security+).
- Verständnis von Identity Governance-Prozessen und Datenmodellen.
- Verwaltung von Microsoft Entra ID und Conditional Access Policies.
- Kenntnisse in PAM/PIM-Konzepten.
- Erfahrung mit SSO- und Federation-Technologien (SAML, OIDC, OAuth2).
- Kenntnisse in Active Directory und hybriden Identitätsarchitekturen.
- Automatisierung mit PowerShell und APIs.
- Verständnis von Cloud-Identitäten (Azure, AWS, SaaS)
Wissenswertes
- Dynamisches und wachsendes Arbeitsumfeld mit vielfältigen internen Entwicklungsmöglichkeiten.- Flexible Arbeitszeiten mit Homeoffice-Möglichkeiten sowie Option auf zusätzliche Ferientage durch Reduktion des Arbeitspensums.
- Individuelle Weiterentwicklung durch interne und externe Weiterbildungsangebote.
- Attraktive Vorsorgeleistungen mit überdurchschnittlicher Beteiligung des Arbeitgebers an den Pensionskassenbeiträgen.
- Zugang zu einer Mitarbeiter-Benefit-Plattform mit Vergünstigungen bei externen Partnern.
- Frische, gesunde und abwechslungsreiche Verpflegung im Mitarbeitenden-Restaurant.
- Vielfältige kostenlose Sportangebote am Standort.