In dieser Rolle verantwortest du den sicheren Betrieb, die Weiterentwicklung und die Governance der Identitäts- und Zugriffsinfrastruktur. Du treibst die Umsetzung der IAM-Strategie aktiv voran und stellst die Einhaltung von Sicherheits-, Compliance- und regulatorischen Anforderungen sicher.
Deine Aufgaben:
* Administration und Weiterentwicklung von Active Directory und Microsoft Entra ID
* Betrieb von Conditional Access, PIM, Access Reviews und RBAC
* Durchführung von Joiner-Mover-Leaver-Prozessen und Lifecycle-Management
* Automatisierung von IAM-Prozessen mit PowerShell
* Verwaltung von App-Registrierungen, Enterprise Applications sowie privilegierten Konten
* Umsetzung des Least-Privilege-Prinzips und Durchführung regelmässiger Berechtigungsprüfungen
* Monitoring von Audit-Logs sowie Unterstützung bei Security Incidents
* Pflege der IAM-Dokumentation und Governance-Prozesse
Dein Profil:
* Mehrjährige Erfahrung mit Active Directory und Microsoft Entra ID (Azure AD)
* Fundierte Kenntnisse in Conditional Access, PIM, Access Reviews und RBAC
* Gute PowerShell-Kenntnisse; Erfahrung mit Microsoft Graph API von Vorteil
* Verständnis von IAM, MFA, SSO, SAML und OIDC von Vorteil
* Kenntnisse von Sicherheits- und Compliance-Standards (z. B. ISO 27001, NIST)
* Strukturierte und sicherheitsorientierte Arbeitsweise
* Sehr gute Deutsch- und gute Englischkenntnisse
#J-18808-Ljbffr