SPEZIALISIERT – das sind die Aufgaben:
Für den Aufbau, die Weiterentwicklung und den laufenden Betrieb eines zentralen Identity- & Access-Management-Systems wird ein technischer Spezialist benötigt, der als operative und konzeptionelle Schnittstelle zwischen IT-Infrastruktur und dem fachlichen IAM-Team agiert. Die Rolle stellt sicher, dass Anwendungen, Systeme und Verzeichnisse strukturiert an das führende IAM-System angebunden und nachhaltig betrieben werden.
Technische Integration & Betrieb
* Anbindung neuer und bestehender Applikationen an das zentrale IAM-System (Provisionierung, Rollen-/Rechte Zuordnung, SSO-/SAML-Integration).
* Implementierung und Pflege technischer IAM-Schnittstellen sowie Automatisierungsprozesse.
* Sicherstellung eines stabilen und sicheren Betriebs der IAM-Plattform in enger Zusammenarbeit mit IT Infrastruktur-Teams.
Verzeichnisdienste & Berechtigungen
* Administration und Optimierung von Active Directory, Gruppenstrukturen und GPOs.
* Entwicklung und Pflege von Berechtigungskonzepten für zentrale und dezentrale Systeme.
* Analyse, Bereinigung und Harmonisierung bestehender Berechtigungs-Landschaften.
Schnittstellenfunktion
* Technische Übersetzung fachlicher Anforderungen aus dem IAM-Team in umsetzbare IT-Architektur Entscheidungen.
* Enge Abstimmung mit IT-Infrastruktur, Applikationsverantwortlichen und Security.
* Unterstützung der Fachbereiche bei Fragen zur Rollenmodellierung und Zugriffssteuerung.
Security & Compliance
* Umsetzung von Sicherheits- und Compliance-Vorgaben im Bereich Identity & Access.
* Mitarbeit bei Audits, Rezertifizierungen und Kontrollprozessen.
* Monitoring und Bewertung von sicherheitsrelevanten Ereignissen im IAM-Kontext.
EXZELLENZ – das macht uns neugierig:
* Ein abgeschlossenes Studium (z.B. Wirtschaftsinformatik, Wirtschaftsingenieurwesen) oder eine abgeschlossene Ausbildung mit mehrjähriger Berufserfahrung
* Mehrjährige Erfahrung im technischen IAM-Umfeld (z. B. Omada, One Identity oder vergleichbare Plattformen).
* Fundiertes Wissen in Active Directory, Gruppenrichtlinien, Verzeichnisdienste, SSO-Technologien (OAuth2, SAML) und Berechtigungskonzepten.
* Erfahrung mit Automatisierung (PowerShell, API-Anbindungen)
Persönliche Kompetenzen
* Analytische, strukturierte Denkweise mit hohem Qualitätsanspruch.
* Fähigkeit, technische Komplexität klar und verständlich zu kommunizieren.
* Eigenständige, verantwortungsbewusste Arbeitsweise und hohe Umsetzungsstärke.
* Erfahrung in der Zusammenarbeit mit unterschiedlichen Stakeholdern.
BEGEISTERND – unsere Benefits:
* Arbeitszeiten: bei Vollzeit 38 Stunden pro Woche und Gleitzeit im Rahmen der Zeiterfassung
* Mobiles Arbeiten: 3 Tage pro Woche und flexible Arbeitszeiten auf Basis von Vertrauensarbeitszeit
* Urlaub: 30 Tage, zusätzliche arbeitsfreie Tage (24.12. und 31.12.) sowie bis zu 12 Tagen Freizeitgewährung
* Relocation: Wir bieten bei Bedarf Unterstützung beim Umzug ins Rhein-Main-Gebiet
* Vergütung: Tarifvertrag für das private Versicherungsgewerbe und zusätzliche freiwillige Leistungen
* Weiterentwicklung: Förderung der persönlichen Entwicklung und beruflichen Weiterbildung
* Gesundheit: betriebliche Altersvorsorge und hauseigener Fitnessraum mit individuellem Trainingsangeboten
* Familie & Beruf: Zuschuss für die Kinderbetreuung und Mitarbeiter-Unterstützungsprogramm
* Mobilität: kostenlose Parkplätze, gute Anbindung an den ÖPNV und Fahrradleasing
* Verpflegung: Wasser, Tee- und Kaffeespezialitäten
* Kultur: Gemeinschaftlichkeit und tolle Firmenevents
* Dresscode: Business Casual – Krawatte und verstaubte Versicherung war gestern