Aufgaben
* Zugriffsrichtlinien, die im Alltag funktionieren (Entra ID & Active Directory)
Du entwickelst und betreibst Zugriffsrichtlinien, die Sicherheit und Nutzererlebnis sinnvoll verbinden – inklusive sicherer Ausnahmewege und belastbarer Break-Glass-Konzepte.
* Privilegierte Zugriffe professionell steuern
Du etablierst Just-in-Time-Admin-Zugriffe, Aktivierungs- und Freigabeprozesse sowie Alerts, sodass Rechte nur so lange bestehen, wie sie wirklich benötigt werden.
* Access Requests standardisieren und automatisieren
Du machst aus individuellen Tickets klar strukturierte, wiederverwendbare Services – von Catalog-Items über Rollenmodelle bis hin zu automatisiertem Provisioning, inkl. Genehmigungslogik, Ausnahmen und Qualitätsmetriken.
* App- und Workload-Identitäten ordnen und absichern
Du sorgst für klare Verantwortlichkeiten, sichere Berechtigungsmodelle und nachvollziehbare Credential-Strategien. Ergänzend überwachst du Anmelde- und Nutzungsdaten.
* Zertifikate & PKI verlässlich betreiben
Du betreust die ADCS-Zertifikatslandschaft über den gesamten Lifecycle hinweg – von Renewal über Schlüsselschutz bis hin zur Unterstützung von TLS/mTLS- und Signing-Use-Cases. Saubere Dokumentation und ein stabiler Betrieb stehen dabei im Fokus.
* Governance für Agent-Identities
Du denkst Ownership, Reviews, Laufzeiten und Logging für nicht-menschliche Identitäten konsequent mit und integrierst sie in bestehende Governance-Mechanismen.
Anforderungen
* Du bringst eine einschlägige abgeschlossene Ausbildung, ein abgeschlossenes Studium der Informatik, Informationstechnik oder eine vergleichbare Qualifikation mit.
* Du verfügst über mehrjährige, fundierte Erfahrung im IAM-Umfeld (Entra ID / Azure AD, Active Directory, Hybrid) und hast Lust, Security pragmatisch in die Umsetzung zu bringen.
* Du hast ausgeprägte Praxis mit Rollen- und Berechtigungskonzepten, Conditional Access und risikobasiertem Zugriff, Privileged Access sowie modernen Authentifizierungsansätzen wie Passwordless.
* Du arbeitest mit einem klaren Automatisierungs-Mindset (z. B. PowerShell, Microsoft Graph) und hast Freude daran, Prozesse messbar besser zu machen.
* Ein Secure-by-default-Ansatz, saubere Dokumentation und eine pragmatische, lösungsorientierte Kommunikation mit Stakeholdern sind für dich selbstverständlich.
* Du bringst ausgeprägte Problemlösungsfähigkeiten mit und bist erfahren in der Durchführung und Begleitung von Audits und Assessments.
* Du erklärst komplexe technische Zusammenhänge verständlich, arbeitest souverän mit internen und externen Stakeholdern zusammen und unterstützt bei Bedarf durch Schulungen und Support.
* Idealerweise verfügst du bereits über relevante Zertifizierungen (z. B. Microsoft Identity) oder hast die Motivation, diese zu erwerben.