Aufgaben
- Verantwortung für Identity and Access Management (IAM) in Active Directory und Microsoft Entra ID
- Weiterentwicklung von AD-Strukturen (OU, GPOs, Sicherheitsgruppen) sowie Entra ID Policies (Conditional Access, PIM)
- Umsetzung und Betrieb eines RBAC-Modells zur rollenbasierten Zugriffsteuerung
- Steuerung und Dokumentation der Joiner-Mover-Leaver-Prozesse
- Automatisierung von IAM-Prozessen mittels PowerShell und Microsoft Graph API
- Planung und Durchführung von Access Reviews sowie Sicherstellung von Governance & Compliance (Least Privilege, PIM)
- Konfiguration von Conditional Access Policies und Monitoring von Identitätsrisiken inkl. Audit Logs and Alerts
- Mitwirkung bei Security Incidents, Betrieb von Breakglass-Accounts und Sicherstellung von Backup/DR-Massnahmen
Profil
- Erfahrung im Identity and Access Management, insbesondere mit Active Directory
- Fundierte Kenntnisse in Microsoft Entra ID (Azure AD) inkl. Conditional Access, PIM und Access Reviews
- Erfahrung in der Automatisierung mit PowerShell, idealerweise auch mit Microsoft Graph API
- Solides Verständnis von IAM-Konzepten (RBAC, Least Privilege) sowie Authentifizierungsstandards (MFA, SSO, SAML, OIDC)
- Erfahrung mit Governance-Frameworks (z. B. ISO 27001, NIST, CIS) und Compliance-Anforderungen
- Praxis in der Durchführung von Access Reviews, Berechtigungsanalysen und Audits
- Idealerweise Kenntnisse in SIEM-Lösungen (z. B. Microsoft Sentinel) und regulatorischen Anforderungen (DSGVO, NIS2)
- Strukturierte, proaktive Persönlichkeit mit starker Kommunikationsfähigkeit in Deutsch (Englisch von Vorteil)
Benefits
- Abwechslungsreiche Tätigkeit in einem renommierten Unternehmen
