IAM/PAM Manager (m/w/d)
Freiberuflich in: Meist Remote, vereinzelt Ennepetal
Dauer: 3 Monate
100% Auslastung
Start: Februar 2025
Dauer: 6 Monate +
Auslastung: Vollzeit
Lokation: Meist Remote, vereinzelt Ennepetal
Projektbeschreibung:
Diese Funktion ist verantwortlich für die Planung, den Aufbau, die Durchführung und die Unterstützung des IAM- (interne und externe Identitäten) und PAM-Programms. Diese Rolle wird die Entwicklung, die Spezifikationen und die Kommunikation der IAM- und PAM-Anwendung und -Architektur leiten und anleiten sowie die Geschäftsbereiche und das IT-Management eingehend technisch beraten und bei der Entwicklung von Plänen und der Ausrichtung für die Integration von Informationssicherheitsanforderungen helfen.
Hauptaufgaben und besondere Herausforderungen:
* Fähigkeit, ein Team selbstständig zu leiten und zu führen
* Kann sicherheitsrelevante Sachverhalte in klare und für Führungskräfte verständliche Geschäftsbegriffe übersetzen
* Erleichtert den Einsatz von technologiebasierten Tools oder Methoden zur Überprüfung, Entwicklung und/oder Implementierung von Produkten und Diensten, um ein starkes IAM- und PAM-Programm bereitzustellen, das Zugriff, Einhaltung von Vorschriften und Vertraulichkeit in Einklang bringt
* Identifiziert und bewertet komplexe Geschäfts- und Technologierisiken, interne Kontrollen zur Risikominderung und damit verbundene Möglichkeiten zur Verbesserung der internen Kontrollen
* Identifiziert die breiteren Auswirkungen aktueller Entscheidungen in Bezug auf Benutzerzugriff, Datenzugriff und Informationssicherheit
* gleicht IAM-Prozesse im gesamten Unternehmen ab und entwickelt und dokumentiert Standards für den Einsatz im Unternehmen
* Versteht Geschäfts- und Informationstechnologie-Managementprozesse und zeigt ein fortgeschrittenes Verständnis von Geschäftsprozessen, internem Kontroll-Risikomanagement, IT-Kontrollen und entsprechenden Standards
* Fördert das Verständnis für die Notwendigkeit und Anwendung des IAM- und PAM-Systems und erleichtert die Entscheidungsfindung mit den Geschäftsanwendern
* Aufbau und Pflege positiver Arbeitsbeziehungen zu den Geschäftsbereichen Identifizierung von Möglichkeiten zur Verbesserung der Zusammenarbeit mit den Geschäftsbereichen Koordinierung der Anbieter und Funktion als zentrale Stelle für die Verwaltung der IAM-Anbieter
* Bewertet die Arbeitsbeschreibungen (Statement of Work - SoWs) von Anbietern in Bezug auf IAM und stellt sicher, dass angemessene Sicherheitsvorkehrungen und Serviceleistungen vorhanden sind
* Verantwortlich für den stabilen IAM-Service und -Betrieb, einschließlich hoher Verfügbarkeit und angemessener Pläne für das Business Continuity Management (BCM)
* arbeitet mit der Innenrevision und dem CISO-Team zusammen, um die Konzeption und die betriebliche Wirksamkeit der sicherheitsrelevanten Kontrollen zu überprüfen und zu bewerten
* Gewährleistet die Einhaltung der gesetzlichen Bestimmungen in Bezug auf die IAM-Datenschutzanforderungen und die GDPR
Qualifikationen:
* Expertenwissen über Web-Sicherheitsstandards, Architektur, bewährte Praktiken der Web-Sicherheit und bewährte Praktiken der Anwendungssicherheit
* Vertrautheit mit dem Identitätsmanagement in einem oder mehreren der folgenden Bereiche: Single Sign-On (SSO), Datenmanagement, Identitätsverbund, Architektur und Design von Unternehmensverzeichnissen, einschließlich Verzeichnisschema, Verzeichnisdienste, Namespace- und Replikationstopologie, Ressourcenbereitstellung, ITIL und Prozessintegration
* Identitäts- und Zugriffsverwaltung, einschließlich rollenbasierter Zugriffskontrolle, Zugriffsanforderung und -zertifizierung, Prozesse zur Verwaltung des Benutzerlebenszyklus und der Verwaltung organisatorischer Änderungen
* Erfahrung mit der Verwaltung von Authentifizierungstechnologien wie Microsoft Active Directory/Windows-Authentifizierung, OpenLDAP, Shibboleth, SimpleSAMLphp, Kerberos, OpenID Connect, OAuth und föderierter Identitätsverwaltung
* Vertrautheit mit der Verwaltung von Linux-Servern, einschließlich Apache und Konfigurationsmanagement mit Salt, Ansible, Chef oder Puppet.
* Vertrautheit mit Programmiersprachen und Skripting wie Ruby, Python, PHP, PowerShell, SQL und/oder Shell-Skripting
* Expertenwissen über IAM- und PAM-Konzepte, einschließlich Föderation, Authentifizierung, Autorisierung, Zugriffskontrolle, Angriffe auf die Zugriffskontrolle sowie den Lebenszyklus der Identitäts- und Zugriffsbereitstellung
* Bachelor-Abschluss in Informatik, Informationssystemen, Cybersicherheit oder einem verwandten Bereich
* Zertifizierung für eine oder mehrere öffentliche Cloud-Plattformen, wie AWS oder Azure Cloud
* Mindestens 5 Jahre Erfahrung in der Technologieimplementierung
* Mindestens 3 Jahre Erfahrung in der Entwicklung, Implementierung und Architektur von Informationssystemen
* Mindestens 3 Jahre Erfahrung in der technischen Architektur bei der Integration von Identitätsmanagement-, Zugriffsmanagement- und Access-Governance-Software in die Infrastruktur und Anwendungen von Kunden
Ähnliche Jobs
IT-Support mit Schwerpunkt Fehlermanagement & Ticketbearbeitung
Senior Data Operations Engineer (m/w/d)
Senior Projektmanagement – Auswahl und Implementierung einer PPS/PCS-Lösung- Projektleitung zur Absicherung & Stabilisierung von Cloud-Plattformen im Bankenumfeld
- Claim Management
Projektmanagement für Infrastruktur- & Mitarbeiterbezogene Bauprojekte- ›› Alle Jobs zeigen
