(Senior) Identity Governance Consultant / Architect

Accenture

8 days ago

Role details

Contract type

Internship / Graduate position

Employment type

Full-time (> 32 hours)

Working hours

Regular working hours

Languages

German

Experience level

Senior

Job location

Tech stack

Microsoft Access

Adobe InDesign

API

Cloud Computing

Identity and Access Management

Kerberos (Protocol)

Lightweight Directory Access Protocols (LDAP)

OAuth

OpenID

Powershell

Role-Based Access Control

Azure

Security Assertion Markup Language (SAML)

SAP Applications

SQL Databases

Data Logging

SailPoint

Workday

Job description

Dich zeichnet die Leidenschaft für Technologie aus und du hast ein besonderes Gespür und ein tiefes Verständnis für die Bedürfnisse und Herausforderungen von Kunden? Du fühlst dich im Microsoft Umfeld zu Hause und bringst langjährige technische Erfahrung mit. Dann bist du genau richtig bei uns! Als sogenannter Customer Engineer bist Du Teil eines Teams herausragender Technologieexpert: innen, die als Trusted Advisor und SMEs Kund: innen vornehmlich im öffentlichen Bereich unterstützen. Dazu gehört die Beratung zur Digitalisierung, Optimierung der IT-Umgebung, insbesondere um zukünftige Probleme zu vermeiden oder auch die Unterstützung unserer Kund: innen auf dem Weg in die Cloud.* Design & Umsetzung, je nach Erfahrungslevel: Du konzipierst und implementierst Identity-Governance-Prozesse (JML, Birthright-Access, Rezertifizierungen, Request-/Approval-Workflows) in Microsoft Entra ID Governance.

Lifecycle & Provisioning: Modellierung von Identitäten, Rollen (RBAC/ABAC) und Policies; Integration von HR-Systemen (z. B. SAP/Workday) und Zielsystemen via SCIM/REST/AD/Entra inkl. Connector-Design.
Access Reviews & Entitlement Management: Implementierung von Kampagnen, SoD-Regeln, Delegations- und Rezertifizierungsprozessen; Automatisierung von Kontrollen.
Privileged Access & Compliance: Verzahnung mit PIM, Logging/Monitoring sowie regulatorischen Anforderungen (z. B. ISO 27001, SOX, NIS2/DORA - kundenspezifisch).
Adoption & Enablement: Workshops, Guidelines, Betriebskonzepte; je nach Seniorität fachliche Führung von Workstreams, Mentoring und Qualitätssicherung (Konzept-/Design-Reviews).* Must-haves (Level-unabhängig)

Requirements

Begeisterung für Identity- & Access-Themen, strukturierte Arbeitsweise und Lernbereitschaft.
Grundkenntnisse in Microsoft Entra ID, AD DS und gängigen Auth-/Autz-Protokollen (LDAP, Kerberos, OAuth 2.0, OIDC, SAML).
Für Junior-Profile:
Erste Praxis in IGA oder IAM (z. B. Access Reviews, Berechtigungsanträge, Provisioning) - aus Studium, Praktikum oder 1-2 Jahren Berufserfahrung.
Basis-Skills in PowerShell/SQL oder REST/SCIM-APIs sowie Verständnis von JML-Prozessen.
Für erfahrene Profile (Senior/Architect):
Mehrjährige End-to-End-Erfahrung in Design & Implementierung von einer IGA-Suite (Microsoft Entra ID Governance, One Identity, SailPoint, Omada) inkl. Daten-/Rollenmodellierung, SoD, Access-Reviews, Lifecycle-Workflows.
Governance-Frameworks (RBAC/ABAC), Policy- und Kontroll-Design, PIM-Integration, Automatisierung (z. B. PowerShell, Rules/Policies, REST) und Betriebs-/Transition-Konzepte.
Beratungskompetenz: Kundenworkshops, Architektur /Entscheidungsvorlagen, Stakeholder Management.