System Engineer - Identity & Access Management (IAM)

Für den Aufbau, die Weiterentwicklung und den laufenden Betrieb eines zentralen Identity- & Access-Management-Systems wird ein technischer Spezialist benötigt, der als operative und konzeptionelle Schnittstelle zwischen IT-Infrastruktur und dem fachlichen IAM-Team agiert. Die Rolle stellt sicher, dass Anwendungen, Systeme und Verzeichnisse strukturiert an das führende IAM-System angebunden und nachhaltig betrieben werden., * Anbindung neuer und bestehender Applikationen an das zentrale IAM-System (Provisionierung, Rollen-/Rechte Zuordnung, SSO-/SAML-Integration).

• Implementierung und Pflege technischer IAM-Schnittstellen sowie Automatisierungsprozesse.
• Sicherstellung eines stabilen und sicheren Betriebs der IAM-Plattform in enger Zusammenarbeit mit IT Infrastruktur-Teams.

Verzeichnisdienste & Berechtigungen

• Administration und Optimierung von Active Directory, Gruppenstrukturen und GPOs.
• Entwicklung und Pflege von Berechtigungskonzepten für zentrale und dezentrale Systeme.
• Analyse, Bereinigung und Harmonisierung bestehender Berechtigungs-Landschaften., * Technische Übersetzung fachlicher Anforderungen aus dem IAM-Team in umsetzbare IT-Architektur Entscheidungen.
• Enge Abstimmung mit IT-Infrastruktur, Applikationsverantwortlichen und Security.
• Unterstützung der Fachbereiche bei Fragen zur Rollenmodellierung und Zugriffssteuerung.

Security & Compliance

• Umsetzung von Sicherheits- und Compliance-Vorgaben im Bereich Identity & Access.
• Mitarbeit bei Audits, Rezertifizierungen und Kontrollprozessen.
• Monitoring und Bewertung von sicherheitsrelevanten Ereignissen im IAM-Kontext.

• Ein abgeschlossenes Studium (z.B. Wirtschaftsinformatik, Wirtschaftsingenieurwesen) oder eine abgeschlossene Ausbildung mit mehrjähriger Berufserfahrung
• Mehrjährige Erfahrung im technischen IAM-Umfeld (z. B. Omada, One Identity oder vergleichbare Plattformen).
• Fundiertes Wissen in Active Directory, Gruppenrichtlinien, Verzeichnisdienste, SSO-Technologien (OAuth2, SAML) und Berechtigungskonzepten.
• Erfahrung mit Automatisierung (PowerShell, API-Anbindungen)

Persönliche Kompetenzen

• Analytische, strukturierte Denkweise mit hohem Qualitätsanspruch.
• Fähigkeit, technische Komplexität klar und verständlich zu kommunizieren.
• Eigenständige, verantwortungsbewusste Arbeitsweise und hohe Umsetzungsstärke.
• Erfahrung in der Zusammenarbeit mit unterschiedlichen Stakeholdern.

* Mobiles Arbeiten: 3 Tage pro Woche und flexible Arbeitszeiten auf Basis von Vertrauensarbeitszeit, * Urlaub: 30 Tage, zusätzliche arbeitsfreie Tage (24.12. und 31.12.) sowie bis zu 12 Tagen Freizeitgewährung * Vergütung: Tarifvertrag für das private Versicherungsgewerbe und zusätzliche freiwillige Leistungen * Weiterentwicklung: Förderung der persönlichen Entwicklung und beruflichen Weiterbildung * Gesundheit: betriebliche Altersvorsorge und hauseigener Fitnessraum mit individuellem Trainingsangeboten * Familie & Beruf: Zuschuss für die Kinderbetreuung und Mitarbeiter-Unterstützungsprogramm * Mobilität: kostenlose Parkplätze, gute Anbindung an den ÖPNV und Fahrradleasing * Verpflegung: Wasser, Tee- und Kaffeespezialitäten * Kultur: Gemeinschaftlichkeit und tolle Firmenevents * Dresscode: Business Casual - Krawatte und verstaubte Versicherung war gestern