(Senior) Professional Cyber Security Engineer - Identity & Access Management

Die Schwarz IT betreut die gesamte digitale Infrastruktur und alle Softwarelösungen der Unternehmen der Schwarz Gruppe. Sie ist somit für Auswahl, Bereitstellung und Betrieb sowie Weiterentwicklung von IT-Infrastrukturen, IT-Plattformen und Business-Anwendungen zuständig. Um die Fachbereiche durch IT-Lösungen optimal bei deren Geschäftsprozessen zu unterstützen, nimmt die Schwarz IT die Anforderungen der Fachbereiche in Beratungsgesprächen auf und erarbeitet gemeinsam mit diesen professionelle und leistungsfähige IT-Lösungen. Als Cyber Security Engineer für Identity & Access Management (IAM) verantwortest du die gruppenweiten Vorgaben, deren Durchsetzung und kontinuierliche Verbesserung rund um Authentifizierung, Autorisierung und Zugriffskontrollen. In dieser Rolle erarbeitest du in steuernder Funktion gemeinsam mit relevanten Stakeholdern aus Cyber Security und IT Infrastrukturbereichen passgenaue Lösungen / Services in diesem Zusammenhang. Dabei schaffst du es, deine IAM Expertise über unterschiedlichste Technologien einfließen zu lassen, um sicherzustellen, dass Vorgaben den definierten Anforderungen entsprechen, durchgesetzt und kontinuierlich verbessert werden. Deine Aufgaben

• Strategische Verantwortung für die Definition und Weiterentwicklung der gruppenweiten Vorgaben an Identity & Access Management unter Berücksichtigung regulatorischer Vorgaben, Best Practices sowie technologischer Entwicklungen innerhalb des Themenfeldes in hybriden Infrastrukturen
• Durchsetzung der Vorgaben in enger Zusammenarbeit mit zentralen IT Infrastruktureinheiten für die gesamte Unternehmensgruppe durch gemeinsame (Weiter)entwicklung von Lösungen/Services und Referenzarchitekturen im Kontext IAM, etwa im Zusammenhang eingesetzter IdM Lösungen, PAM Prozesse oder eingesetzter Authentifizierungs- und Autorisierungsmethoden
• Identifikation und Steuerung von Verbesserungspotentialen, Risiken und möglichen Synergieeffekten in Zusammenarbeit mit relevanten Stakeholdern(z.B. innerhalb zentraler und lokaler IT Einheiten und verschiedenen ISOs) auf Basis verschiedener Informationsquellen (z.B. Pentests, Vulnerability Scans oder IT Revisionen)
• Beratung und Befähigung weiterer Cyber Security Einheiten und IT Infrastrukturteams als Technologieexperte für das Themenfeld IAM (z.B. Security Champions, Information Security Officer oder Security Platform Teams)

• Du hast ein abgeschlossenes Studium der Informatik oder IT-Sicherheit oder eine vergleichbare Qualifikation
• Du kommunizierst fließend auf Deutsch (C2-Level) und Englisch (B2-Level)
• Du besitzt umfassende Expertise über die verschiedenen Aspekte im Kontext IDM - sowohl technologisch (etwa zum Einsatz verschiedener Authentifizierungs- und Autorisierungsprotokolle und -standards wie OAuth, SAML oder X.509) - als auch prozessual (etwa zu Rezertifizierungen oder Joiner-Mover-Leaver Prozessen im Kontext IDM) und besitzt grundlegendes Verständnis über die Funktionsweise von Berechtigungswesen in gängigen Technologien (z.B. RBAC in Kubernetes, Unix oder SAP)
• Durch deine Expertise bist du in der Lage, im Austausch mit verschiedenen IT Ansprechpartnern über unterschiedliche Technologien hinweg in steuernder Funktion technologiespezifische Services im IAM zu entwickeln und stetig zu verbessern
• Deine methodische und strukturierte Arbeitsweise ermöglicht es dir, die Prozesse und Lösungen innerhalb der Unternehmensgruppe fortlaufend zu hinterfragen, Risiken und mögliche Angriffsvektoren aufzuzeigen und Maßnahmen durchzusetzen, diese zu reduzieren
• Durch deine Fähigkeit, adressatengerecht zu kommunizieren, bist du in der Lage, Technologieexperten, Informationssicherheitsspezialisten und hohe Führungskräfte gleichermaßen abzuholen