Senior Identity- und Access Management Engineer (w/m) 80-100%

CSS Versicherung AG
Ruswil, Switzerland
yesterday

Role details

Contract type
Permanent contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German
Experience level
Senior

Job location

Remote
Ruswil, Switzerland

Tech stack

Microsoft Access
API
User Authentication
Continuous Integration
Identity and Access Management
Python
Powershell
Zero Trust Network Access
Scripting (Bash/Python/Go/Ruby)
Okta
Customer Identity Access Management
Terraform

Job description

  • Build & Run der Core IAM Plattformen: Du entwickelst, betreibst und optimierst unsere IAM-Plattform mit Fokus auf Okta, Auth0, Entra ID und Keycloak. Der zentrale Identity-Broker wird dabei zur Drehscheibe, die Anmeldeverfahren vereinheitlicht und Identitäten über alle Kanäle hinweg konsistent bedient.
  • Mehrere IdPs orchestrieren: Du kennst die Stärken verschiedener Identity Provider (Entra ID für das Microsoft- und Cloud-Ökosystem, Okta und Auth0 für SaaS- sowie B2C/B2B-Szenarien, Keycloak für spezifische Applikationen und Self-Hosting) und orchestrierst sie zu einer konsistenten Gesamtlösung - inklusive Federation, SSO und standardisierten Flows (SAML, OIDC, OAuth).
  • Moderne Authentifizierung & Föderation: Die neue Plattform unterstützt von Grund auf moderne Authentifizierungsmethoden (MFA, App-basierte Verfahren, E-ID) und Identitätsföderationen. Du konzipierst und implementierst diese Verfahren und sicherst damit sowohl unsere Cloud-Strategie als auch die Services auf der Integrationsplattform konsequent ab.
  • CI/CD & Automation leben: Du automatisierst Deployments mit Terraform, baust und pflegst CI/CD-Pipelines und stellst sicher, dass unsere IAM-Services reproduzierbar, skalierbar und auditierbar ausgerollt werden.
  • IAM als Business Enabler mitgestalten: Du denkst IAM nicht nur technisch, sondern auch aus Business-Sicht: Du unterstützt digitale Initiativen, reduzierst Reibungsverluste im Zugriff und hilfst mit, unser IAM als Enabler für neue Services und Geschäftsmodelle zu positionieren.
  • IAM-Team mitprägen: Wir etablieren ein zentrales IAM-Team mit klarer Verantwortung für EIAM, CIAM, PIAM und PAM. Du bringst deine Engineering-Kompetenz ein und hilfst mit, eine einheitliche Strategie, Architektur und effiziente Governance zu etablieren.

Requirements

  • Erfahrung im Identity- & Access Management: Du hast mindestens 5 Jahre Erfahrung im IAM-Bereich, idealerweise in komplexen, hybriden Umgebungen.
  • Know-how in modernen IAM-Tools & IdPs: Du kennst Okta und Auth0 aus der Praxis und hast Erfahrung mit Entra ID (inkl. Conditional Access, MFA, App-Registrierungen) und Keycloak oder vergleichbaren IdP-/IAM-Lösungen. Erfahrung mit NetIQ und NEXIS ist ein Plus.
  • Automation & Engineering-Skills: Du bist sicher im Umgang mit Terraform und CI/CD-Pipelines sowie Scripting (z.B. PowerShell, Python). APIs und Integrationen gehören für dich selbstverständlich zum Engineering-Alltag.
  • Verständnis für IAM-Disziplinen: Du verfügst über fundiertes Wissen in Authentifizierung, Autorisierung sowie Rollen- und Berechtigungsmodellen. PAM und gängige Security-Standards / Zero Trust sind dir bestens vertraut.
  • Arbeitsweise & Mindset: Du hast Freude daran, Dinge voranzutreiben, dein Wissen zu teilen und Verantwortung zu übernehmen. Strukturiertes, selbstständiges Arbeiten und eine hohe Eigeninitiative gehören zu deinen Stärken.

Apply for this position