IAM-Spezialist / Role Engineer

Fachliche Kompetenzen

• Fundierte Erfahrung im Identity & Access Management, idealerweise mit Fokus auf Rollen- und Berechtigungsmodelle

• Gute Kenntnisse in mindestens einem gängigen IAM- oder IGA-Tool (z. B. SailPoint, One Identity, ServiceNow, Azure AD / Entra ID etc.)

• Verständnis von RBAC/ABAC, SoD, Least-Privilege-Prinzip, Rezertifizierungsprozessen und Audit-Anforderungen

• Erfahrung im Erstellen von Berechtigungs- und Zugriffskonzepten sowie technischer und fachlicher Dokumentation

• Gutes Verständnis von IT-Architekturen (Applikationen, Verzeichnisse, Gruppen, Rollen, Schnittstellen)

• Sehr gute Deutschkenntnisse, gute Englischkenntnisse von Vorteil

Persönliche Kompetenzen

• Ausgeprägtes Struktur- und Analysevermögen – du liebst Ordnung im Rollen- und Berechtigungsdschungel

• Hohe Kommunikationsfähigkeit – du kannst komplexe IAM-Themen so erklären, dass Fachbereiche sie verstehen

• Freude an Moderation und Workshops mit Business- und IT-Stakeholdern

• Durchsetzungsvermögen gepaart mit Pragmatismus: du hältst Sicherheits- und Compliance-Anforderungen hoch, findest aber gleichzeitig umsetzbare Lösungen

• Sorgfältige, dokumentationsstarke Arbeitsweise und ein Blick für Details, ohne das grosse Ganze zu verlieren

Generelle Rahmenbedingungen

• Start ab Februar 2026

• Auslastung 60 %

• 1-2 x die Woche vor Ort in Zürich

• 12 Monate mit Option auf Verlängerung

Wir suchen einen erfahrenen IAM Spezialisten mit Fokus auf Rollen- & Berechtigungsmodelle (RBAC/ABAC), Governance, Access Reviews & Beratung der Fachbereiche.

Rollen- & Profilmanagement

• Aufbau, Pflege und Weiterentwicklung von Rollenmodellen (RBAC/ABAC), inkl. Business- und IT-Rollen

• Definition und Dokumentation von Rollenbeschreibungen, Profilen und Berechtigungsbündeln

Berechtigungskonzepte & Governance

• Erarbeitung und Aktualisierung von Berechtigungs- und Zugriffskonzepten für Applikationen, Plattformen und Fachbereiche

• Definition von Segregation-of-Duties (SoD)-Regeln und Kontrollmechanismen

• Mitarbeit bei der Erstellung von Richtlinien, Standards und Guidelines im Bereich IAM

Operative IAM-Unterstützung

• Unterstützung bei komplexen Berechtigungsvergaben (z. B. hochkritische Rollen, Sonderrechte)

• Mitarbeit bei Rezertifizierungen und Access Reviews (Vorbereitung, Auswertung, Verbesserungsvorschläge)

• Analysen von Berechtigungen (z. B. übermässige Rechte, verwaiste Konten, Konflikte) und Ableitung von Massnahmen

Projekte & Beratung

• Mitarbeit in IAM-, Securityprojekten für Rollen und Berechtigungen

• Durchführung von Workshops mit Fachbereichen, um Zugriffsbedürfnisse sauber zu erheben und zu strukturieren

• Beratung von Applikationsverantwortlichen für das Thema IAM