System Engineer (m/w/d) - Identity & Access Management (IAM)

SPEZIALISIERT – das sind die Aufgaben:

Für den Aufbau, die Weiterentwicklung und den laufenden Betrieb eines zentralen Identity- & Access-Management-Systems wird ein technischer Spezialist benötigt, der als operative und konzeptionelle Schnittstelle zwischen IT-Infrastruktur und dem fachlichen IAM-Team agiert. Die Rolle stellt sicher, dass Anwendungen, Systeme und Verzeichnisse strukturiert an das führende IAM-System angebunden und nachhaltig betrieben werden.

Technische Integration & Betrieb

• Anbindung neuer und bestehender Applikationen an das zentrale IAM-System (Provisionierung, Rollen-/Rechte Zuordnung, SSO-/SAML-Integration).
• Implementierung und Pflege technischer IAM-Schnittstellen sowie Automatisierungsprozesse.
• Sicherstellung eines stabilen und sicheren Betriebs der IAM-Plattform in enger Zusammenarbeit mit IT Infrastruktur-Teams.

Verzeichnisdienste & Berechtigungen

• Administration und Optimierung von Active Directory, Gruppenstrukturen und GPOs.
• Entwicklung und Pflege von Berechtigungskonzepten für zentrale und dezentrale Systeme.
• Analyse, Bereinigung und Harmonisierung bestehender Berechtigungs-Landschaften.

Schnittstellenfunktion

• Technische Übersetzung fachlicher Anforderungen aus dem IAM-Team in umsetzbare IT-Architektur Entscheidungen.
• Enge Abstimmung mit IT-Infrastruktur, Applikationsverantwortlichen und Security.
• Unterstützung der Fachbereiche bei Fragen zur Rollenmodellierung und Zugriffssteuerung.

Security & Compliance

• Umsetzung von Sicherheits- und Compliance-Vorgaben im Bereich Identity & Access.
• Mitarbeit bei Audits, Rezertifizierungen und Kontrollprozessen.
• Monitoring und Bewertung von sicherheitsrelevanten Ereignissen im IAM-Kontext.

EXZELLENZ – das macht uns neugierig:

• Ein abgeschlossenes Studium (z.B. Wirtschaftsinformatik, Wirtschaftsingenieurwesen) oder eine abgeschlossene Ausbildung mit mehrjähriger Berufserfahrung
• Mehrjährige Erfahrung im technischen IAM-Umfeld (z. B. Omada, One Identity oder vergleichbare Plattformen).
• Fundiertes Wissen in Active Directory, Gruppenrichtlinien, Verzeichnisdienste, SSO-Technologien (OAuth2, SAML) und Berechtigungskonzepten.
• Erfahrung mit Automatisierung (PowerShell, API-Anbindungen)

Persönliche Kompetenzen

• Analytische, strukturierte Denkweise mit hohem Qualitätsanspruch.
• Fähigkeit, technische Komplexität klar und verständlich zu kommunizieren.
• Eigenständige, verantwortungsbewusste Arbeitsweise und hohe Umsetzungsstärke.
• Erfahrung in der Zusammenarbeit mit unterschiedlichen Stakeholdern.

BEGEISTERND – unsere Benefits:

• Arbeitszeiten: bei Vollzeit 38 Stunden pro Woche und Gleitzeit im Rahmen der Zeiterfassung
• Mobiles Arbeiten: 3 Tage pro Woche und flexible Arbeitszeiten auf Basis von Vertrauensarbeitszeit
• Urlaub: 30 Tage, zusätzliche arbeitsfreie Tage (24.12. und 31.12.) sowie bis zu 12 Tagen Freizeitgewährung
• Relocation: Wir bieten bei Bedarf Unterstützung beim Umzug ins Rhein-Main-Gebiet
• Vergütung: Tarifvertrag für das private Versicherungsgewerbe und zusätzliche freiwillige Leistungen
• Weiterentwicklung: Förderung der persönlichen Entwicklung und beruflichen Weiterbildung
• Gesundheit: betriebliche Altersvorsorge und hauseigener Fitnessraum mit individuellem Trainingsangeboten
• Familie & Beruf: Zuschuss für die Kinderbetreuung und Mitarbeiter-Unterstützungsprogramm
• Mobilität: kostenlose Parkplätze, gute Anbindung an den ÖPNV und Fahrradleasing
• Verpflegung: Wasser, Tee- und Kaffeespezialitäten
• Kultur: Gemeinschaftlichkeit und tolle Firmenevents
• Dresscode: Business Casual – Krawatte und verstaubte Versicherung war gestern