IAM System Engineer / Identity and Access Engineer
- Type de contrat
- Temps plein
- Lieu
- Baden
- Salaire
- CHF 115’000–125’000
- Première publication
Aujourd'hui
5400 Baden
Technique des systèmes informatiques
• Engagement à durée indéterminée
Office
Tranche salariale
115'000 - 125'000 CHF
Potentiel (2-3 ans)
jusqu'à 5'000 CHF
01
Futur employeur ##
Une entreprise internationale du secteur pharmaceutique/biotechnologique recherche, pour renforcer l'équipe IT Security, un spécialiste expérimenté dans le domaine de l'Identity & Access Management (IAM).
Le rôle se concentre sur le développement et l'exploitation d'une plateforme IAM centrale avec un accent sur l'Identity Governance, le contrôle des accès et les architectures Zero-Trust. L'accent n'est pas mis sur la gestion opérationnelle des autorisations, mais sur la conception technique, l'automatisation et l'amélioration continue des processus d'identité et d'accès.
02
Votre tâche ##
• Développement et exploitation d'une plateforme IAM ainsi que l'intégration de nouvelles applications.
• Conception et optimisation des processus d'Identity Governance, des modèles de rôles et des connexions système.
• Mise en œuvre de solutions modernes d'authentification et de SSO (par ex. MFA, SAML, OIDC).
• Introduction et optimisation du Privileged Access Management ainsi que des droits d'administration limités dans le temps.
• Mise en œuvre des principes de Zero-Trust et de Least-Privilege.
• Sécurisation des comptes de service et des identités non humaines.
• Automatisation des processus d'autorisation et des contrôles de sécurité.
• Collaboration avec les parties prenantes internes et externes pour améliorer la sécurité des accès.
• Soutien aux audits et aux exigences de conformité (par ex. ISO 27001).
• Participation au développement de l'architecture d'Identity Security.
03
Avantages ##
• Participation à des formations continues externes
• Bistro ou cantine
• Organisation autonome du travail quotidien
• Au moins 5 semaines de vacances
• Lieu de travail moderne
• Mesures régulières de renforcement d'équipe et événements d'entreprise
• Onboarding structuré et accompagné
04
Votre profil ##
• Études achevées dans le domaine de la sécurité de l'information, de l'informatique, de l'ingénierie ou une qualification comparable.
• Expérience pratique avec les plateformes IAM/IGA, idéalement One Identity Manager ou des solutions comparables.
• Expérience dans le développement de workflows, de modèles de rôles et d'intégrations système dans l'environnement de l'Identity Governance.
• Connaissances de Microsoft Entra ID et de Conditional Access sont un avantage.
• Expérience avec le Privileged Access Management (PAM) et le Privileged Identity Management (PIM).
• Compréhension approfondie des risques de sécurité liés à l'identité tels que l'élargissement des droits, les procédures d'authentification obsolètes et les comptes de service insuffisamment protégés.
• Connaissances des normes et frameworks de sécurité pertinents (par ex. ISO 27001, NIST, CIS).
• Expérience avec les environnements d'identité hybrides (Active Directory / Cloud Identity).
• Capacité à analyser des paysages IAM complexes et à les développer continuellement.
• Fortes capacités de communication et de collaboration avec les équipes IT, métiers et de sécurité.
• Des certifications pertinentes sont un plus (par ex. CISSP, Azure Security, Security+).
• Compréhension des processus d'Identity Governance et des modèles de données.
• Gestion de Microsoft Entra ID et des Conditional Access Policies.
• Connaissances des concepts PAM/PIM.
• Expérience avec les technologies SSO et de fédération (SAML, OIDC, OAuth2).
• Connaissances en Active Directory et en architectures d'identité hybrides.
• Automatisation avec PowerShell et APIs.
• Compréhension des identités Cloud (Azure, AWS, SaaS)
05
À savoir ##
• Environnement de travail dynamique et en croissance avec diverses possibilités de développement interne.
• Horaires de travail flexibles avec possibilités de télétravail ainsi qu'une option de jours de vacances supplémentaires par la réduction du taux d'activité.
• Développement individuel grâce à des offres de formation continue internes et externes.
• Prestations de prévoyance attractives avec une participation de l'employeur supérieure à la moyenne aux cotisations de la caisse de pension.
• Accès à une plateforme d'avantages pour les employés avec des réductions chez des partenaires externes.
• Alimentation fraîche, saine et variée au restaurant des collaborateurs.
• Diverses offres sportives gratuites sur le site.
Traduit automatiquement depuis l’original.
Publié hier