Identity and Access Engineer (f/m/d), 100% — Bachem AG
Role overview
Mansioni - Operare, estendere e ottimizzare la piattaforma One Identity onboardando nuove applicazioni e autorizzazioni nel modello di governance - Progettare, implementare e ottimizzare i flussi di lavoro di governance dell'identità, i modelli di ruolo e le integrazioni dei sistemi di destinazione all'interno di One Identity Manager - Collaborare con sviluppatori esterni e stakeholder interni per evolvere e mantenere la piattaforma One Identity - Migliorare la qualità dei dati dell'identità, i processi di riconciliazione e le strutture delle autorizzazioni - Supportare la progettazione e l'implementazione delle politiche di accesso condizionale in Microsoft Entra ID e contribuire alle iniziative di rafforzamento dell'autenticazione - Integrare le applicazioni in SSO (SAML/OIDC) e standardizzare i meccanismi di autenticazione forte (MFA, autenticazione a più passaggi) - Supportare l'implementazione delle capacità di accesso privilegiato e PIM come parte della più ampia roadmap della sicurezza dell'identità - Contribuire al viaggio Zero Trust dell'organizzazione enforcement dei principi di minima autorizzazione e migliorare la governance delle identità umane e non umane - Ridurre le autorizzazioni amministrative permanenti e implementare flussi di lavoro di accesso temporanei, basati sull'approvazione - Proteggere i conti di servizio e le identità non umane e eliminare i modelli di autenticazione legacy - Allineare le autorizzazioni tecniche ai modelli di ruolo aziendali e supportare l'applicazione del principio di separazione dei compiti - Identificare e correggere le autorizzazioni eccessive, la persistenza dei privilegi e i rischi di autenticazione legacy - Automatizzare l'applicazione delle autorizzazioni, i flussi di lavoro di correzione e i controlli di sicurezza legati all'identità - Collaborare con gli stakeholder IT, OT e aziendali per rafforzare i modelli di autenticazione su infrastrutture, cloud e sistemi di produzione - Supportare le auditing e le iniziative di conformità garantendo controlli di governance dell'accesso applicabili e dimostrabili (ISO 27001, GxP, NIS2)
Requisiti - Esperienza nella gestione dell'accesso e nell'identità digitale - Conoscenza della piattaforma One Identity e di Microsoft Entra ID - Esperienza nella progettazione e implementazione di flussi di lavoro di governance dell'identità e di modelli di ruolo - Conoscenza dei meccanismi di autenticazione forte (MFA, autenticazione a più passaggi) - Esperienza nella collaborazione con sviluppatori esterni e stakeholder interni - Conoscenza dei principi di sicurezza Zero Trust e della separazione dei compiti - Esperienza nella gestione dei rischi e nella correzione delle autorizzazioni eccessive - Conoscenza dei controlli di sicurezza legati all'identità e delle iniziative di conformità (ISO 27001, GxP, NIS2)
Cosa offriamo - Un'opportunità di crescita professionale in un ambiente internazionale - Un team di lavoro dinamico e multiculturale - Un pacchetto retributivo competitivo e benefit aziendali
Description
Mansioni - Operare, estendere e ottimizzare la piattaforma One Identity onboardando nuove applicazioni e autorizzazioni nel modello di governance - Progettare, implementare e ottimizzare i flussi di lavoro di governance dell'identità, i modelli di ruolo e le integrazioni dei sistemi di destinazione all'interno di One Identity Manager - Collaborare con sviluppatori esterni e stakeholder interni per evolvere e mantenere la piattaforma One Identity - Migliorare la qualità dei dati dell'identità, i processi di riconciliazione e le strutture delle autorizzazioni - Supportare la progettazione e l'implementazione delle politiche di accesso condizionale in Microsoft Entra ID e contribuire alle iniziative di rafforzamento dell'autenticazione - Integrare le applicazioni in SSO (SAML/OIDC) e standardizzare i meccanismi di autenticazione forte (MFA, autenticazione a più passaggi) - Supportare l'implementazione delle capacità di accesso privilegiato e PIM come parte della più ampia roadmap della sicurezza dell'identità - Contribuire al viaggio Zero Trust dell'organizzazione enforcement dei principi di minima autorizzazione e migliorare la governance delle identità umane e non umane - Ridurre le autorizzazioni amministrative permanenti e implementare flussi di lavoro di accesso temporanei, basati sull'approvazione - Proteggere i conti di servizio e le identità non umane e eliminare i modelli di autenticazione legacy - Allineare le autorizzazioni tecniche ai modelli di ruolo aziendali e supportare l'applicazione del principio di separazione dei compiti - Identificare e correggere le autorizzazioni eccessive, la persistenza dei privilegi e i rischi di autenticazione legacy - Automatizzare l'applicazione delle autorizzazioni, i flussi di lavoro di correzione e i controlli di sicurezza legati all'identità - Collaborare con gli stakeholder IT, OT e aziendali per rafforzare i modelli di autenticazione su infrastrutture, cloud e sistemi di produzione - Supportare le auditing e le iniziative di conformità garantendo controlli di governance dell'accesso applicabili e dimostrabili (ISO 27001, GxP, NIS2)
Requisiti - Esperienza nella gestione dell'accesso e nell'identità digitale - Conoscenza della piattaforma One Identity e di Microsoft Entra ID - Esperienza nella progettazione e implementazione di flussi di lavoro di governance dell'identità e di modelli di ruolo - Conoscenza dei meccanismi di autenticazione forte (MFA, autenticazione a più passaggi) - Esperienza nella collaborazione con sviluppatori esterni e stakeholder interni - Conoscenza dei principi di sicurezza Zero Trust e della separazione dei compiti - Esperienza nella gestione dei rischi e nella correzione delle autorizzazioni eccessive - Conoscenza dei controlli di sicurezza legati all'identità e delle iniziative di conformità (ISO 27001, GxP, NIS2)
Cosa offriamo - Un'opportunità di crescita professionale in un ambiente internazionale - Un team di lavoro dinamico e multiculturale - Un pacchetto retributivo competitivo e benefit aziendali
