ForgeRock-Ingenieur für Identitäts- und Zugriffsmanagement

*Wir können diese unbefristete Vollzeitstelle nicht sponsern.**Die Stelle ist prämienberechtigt.*Ein renommiertes Finanzinstitut sucht derzeit einen Senior Identity and Access Management Engineer mit umfassender ForgeRock-Erfahrung. Der Kandidat ist für die Zugangskontrolle und alle damit verbundenen Programme verantwortlich. Zu den Anwendungen, die diese Programme unterstützen, gehören ForgeRock, SailPoint und Duo. Der Schwerpunkt dieser Position liegt auf der Integration interner Anwendungen in die ForgeRock Identity Suite unter Verwendung von OAuth-Methoden und benutzerdefinierten Bereichen, wobei die direkte Abstimmung mit Anwendungsentwicklungsteams und der Unternehmensarchitektur erfolgt. Die Teammitglieder arbeiten täglich beim Entwurf und der Implementierung des IAM-Systems zusammen und unterstützen die Mitarbeiter bei der betrieblichen und Kundenunterstützung in identitäts- und zugriffsbezogenen Funktionen. Teammitglieder helfen bei der Bewertung und Ergänzung unserer Compliance-Bereitschaftslage und helfen bei der Bewertung der Kontrollausführung, der Prozesseffizienz und der Beweiserhebung für interne und externe Prüfer. VerantwortlichkeitenUm diese Aufgabe erfolgreich auszuführen, muss eine Person in der Lage sein, jede Hauptaufgabe zufriedenstellend zu erfüllen. Verwaltung und Konfiguration unserer IAM-Produkte und -Prozesse mit Schwerpunkt auf ForgeRock Identity-Produkten. Entwicklung benutzerdefinierter Integration, Arbeitsabläufe und Regeln zwischen Tools mithilfe agiler Methoden. Planung, Implementierung, Durchsetzung und Überprüfung der Sicherheit Richtlinien, Verfahren und Kontrollen speziell für Identity Access Management. Bearbeitung von Zugriffsanfragen und Ausstellung von Tickets für interne und externe Kunden. Leitung der Fehlerbehebung und Lösung von Systemproblemen, die zu Produktionsproblemen im Unternehmen führen können. Verwaltung der Projektarbeit in allen Phasen (Entwurf, Erstellung, Test, Umstellung). Berichterstellung über Kontrollen, Beweiserhebung und Kontrollausführung. Zusammenarbeit zwischen IT- und Geschäftsabteilungen zur Implementierung technischer Lösungen. Überwachung, Bewertung und Wartung von Systemen und Verfahren unter eingeschränkter Leitung des Managements zur Durchsetzung bewährter Verfahren für die Autorisierung und Kontrolle des Benutzerzugriffs. Forschung, Empfehlen und implementieren Sie Änderungen an Verfahren und Systemen, um die Systemsicherheit zu verbessern. Unterstützen Sie die Kommunikation von Sicherheitsrichtlinien und -verfahren an Benutzer. Unterstützen Sie interne und externe Kunden bei Problemen und Anforderungen beim Zugriff auf die Sicherheit mehrerer Plattformen. Unterstützen Sie das Management bei speziellen Projekten und anderen zugewiesenen Aufgaben. Qualifikationen Die aufgeführten Anforderungen sind repräsentativ für die erforderlichen Kenntnisse, Fertigkeiten und/oder Fähigkeiten. Es können angemessene Vorkehrungen getroffen werden, damit Personen mit Behinderungen die Hauptfunktionen ausführen können. Berichten Sie über Kontrollen, das Sammeln von Beweisen und die Ausführung von Kontrollen. Arbeiten Sie mit IT- und Geschäftsabteilungen zusammen, um technische Lösungen zu implementieren. Unter begrenzter Leitung des Managements überwachen, bewerten und warten Sie Systeme und Verfahren, um Best Practices für die Autorisierung und Kontrolle des Benutzerzugriffs durchzusetzen. Erforschen, empfehlen und implementieren Sie Änderungen an Verfahren und Systemen, um die Systemsicherheit zu verbessern. Helfen Sie bei der Kommunikation von Sicherheitsrichtlinien und -verfahren für Benutzer. Unterstützen Sie interne und externe Kunden bei Problemen mit dem Sicherheitszugriff auf mehreren Plattformen und Anfragen. Helfen Sie bei der Identifizierung oder Entwicklung von Tools oder Methoden zur Verfolgung und Überwachung von Risiken. Unterstützen Sie das Management bei speziellen Projekten und anderen zugewiesenen Aufgaben. Microsoft Active Directory und LDAP. Duo oder ähnlich).Erfahrung mit Single-Sign-On-Protokollen (OIDC, OAuth2.0, SAML, SWA usw.) und Systemen (Okta, Ping, Siteminder oder ähnlich).Entwicklungserfahrung: Java, Javascript, GroovyEntwicklungserfahrung: Python und Shell ScriptingSolide Kenntnisse der Verschlüsselungs- und Netzwerkprotokolle (SSL, IPV4, HTTP)Grundkenntnisse in der Linux-Betriebssystemverwaltung.Grundkenntnisse im Windows-Server- und Desktop-Betrieb SystemeGrundkenntnisse über Amazon Web Services (AWS)Grundkenntnisse über Kontrollen, Risikoranking/-zuordnung, Sanierungselemente und allgemeine IT-PrüfungBevorzugt (schön zu haben)Sailpoint Identity IQ-Administration oder ErfahrungE-GRC/ArcherServiceNowMainframe-Architektur
reCA-ACF2 Mainframe-Zugriffskontrolleinrichtungen, Verzeichnisdienste, LDAP und ihre inhärente Sicherheit (Active Directory, CA Directory). Bachelor-Abschluss in Informatik, Ingenieurwesen oder einem anderen verwandten Bereich oder gleichwertige Erfahrung. 7+ Jahre Erfahrung im Identity Access Management (IAM) bevorzugt. Praktische Erfahrung im IT- oder Sicherheitsbetrieb. Branchenweit anerkannte Zertifizierungen (CISSP, ITIL usw.).