IAM-Ingenieur

Über den Job

IAM-Ingenieur

• Vollzeit

Unternehmensbeschreibung

Vitol ist ein Energie- und Rohstoffunternehmen mit einem Umsatz von 331 Milliarden US-Dollar im Jahr 2024; das Hauptgeschäft ist der weltweite Handel und Vertrieb von Energieprodukten – es handelt täglich über sieben Millionen Barrel Rohöl und Produkte und verfügt jederzeit über 250 Schiffe, die seine Ladungen transportieren.

Zu den Kunden von Vitol gehören nationale Ölgesellschaften, multinationale Konzerne, führende Industrieunternehmen und Versorgungsunternehmen. Gegründet 1966 in Rotterdam, bedient Vitol heute Kunden von rund 40 Büros weltweit und ist global in Energieanlagen investiert, darunter 24 Millionen m³ Lagerkapazität, 850.000 Barrel pro Tag Raffineriekapazität und 10.000 Tankstellen. Bis heute haben wir über 2,5 Milliarden US-Dollar Kapital in erneuerbare Projekte investiert und identifizieren sowie entwickeln kohlenstoffarme Chancen weltweit.

Stellenbeschreibung

Als unser IAM-Ingenieur - Spezialist für moderne Authentifizierung sind Sie verantwortlich für die technische Konfiguration unseres Entra ID-Mandanten mit dem Schwerpunkt auf der Modernisierung unserer Authentifizierungssysteme im Rahmen einer umfassenderen Identity & Access Management-Strategie und Projekt-Roadmap. Werden Sie Teil unseres wachsenden IAM-Teams und übernehmen Sie eine praktische Schlüsselrolle bei Themen rund um Authentifizierung/Autorisierung, sichern Sie die Anwendungsanbindung und die Härtung der Systemkonfiguration (z. B. bedingter Zugriff / adaptive MFA), entwerfen, implementieren und pflegen Sie ein robustes, skalierbares Framework, um eine reibungslose Endbenutzererfahrung zu gewährleisten.

• Zugriffsmanagement & Governance: Definieren, implementieren und pflegen Sie rollenbasierte Zugriffskontrollmodelle (RBAC) und attributbasierte Zugriffskontrollmodelle (ABAC) über Vitols Identitätsplattformen, einschließlich On-Premises AD, Entra ID und AWS. Arbeiten Sie mit den Teams für Sicherheit, Infrastruktur, Cloud und Entwicklung zusammen, um konsistente Zugriffskontrollstandards über Plattformen und Anwendungen hinweg zu etablieren. Unterstützen Sie das Design und die Verwaltung von Zugriffsmodellen für Anwendungen, APIs, Servicekonten, Cloud-Plattformen und Workload-Identitäten.
• System- und Anwendungsintegration: Integrieren Sie externe und interne Anwendungen mit Vitols Identitätsanbietern für Single Sign-On (SSO) unter Verwendung der Protokolle SAML, OAuth und OIDC. Führen Sie Engagements und Workshops mit Anwendungsentwicklungsteams zur Unterstützung der Integration durch. Beraten Sie Entwickler zu sicheren Authentifizierungs- und Autorisierungsabläufen, einschließlich Tokens, Claims, Scopes, Rollen, Geheimnissen, Zertifikaten und Redirect-URIs.
• Entwicklungsteam-Unterstützung: Arbeiten Sie mit Entwicklungsteams zusammen, um IAM-Best-Practices in gemeinsame Bibliotheken, Frameworks, SDKs, Templates und Referenzarchitekturen einzubetten. Helfen Sie bei der Definition wiederverwendbarer Authentifizierungs- und Autorisierungskomponenten für Vitol-Anwendungen. Stellen Sie sicher, dass interne Bibliotheken das Prinzip der geringsten Privilegien, sichere Tokenvalidierung, sicheres Sitzungsmanagement, claims-basierte Autorisierung, geheimnisfreie Authentifizierung und moderne Föderationsmuster unterstützen. Agieren Sie als IAM-Fachexperte und helfen Sie Teams, das richtige Protokoll und die passende Identitätsarchitektur auszuwählen.
• Identitätslebenszyklus-Management: Gewährleisten Sie eine sichere Bereitstellung und Deaktivierung von Benutzerkonten im "Joiner, Mover, Leaver" (JML)-Prozess.
• Richtlinienumsetzung: Implementieren, pflegen und erzwingen Sie Identitätssicherheitsrichtlinien, einschließlich Multi-Faktor-Authentifizierung (MFA), bedingtem Zugriff und dem Prinzip der geringsten Privilegien. Helfen Sie sicherzustellen, dass Richtlinien konsistent über Benutzer, Anwendungen und Plattformen angewendet werden, wobei Sicherheitsanforderungen mit der Benutzerfreundlichkeit in Einklang gebracht werden.
• Fehlerbehebung & Support: Bieten Sie Tier-3-Support für identitätsbezogene Vorfälle, einschließlich Authentifizierung, Autorisierung, SSO, Föderation und Zugriffsprobleme. Arbeiten Sie mit Infrastruktur-, Sicherheits-, Cloud- und Anwendungsteams zusammen, um Ursachen zu diagnostizieren und wirksame Lösungen umzusetzen.
• Automatisierung: Nutzen Sie Skripting (z. B. PowerShell, Python) und APIs/SCIM, um Identitätslebenszyklus- und Zugriffsmanagement-Workflows zu automatisieren. Verbessern Sie die operative Effizienz durch Reduzierung manueller Aufgaben, Standardisierung von Prozessen und Unterstützung skalierbarer IAM-Operationen.
• IAM als Dienstleistung: Erstellen und pflegen Sie die Dokumentation von "IAM als Dienstleistung"; definieren Sie Onboarding-Prozesse, Integrationsmuster und Standardarbeitsanweisungen für IAM-Dienste; geben Sie klare Anleitungen an Anwendungsteams, wie IAM-Dienste sicher und effizient genutzt werden können.

Qualifikationen

• Bachelor-Abschluss in Informationssicherheit, Informatik oder einem verwandten Bereich – gleichwertige Berufserfahrung wird ebenfalls berücksichtigt.
• 4/5+ Jahre Erfahrung in IAM / Authentifizierung / Sicherheitsengineering
• Tiefgehende Kenntnisse der IAM-Standards und -Protokolle: SAML, OIDC, OAuth2, SCIM, LDAP, Grundlagen PKI und moderne Authentifizierungsmuster
• Erfahrung in der Anbindung und Unterstützung von SaaS-, Web-, Mobil- und API-Anwendungen & -Systemen mit den oben genannten Standards/Protokollen in IAM-Lösungen
• Gutes Verständnis von Cloud-Identitätsmustern (insbesondere AWS & Azure), hybrider Identität und Zero Trust
• Fähigkeit, Architekturentscheidungen klar an technische und nicht-technische Stakeholder zu kommunizieren
• Praktische Erfahrung / nachgewiesene Expertise als Identity Security Engineer (& administrative Erfahrung mit privilegierten Rollen) mit folgenden Tools/Modulen/Plattformen:
• Microsoft Cloud-Umgebung:
• Kern-Microsoft-Identität: tiefgehende Expertise in Entra ID, Entra Connect / Cloud Sync und Graph API
• Identity Governance: Bereitstellung und Verwaltung von PIM, Access Reviews und Entitlement Management
• Erweiterte Konfiguration von Identity Protection (Benutzer-/Anmelderisiko), risikobasierter bedingter Zugriff und Microsoft Defender for Identity (MDI)
• EntraID Workload-Identitäten
• Zusammenarbeit über Mandanten-/Multi-Mandanten-Organisationen
• ADFS / PTA / PHS
• Intune & Endpunktintegration
• Azure Key Vault & andere Azure Managed Services
• AWS Cloud-Umgebung
• AWS IAM Benutzer, Gruppen, Rollen & Richtlinienverwaltung
• AWS Organizations & Service Control Policies (SCPs)
• AWS IAM Identity Center (SSO) & Föderation
• Durchsetzung des Prinzips der geringsten Privilegien & Zugriffsanalyse
• Geheimnisverwaltung & temporäre Anmeldeinformationen
• AWS KMS für sichere Anmelde- und Schlüsselverwaltung.
• Bereitstellung moderner Authentifizierung:
• Methoden / passwortlose Technologien: Windows Hello for Business, FIDO2-Sicherheitsschlüssel, Microsoft Authenticator, zertifikatbasierte Authentifizierung
• Protokolle: OAuth 2.0, OpenID Connect, SAML 2.0
• Hardware: YubiKeys, TPM-basierte Biometrie, Passkeys
• SSPR / Self-Service-Tools, AAD Password Protection
• Anwendungsmanagement: App-Registrierung, Enterprise App, verwaltete Identität, ServicePrincipal…
• Dashboard-Erstellung: PowerBI / Azure Workbook
• Skripting: PowerShell / Python / etc.
• Entwicklung eigener Skripte von Grund auf und Optimierung bestehender Codebasis zur Automatisierung von Identitäts-Workflows und Systemadministration
• Verzeichnisse: Active Directory
• ADDS & AD-Authentifizierungsdienste (NTLM / Kerberos)
• 3-Schichten-Modell & Delegationsmodell für AD-Dienste
• FSMO-Rollen, GPO-Verwaltung, AD-Backup/-Wiederherstellung…
• Microsoft Cloud-Umgebung:
• Zertifizierungen: Der Kandidat sollte eine oder mehrere der folgenden besitzen: SC-300, AZ-500, MS-500
• Gute Kenntnisse in:
• Prinzipien & technische Mechanismen von Identity & Access Management, Privileged Access Management
• Cloud/IaC: AWS/Azure/GCP IAM, Terraform, CI/CD
• Observability/Sicherheit: SIEM, EDR-Integrationen, zentralisiertes Logging

Zusätzliche Informationen

Persönliche Eigenschaften

• Eine selbstmotivierte Person, die es liebt, die Auswirkungen ihrer Arbeit zu sehen
• Starke Kommunikationsfähigkeiten, sowohl mündlich als auch schriftlich
• Nachgewiesene Fähigkeit, flexibel zu sein, hart zu arbeiten und ein Gespür für das Machbare zu haben
• Methodisch, organisiert und detailorientiert – allgemein, im experimentellen Design und im Code!
• Bereitschaft, Wissen zu teilen und von anderen zu lernen
• Interesse an der Rohstoffbranche
• Einfallsreich, kreativ denkend und anpassungsfähig in einem dynamischen Umfeld
• Teamplayer mit offenem, unpolitischem Stil und hohem Integritätsniveau

Was wir bieten

• Wettbewerbsfähiges Gehalt und Leistungspaket
• Reale Auswirkungen auf globaler Ebene
• Unternehmerisches Umfeld mit flacher Hierarchie, in dem großartige Ideen schnell umgesetzt werden
• Enge Zusammenarbeit mit verschiedenen Teams und Stakeholdern in unseren Schlüsselregionen (z. B. London, Singapur, Houston, Genf)
• Eine hochmotivierte MIS-Organisation, bestehend aus erfahrenen Personen mit unterstützender Haltung und großartigem Teamgeist