Identity Governance und Privileged User Engineer

Identity Governance und Privileged User Engineer

• Vollzeit

Unternehmensbeschreibung

Gegründet und mit Hauptsitz in der Schweiz, baut Avaloq seine globale Präsenz kontinuierlich aus mit rund 2.500 Mitarbeitenden in 12 Ländern und mehr als 170 Kunden in 35 Ländern. Wir sind ein branchenführender Anbieter von Wealth-Management-Technologie und -Dienstleistungen für Finanzinstitute weltweit, darunter Privatbanken und Vermögensverwalter, Investmentmanager sowie Retail- und Neobanken. Unser forschungsorientierter Ansatz und kontinuierliche Innovation werden durch die Leidenschaft und Kreativität unserer Mitarbeitenden angetrieben.

Wir suchen stets talentierte Menschen, die uns auf unserer Mission begleiten, das Finanzökosystem zu orchestrieren und den Zugang zum Wealth Management zu demokratisieren. Avaloq bietet die Möglichkeit, eng mit einigen der weltweit führenden Finanzinstitute zusammenzuarbeiten, während wir gemeinsam Karrieren entwickeln und gestalten. Ein kollaboratives, unterstützendes und flexibles Arbeitsumfeld befähigt unsere Mitarbeitenden, ihr volles Potenzial zu entfalten.

Stellenbeschreibung

Schließen Sie sich dem IAM-Team an, um privilegierten Zugriff und Identity Governance zu verwalten. Arbeiten Sie mit One Identity Safeguard und One Identity Manager, um Konten zu sichern, JML-Prozesse zu unterstützen und Anwendungen zu integrieren.

Ihre Hauptaufgaben

Privileged Access Management (PAM)

• Betreiben und Warten von One Identity Safeguard
• Verwalten von Credential-Richtlinien, Passwortrotation und Integrationen
• Onboarding von Systemen und Konten in PAM
• Überwachen der Plattformgesundheit und Fehlerbehebung

Identity Governance (IGA)

• Unterstützung der JML-Prozesse mit One Identity Manager
• Pflege von Workflows, Mappings und Job-Server-Operationen
• Integration neuer Anwendungen und Validierung von Zugriffszuweisungen

Dokumentation

• Pflege von SOPs, Runbooks und revisionssicheren Aufzeichnungen

Systeme & Infrastruktur

• Verwaltung von IAM-Komponenten unter Windows/Linux
• Durchführung von Patching, Härtung und Monitoring
• Bereitstellung von L2/L3-Support für IAM und Verzeichnisdienste

Automatisierung & Tools

• Automatisierung mit Terraform und Ansible
• Entwicklung von PowerShell-Skripten; Nutzung von SQL zur Fehlerbehebung

Qualifikationen

• Abschluss in IT oder einem verwandten Bereich
• 2–3 Jahre Erfahrung in PAM/IGA-Rollen
• Praktische Erfahrung mit One Identity Safeguard oder ähnlichen Tools (z. B. CyberArk, BeyondTrust, Delinea)
• Starke Windows- und Linux-Engineering-Fähigkeiten
• Fundierte Kenntnisse in AD, Azure AD/Entra ID, LDAP und Authentifizierungsprotokollen
• Kenntnisse in Terraform, Ansible und PowerShell; SQL-Kenntnisse bevorzugt
• Ausgeprägte Dokumentationsfähigkeiten und eine compliance-orientierte Denkweise
• Fließend in Englisch; Deutsch oder Französisch von Vorteil

Zusätzliche Informationen

Wir wissen, dass die Vereinbarkeit von Beruf und Privatleben eine Herausforderung ist, der wir alle im Alltag begegnen. Um dies zu unterstützen, bieten wir den meisten Avaloq-Mitarbeitenden hybride und flexible Arbeitsmodelle an, um die Work-Life-Balance zu erhalten und gleichzeitig unsere fantastische Avaloq-Kultur in unseren globalen Büros fortzuführen.

Bei Avaloq sind wir stolz darauf, Vielfalt zu leben und verstehen, dass der Erfolg unseres Unternehmens auf der Kraft unterschiedlicher Meinungen basiert. Wir engagieren uns voll und ganz für die Förderung eines chancengleichen Umfelds und einer inklusiven Kultur, in der Sie Ihr wahres authentisches Selbst sein können.

Wir stellen ein, vergüten und befördern unabhängig von Herkunft, Alter, Geschlechtsidentität, sexueller Orientierung oder anderen fantastischen Eigenschaften, die uns alle einzigartig machen. Wir haben unser Bestes getan, um diese Anzeige inklusiv und neutral zu formulieren.

Bitte beachten Sie, dass wir keine spekulativen Lebenslauf-Einreichungen für unsere Stellen von Personalvermittlungsagenturen akzeptieren und unaufgeforderte Kandidatenbewerbungen von jeglichen Zahlungserwartungen ausgenommen sind.

LI-Hybrid