CSS
Luzern / hybrid
Senior Identity- und Access Management Engineer (w/m) 80-100%
- 29 juin 2026
- 80 – 100%
- Durée indéterminée
- allemand (Courant)
- 6002 Luzern / hybrid
À propos de cette offre
Hallo
Verantwortung.
Stabilität und Veränderung – passt das zusammen? Bei der CSS schon. Für die besten IT-Lösungen geben wir alles – und das Besondere: Wir machen fast alles selbst. Wir bauen eine zentrale IAM-Plattform, die Mitarbeitenden, Kundinnen und Kunden, Partnern und Systemen einen sicheren und einheitlichen Zugriff auf unsere Services ermöglicht. Unser IAM entwickelt sich vom reaktiven Verwalter zum proaktiven Business Enabler und unterstützt direkt die strategischen Ziele der CSS.
Als IAM Engineer setzt du «ein Login für alles» in die Praxis um: Du implementierst ein durchgängiges Single Sign-on, verbesserst die User-Experience mit modernen, nahtlosen Login-Prozessen und unterstützt unsere Transformation zum Zero Trust Enterprise aktiv mit. Dich erwarten eine heterogene Systemlandschaft aus Enterprise-Anwendungen und modernen Cloud-Lösungen, viel Gestaltungsspielraum mit grosszügigem Homeoffice-Anteil und Raum für deine Weiterentwicklung. Wann lernen wir uns kennen?
Verantwortung.
Stabilität und Veränderung – passt das zusammen? Bei der CSS schon. Für die besten IT-Lösungen geben wir alles – und das Besondere: Wir machen fast alles selbst. Wir bauen eine zentrale IAM-Plattform, die Mitarbeitenden, Kundinnen und Kunden, Partnern und Systemen einen sicheren und einheitlichen Zugriff auf unsere Services ermöglicht. Unser IAM entwickelt sich vom reaktiven Verwalter zum proaktiven Business Enabler und unterstützt direkt die strategischen Ziele der CSS.
Als IAM Engineer setzt du «ein Login für alles» in die Praxis um: Du implementierst ein durchgängiges Single Sign-on, verbesserst die User-Experience mit modernen, nahtlosen Login-Prozessen und unterstützt unsere Transformation zum Zero Trust Enterprise aktiv mit. Dich erwarten eine heterogene Systemlandschaft aus Enterprise-Anwendungen und modernen Cloud-Lösungen, viel Gestaltungsspielraum mit grosszügigem Homeoffice-Anteil und Raum für deine Weiterentwicklung. Wann lernen wir uns kennen?
Senior Identity- und Access Management Engineer (w/m) 80-100%
So sieht dein Alltag aus
- Build & Run der Core IAM Plattformen: Du entwickelst, betreibst und optimierst unsere IAM-Plattform mit Fokus auf Okta, Auth0, Entra ID und Keycloak. Der zentrale Identity-Broker wird dabei zur Drehscheibe, die Anmeldeverfahren vereinheitlicht und Identitäten über alle Kanäle hinweg konsistent bedient.
- Mehrere IdPs orchestrieren: Du kennst die Stärken verschiedener Identity Provider (Entra ID für das Microsoft- und Cloud-Ökosystem, Okta und Auth0 für SaaS- sowie B2C/B2B-Szenarien, Keycloak für spezifische Applikationen und Self-Hosting) und orchestrierst sie zu einer konsistenten Gesamtlösung – inklusive Federation, SSO und standardisierten Flows (SAML, OIDC, OAuth).
- Moderne Authentifizierung & Föderation: Die neue Plattform unterstützt von Grund auf moderne Authentifizierungsmethoden (MFA, App-basierte Verfahren, E-ID) und Identitätsföderationen. Du konzipierst und implementierst diese Verfahren und sicherst damit sowohl unsere Cloud-Strategie als auch die Services auf der Integrationsplattform konsequent ab.
- CI/CD & Automation leben: Du automatisierst Deployments mit Terraform, baust und pflegst CI/CD-Pipelines und stellst sicher, dass unsere IAM-Services reproduzierbar, skalierbar und auditierbar ausgerollt werden.
- IAM als Business Enabler mitgestalten: Du denkst IAM nicht nur technisch, sondern auch aus Business-Sicht: Du unterstützt digitale Initiativen, reduzierst Reibungsverluste im Zugriff und hilfst mit, unser IAM als Enabler für neue Services und Geschäftsmodelle zu positionieren.
- IAM-Team mitprägen: Wir etablieren ein zentrales IAM-Team mit klarer Verantwortung für EIAM, CIAM, PIAM und PAM. Du bringst deine Engineering-Kompetenz ein und hilfst mit, eine einheitliche Strategie, Architektur und effiziente Governance zu etablieren.
Das bringst du mit
- Erfahrung im Identity- & Access Management: Du hast mindestens 5 Jahre Erfahrung im IAM-Bereich, idealerweise in komplexen, hybriden Umgebungen.
- Know-how in modernen IAM-Tools & IdPs: Du kennst Okta und Auth0 aus der Praxis und hast Erfahrung mit Entra ID (inkl. Conditional Access, MFA, App-Registrierungen) und Keycloak oder vergleichbaren IdP-/IAM-Lösungen. Erfahrung mit NetIQ und NEXIS ist ein Plus.
- Automation & Engineering-Skills: Du bist sicher im Umgang mit Terraform und CI/CD-Pipelines sowie Scripting (z.B. PowerShell, Python). APIs und Integrationen gehören für dich selbstverständlich zum Engineering-Alltag.
- Verständnis für IAM-Disziplinen: Du verfügst über fundiertes Wissen in Authentifizierung, Autorisierung sowie Rollen- und Berechtigungsmodellen. PAM und gängige Security-Standards / Zero Trust sind dir bestens vertraut.
- Arbeitsweise & Mindset: Du hast Freude daran, Dinge voranzutreiben, dein Wissen zu teilen und Verantwortung zu übernehmen. Strukturiertes, selbstständiges Arbeiten und eine hohe Eigeninitiative gehören zu deinen Stärken.
Gute Argumente - typisch CSS
- Arbeite flexibel: Dein Team arbeitet oft im Homeoffice oder von unterwegs. Dank Laptop mit integrierter SIM Karte und weiteren technischen Möglichkeiten kein Problem.
- Bilde dich weiter: Bleibe up to date dank unserer Software Engineering Academy, den Innovation Days und dem Besuch externer Konferenzen.
- Erfreue dein Portemonnaie: Benefits wie Bonus, Reka, vergünstigte Krankenkassenprämie und weitere, die schnell einmal ein paar Tausender im Jahr ausmachen.
- Wähle dein Ferienmodell: 5 oder 6 Wochen Ferien? Deine Entscheidung. Entsprechend arbeitest du 41 oder 42 Stunden pro Woche.
- Nimm dir eine Auszeit: Hausumbau, Weltreise oder Sprachen lernen - was ist dein Traum? Feiere dein 10-Jahres Jubiläum mit einem zweimonatigen Sabbatical.
- Geniesse dein Familienleben: Nimm dir Zeit für deinen Nachwuchs: 3 Wochen für Väter, für Mütter bis zu 20 Wochen. Dazu gibt's grosszügige Kinder- und Ausbildungszulagen.
Kontakt
Fragen zum Bewerbungsprozess?
Kerstin Wessel ist für dich da.
058 277 46 51
Diese Stelle besetzen wir ohne externe Personalagenturen.
