Overview
Security Consultant (w/m/x) mit Fokus auf Microsoft Identity Manager bei Avanade.
Avanade ist ein weltweit führender Anbieter von digitalen und Cloud-Diensten, Business Solutions und designorientierten Anwendungen. Als Joint Venture von Microsoft und Accenture unterstützen wir Kunden in Cloud, Modern Workplace, Data & AI sowie Security und setzen auf unsere #PeopleFirst-Mentalität.
Responsibilities
* Design & Umsetzung von Identity-Governance-Prozessen (JML, Birthright-Access, Rezertifizierungen, Request-/Approval-Workflows) in Microsoft Entra ID Governance, je nach Erfahrungslevel.
* Lifecycle & Provisioning: Modellierung von Identitäten, Rollen (RBAC/ABAC) und Policies; Integration von HR-Systemen (z. B. SAP/Workday) und Zielsystemen via SCIM/REST/AD/Entra inkl. Connector-Design.
* Access Reviews & Entitlement Management: Implementierung von Kampagnen, SoD‑Regeln, Delegations- und Rezertifizierungsprozessen; Automatisierung von Kontrollen.
* Privileged Access & Compliance: Verzahnung mit PIM, Logging/Monitoring sowie regulatorischen Anforderungen (z. B. ISO27001, SOX, NIS2/DORA – kundenspezifisch).
* Adoption & Enablement: Workshops, Guidelines, Betriebskonzepte; fachliche Führung von Workstreams, Mentoring und Qualitätssicherung (Konzept-/Design-Reviews).
What we look for
* Begeisterung für Identity- & Access-Themen, strukturierte Arbeitsweise und Lernbereitschaft.
* Grundkenntnisse in Microsoft Entra ID, ADDS und gängigen Auth-/Autz-Protokollen (LDAP, Kerberos, OAuth2.0, OIDC, SAML).
* Für Junior-Profile: Erste Praxis in IGA oder IAM (z. B. Access Reviews, Berechtigungsanträge, Provisioning) – aus Studium, Praktikum oder 1–2 Jahren Berufserfahrung.
* Basis-Skills in PowerShell/SQL oder REST/SCIM-APIs sowie Verständnis von JML-Prozessen.
* Für erfahrene Profile (Senior/Architect): Mehrjährige End-to-End-Erfahrung in Design & Implementierung von einer IGA‑Suite (Microsoft Entra ID Governance, One Identity, SailPoint, Omada) inkl. Daten-/Rollenmodellierung, SoD, Access-Reviews, Lifecycle‑Workflows.
* Governance‑Frameworks (RBAC/ABAC), Policy- und Kontroll-Design, PIM-Integration, Automatisierung (PowerShell, Rules/Policies, REST) und Betriebs-/Transition-Konzepte.
* Beratungskompetenz: Kundenworkshops, Architektur-/Entscheidungsvorlagen, Stakeholder-Management.
About You
* Du denkst in Prozessen und Datenmodellen, kannst fachliche Anforderungen präzise in technische Lösungen übersetzen und komplexe Sachverhalte verständlich erklären.
* Bereitschaft, mit Kund:innen in kleinen oder großen Avanade-Teams zusammenzuarbeiten.
* Fließende Deutsch- und Englischkenntnisse (Mindestniveau B2/C1).
* Reisebereitschaft in Absprache.
What Youll Do
* Design & Umsetzung je nach Erfahrungslevel: Identity‑Governance‑Prozesse (JML, Birthright‑Access, Rezertifizierungen, Request-/Approval‑Workflows) in Microsoft Entra ID Governance.
* Lifecycle & Provisioning: Modellierung von Identitäten, Rollen (RBAC/ABAC) und Policies; HR-Systeme integrieren und Zielsysteme via SCIM/REST/AD/Entra inkl. Connector‑Design.
* Access Reviews & Entitlement Management: Kampagnen, SoD‑Regeln, Delegations- und Rezertifizierungsprozesse; Automatisierung von Kontrollen.
* Privileged Access & Compliance: Verzahnung mit PIM, Logging/Monitoring sowie regulatorische Anforderungen.
* Adoption & Enablement: Workshops, Guidelines, Betriebskonzepte; fachliche Führung von Workstreams, Mentoring und Qualitätssicherung.
Erfahre mehr über Vorteile und Arbeitskultur bei Avanade auf unserer Inclusion & Diversity-Seite.
Hinweis: Diese Position ist als Teil eines globalen Avanade-Teams vorgesehen und richtet sich an Kandidat:innen, die in Deutsch/Englisch kommunizieren können.
#J-18808-Ljbffr