Job Description
Die ALH Gruppe zählt zu den bedeutenden Versicherungs- und Finanzdienstleistungsunternehmen in Deutschland. Rund 3.000 Mitarbeiterinnen und Mitarbeiter bilden das Fundament für unseren Erfolg und sorgen täglich für erstklassigen Service, individuelle Beratung und die langfristige Zufriedenheit unserer Kunden.
In unserem wachsenden Bereich Regulatorik, Sicherheit & Compliance sorgen wir für die Einhaltung gesetzlicher Vorschriften und Regelungen. Verstärken Sie unser Team, entweder am Standort Stuttgart oder in Oberursel bei Frankfurt/Main und übernehmen Sie die Verantwortung für den gruppenweiten Betrieb sowie den Aufbau und die Weitergabe von Wissen als unser Experte rund um das Thema Berechtigungsmanagement – insbesondere das Privileged Access Management (PAM).
- Übernahme der technischen und fachlichen Verantwortung für unsere CyberArk-Umgebung sowie aktive Mitgestaltung ihrer Weiterentwicklung zur Absicherung privilegierter Zugriffe – On-Premise und in der Cloud
- Sicherstellen des technisch und regulatorisch einwandfreien Betriebs, der Überwachung und Optimierung der PAM-Plattform inklusive relevanter Schnittstellen
- Betrieb und Administration der CyberArk-Komponenten (Vault, PVWA, PSM, CPM, PTA) sowie fortlaufende Integration in bestehende IAM-Prozesse und -Systeme
- Sicherstellung der Einhaltung regulatorischer Anforderungen (z. B. MaRisk, DORA, DSGVO) durch Aufbau geeigneter Kennzahlen, Reports und Kontrollmechanismen
- Onboarding neuer Systeme und Anwendungen in die CyberArk-Umgebung einschließlich Policy-Definition, Rollenmodellierung und Durchsetzung
- Durchführung von Monitoring, Troubleshooting, Incident-Handling und Fehleranalysen im PAM-Kontext
- Formulierung und Pflege von Organisationsstandards (SfO) für privilegierte Benutzer- und Zugriffsrechte
- Durchführung interner Schulungen sowie Wissenstransfer im Themenfeld Privileged Access Management
- Eigenständige Begleitung interner und externer Audits im Rahmen des Berechtigungsmanagements
- Studium der (Wirtschafts-)Informatik, Mathematik, Wirtschaftswissenschaften oder eine vergleichbare Ausbildung mit Berufserfahrung in einem ähnlichen Aufgabengebiet
- Mehrjährige praktische Erfahrung in der Administration und Konfiguration von CyberArk Core PAS (Privileged Vault, Central Policy Manager, Password Vault Web Access, Privileged Session Manager)
- Kenntnisse in der Integration von CyberArk mit Verzeichnisdiensten (LDAP, AD), Ticket-Systemen (z. B. ServiceNow), SIEM oder ITSM-Plattformen
- Erfahrung mit PAM-spezifischer Automatisierung via REST-API, PACLI oder PowerShell
- Know-how in der Hardening-Strategie von Jump-Servern und kritischen Infrastrukturkomponenten
- Idealerweise CyberArk-Zertifizierungen (z. B. Trustee, Defender, Sentry) oder die Bereitschaft, diese zu erwerben
- Ausgeprägte Kundenorientierung, Sozialkompetenz, Teamgeist und Verantwortungsbewusstsein
- Fähigkeit, komplexe Sachverhalte zu analysieren, verständlich darzustellen und Entscheidungen herbeizuführen
- Verhandlungssicheres Deutsch (mindestens auf C1-Niveau) sowie Englischkenntnisse
- Attraktive Vergütung: Vierzehn Monatsgehälter ab dem 2. Jahr der Betriebszugehörigkeit
- Flexible Arbeitszeit: 38-Stunden-Woche mit Gleitzeit und hybridem Arbeiten
- Mehr Freizeit: 30 Urlaubstage – zusätzlich frei am 24.12. und 31.12.
- Gesund & mobil: Wellhub, JobRad, Zuschuss zum Jobticket und betriebliche Krankenversicherung
- Finanzielle Extras: Betriebsrente, Vermögenswirksame Leistungen, Corporate Benefits, Haustarife auf unsere Produkte etc.
- Weiterkommen: Individuelle Fort- und Weiterbildungsmöglichkeiten
- Perfekter Einstieg: Strukturierte Einarbeitung sowie eigenverantwortliche und abwechslungsreiche Tätigkeiten