IAM / PAM Specialist*

Jobbeschreibung

Für unseren Bereich Organisational Development & Governance am Standort Hamburg suchen wir zum nächstmöglichen Zeitpunkt dich als

IAM / PAM Specialist*

Global Technology @ Berenberg
In einer Ära, in der Digitalisierung und moderne IT-Infrastrukturen das Banking revolutionieren, gestalten wir eine technologiegestützte Bank, in der du als IT-Profi eng mit unseren Geschäftsbereichen zusammenarbeitest. Unsere Technology-Teams bieten dir ein Umfeld, das dich vor spannende Herausforderungen stellt – sei es durch den Support und die Weiterentwicklung von Legacy-Systemen oder die Einführung moderner Technologien wie KI, Machine Learning und hochgradig automatisierte Handelsapplikationen.

Unsere IT-Abteilung mit etwa 300 Mitarbeitern arbeitet größtenteils agil nach einem Scrumban-Ansatz und deckt Bereiche wie Cloud Computing, Cybersecurity, Operations, Process and Governance, Software Development und Architecture ab. Wir sind besonders stolz darauf, fast alle unsere Applikationen inhouse zu entwickeln, was uns eine einzigartige Flexibilität und Innovationskraft verleiht. Unser Tech Stack umfasst moderne Technologien wie Java, Kotlin, TypeScript und Python, CI/CD-Pipelines, Container, Kubernetes sowie Azure Cloud, Azure SQL Database und Oracle Database mit PL/SQL.

• Unternehmensweiter Ausbau eines ganzheitlichen Zielbilds zu IAM und PAM zur Vereinheitlichung, Zusammenführung und Definition der Berechtigungsmanagement-Prozesse
• Konzeptionelle Weiterentwicklung, Optimierung und Automatisierung des Berechtigungsmanagements sowie Entwicklung von Standards im IAM- und PAM-Umfeld
• Unterstützung bei der Anbindung von IAM- und PAM-Systemen an eine bestehende IT-Landschaft (z. B. Active Directory, Cloud-Plattformen wie Azure AD)
• Beratung von Anwendern, Rollenverantwortlichen und Führungskräften bei technischen und prozessualen Fragen sowie Koordination und Weiterentwicklung relevanter Prozesse im IAM-/PAM-Kontext
• Sicherheitsrichtlinien und Compliance: Unterstützung bei der Erarbeitung und Erstellung von Konzepten sowie Dokumentationen auf Basis von regulatorischen Anforderungen sowie Definition kritischer Berechtigungen

• Erfahrung mit gängigen Identitäts- und Access-Management-Systemen (wie Ping Identity, SailPoint, Omada) sowie spezialisierten Privileged-Access-Management-Tools (wie CyberArk, BeyondTrust, Delinea)
• Grundkenntnisse in Verzeichnisdiensten (LDAP, AD, AAD) und Authentifizierungsmethoden (MFA, SSO, OAuth, SAML, Kerberos) von Vorteil
• Verständnis von Zero Trust, Least Privilege und Role-Based Access Control (RBAC)
• Erfahrung mit IT-Sicherheitsstandards und Compliance-Anforderungen im Banken- oder Versicherungsumfeld
• Sehr gute Deutsch- und Englischkenntnisse in Wort und Schrift
• Teamfähigkeit und Kommunikation mit technischen und nicht-technischen Stakeholdern

• Flexible Arbeitszeiten innerhalb einer 39-Stunden-Woche
• 30 Tage Jahresurlaub sowie zusätzliche freie Tage am 24. und 31. Dezember
• Vielseitiges und spannendes Aufgabengebiet in einem modernen und dynamischen Umfeld sowie wertschätzendes Betriebsklima
• Gezielte Förderung durch interne und externe Schulungs- und Entwicklungsprogramme
• Berenberg-Patensystem für ein strukturiertes und reibungsloses Onboarding
• Vielfältige Zuschüsse (z. B. Deutschlandticket, JobRad, vermögenswirksame Leistungen, betriebliche Altersvorsorge, Essenszuschüsse bzw. Betriebsrestaurant in Hamburg)
• Zusätzliche Leistungen wie Familienservice, Arbeitszeitkonto (z. B. für Sabbaticals), betriebliche Sozialleistungen, Gesundheits- und Sportprogramme

Mehr