PAM Platform Engineer

PROFIL

• Abgeschlossenes Studium der Informatik, Informationstechnologie oder vergleichbare Qualifikation
• Mehrjährige praktische Erfahrung im Betrieb und Engineering von PAM-Lösungen, idealerweise BeyondTrust
• Fundierte Kenntnisse in Privileged Access Management, Credential Lifecycle Management sowie Service- und Non-Human-Accounts
• Erfahrung mit hybriden IT-Umgebungen, Active Directory / Entra ID sowie Sicherheits- und Authentifizierungsmodellen (RBAC, ABAC, Zero Trust)
• Gute Scripting- und Automatisierungskenntnisse (PowerShell, Python, REST APIs)
• Strukturierte, selbstständige Arbeitsweise sowie hohe Sicherheits- und Verantwortungsbewusstsein

AUFGABEN

• Design, Betrieb und kontinuierliche Weiterentwicklung der Privileged Access Management (PAM) Plattform – idealerweise mit BeyondTrust Total PASM (Password Safe & Privileged Remote Access)
• Implementierung und Verwaltung sicherer privilegierter Zugriffe inklusive Credential Vaulting, automatischer Passwortrotation, Session Management und Monitoring
• Integration der PAM-Lösung in hybride IT-Umgebungen (Active Directory / Entra ID, Cloud-, Infrastruktur- und Security-Systeme)
• Automatisierung von PAM-Prozessen mittels PowerShell, Python, REST APIs und Infrastructure-as-Code Ansätzen
• Unterstützung von Audits sowie Umsetzung von Sicherheits- und Compliance-Anforderungen nach ISO 27001, NIS2 und Zero-Trust-Prinzipien
• 2nd-/3rd-Level-Support für PAM-relevante Incidents sowie enge Zusammenarbeit mit IAM-, SOC-, Infrastruktur- und Cloud-Teams