IAM Consultant (m/w/d) - Remote & Dortmund

Leistungsbeschreibung

Projektbeschreibung:

Das Projekt dient der Umsetzung aktueller Herausforderungen im IT-Security Bereich. Im Fokus der Beauftragung stehen drei Aufgabenschwerpunkte:

1. Für das Identity & Access Management kommen innerhalb der Applikationslandschaft aktuell unterschiedliche Lösungen zum Einsatz. Ziel des Vorhabens ist es, für das Identity & Access Management eine Übersicht eingesetzter Tools herzustellen und eine für alle Applikationen einheitliche, abgestimmte Lösung für die Userverwaltung zu schaffen und umzusetzen.
2. Interne Analysen deuten darauf hin, dass nicht bei allen Beauftragungen externer Dienstleister TOM-Prüfungen und -Vereinbarungen durchgeführt worden sind. Hierbei geht es darum, etwaige bestehende Lücken zu identifizieren und Gefahren eines reduzierten Sicherheitsniveaus zu minimieren, indem mit den betroffenen externen Dienstleistern TOMs nachverhandelt bzw. in ISAs bzw. Risikoakzeptanzen überführt werden.
3. Wir sind bestrebt, Archiv- und Sichtsysteme im SAP-Umfeld sowohl sicher als auch kostenoptimiert zu betreiben. Wenn es um Anbindungen von Komponenten im SAP-Umfeld geht, wird der Umstand, dass es sich um Archiv- oder Sichtsysteme handelt, bei der Frage der Notwendigkeit und Sinnhaftigkeit der Anbindung aktuell nicht in allen Fällen ausreichend gewürdigt. Dieses Vorhaben beschäftigt sich damit, die Notwendigkeiten, Inhalte, Konzepte, Umsetzungsschritte und Kostenverrechnungen mit internen Stakeholdern abzustimmen und bei der Umsetzung von Netzwerkverbindungen mit der Fehlerdiagnose und dem Troubleshooting zu unterstützen.
4. Der Aufbau geeigneter Reportings und KPIs zum Fortschrittstracking runden die Aufgabenschwerpunkte ab.

Leistungsbeschreibung:

• Beratung beim Aufbau eines durchgängigen, standardisierten Prozesses für das Identity & Access Management (z.B. Service Hub)
• Sicherstellung einer transparenten, revisionssicheren Benutzerverwaltung gem. Anforderungen aus der ISO 27001
• Schaffung einer effizienten Umsetzungslösung für Application Manager
• Beratung interner Stakeholder bei der Überführung heterogener Ansätze im Identity & Access Management auf den standardisierten Prozess
• Dokumentation des standardisierten Prozesses
• Abstimmung der Inhalte, Konzepte und Umsetzungsschritte mit Stakeholdern
• Planung und Koordination der Umsetzung der notwendigen IT-Maßnahmen

• Sichtung / Identifikation von Lücken bei der Umsetzung von TOMs auf Basis einschlägiger Reports
• Umsetzung von TOMs mit externen Dienstleistern und internen Stakeholdern
• Überführung von Abweichungslisten in ISAs bzw. Risikoakzeptanzen

• Beratung bei Aktualisierungen von Netzwerkverbindungen im SAP-Umfeld
• Beratung bei der Beurteilung der Relevanz von Netzwerkverbindungen speziell bei Archiv- und Sichtsystemen im SAP-Umfeld
• Abstimmung von Inhalten, Konzepten und Umsetzungsschritten mit internen Stakeholdern
• Fehlerdiagnose und Troubleshooting bei Netzwerkproblemen

• Aufbau geeigneter Reportings und KPIs zum Fortschrittstracking

Anforderungen

Kompetenzen:

• Praktische Erfahrung in der Leitung, Planung, Koordination und Umsetzung komplexer Projekte
• Umfassendes Verständnis von Identity and Access Management (IAM) Systemen und Tools (z. B. Microsoft Azure AD, Okta, SailPoint)
• Erfahrung mit Authentifizierungs- und Autorisierungsprotokollen wie SAML, OAuth, OpenID Connect
• Kenntnisse in IT-Sicherheitsgrundlagen und -richtlinien
• Kenntnisse in Verzeichnisdiensten (z. B. Active Directory, LDAP)
• Kenntnisse in der Verwaltung von Benutzerkonten und Zugriffsrechten
• Erfahrung mit Single Sign-On (SSO) und Multi-Factor Authentication (MFA)
• Fundiertes Verständnis von Datenschutzgesetzen (z. B. DSGVO) und deren Anforderungen an TOMs
• Kenntnisse über IT-Sicherheitsstandards und -maßnahmen (z. B. ISO 27001)
• Fähigkeit, vertragliche Datenschutz- und Sicherheitsklauseln zu formulieren und zu prüfen
• Verständnis von Haftungsfragen und Compliance-Anforderungen
• Fundierte Kenntnisse zu Netzwerkgrundlagen
• Erfahrung mit der Konfiguration von Netzwerkhardware und dem Umgang mit Netzwerkmanagement- und Überwachungstools
• Kenntnisse in Netzwerkprotokollen
• Vertrautheit mit IP-Adressierung, Netzwerkrouting und der Einrichtung und Verwaltung von sicheren Verbindungen
• Kenntnisse über Netzwerksicherheit, z. B. Firewall-Regeln, Zugriffskontrollen, Verschlüsselung
• Analytische Fähigkeiten zur Ableitung von Handlungsempfehlungen aus Daten und Berichten
• Fähigkeit, komplexe Sachverhalte verständlich zu kommunizieren
• Selbstständige und strukturierte Arbeitsweise, Teamplayer in der Zusammenarbeit mit anderen Abteilungen und Teammitgliedern
• Gewissenhafter und sorgfältiger Umgang mit sensiblen Informationen

Über den Auftraggeber

!!! Hier können ausschließlich sozialversicherungspflichtige Angestellte oder alternativ Nearshore-Ressourcen berücksichtigt werden !!!

Start: ab 09.02.2026 

Ende: bis 31.12.2026 + Option

Volumen: 340 onsite Stunden und 1.200 offsite Stunden

Einsatzort: Remote und Dortmund