Beschreibung
Im Rahmen eines strategischen Projekts wird die Weiterentwicklung und Fertigstellung des IAM-Standards vorangetrieben. Der Schwerpunkt liegt auf Access Management und Privileged Access Management (PAM) sowie der Identifizierung und Umsetzung technischer und organisatorischer Massnahmen.
Aufgaben:
• Fertigstellung und Implementierung des Access-Management-Standards
• Konzeption und Umsetzung eines Projekts zum Schutz privilegierter Identitäten
• Identifikation und Umsetzung von Massnahmen zur Erhöhung der Sicherheit im Bereich PAM
Erforderliche Expertise und Qualifikationen:
• Fundierte Kenntnisse der gängigen Sicherheitsstandards und Compliance-Vorgaben (z. B. ISO/IEC , ISO/IEC , ISO/IEC 29115, ISO/IEC 29146, ISO/IEC 27001, IT-Sicherheitsgesetz)
• Fähigkeit zur Übersetzung externer Rahmenwerke und interner Anforderungen in IT-Security-Standards
• Tiefgehendes Wissen über IAM und PAM in On-Premises- und Cloud-Umgebungen
• Erfahrung in Requirements Engineering und Erstellung von umsetzbaren IT-Architekturen (Ist-/Soll-Konzepte)
• Expertise in der Auswahl, Implementierung und Verwaltung von PAM-Technologien (z. B. CyberArk, BeyondTrust, Thycotic)
• Kenntnisse in der Authentifizierung mit X.509-Zertifikaten, Smartcards und RSA SecurID
• Deutsch und Englisch fliessend
Erwünschte Projekterfahrung:
• Nachweis ähnlicher Projekte mit relevanter Beratungserfahrung (mindestens drei Referenzprojekte, Kontaktdaten erforderlich)
Rahmenbedingungen:
• Einsatzort: Vor Ort (Stadt Zürich), optional Homeoffice nach Absprache
• Pensum: 30-50%
• Projektzeitraum: 17. März 2025 bis 31. Dezember 2025 (Option auf Verlängerung)
• Kein Subcontracting möglich
Aufgaben:
• Fertigstellung und Implementierung des Access-Management-Standards
• Konzeption und Umsetzung eines Projekts zum Schutz privilegierter Identitäten
• Identifikation und Umsetzung von Massnahmen zur Erhöhung der Sicherheit im Bereich PAM
Erforderliche Expertise und Qualifikationen:
• Fundierte Kenntnisse der gängigen Sicherheitsstandards und Compliance-Vorgaben (z. B. ISO/IEC , ISO/IEC , ISO/IEC 29115, ISO/IEC 29146, ISO/IEC 27001, IT-Sicherheitsgesetz)
• Fähigkeit zur Übersetzung externer Rahmenwerke und interner Anforderungen in IT-Security-Standards
• Tiefgehendes Wissen über IAM und PAM in On-Premises- und Cloud-Umgebungen
• Erfahrung in Requirements Engineering und Erstellung von umsetzbaren IT-Architekturen (Ist-/Soll-Konzepte)
• Expertise in der Auswahl, Implementierung und Verwaltung von PAM-Technologien (z. B. CyberArk, BeyondTrust, Thycotic)
• Kenntnisse in der Authentifizierung mit X.509-Zertifikaten, Smartcards und RSA SecurID
• Deutsch und Englisch fliessend
Erwünschte Projekterfahrung:
• Nachweis ähnlicher Projekte mit relevanter Beratungserfahrung (mindestens drei Referenzprojekte, Kontaktdaten erforderlich)
Rahmenbedingungen:
• Einsatzort: Vor Ort (Stadt Zürich), optional Homeoffice nach Absprache
• Pensum: 30-50%
• Projektzeitraum: 17. März 2025 bis 31. Dezember 2025 (Option auf Verlängerung)
• Kein Subcontracting möglich