So sieht dein Alltag aus
- Build & Run der Core IAM Plattformen: Du entwickelst, betreibst und optimierst unsere IAM-Plattform mit Fokus auf Okta, Auth0, Entra ID und Keycloak. Der zentrale Identity-Broker wird dabei zur Drehscheibe, die Anmeldeverfahren vereinheitlicht und Identitäten über alle Kanäle hinweg konsistent bedient.
- Mehrere IdPs orchestrieren: Du kennst die Stärken verschiedener Identity Provider (Entra ID für das Microsoft- und Cloud-Ökosystem, Okta und Auth0 für SaaS- sowie B2C/B2B-Szenarien, Keycloak für spezifische Applikationen und Self-Hosting) und orchestrierst sie zu einer konsistenten Gesamtlösung – inklusive Federation, SSO und standardisierten Flows (SAML, OIDC, OAuth).
- Moderne Authentifizierung & Föderation: Die neue Plattform unterstützt von Grund auf moderne Authentifizierungsmethoden (MFA, App-basierte Verfahren, E-ID) und Identitätsföderationen. Du konzipierst und implementierst diese Verfahren und sicherst damit sowohl unsere Cloud-Strategie als auch die Services auf der Integrationsplattform konsequent ab.
- CI/CD & Automation leben: Du automatisierst Deployments mit Terraform, baust und pflegst CI/CD-Pipelines und stellst sicher, dass unsere IAM-Services reproduzierbar, skalierbar und auditierbar ausgerollt werden.
- IAM als Business Enabler mitgestalten: Du denkst IAM nicht nur technisch, sondern auch aus Business-Sicht: Du unterstützt digitale Initiativen, reduzierst Reibungsverluste im Zugriff und hilfst mit, unser IAM als Enabler für neue Services und Geschäftsmodelle zu positionieren.
- IAM-Team mitprägen: Wir etablieren ein zentrales IAM-Team mit klarer Verantwortung für EIAM, CIAM, PIAM und PAM. Du bringst deine Engineering-Kompetenz ein und hilfst mit, eine einheitliche Strategie, Architektur und effiziente Governance zu etablieren.
Das bringst du mit
- Erfahrung im Identity- & Access Management: Du hast mindestens 5 Jahre Erfahrung im IAM-Bereich, idealerweise in komplexen, hybriden Umgebungen.
- Know-how in modernen IAM-Tools & IdPs: Du kennst Okta und Auth0 aus der Praxis und hast Erfahrung mit Entra ID (inkl. Conditional Access, MFA, App-Registrierungen) und Keycloak oder vergleichbaren IdP-/IAM-Lösungen. Erfahrung mit NetIQ und NEXIS ist ein Plus.
- Automation & Engineering-Skills: Du bist sicher im Umgang mit Terraform und CI/CD-Pipelines sowie Scripting (z.B. PowerShell, Python). APIs und Integrationen gehören für dich selbstverständlich zum Engineering-Alltag.
- Verständnis für IAM-Disziplinen: Du verfügst über fundiertes Wissen in Authentifizierung, Autorisierung sowie Rollen- und Berechtigungsmodellen. PAM und gängige Security-Standards / Zero Trust sind dir bestens vertraut.
- Arbeitsweise & Mindset: Du hast Freude daran, Dinge voranzutreiben, dein Wissen zu teilen und Verantwortung zu übernehmen. Strukturiertes, selbstständiges Arbeiten und eine hohe Eigeninitiative gehören zu deinen Stärken.
Dein zukünftiges Team
Bei uns bist du Teil eines ambitionierten 8-köpfigen Teams. Hier triffst du auf Menschen, die gerne Verantwortung übernehmen und gemeinsam Lösungen vorantreiben. Wir arbeiten agil, organisieren uns selbst und pflegen eine Kultur, in der du dich einbringen, ausprobieren und weiterentwickeln kannst.
Gute Argumente - typisch CSS
Dein Team arbeitet oft im Homeoffice oder von unterwegs. Dank Laptop mit integrierter SIM Karte und weiteren technischen Möglichkeiten kein Problem.
Dein Team arbeitet oft im Homeoffice oder von unterwegs. Dank Laptop mit integrierter SIM Karte und weiteren technischen Möglichkeiten kein Problem.
Benefits wie Bonus, CSS Coins, vergünstigte Krankenkassenprämie und weitere, die schnell einmal ein paar Tausender im Jahr ausmachen.
Benefits wie Bonus, CSS Coins, vergünstigte Krankenkassenprämie und weitere, die schnell einmal ein paar Tausender im Jahr ausmachen.
Nimm dir Zeit für deinen Nachwuchs: 3 Wochen für Väter, für Mütter bis zu 20 Wochen. Dazu gibt's grosszügige Kinder- und Ausbildungszulagen.
Nimm dir Zeit für deinen Nachwuchs: 3 Wochen für Väter, für Mütter bis zu 20 Wochen. Dazu gibt's grosszügige Kinder- und Ausbildungszulagen.
5 oder 6 Wochen Ferien? Deine Entscheidung. Entsprechend arbeitest du 41 oder 42 Stunden pro Woche.
5 oder 6 Wochen Ferien? Deine Entscheidung. Entsprechend arbeitest du 41 oder 42 Stunden pro Woche.
Hausumbau, Weltreise oder Sprachen lernen - was ist dein Traum? Feiere dein 10-Jahres Jubiläum mit einem zweimonatigen Sabbatical.
Hausumbau, Weltreise oder Sprachen lernen - was ist dein Traum? Feiere dein 10-Jahres Jubiläum mit einem zweimonatigen Sabbatical.
Bleibe up to date dank unserer Software Engineering Academy, den Innovation Days und dem Besuch externer Konferenzen.
Bleibe up to date dank unserer Software Engineering Academy, den Innovation Days und dem Besuch externer Konferenzen.
So geht es jetzt weiter
Hier siehst du den geplanten Prozess für diese Position. Wir sind jedoch flexibel und passen den Ablauf individuell an, wenn es sinnvoll ist.
Übrigens: Du brauchst kein Motivationsschreiben mitzuschicken. Wir machen das ganz unkompliziert. Und alles per du.
Fragen zum Bewerbungsprozess an deine/n Recruiting Consultant?
Kerstin Wessel ist für dich da.
Tel. 058 277 46 51 Kontakt Mehr über michDiese Stelle besetzen wir ohne externe Personalagenturen.
Das ist die CSS
Rund 1,7 Millionen Kundinnen und Kunden, rund 100 Agenturen, rund 3000 Mitarbeitende und eine der führenden Schweizer Kranken- und Sachversicherer. Ja, wir sind ganz schön gross. Zum Glück. Denn gross sind dadurch auch unsere Möglichkeiten, wirklich etwas zu bewegen. Unsere Wurzeln gehen bis 1899 zurück. Seither sind wir gesund gewachsen, aber darauf ruhen wir uns nicht aus: Für die Zukunft haben wir noch viel vor - vielleicht zusammen mit dir?
Das zeichnet uns aus
Friendly Work Space
Wir unternehmen viel, dass du bei der Arbeit gesund bleibst.
Fair Compensation
Wir sind zertifiziert dafür, dass Frauen und Männer bei gleicher Funktion gleich viel verdienen.
Beste Arbeitgeber
Wir gehören zu den besten Arbeitgeberinnen der Schweiz.