CSS Kranken-Versicherung AG
Senior Identity- und Access Management Engineer
📍 6002 Luzern / hybrid
Role and responsibilities
Build & Run der Core IAM Plattformen: Du entwickelst, betreibst und optimierst unsere IAM-Plattform mit Fokus auf Okta, Auth0, Entra ID und Keycloak. Der zentrale Identity-Broker wird dabei zur Drehscheibe, die Anmeldeverfahren vereinheitlicht und Identitäten über alle Kanäle hinweg konsistent bedient. Mehrere IdPs orchestrieren: Du kennst die Stärken verschiedener Identity Provider (Entra ID für das Microsoft- und Cloud-Ökosystem, Okta und Auth0 für SaaS- sowie B2C/B2B-Szenarien, Keycloak für spezifische Applikationen und Self-Hosting) und orchestrierst sie zu einer konsistenten Gesamtlösung – inklusive Federation, SSO und standardisierten Flows (SAML, OIDC, OAuth). Moderne Authentifizierung & Föderation: Die neue Plattform unterstützt von Grund auf moderne Authentifizierungsmethoden (MFA, App-basierte Verfahren, E-ID) und Identitätsföderationen. Du konzipierst und implementierst diese Verfahren und sicherst damit sowohl unsere Cloud-Strategie als auch die Services auf der Integrationsplattform konsequent ab. CI/CD & Automation leben: Du automatisierst Deployments mit Terraform, baust und pflegst CI/CD-Pipelines und stellst sicher, dass unsere IAM-Services reproduzierbar, skalierbar und auditierbar ausgerollt werden. IAM als Business Enabler mitgestalten: Du denkst IAM nicht nur technisch, sondern auch aus Business-Sicht: Du unterstützt digitale Initiativen, reduzierst Reibungsverluste im Zugriff und hilfst mit, unser IAM als Enabler für neue Services und Geschäftsmodelle zu positionieren. IAM-Team mitprägen: Wir etablieren ein zentrales IAM-Team mit klarer Verantwortung für EIAM, CIAM, PIAM und PAM. Du bringst deine Engineering-Kompetenz ein und hilfst mit, eine einheitliche Strategie, Architektur und effiziente Governance zu etablieren.
Team / description
Rund 1,7 Millionen Kundinnen und Kunden, rund 100 Agenturen, rund 3000 Mitarbeitende und eine der führenden Schweizer Kranken- und Sachversicherer. Ja, wir sind ganz schön gross. Zum Glück. Denn gross sind dadurch auch unsere Möglichkeiten, wirklich etwas zu bewegen. Unsere Wurzeln gehen bis 1899 zurück. Seither sind wir gesund gewachsen, aber darauf ruhen wir uns nicht aus: Für die Zukunft haben wir noch viel vor - vielleicht zusammen mit dir?
Qualifications and Skills
Erfahrung im Identity- & Access Management: Du hast mindestens 5 Jahre Erfahrung im IAM-Bereich, idealerweise in komplexen, hybriden Umgebungen.
Know-how in modernen IAM-Tools & IdPs: Du kennst Okta und Auth0 aus der Praxis und hast Erfahrung mit Entra ID (inkl. Conditional Access, MFA, App-Registrierungen) und Keycloak oder vergleichbaren IdP-/IAM-Lösungen. Erfahrung mit NetIQ und NEXIS ist ein Plus.
Automation & Engineering-Skills: Du bist sicher im Umgang mit Terraform und CI/CD-Pipelines sowie Scripting (z.B. PowerShell, Python). APIs und Integrationen gehören für dich selbstverständlich zum Engineering-Alltag.
Verständnis für IAM-Disziplinen: Du verfügst über fundiertes Wissen in Authentifizierung, Autorisierung sowie Rollen- und Berechtigungsmodellen. PAM und gängige Security-Standards / Zero Trust sind dir bestens vertraut.
Arbeitsweise & Mindset: Du hast Freude daran, Dinge voranzutreiben, dein Wissen zu teilen und Verantwortung zu übernehmen. Strukturiertes, selbstständiges Arbeiten und eine hohe Eigeninitiative gehören zu deinen Stärken.