Design, Betrieb und kontinuierliche Weiterentwicklung der Privileged Access Management (PAM) Plattform – idealerweise mit BeyondTrust Total PASM (Password Safe & Privileged Remote Access)
Implementierung und Verwaltung sicherer privilegierter Zugriffe inklusive Credential Vaulting, automatischer Passwortrotation, Session Management und Monitoring
Integration der PAM-Lösung in hybride IT-Umgebungen (Active Directory / Entra ID, Cloud-, Infrastruktur- und Security-Systeme)
Automatisierung von PAM-Prozessen mittels PowerShell, Python, REST APIs und Infrastructure-as-Code Ansätzen
Unterstützung von Audits sowie Umsetzung von Sicherheits- und Compliance-Anforderungen nach ISO 27001, NIS2 und Zero-Trust-Prinzipien
2nd-/3rd-Level-Support für PAM-relevante Incidents sowie enge Zusammenarbeit mit IAM-, SOC-, Infrastruktur- und Cloud-Teams