Privileged Access Management – PAM Administrator
Während AnwenderInnen mit IT-Systemen im Rahmen ihrer Aufgaben arbeiten, sind Administratoren für die Funktion der IT-Systeme verantwortlich. Deswegen haben Admins auch Zugriff auf sehr wichtige und sensible Funktionen eines Systems. Diese Art von Zugriff nennt man „privilegiert“ („privileged“). Die korrekte und nachvollziehbare Verwaltung dieser administrativen Zugriffe übernimmt ein „Privileged Access Management“ („PAM“).
Die Hauptfunktionen eines PAM bestehen darin, administrative Zugriffe auf IT-Systeme zu schützen und zu dokumentieren. Ist ein PAM im Einsatz, dann ist es Administratoren nur möglich ist, über das PAM auf Systeme als Admin zuzugreifen. Es gibt keinen direkten Zugang mehr.
Ein PAM Administrator ist gewissermaßen der „Admin der Admins“. PAM Admins konfigurieren das PAM-System, sie richten die Zugänge auf die zu administrierenden Systeme ein, sie definieren Sicherheitsrichtlinien für Admin-Zugriffe und sie kontrollieren die Arbeit ihrer Admin-Kollegen auf Korrektheit. Das ist möglich, weil das PAM jede Admin-Aktion protokolliert und damit nachvollziehbar macht. Das ist besonders wichtig, wenn eine Prüfung („Audit“) durchgeführt wird und in diesem Zusammenhang Beweise aus dem PAM gesichert werden müssen.
Kernkompetenzen:
- Freude an Systemadministration
- Gute Kenntnisse über Admin-Funktionen auf verschiedenen Systemen
- Gute Kenntnisse über Sicherheitsmaßnahmen zum Schutz von IT-Systemen
- Bereitschaft zu Weiterbildung
Aufgaben
- Betrieb und Konfiguration des PAM-Systems
- Umsetzung von Sicherheitsrichtlinien für administrative Zugriffe
- Weiterentwicklung von Sicherheitsrichtlinien zur weiteren Härtung der verwalteten Systeme
- Zusammenarbeit mit anderen Administratoren
- Zusammenarbeit und Unterstützung von Audit-Teams
- Regelmäßige Kontrolle von Admin-Zugriffen und -Aktionen auf Legitimität
- Weiterbildung zum Thema Systemhärtung und Gefahrenlandschaft