Cookie-Einstellungen

Wir möchten unser Online-Angebot gut auf deine Bedürfnisse anpassen. Zu diesem Zweck setzen wir sogenannte Cookies ein. Entscheide bitte, welche Cookies du zulassen möchtest. Die Arten von Cookies werden nachfolgend beschrieben. Bitte beachte: Je nachdem, welche Cookies du zulässt oder nicht, stehen dir anschließend womöglich nicht mehr alle Funktionen der Website zur Verfügung. Mehr Informationen dazu findest du in unseren Datenschutzhinweisen

Bitte wähle aus:

Technisch notwendige Cookies

Einige unserer Cookies sind technisch bedingt – ohne sie würde unsere Website nicht richtig funktionieren. Sie sind unter anderem erforderlich für die portalweite Suchfunktion, das Anzeigen von Videoinhalten und deine Datenschutzeinstellungen.

Statistik-Cookies

Diese Cookies ermöglichen es uns, anonymisierte Daten zu deinem Besuch für Statistiken und die Analyse unserer Website zu sammeln. Wenn du diese Cookies zulässt, hilfst du uns dabei, die Website für die zukünftige Nutzung zu optimieren.

zum Inhalt
  • Schüler*innen
  • Eltern
  • Lehrkräfte / BO-Coaches

  • Dein Anliegen

    • Orientieren
    • Ausbildung
    • Studium
    • Bewerbung
    • Ausbildungs-/Studienstart
    • Unterstützung

  • Direkteinstiege

    • News
    • Top-Themen
    • Interaktives

  • Multiplikatoren

    • Eltern
    • Lehrkräfte / BO-Coaches
  • Studium
  • Berufspraxis
  • IT, Computer
  • Identity-/Access-Manager

Identity-/Access-Manager: Zugriffskontrollen für die Datensicherheit

Sebastian Liehr arbeitet als Identity-/Access-Manager bei der Deutschen Kreditbank AG (DKB). Der 35-jährige Leipziger ist an der Schnittstelle von Technik, Sicherheit und Unternehmensstrategie tätig.

Seitliche Aufnahme von einem schwarzen Computerbildschirm, auf dem ein Programmiercode in grün zu lesen ist. Seitliche Aufnahme von einem schwarzen Computerbildschirm, auf dem ein Programmiercode in grün zu lesen ist.

Fast sechs Millionen Kundinnen und Kunden nutzen deutschlandweit das Angebot der Online-Direktbank DKB. Bei einer solchen Menge an Daten ist es von großer Bedeutung, effizient und organisiert zu arbeiten – etwa bei der Frage, wer auf welche Daten oder auf welches System zugreifen darf. Dafür zuständig ist die Abteilung Identity, Access & IT Governance. Dort arbeitet Sebastian Liehr, gemeinsam mit seinen Kolleginnen und Kollegen.

Den klassischen Zugangsweg zur Tätigkeit als Identity-/Access-Manager/in ermöglicht ein Studium im Bereich Informatik. Der 35-Jährige bringt als gelernter Wirtschaftsfachwirt einen anderen Hintergrund mit, eignete sich aber als freier Mitarbeiter in einem IT-Unternehmen umfangreiche Kenntnisse im Management von Zugangsberechtigungen an. „Schon vorher hatte ich mich sehr für IT-Sicherheit interessiert. Ich erkannte, wie essenziell klare Zugriffskontrollen für die Datensicherheit sind.“

Ein Porträt-Foto von Sebastian L.

Indem ich für jedes Recht bestimmte Attribute hinterlege, die bei spezifischen Kombinationen mögliche Konflikte anzeigen, trage ich entscheidend dazu bei, sensible Unternehmensdaten zu schützen und Sicherheitsstandards zu gewährleisten.

Sebastian Liehr, Identity-/Access-Manager

Technische Interessenkonflikte vermeiden

Sebastian Liehr ist bei seinem Arbeitgeber auf die sogenannte technische Funktionstrennung spezialisiert. Das bedeutet: Die Bereiche, in denen ein Teammitglied eingesetzt wird, müssen so gestaltet sein, dass es nicht zu Interessenkonflikten kommt. So darf es beispielsweise nicht möglich sein, dass ein IT-Entwickler den von ihm geschriebenen Code selbst in Betrieb nimmt. Dieser Mangel an Kontrolle könnte dazu führen, dass er potenzielle Schwachstellen oder Manipulationen, die er absichtlich oder unabsichtlich eingebaut hat, unentdeckt lässt.

„Indem ich für jedes Recht bestimmte Attribute hinterlege, die bei spezifischen Kombinationen mögliche Konflikte anzeigen, trage ich entscheidend dazu bei, sensible Unternehmensdaten zu schützen und Sicherheitsstandards zu gewährleisten“, ist Sebastian Liehr überzeugt. Wie er dabei vorgeht, erläutert er an einem Beispiel aus seinem Aufgabenbereich: Eine IT-Entwicklerin hat Zugriff auf ein IT-Entwicklungsrecht beantragt, weil sie an einem neuen Projekt arbeiten möchte. „Zunächst prüfe ich, ob der angeforderte Zugriff notwendig und angemessen ist. Dabei berücksichtige ich die Aufgaben der Mitarbeiterin und den Zusammenhang mit dem Projekt.“ Ist alles in Ordnung, genehmigt der Identity-/Access-Manager den Antrag. Handelt es sich jedoch um eine unzulässige Berechtigungskombination, die einen aufsichtsrechtlichen Verstoß darstellen würde, kontaktiert Sebastian Liehr die zuständigen Fachabteilungen. „Wir besprechen dann alternative Lösungen und lehnen den Antrag gegebenenfalls auch ab.“

Das ganze Konzept muss stimmen

Der IT-Fachmann prüft aber nicht nur Berechtigungsanträge. Er richtet seinen Blick auch auf das große Ganze und unterstützt die Fachabteilungen dabei, Berechtigungskonzepte zu erstellen und bei Bedarf zu aktualisieren. Es gilt unter anderem sicherzustellen, dass Mitarbeiterinnen und Mitarbeiter nur auf die Informationen und Systeme zugreifen können, die sie tatsächlich für ihre Tätigkeit benötigen. „Ich berate die anderen Abteilungen, wie Rollen und Zugriffsrechte klar definiert werden können, damit alles regelkonform abläuft und Sicherheitsrisiken minimiert werden.“ Rollen sind, vereinfacht gesagt, Bündelungen von Rechten und Verantwortlichkeiten einer Person im System.

Guter Draht zu anderen Mitarbeiterinnen und Mitarbeitern

Sebastian Liehr sieht sich als wichtige Schnittstelle zwischen IT-Sicherheit, Datenmanagement und den verschiedenen Prozessen im Unternehmen. Ihm gefällt auch, dass er mit Menschen aus allen Ebenen der Bank kommunizieren kann – vom Werkstudenten bis zur Vorständin. „So entwickle ich ein tiefes Verständnis für die Bandbreite der Anforderungen und Perspektiven im Unternehmen.“

Das Wissen, das sich der Leipziger in seinem Aufgabenbereich angeeignet hat, möchte er in Zukunft unter anderem durch Weiterbildungen ausbauen. Langfristig könnte er sich vorstellen, eine führende Rolle im Identity-/Access-Management zu übernehmen und seine Kenntnisse weiterzugeben. „Dabei könnte ich einerseits Prozesse optimieren und andererseits die Sicherheitsarchitektur unserer Bank strategisch mitgestalten.“

Weitere Informationen

BERUFENET

Das Onlinelexikon für Berufe der Bundesagentur für Arbeit mit über 3.000 aktuellen Berufsbeschreibungen in Text und Bild (Suchwort: Identity-/Access-Manager/in)

www.arbeitsagentur.de/berufenet

BERUFE.TV

Filmportal der Bundesagentur für Arbeit

www.berufe.tv

studienwahl.de

Infoportal der Bundesagentur für Arbeit und der Stiftung für Hochschulzulassung. Hier findest du Informationen rund ums Studium.

www.studienwahl.de

Studiensuche der Bundesagentur für Arbeit

In der Studiensuche kannst du recherchieren, welche Studiengänge an welchen Hochschulen in Deutschland angeboten werden.

www.arbeitsagentur.de/studiensuche

Gesellschaft für Informatik

www.gi.de

Bundesverband IT-Mittelstand e. V.

www.bitmi.de

Stand: 27.02.2025

Wie hat dir dieser Artikel gefallen?

Vielen Dank für dein Feedback zu dieser Seite! Deine Kritik oder dein Lob zu abi.de kannst du uns gerne auch ergänzend über „Kontakt“ mitteilen. Deine abi» Redaktion

Weitere Beiträge

  • Ingenieurinformatiker: Mit künstlicher Intelligenz die Natur entschlüsseln
    https://abi.de/studium/berufspraxis/it-computer/ingenieurinformatiker
  • Embedded-Systems-Entwickler: Lasern zu verborgener Intelligenz verhelfen
    https://abi.de/studium/berufspraxis/it-computer/embedded-systems-entwickler
  • Data-Warehouse-Analyst: System in der Schatzkammer
    https://abi.de/studium/berufspraxis/it-computer/data-warehouse-analyst
  • Cloud-Consultant: An der Schnittstelle zwischen IT und Wirtschaft
    https://abi.de/studium/berufspraxis/it-computer/cloud-consultant
Logo Berufenet Erlebe die Welt der Berufe
  • Identity-/Access-Manager/inhttps://web.arbeitsagentur.de/berufenet/beruf/135376#ueberblick

Fußbereich

Comenius EduMedia Siegel 2022
Ein Angebot der Bundesagentur für Arbeit
  • facebook
  • X (vormals twitter)
  • Weitere Links
  • Sitemap
  • Leichte Sprache
  • Gebärdensprache
  • Barrierefreiheit
  • Barriere melden
  • Kontakt
  • Presse
  • Datenschutz
  • Impressum

Diese Seite ist erreichbar unter:

https://abi.de/studium/berufspraxis/it-computer/identity-access-manager

oder scanne einfach den QR-Code