DEINE ROLLE
* IAM Ownership & Plattformverantwortung: Du übernimmst die technische Verantwortung für unsere IAM-Landschaft auf Basis von Okta und ConductorOne und entwickelst diese operativ sowie architektonisch weiter.
* Rollen- & Mandantenstrukturen: Du modellierst und betreibst komplexe Rollen- und Mandantenstrukturen mithilfe von Terraform und stellst eine saubere, nachvollziehbare Abbildung in der Infrastruktur sicher.
* Identity Integration in Cloud und Plattformen: Du implementierst OIDC-basierte Authentifizierungsmechanismen in AWS-Services sowie Kubernetes-Workloads und integrierst diese standardisiert in unsere Plattform.
* Absicherung der Service-Kommunikation: Du verantwortest die technische Absicherung der internen Service-Kommunikation innerhalb von Kubernetes (u. a. Token-Validierung, Proxy-Mechanismen, Gateway-Strukturen).
* Infrastructure as Code: Du entwickelst unsere IAM- und Security-Komponenten konsequent mit Terraform weiter und sorgst für wartbare, skalierbare Strukturen.
* Stabilität & Skalierbarkeit: Du stellst sicher, dass unsere Identity-Systeme technisch stabil, performant und zukunftsfähig bleiben.
DEIN PROFIL
* Erfahrung in IAM & Cloud Security: Du verfügst über mehrjährige praktische Erfahrung im Engineering von IAM- und Cloud-Security-Lösungen.
* Authentifizierungs- und OIDC-Expertise: Du besitzt ein sehr gutes Verständnis von OIDC, JWT und tokenbasierter Authentifizierung in verteilten Systemen.
* Rollen- und Rechtemodelle: Du hast Erfahrung im Design und Betrieb komplexer Rollen- und Berechtigungsmodelle in mandantenfähigen Umgebungen.
* Infrastructure-as-Code: Du verfügst über fundierte Kenntnisse in Terraform und setzt Infrastructure-as-Code routiniert ein.
* Kubernetes & Helm: Du bringst praktische Erfahrung mit Kubernetes (inkl. Helm) sowie in der Absicherung containerisierter Workloads mit.
* Sprachkenntnisse: Du verfügst über sehr gute Deutschkenntnisse (mindestens C1-Level).