Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n IAM Engineer (m/w/d) - Remote + Frankfurt (50 / 50).
Ihre Aufgaben
1. Planung, Implementierung und Optimierung von Identity- und Access-Management-Lösungen inkl. RBAC/ABAC, Multi-Realm-Architekturen sowie Mapping von Kerberos/IPA-Identitäten in Keycloak (Realms, Rollen, Clients)
2. Konzeption und Umsetzung von SSO-, MFA- und Identity-Federation-Szenarien
3. Deployment und Integration von Keycloak in On-Prem- und Cloud-Umgebungen (VMs, Docker, Kubernetes, GCP/GKE)
4. Konfiguration von Keycloak für OIDC, OAuth2, SAML sowie Kerberos/LDAP-Föderation
5. Anbindung an IPA, LDAP und Active Directory zur Identitätssynchronisation und -föderation
6. Umsetzung sicherer Betriebsmodelle (TLS, Zertifikate, Ingress, SSL-Terminierung, High Availability, Multi-Tenant-Setups)
7. Integration mit externen Identity Providern (z. B. Google Identity) und Mapping von Rollen auf Cloud-IAM-Strukturen
8. Integration von HashiCorp Vault zur sicheren Verwaltung von Secrets (z. B. DB-Zugänge, Service Accounts)
9. Implementierung dynamischer Secrets und automatischer Secret-Injektion in Kubernetes (Sidecar/Agent)
10. Einführung von Rotationsmechanismen zur Erhöhung der Sicherheit und Minimierung manueller Fehler
11. Automatisierung von Deployment- und Betriebsprozessen mit Terraform, Helm und Ansible
12. Nutzung von APIs und Providern zur automatisierten Konfiguration von Keycloak (Realms, Clients)
13. Integration von IAM- und Secret-Management in CI/CD-Pipelines für standardisiertes App-Onboarding
14. Analyse, Troubleshooting und Optimierung von IAM- und Authentifizierungsflüssen (Token, Föderation, Zertifikate)
15. Aufbau von Monitoring-Lösungen mit Prometheus und Grafana
16. Unterstützung im Incident Management (z. B. Zertifikatsabläufe, Vault-Probleme, Migrationsszenarien)
Interessiert?
Mandy Granz
Tel.:
Fax.:
Email:
Share posting
Ihre Qualifikationen
17. ES MUSS ZU JEDEM SKILL MIND. EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN
18. Fundierte Kenntnisse von Authentifizierungsprotokollen (OIDC, OAuth2, SAML, Kerberos, LDAP)
19. Erfahrung mit der Bereitstellung von Keycloak (auf VM, Kubernetes, optional GCP)
20. Erfahrung mit der Integration von Vault zur Verwaltung von Secrets
21. Erfahrung mit Automatisierungstools wie Terraform, Helm und ArgoCD
22. Expertise im Troubleshooting hybrider IAM-Flows
23. Erfahrung mit Authentifizierungs- und Autorisierungsprotokollen, grundlegenden Föderationsstrategien und Automatisierungstools