Für ein international tätiges Beratungsunternehmen mit Schwerpunkt auf Technologie- und Transformationsprojekte suchen wir einen erfahrenen Secrets Manager Engineer (m/w/d). Im Rahmen eines langfristig angelegten Programms werden sicherheitskritische Plattformdienste für eine unternehmensweite Cloud-Infrastruktur aufgebaut. Ein zentraler Bestandteil ist der IAM Service, der für die Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Ziel ist es, einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu ermöglichen – sowohl in der Cloud als auch on-premises. Die Position ist überwiegend remote, mit ca. 3 Tagen pro Monat Anwesenheit in Frankfurt am Main. Start ist der 20.10.2025 Aufgaben Konzeption, Aufbau und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext – inkl. Namespaces, ACLs, Identity-Groups, DR-Setup und Auto-Unseal Enge Zusammenarbeit mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und Berechtigungsmodelle einzubinden Integration von OIDC/JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung via Terraform Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM) Entwicklung und Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars und Templates Anbindung von Vault an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z. B. SIEM, JIT Access, IP Allow-Lists) Erstellung von technischer Dokumentation, Runbooks, sowie aktiver Wissenstransfer und Schulung innerhalb des Teams Profil Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Idntity Groups, DR/Auto-Unseal, Secret Rotation, Audit Loggin sowie Integration von mTLS, HSM, PKI und Keyloak (OIDC/JWT), sichere Anwendung von Terraform für Policy-as-Code Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend (IAM, Plattform, Security) abzustimmen und Onboarding-Prozess (Agents, Sidecars, Templates) strukturiert umzusetzen Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift Fundierte Erfahrung mit Cloud-Services und deren Konfiguration Praxcis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z. B. Keyloak als Authentifizierungs-Backend Erfahrung im Enterprise-Umfeld mit sicherheitskriritschen Plattformen Perspektiven Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage/Monat vor Ort in Frankfurt Einsatz in einem internationalen, technologisch führenden Unternehmen Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level Flexible Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team Professionelle Einarbeitung und strukturierter Wissenstransfer im Projekt Zusammenarbeit mit erfahrenen Expert:innen in einer sicherheitskritischen Umgebung Für weitere Fragen zu dieser Position JN -092025-856829, nehmen Sie gerne Kontakt mitAlexander Friemann per Mail alexander.friemann@dis-ag.com auf.