Jobbeschreibung
Wir suchen einen erfahrenen Secrets Manager Engineer, um sicherheitskritische Plattformdienste für eine unternehmensweite Cloud-Infrastruktur aufzubauen.
Aufgaben
* Konzeption und Aufbau von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext.
* Enge Zusammenarbeit mit dem IAM- und Plattformteam zur Einbindung von Vault in föderierte Identitäts- und Berechtigungsmodelle.
* Integration von OIDC/JWT über Keycloak sowie Aufbau von mTLS-gesicherten Zugriffsverbindungen und Policy-as-Code-Umsetzung via Terraform.
* Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows.
* Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM).
Benötigte Fähigkeiten
* Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inklusive Konfiguration von Namespaces, ACLs, Identy Groups, DR/Auto-Unseal, Secret Rotation, Audit Logging sowie Integration von mTLS, HSM, PKI und Keyloak (OIDC/JWT).
* Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift.
* Fundierte Erfahrung mit Cloud-Services und deren Konfiguration.
* Praxis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z.B. Keyloak als Authentifizierungs-Backend.
Perspektiven
* Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage/Monat vor Ort in Frankfurt.
* Einsatz in einem internationalen, technologisch führenden Unternehmen.
* Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain.
* Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level.