Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.
Für unseren Kunden suchen wir aktuell eine/n Keycloak / IAM Spezialist (m/w/d) - Remote + Frankfurt (bis zu 50%).
Ihre Aufgaben
1. Design, Implementierung und Betrieb von Identity- & Access-Management-Lösungen mit LDAP, Kerberos, OIDC, OAuth2, SAML und SCIM.
2. Umsetzung von RBAC/ABAC-Modellen sowie Multi-Realm- und Multi-Tenant-Architekturen.
3. Konfiguration von SSO-Flows, MFA und Identity Federation.
4. Deployment und Betrieb von Keycloak auf VMs, Docker und Kubernetes (on-prem & GCP/GKE).
5. Integration von Keycloak mit LDAP, IPA, Active Directory, ADFS und Entra ID für Identity Sync und Federation.
6. Absicherung von Keycloak mit TLS sowie Handling von Ingress, SSL-Termination und High Availability.
7. Integration von Keycloak mit Google Identity als Identity Provider oder Broker.
8. Mapping von Keycloak-Rollen auf GCP-IAM-Rollen zur Workload-Zugriffskontrolle.
9. Integration von HashiCorp Vault zur Absicherung von Secrets, Zertifikaten und Service-Credentials.
10. Nutzung der Vault PKI zur Ausstellung und Rotation von TLS-Zertifikaten.
11. Implementierung dynamischer Datenbank-Secrets über Vault.
12. Automatisierte Secret-Injection in Kubernetes über Vault Agent, ESO oder Sidecar.
13. Einführung von Secret- und Zertifikats-Rotationsrichtlinien zur Minimierung von Sicherheitsrisiken.
14. Automatisierung von Keycloak und Vault mit Terraform, Helm, ArgoCD und Ansible.
15. Automatisierte Konfiguration von Realms, Clients und Policies über APIs oder Terraform Provider.
16. Integration von IAM- und Vault-Workflows in CI/CD-Pipelines für standardisiertes Application Onboarding.
17. Analyse und Behebung von Token-, Federation- und Zertifikatsfehlern.
18. Monitoring von IAM- und Vault-Plattformen mit Prometheus und Grafana.
19. Incident-Handling bei Zertifikatsablauf, Vault-Unseal-Fehlern und Migrationsproblemen.
Interessiert?
Mandy Granz
Tel.:
Fax.:
Email:
Share posting
Ihre Qualifikationen
20. !!! ES MUSS ZU JEDEM!! SKILL MINDESTENS EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN!!!
21. Fundierte Kenntnisse in Authentifizierungsprotokollen (OIDC, OAuth2, SAML, Kerberos, LDAP).
22. Umfangreiche Erfahrung im Deployment von Keycloak (VMs, Kubernetes, optional GCP).
23. Erfahrung in der Integration von HashiCorp Vault zur Verwaltung von Secrets.
24. Erfahrung mit Automatisierung mittels Terraform, Helm und ArgoCD.
25. Ausgeprägte Kompetenz im Troubleshooting hybrider IAM-Workflows.
26. Wünschenswert: Behebung von Zertifikats- und PKI-bezogenen Fehlern in Keycloak in Verbindung mit Vault-Integration.