Werde Teil unseres Teams als Secrets Manager Engineer (m/w/d)
Suchst du nach einer spannenden Herausforderung in einem internationalen Beratungsunternehmen, das sich auf Technologie- und Transformationsprojekte spezialisiert hat? Dann haben wir die perfekte Gelegenheit für dich! Wir suchen einen erfahrenen Secrets Manager Engineer, der unser Team bei der Entwicklung sicherheitskritischer Plattformdienste für eine unternehmensweite Cloud-Infrastruktur unterstützt.
In dieser Rolle wirst du einen zentralen Beitrag zu unserem IAM Service leisten, der für die Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Dein Ziel? Einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu ermöglichen – sowohl in der Cloud als auch on-premises.
Arbeitsort: Überwiegend remote, mit ca. 3 Tagen pro Monat in Frankfurt am Main.
Startdatum: 20.10.2025
Deine Aufgaben
* Konzeption, Aufbau und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext – inklusive Namespaces, ACLs, Identity-Groups, DR-Setup und Auto-Unseal.
* Enge Zusammenarbeit mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und Berechtigungsmodelle einzubinden.
* Integration von OIDC/JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung via Terraform.
* Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows.
* Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM).
* Entwicklung und Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars und Templates.
* Anbindung von Vault an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z.B. SIEM, JIT Access, IP Allow-Lists).
* Erstellung von technischer Dokumentation, Runbooks sowie aktiver Wissenstransfer und Schulung innerhalb des Teams.
Dein Profil
* Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Identity Groups, DR/Auto-Unseal, Secret Rotation, Audit Logging sowie Integration von mTLS, HSM, PKI und Keycloak (OIDC/JWT).
* Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend abzustimmen.
* Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift.
* Fundierte Erfahrung mit Cloud-Services und deren Konfiguration.
* Praxis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z.B. Keycloak als Authentifizierungs-Backend.
* Erfahrung im Enterprise-Umfeld mit sicherheitskritischen Plattformen.
Deine Perspektiven
* Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage/Monat vor Ort in Frankfurt.
* Einsatz in einem internationalen, technologisch führenden Unternehmen.
* Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain.
* Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level.
* Flexible Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team.
* Professionelle Einarbeitung und strukturierter Wissenstransfer im Projekt.
* Zusammenarbeit mit erfahrenen Expert:innen in einer sicherheitskritischen Umgebung.
Wenn du bereit bist, deine Karriere auf das nächste Level zu heben und Teil eines dynamischen Teams zu werden, freuen wir uns auf deine Bewerbung!