IAM Engineer (m/w/d)
Stellenbeschreibung:
IAM Engineer (m/w/d) - Remote + Frankfurt (50 / 50)
Rahmeninformationen
- Referenz:
- Start:
- Dauer: 6 Monate + Option
- Standort: Remote + Frankfurt (50 / 50)
- Arbeitsumfang: full-time
- Sprachen: Deutsch + Englisch
Ihre Qualifikationen
- ES MUSS ZU JEDEM SKILL MIND. EIN PROJEKTBEISPIEL GENANNT WERDEN KÖNNEN
- Fundierte Kenntnisse von Authentifizierungsprotokollen (OIDC, OAuth2, SAML, Kerberos, LDAP)
- Erfahrung mit der Bereitstellung von Keycloak (auf VM, Kubernetes, optional GCP)
- Erfahrung mit der Integration von Vault zur Verwaltung von Secrets
- Erfahrung mit Automatisierungstools wie Terraform, Helm und ArgoCD
- Expertise im Troubleshooting hybrider IAM-Flows
- Erfahrung mit Authentifizierungs- und Autorisierungsprotokollen, grundlegenden Föderationsstrategien und Automatisierungstools
Ihre Aufgaben
- Planung, Implementierung und Optimierung von Identity- und Access-Management-Lösungen inkl. RBAC/ABAC, Multi-Realm-Architekturen sowie Mapping von Kerberos/IPA-Identitäten in Keycloak (Realms, Rollen, Clients)
- Konzeption und Umsetzung von SSO-, MFA- und Identity-Federation-Szenarien
- Deployment und Integration von Keycloak in On-Prem- und Cloud-Umgebungen (VMs, Docker, Kubernetes, GCP/GKE)
- Konfiguration von Keycloak für OIDC, OAuth2, SAML sowie Kerberos/LDAP-Föderation
- Anbindung an IPA, LDAP und Active Directory zur Identitätssynchronisation und -föderation
- Umsetzung sicherer Betriebsmodelle (TLS, Zertifikate, Ingress, SSL-Terminierung, High Availability, Multi-Tenant-Setups)
- Integration mit externen Identity Providern (z. B. Google Identity) und Mapping von Rollen auf Cloud-IAM-Strukturen
- Integration von HashiCorp Vault zur sicheren Verwaltung von Secrets (z. B. DB-Zugänge, Service Accounts)
- Implementierung dynamischer Secrets und automatischer Secret-Injektion in Kubernetes (Sidecar/Agent)
- Einführung von Rotationsmechanismen zur Erhöhung der Sicherheit und Minimierung manueller Fehler
- Automatisierung von Deployment- und Betriebsprozessen mit Terraform, Helm und Ansible
- Nutzung von APIs und Providern zur automatisierten Konfiguration von Keycloak (Realms, Clients)
- Integration von IAM- und Secret-Management in CI/CD-Pipelines für standardisiertes App-Onboarding
- Analyse, Troubleshooting und Optimierung von IAM- und Authentifizierungsflüssen (Token, Föderation, Zertifikate)
- Aufbau von Monitoring-Lösungen mit Prometheus und Grafana
- Unterstützung im Incident Management (z. B. Zertifikatsabläufe, Vault-Probleme, Migrationsszenarien)
Interessiert?
Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.
#J-18808-LjbffrNOTE / HINWEIS:
EN: Please refer to Fuchsjobs for the source of your application
DE: Bitte erwähne Fuchsjobs, als Quelle Deiner Bewerbung
EN: Please refer to Fuchsjobs for the source of your applicationDE: Bitte erwähne Fuchsjobs, als Quelle Deiner BewerbungStelleninformationen
Veröffentlichungsdatum:
03 Mai 2026Standort:
FrankfurtEinsatzort:
HamburgTyp:
VollzeitArbeitsmodell:
Vor OrtKategorie:
Erfahrung:
2+ yearsArbeitsverhältnis:
Angestellt
KI Suchagent
Möchtest über ähnliche Jobs informiert werden? Dann beauftrage jetzt den Fuchsjobs KI Suchagenten!
Diese Jobs passen zu Deiner Suche:
Senior DevOps / MES Engineer - SAP Digital Manufacturing (m/w/x)
Carl Zeiss AGVollzeit Göppingen
05 Mai 2026Development & IT
Senior DevOps / MES Engineer - SAP Digital Manufacturing (m/w/x)
Carl Zeiss AGVollzeit Bayern
05 Mai 2026Development & IT
Senior DevOps / MES Engineer - SAP Digital Manufacturing (m/w/x)
Carl Zeiss AGVollzeit Bayern
05 Mai 2026Development & IT
Senior DevOps / MES Engineer - SAP Digital Manufacturing (m/w/x)
Carl Zeiss AGVollzeit Bopfingen
05 Mai 2026Development & IT
partner ad:
Vollzeit München
08 Mai 2026Development & IT
partner ad:
Vollzeit Hannover
08 Mai 2026Development & IT
partner ad:
Vollzeit Bonn
08 Mai 2026Development & IT
partner ad:
Vollzeit München
08 Mai 2026Development & IT