Identity & Access Management Engineer (m/w/d) - Public & Defence Sector

Das erwartet dich:

Als Teil unseres Engineering-Teams sorgst du dafür, dass kritische Infrastrukturen sicher und handlungsfähig bleiben. Du implementierst moderne IAM-Lösungen in komplexen Cloud-Umgebungen und verbindest höchste Sicherheitsstandards mit technologischer Innovation.

• IAM implementieren: Aufbau und Konfiguration von IAM-/PAM-Lösungen (z. B. Keycloak, Zitadel) inkl. Rollenmodellen, RBAC/ABAC und Provisioning
• SSO & Federation umsetzen: Integration von Anwendungen via OAuth2, OIDC, SAML oder SCIM – inkl. Testing und Troubleshooting
• Zugriffe automatisieren: Implementierung von JIT/JEA-Konzepten und minimalen Dauerberechtigungen
• Self-Service-Funktionen bauen: Umsetzung von Rollen-/Rechte-Workflows, Attestierungen und Rezertifizierungen
• Policy-as-Code etablieren: Technische Umsetzung von Policies mit Terraform, OPA oder vergleichbaren Tools
• CI/CD-Anbindung: Integration von IAM in Build- und Deployment-Pipelines (z. B. GitLab CI/CD, Jenkins)
• Cloud-Integration: Anbindung von Cloud-Services und Container-Plattformen (z. B. Kubernetes) an zentrale Identity-Services
• Migration begleiten: Technische Überführung bestehender AD-/IAM-Strukturen in moderne Cloud- oder Private-Cloud-Umgebungen
• Fehleranalyse & Hardening: Analyse von Authentifizierungsflüssen, Security-Härtung und Sicherstellung der Auditierbarkeit

Techstack (Auszug):

Keycloak / Zitadel · Teleport · OAuth2 · OIDC · SAML · SCIM · Kubernetes · Terraform · OPA · GitLab CI/CD · Jenkins · API-First · Audit & Logging

Das bringst du mit:

Must-have

• Erste IAM-Erfahrung: Praxiserfahrung mit IAM-Lösungen (Keycloak, Zitadel oder vergleichbaren Identity-Plattformen)
• Privileged Access & Security: Erfahrung mit PAM und Secret Management Lösungen (z. B. Teleport & HashiCorp Vault) sowie konsequente Anwendung von Prinzipien wie Least Privilege und Zero Trust
• Cloud- & Plattformverständnis: Praxiserfahrung in modernen Cloud-Umgebungen (z. B. Google Cloud) und APIs
• Automation & DevOps: Sicherer Umgang mit CI/CD- und IaC-Tools wie GitLab CI/CD, Jenkins, Terraform oder Ansible
• Container & Orchestrierung: Kenntnisse in Kubernetes oder vergleichbaren Plattform-Technologien
• Agile Projektmethoden: Erfahrung in agilen Setups (z. B. Scrum, Kanban) und interdisziplinären Teams
• Kommunikationsstärke: Strukturierte Arbeitsweise sowie souveräne Kommunikation mit technischen Teams und Management-Ebenen
• Sehr gutes Deutsch: In Wort und Schrift – insbesondere für Dokumentation und Abstimmungen im Behörden- bzw. Defence-Kontext

Nice-to-have

• Erfahrung im Defence- oder Public-Sektor: Kenntnisse regulatorischer Rahmenbedingungen und sicherheitsrelevanter IT-Landschaften
• Erweiterte Cloud-Expertise: Erfahrung mit spezifischen Plattformen oder isolierten Cloud-Umgebungen (z. B. GDC, VCF)
• Architektur-Know-how: Erfahrung in der Konzeption von IAM-Zielbildern oder komplexen Rollen- und Berechtigungskonzepten
• Zertifizierungen: Relevante Zertifikate im IAM-, Cloud- oder Security-Umfeld
• Sicherheitsumfeld: Bereitschaft zur Arbeit in Projekten mit Sicherheitsüberprüfung (z. B. SÜ2) und Geheimschutzanforderungen

Die Kriterien sind kein Ausschlusskriterium. Wir nehmen motivierte Bewerbungen gerne entgegen!

Warum SaltRock?

Deine Benefits

• Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar
• Moderne Software-Stack: ChatGPT, Personio, HubSpot
• Zusatzleistungen: Firmenkreditkarte inkl. Spendentool sowie Edenred City Karte (50 € monatlich)
• Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“)
• Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen
• Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
• Karrierepfade: Individuelle Entwicklung z. B. Richtung Lead Architect oder Practice Lead