Keycloak & IAM Solutions Architekt (m/w/d)

Westhouse ist eines der führenden internationalen Recruitment Unternehmen für die Vermittlung von hochqualifizierten Fachexperten in Bereichen wie IT Life Cycle, SAP, Engineering, Kaufmännischem und Fachberatung.

Für unseren Kunden suchen wir aktuell eine/n

Keycloak & IAM Solutions Architekt (m/w/d) - Remote + Frankfurt (50%)

Rahmeninformationen

• Referenz:
• Start:
• Dauer: 3 Monate + Option
• Standort: Remote + Frankfurt (50%)
• Arbeitsumfang: full-time
• Sprachen: Deutsch + Englisch

Ihre Qualifikationen

• ES MUSS ZU JEDEM SKILL MINDESTENS EINE PROJEKKTREFERENZ GENANNT WERDEN KÖNNEN!!!
• Erfahrung im Umgang mit Authentifizierungsprotokollen (OIDC, OAuth2, SAML, Kerberos, LDAP).
• Erfahrung im Deployment von Keycloak (VM, Kubernetes, optional GCP).
• Erfahrung mit der Integration von Vault für Secrets-Management.
• Erfahrung mit Automatisierung mittels Terraform/Helm/ArgoCD.
• Expertise im Troubleshooting hybrider IAM-Flows.
• Erfahrung mit Authentifizierungs-/Autorisierungsprotokollen, grundlegenden Föderationsstrategien und Automatisierungstools.

Ihre Aufgaben

• Umsetzung von RBAC/ABAC-Modellen, Multi-Realm- und Multi-Tenant-Setups.
• Beratung zu SSO-Flows, MFA und Identity-Föderation.
• Mapping und Integration von Kerberos/IPA-Identitäten und -Gruppen in Keycloak.
• Deployment und Betrieb von Keycloak auf VMs, Docker, Kubernetes (OpenShift, Bare-Metal, GKE).
• Konfiguration von OIDC, OAuth2, SAML sowie Kerberos/LDAP-/IPA-/AD-Föderation.
• Einrichtung von Identity-Sync und föderierten Authentifizierungsmechanismen.
• Absicherung von Keycloak mit TLS (Vault-Zertifikate, Enterprise-CAs).
• Integration von Keycloak mit Google Identity (IdP/Broker) und Mapping von Rollen zu GCP-IAM-Rollen.
• Skalierung, Ingress-Handling und SSL-Termination in Kubernetes/GKE-Umgebungen.
• Integration von HashiCorp Vault für Secrets-Management, inkl. dynamischer Datenbank-Credentials.
• Einsatz von Vault Agent / Sidecar-Injector zur Secret-Bereitstellung in Keycloak-Pods.
• Implementierung von Secret-Rotation und Sicherheitsrichtlinien.
• Automatisierung von Keycloak- und Vault-Deployments via Terraform, Helm, Ansible.
• Automatisierung von Realm-, Client- und Policy-Konfiguration über REST API oder Terraform-Provider.
• Integration von IAM und Vault in CI/CD-Pipelines.
• Troubleshooting von Token-Flows, Föderationsproblemen, Zertifikats- und Vault-Unseal-Issues.
• Monitoring mit Prometheus und Grafana sowie Management von Incident-Response.

Interessiert?

Wir freuen uns auf Ihre aussagekräftigen Bewerbungsunterlagen in elektronischer Form.

Ihre Ansprechpartner

• Mandy Granz
• P:
• E: