Secrets Manager Engineer (m/w/d) – Remote mit 3 Tagen/Monat vor Ort in Frankfurt

Überblick

Für ein international tätiges Beratungsunternehmen mit Schwerpunkt auf Technologie- und Transformationsprojekten suchen wir einen erfahrenen Secrets Manager Engineer (m/w/d). Im Rahmen eines langfristig angelegten Programms werden sicherheitskritische Plattformdienste für eine unternehmensweite Cloud-Infrastruktur aufgebaut. Ein zentraler Bestandteil ist der IAM Service, der für die Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Ziel ist es, einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu ermöglichen – sowohl in der Cloud als auch on-Premises.

Die Position ist überwiegend remote, mit ca. 3 Tagen pro Monat Anwesenheit in Frankfurt am Main. Start ist der .

Perspektiven

• Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage pro Monat vor Ort in Frankfurt
• Einsatz in einem internationalen, technologisch führenden Unternehmen
• Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain
• Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level
• Flexible Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team
• Professionelle Einarbeitung und strukturierter Wissenstransfer im Projekt
• Zusammenarbeit mit erfahrenen Expertinnen und Experten in einer sicherheitskritischen Umgebung

Aufgaben

• Konzeption, Aufbau und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext – inkl. Namespaces, ACLs, Identity Groups, DR-Setup und Auto-Unseal
• Enge Zusammenarbeit mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und Berechtigungsmodelle einzubinden
• Integration von OIDC/JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung via Terraform
• Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows
• Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM)
• Entwicklung und Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars und Templates
• Anbindung von Vault an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z. B. SIEM, JIT Access, IP-Allow-Lists)
• Erstellung technischer Dokumentation, Runbooks sowie aktiver Wissenstransfer und Schulung innerhalb des Teams

Profil

• Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Identity Groups, DR/Auto-Unseal, Secret Rotation, Audit Logging sowie Integration von mTLS, HSM, PKI und Keycloak (OIDC/JWT), sichere Anwendung von Terraform für Policy-as-Code
• Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend (IAM, Plattform, Security) abzustimmen und Onboarding-Prozesse (Agents, Sidecars, Templates) strukturiert umzusetzen
• Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift
• Fundierte Erfahrung mit Cloud-Services und deren Konfiguration
• Praxis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z. B. Keycloak als Authentifizierungs-Backend
• Erfahrung im Enterprise-Umfeld mit sicherheitskritischen Plattformen

Über uns

Wir bringen seit über 50 Jahren Menschen in Arbeit und ermöglichen den Einstieg in namhafte Unternehmen in den Bereichen Office & Management, Finance, Financial Services, IT sowie Industrie. Unsere Branchen-Expertinnen und -Experten finden für Personen jedes Erfahrungslevels den passenden Job.

Wir wurden bereits zum 20. Mal im Wettbewerb "Deutschlands Beste Arbeitgeber" vom Institut Great Place to Work ausgezeichnet und erhielten 2025 zum 4. Mal den Kununu Top Company Award. Unser Service wird mit 4,6 bei Google* und mit 4,2 bei Kununu* bewertet.

*Stand 03/25

Interessiert? Wir sollten uns kennenlernen! Bitte den Lebenslauf über unsere Online-Bewerbungsplattform oder an die unten angegebene E-Mail-Adresse senden. Wir melden uns dann umgehend.

#J-18808-Ljbffr