IAM Engineer (m/w/d) – Keycloak & Vault Integration

Projektbewertung

Die Projektausschreibung bietet einen sehr detaillierten Einblick in die Anforderungen eines IAM Engineers mit Fokus auf Keycloak und HashiCorp Vault, deckt technische Aspekte umfassend ab und ermöglicht potentiellen Bewerbern eine präzise Einschätzung der Projektziele und notwendigen Kompetenzen.

Start: 20.10.2025

Laufzeit: 31.12.2025

Auslastung: Vollzeit

Ort: Remote (bis zu 50?% vor Ort in Frankfurt am Main möglich)

Sprache: Englisch (C1), Deutsch von Vorteil

Reisebereitschaft: Ja



Projektbeschreibung:

Für ein renommiertes Unternehmen suchen wir einen IAM Engineer (m/w/d) mit Fokus auf Keycloak und HashiCorp Vault zur Unterstützung des IAM-Teams im Rahmen der EDP-Plattform. Ziel ist die Bereitstellung sicherer, skalierbarer und föderierter Zugriffsmechanismen in hybriden Cloud-Umgebungen.



Aufgaben:

1. Identity & Access Management (IAM)

- Umsetzung von RBAC/ABAC Policies, Multi-Realm-Setups

- Beratung zu Kerberos/IPA-Mapping in Keycloak

- Konfiguration von SSO, MFA, Identity Federation



2. Keycloak Integration (On-Prem & GCP)

- Deployment auf VMs, Docker, Kubernetes (OpenShift, Bare-Metal)

- Konfiguration für OIDC, OAuth2, SAML, Kerberos/LDAP

- Integration mit IPA/LDAP/AD

- TLS-Absicherung mit Vault oder Enterprise CA

- Keycloak auf GKE mit Helm, Ingress, SSL, HA

- Integration mit Google Identity & GCP IAM



3. Vault Integration

- Sicherung von Keycloak Secrets (DB, Admin, Service Accounts)

- Vault PKI für TLS-Zertifikate

- Dynamische Secrets für DB-Backends

- Sidecar Injector für Secret Injection in Pods

- Rotation Policies zur Fehlervermeidung



4. Automation & DevOps

- Automatisierung mit Terraform, Helm, Ansible

- Realm-/Client-Konfiguration via REST API oder Terraform

- Integration in CI/CD-Pipelines



5. Troubleshooting & Monitoring

- Fehleranalyse bei Token-Flows, Federation, Zertifikaten

- Monitoring mit Prometheus & Grafana

- Incident Response bei Vault/Keycloak-Problemen



Anforderungen:



Must-Haves:

- Erfahrung mit Auth-Protokollen (OIDC, OAuth2, SAML, Kerberos, LDAP)

- Keycloak-Deployment in hybriden Umgebungen

- Vault-Integration für Secrets & PKI

- Terraform/Helm-Automatisierung

- Troubleshooting IAM-Flows

- Englisch C1



Nice-to-Haves:

- Cloud-Erfahrung (GCP, Hybrid)

- Keycloak OIDC-Expertise

- Deutschkenntnisse

- Erfahrung mit Scrum/Agile

- PKI-Fehlerbehebung in Keycloak/Vault



Interesse?

Dann freue ich mich auf deine Nachricht mit Profil, Stundensatz und Verfügbarkeit!

IdentitätsmanagementVaultAutomatisierungKerberosLDAPOpenidPublic-Key-InfrastrukturTerraformCloud ComputingOauth

Art der Anstellung

contracting

Gepostet am

18. September 2025

Angeboten von:

Freelancermap

Zur Ausschreibung (öffnet in neuem Tab)