Secrets Manager Engineer (M/W/D)

Projektbewertung

Die Ausschreibung bietet einen sehr detaillierten und umfassenden Einblick in das Projekt mit klaren Anforderungen, Remote-Option und spezifischen technischen Erwartungen an einen Secrets Manager Engineer im Cloud- und Sicherheitsumfeld.

Aktuell bin ich auf der Suche für meinen Kunden nach einem Secrets Manager Engineer (M/W/D).



Projektüberblick:

Für ein strategisches Plattformprojekt innerhalb des Kunden suchen wir einen erfahrenen Secrets Manager Engineer mit tiefgreifender Expertise in HashiCorp Vault Enterprise, IAM-Architekturen und sicherheitskritischen Cloud-Integrationen. Ziel ist die Entwicklung und der Betrieb einer sicheren, automatisierten und skalierbaren Secrets-Management-Infrastruktur in einer hybriden Cloud-Umgebung.



Aufgaben:

- Aufbau und Konfiguration von Vault Enterprise inkl. Namespaces, ACLs, Identity Groups, DR und Auto-Unseal

- Integration von Secrets-Management in CI/CD-Pipelines und Kubernetes (VSO/ESO)

- Implementierung von OIDC, RBAC/ABAC-Zugriffsmodellen

- Einrichtung von mTLS, IP-Whitelistings, JIT Access und SIEM-Anbindung

- Verwaltung von Secret-Rotation-Engines und Ablaufbenachrichtigungen

- Integration von HSM auf Infrastrukturebene und Umsetzung von PKI-Workflows

- Erstellung manipulationssicherer Audit-Logs

- Automatisierung mittels Helm, Terraform und GitOps

- Erstellung von Runbooks, Betriebsrichtlinien und Dokumentationen

- Wissenstransfer und kontinuierliche Verbesserung der Secrets-Workflows



Erforderliche Skills:

- Vault Enterprise Administration (inkl. HA/DR, Auto-Unseal, ACLs, Namespaces)

- Integration mit Keycloak (OIDC/JWT) und Terraform (Policy-as-Code)

- Erfahrung mit kurzlebigen Zertifikaten via Vault PKI

- Kenntnisse in HSM-Integration und PKI-Grundlagen

- Erfahrung mit Cloud-Diensten (AWS, Azure, GCP)

- Agile Arbeitsweise (Scrum, DevOps)

- CI/CD-Tooling und GitOps-Ansätze

- Sicherheitskonforme Betriebsführung und Auditierung



Rahmenbedingungen:

Start: ASAP

Dauer: Langfristig

Ort: Remote mit optionalen Meetings in München oder Brüssel

Auslastung: Vollzeit



Wenn Sie Interesse an diesem Projekt haben und die genannten Anforderungen erfüllen, freue ich mich über Ihre Rückmeldung mit dem Codewort „Ball“.

Dieses dient dazu sicherzustellen, dass die Ausschreibung vollständig gelesen wurde und keine automatisierten Bewerbungen erfolgen.

Cloud ComputingPublic-Key-InfrastrukturVaultAuditsContinuous IntegrationOpenidWorkflowsVerwaltungstätigkeitenTerraformAgile Methodologie

Art der Anstellung

contracting

Gepostet am

18. September 2025

Angeboten von:

Freelancermap

Zur Ausschreibung (öffnet in neuem Tab)