Das erwartet dich:
Als Teil unseres Engineering-Teams sorgst du dafür, dass kritische Infrastrukturen sicher und handlungsfähig bleiben. Du implementierst moderne IAM-Lösungen in komplexen Cloud-Umgebungen und verbindest höchste Sicherheitsstandards mit technologischer Innovation.
IAM implementieren:
Aufbau und Konfiguration von IAM-/PAM-Lösungen (z. B. Keycloak, Zitadel) inkl. Rollenmodellen, RBAC/ABAC und Provisioning
SSO & Federation umsetzen:
Integration von Anwendungen via OAuth2, OIDC, SAML oder SCIM – inkl. Testing und Troubleshooting
Zugriffe automatisieren:
Implementierung von JIT/JEA-Konzepten und minimalen Dauerberechtigungen
Self-Service-Funktionen bauen:
Umsetzung von Rollen-/Rechte-Workflows, Attestierungen und Rezertifizierungen
Policy-as-Code etablieren:
Technische Umsetzung von Policies mit Terraform, OPA oder vergleichbaren Tools
CI/CD-Anbindung:
Integration von IAM in Build- und Deployment-Pipelines (z. B. GitLab CI/CD, Jenkins)
Cloud-Integration:
Anbindung von Cloud-Services und Container-Plattformen (z. B. Kubernetes) an zentrale Identity-Services
Migration begleiten:
Technische Überführung bestehender AD-/IAM-Strukturen in moderne Cloud- oder Private-Cloud-Umgebungen
Fehleranalyse & Hardening:
Analyse von Authentifizierungsflüssen, Security-Härtung und Sicherstellung der Auditierbarkeit
Techstack (Auszug):
Keycloak / Zitadel · Teleport · OAuth2 · OIDC · SAML · SCIM · Kubernetes · Terraform · OPA · GitLab CI/CD · Jenkins · API-First · Audit & Logging
Das bringst du mit:
Must-have
Erste IAM-Erfahrung:
Praxiserfahrung mit IAM-Lösungen (Keycloak, Zitadel oder vergleichbaren Identity-Plattformen)
Privileged Access & Security:
Erfahrung mit PAM und Secret Management Lösungen (z.B. Teleport & HashiCorp Vault) sowie konsequente Anwendung von Prinzipien wie Least Privilege und Zero Trust
Cloud- & Plattformverständnis:
Praxiserfahrung in modernen Cloud-Umgebungen (z. B. Google Cloud) und APIs
Automation & DevOps:
Sicherer Umgang mit CI/CD- und IaC-Tools wie GitLab CI/CD, Jenkins, Terraform oder Ansible
Container & Orchestrierung:
Kenntnisse in Kubernetes oder vergleichbaren Plattform-Technologien
Agile Projektmethoden:
Erfahrung in agilen Setups (z. B. Scrum, Kanban) und interdisziplinären Teams
Kommunikationsstärke:
Strukturierte Arbeitsweise sowie souveräne Kommunikation mit technischen Teams und Management-Ebenen
Sehr gutes Deutsch:
In Wort und Schrift – insbesondere für Dokumentation und Abstimmungen im Behörden- bzw. Defence-Kontext
Nice-to-have
Erfahrung im Defence- oder Public-Sektor:
Kenntnisse regulatorischer Rahmenbedingungen und sicherheitsrelevanter IT-Landschaften
Erweiterte Cloud-Expertise:
Erfahrung mit spezifischen Plattformen oder isolierten Cloud-Umgebungen (z. B. GDC, VCF)
Architektur-Know-how:
Erfahrung in der Konzeption von IAM-Zielbildern oder komplexen Rollen- und Berechtigungskonzepten
Zertifizierungen:
Relevante Zertifikate im IAM-, Cloud- oder Security-Umfeld
Sicherheitsumfeld:
Bereitschaft zur Arbeit in Projekten mit Sicherheitsüberprüfung (z. B. SÜ2) und Geheimschutzanforderungen
Die Kriterien sind kein Ausschlusskriterium. Wir nehmen motivierte Bewerbungen gerne entgegen!
Warum SaltRock?
Deine Benefits
Arbeitsmittel auf Top-Niveau:
Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar
Moderne Software-Stack:
ChatGPT, Personio, HubSpot
Zusatzleistungen:
Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich)
Flexibles Arbeiten:
30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“)
Standorte & Remote:
Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen
Weiterentwicklung:
Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
Karrierepfade:
Individuelle Entwicklung z. B. Richtung Lead Architect oder Practice Lead