Job finden
IAM KeyCloak Secrets PKI Engineer (PID0647)
Jobbörse
Unternehmen
Interval

IAM KeyCloak Secrets PKI Engineer (PID0647)

Berlin Freiberuflich 60000 - 80000 € / Jahr (geschätzt) Homeoffice möglich
Interval

Auf einen Blick

  • Aufgaben: Entwickle und implementiere Keycloak und HashiCorp Vault für sicheres Identitätsmanagement.
  • Unternehmen: Innovatives Unternehmen im Energiesektor mit flexibler Arbeitskultur.
  • Vorteile: Flexible Arbeitszeiten, spannende Projekte und wettbewerbsfähige Vergütung.
  • Weitere Informationen: Nutze unser Netzwerk zur Förderung deiner Karriere.
  • Warum dieser Job: Gestalte die Zukunft des Identitätsmanagements in einem dynamischen Umfeld.
  • Qualifikationen: Erfahrung mit IAM-Protokollen und Cloud-Technologien erforderlich.

Das prognostizierte Gehalt liegt zwischen 60000 - 80000 € pro Jahr.

Dies ist eine Remote-Position. Wir suchen einen Mid-Level IAM, Secrets und PKI Engineer, um dem Identity and Access Management-Team eines großen internen Plattformprogramms im Energiesektor beizutreten. Sie werden Keycloak und HashiCorp Vault in einer hybriden Cloud-Umgebung entwerfen, implementieren und betreiben, um skalierbare, sichere und föderierte Zugriffsverwaltung sowie eine robuste PKI- und Geheimnisverwaltungsfähigkeit bereitzustellen.

Was Sie tun werden:

  • Implementierung von RBAC/ABAC-Richtlinien und Multi-Realm-Setups in Keycloak, Zuordnung von Kerberos/IPA-Identitäten und Gruppen zu Realms, Rollen und Clients
  • Konfiguration von SSO-Flows, MFA und Identitätsföderation über hybride Cloud- und On-Premises-Workloads
  • Bereitstellung von Keycloak auf VMs, Docker und Kubernetes (OpenShift und Bare-Metal), Konfiguration von OIDC, OAuth2, SAML und Kerberos/LDAP-Föderation
  • Bereitstellung von Keycloak auf GKE mit Helm/Operators, Integration mit Google Identity und Zuordnung von Keycloak-Rollen zu GCP IAM-Rollen
  • Konfiguration von HashiCorp Vault zur Sicherung der operativen Geheimnisse von Keycloak, Implementierung dynamischer Geheimnisse für DB-Backends und Integration des Vault Agent/Sidecar-Injektors zur Geheimniseinspeisung in Keycloak-Pods
  • Bereitstellung und Betrieb von Vault in der Produktion auf Linux-basierten Systemen, einschließlich HA, Raft-Speicher, Versiegelungs-/Entsiegelungsmechanismen und HSM/KMS-Integration
  • Verwaltung von Vault PKI-Operationen, einschließlich Zwischenzertifikaten, Ausstellung von CAs, kurzfristiger Zertifikatsausstellung, CRL/OCSP-Integration und automatisierter Widerruf
  • Implementierung von ACME v2, EST für Geräte, AIA/CRL/OCSP-Veröffentlichung und RFC 5280-Profile
  • Automatisierung der Bereitstellung und Konfiguration von Keycloak und Vault mit Terraform, Helm und Ansible
  • Integration der Zertifikat- und Geheimnisverteilung in CI/CD-Pipelines (Jenkins, GitHub Actions, GitLab CI)
  • Überwachung beider Plattformen mit Prometheus und Grafana und Verwaltung der Vorfallreaktion bei abgelaufenen Zertifikaten, Vault-Entsiegelungsfehlern und IPA-Migrationsproblemen

Was Sie benötigen:

  • Starkes Wissen über Authentifizierungsprotokolle, einschließlich OIDC, OAuth2, SAML, Kerberos und LDAP
  • Expertise in der Bereitstellung von Keycloak über VM, Kubernetes und optional GCP
  • Erfahrung in der Integration von Vault zur Geheimnisverwaltung
  • Erfahrung mit Terraform, Helm und ArgoCD-Automatisierung
  • Expertise in der Fehlersuche bei hybriden IAM-Flows
  • Vault Fundamentals: praktische Erfahrung in der Bereitstellung und Verwaltung von Vault-Clustern in der Produktion, einschließlich HA, Raft-Speicher, Versiegelung/Entsiegelung (KMS/HSM) und PKI-Secrets-Engine-Operationen
  • PKI Secrets Engine: Erfahrung in der Verwaltung von Zwischenzertifikaten, Rollendefinitionen, kurzfristiger Zertifikatsausstellung, CRLs und automatisiertem Widerruf, mit der Fähigkeit, PKI mit Anwendungen und Diensten zu integrieren
  • Zertifikatslebenszyklusmanagement: Erfahrung in der Automatisierung der Ausstellung und Erneuerung über Vault Agent, API oder CI/CD-Pipelines, einschließlich Rotationsrichtlinien, Widerruf und Zertifikatspolitik-SLOs
  • Integrationskenntnisse mit Unternehmenssystemen, einschließlich Kubernetes Ingress, Load Balancers, VPN, S/MIME, Datenbanken, ACME, EST und Widerrufsprotokollen
  • Erfahrung in der Implementierung von RBAC, Auditgeräten und HSM/KMS-Schlüsselsschutz
  • Fließendes Englisch (mindestens C1)

Wünschenswert:

  • Erfahrung mit Cloud-Diensten und deren Konfiguration
  • Kenntnisse über IAM-Lösungen basierend auf OIDC wie Keycloak für Auth-Backends
  • Fließendes Deutsch
  • Erfahrung in der Arbeit mit Scrum und agilen Frameworks

Vorteile:

Als Freelancer / Auftragnehmer bei uns genießen Sie flexible Arbeitszeiten und die Freiheit, Ihre eigenen Projekte auszuwählen. Unsere Plattform bietet Ihnen Zugang zu spannenden Projekten in verschiedenen Branchen und unterstützt Sie bei der Weiterentwicklung Ihrer Karriere. Sie profitieren von wettbewerbsfähigen Vergütungen und einem engagierten Team, das Ihnen bei Fragen zur Seite steht. Arbeiten Sie unabhängig und nutzen Sie unser starkes Netzwerk, um Ihre beruflichen Ziele zu erreichen.

IAM KeyCloak Secrets PKI Engineer (PID0647) Arbeitgeber: Interval

Als Arbeitgeber bieten wir Ihnen die Möglichkeit, in einem dynamischen und innovativen Umfeld zu arbeiten, das auf flexible Arbeitszeiten und die Freiheit setzt, Ihre eigenen Projekte auszuwählen. Unsere Unternehmenskultur fördert die persönliche und berufliche Weiterentwicklung, während Sie an spannenden Projekten in der Energiebranche mitwirken. Profitieren Sie von wettbewerbsfähiger Vergütung und einem engagierten Team, das Sie bei Ihren Herausforderungen unterstützt.

Interval

Kontaktdaten:

Interval Recruiting-Team

Profil von Interval anzeigen

StudySmarter Expertenrat🤫

Wir sind der Meinung, dass Sie so IAM KeyCloak Secrets PKI Engineer (PID0647) erhalten könnten

Netzwerken, Netzwerken, Netzwerken!

Nutze LinkedIn und andere Plattformen, um mit Leuten aus der Branche in Kontakt zu treten. Oft sind es persönliche Empfehlungen, die uns den entscheidenden Vorteil verschaffen, also lass uns aktiv sein und Beziehungen aufbauen!

Sei bereit für technische Gespräche!

Bereite dich darauf vor, dein Wissen über IAM, Keycloak und PKI in technischen Interviews unter Beweis zu stellen. Lass uns unsere Erfahrungen und Projekte klar und präzise präsentieren, um zu zeigen, dass wir die richtige Wahl sind.

Präsentiere deine Projekte!

Hast du an spannenden Projekten gearbeitet? Zeig sie! Erstelle ein Portfolio oder eine Präsentation, die deine Fähigkeiten und Erfolge hervorhebt. Das gibt uns einen klaren Vorteil gegenüber anderen Bewerbern.

Bewirb dich direkt über unsere Website!

Wir haben viele spannende Projekte, die auf dich warten! Bewirb dich direkt über unsere Plattform, um sicherzustellen, dass deine Bewerbung die richtige Aufmerksamkeit erhält. Lass uns gemeinsam den nächsten Schritt in deiner Karriere gehen!

Wir glauben, dass du diese Fähigkeiten brauchst, um IAM KeyCloak Secrets PKI Engineer (PID0647) mit Bravour zu bestehen

Keycloak
HashiCorp Vault
RBAC/ABAC Policies
SSO Flows
MFA
OIDC
OAuth2

Einige Tipps für deine Bewerbung 🫡

Sei authentisch!:Zeig uns, wer du wirklich bist! Deine Persönlichkeit und deine Erfahrungen sind wichtig. Lass uns wissen, warum du für die Rolle als IAM KeyCloak Secrets PKI Engineer geeignet bist und was dich motiviert.

Pass auf die Details auf!:Achte darauf, dass deine Bewerbung fehlerfrei ist. Rechtschreibfehler oder unklare Formulierungen können einen schlechten Eindruck hinterlassen. Nimm dir die Zeit, alles gründlich zu überprüfen, bevor du es abschickst.

Beziehe dich auf die Anforderungen!:Schau dir die Jobbeschreibung genau an und stelle sicher, dass du in deiner Bewerbung auf die geforderten Fähigkeiten und Erfahrungen eingehst. Zeig uns, wie du die Herausforderungen der Rolle meistern kannst!

Bewirb dich über unsere Website!:Wir empfehlen dir, deine Bewerbung direkt über unsere Website einzureichen. So stellst du sicher, dass sie schnell und unkompliziert bei uns ankommt. Wir freuen uns darauf, von dir zu hören!

Wie man sich auf ein Vorstellungsgespräch bei Interval vorbereitet

Verstehe die Technologien

Mach dich mit den spezifischen Technologien vertraut, die in der Stellenbeschreibung erwähnt werden, wie Keycloak, HashiCorp Vault und die verschiedenen Authentifizierungsprotokolle. Zeige im Interview, dass du nicht nur die Theorie kennst, sondern auch praktische Erfahrungen hast.

Bereite konkrete Beispiele vor

Überlege dir konkrete Projekte oder Situationen, in denen du deine Fähigkeiten in IAM, PKI und Secrets Management unter Beweis gestellt hast. Erzähl von Herausforderungen, die du gemeistert hast, und wie du Lösungen implementiert hast, um deine Expertise zu demonstrieren.

Fragen stellen

Bereite einige Fragen vor, die du dem Interviewer stellen kannst. Das zeigt dein Interesse an der Position und hilft dir, mehr über die Unternehmenskultur und die Erwartungen an die Rolle zu erfahren. Fragen zu den aktuellen Projekten oder Technologien, die das Team verwendet, sind immer gut.

Präsentiere deine Soft Skills

Neben technischen Fähigkeiten sind auch Soft Skills wichtig. Sei bereit, über deine Teamarbeit, Problemlösungsfähigkeiten und deine Erfahrungen in agilen Umgebungen zu sprechen. Zeige, dass du nicht nur ein technischer Experte bist, sondern auch gut im Team arbeiten kannst.

footer-logo
Unternehmen
Login Impressum FAQ AGB Presse Magazine
Produkt
Für Studierende Für Schüler*innen Für Auszubildende Für Unternehmen Für Lehrer*innen Für Eltern Alle Universitäten
Help
Help Center Premium Login
© StudySmarter
AGB
Impressum
Datenschutzerklärung