Må ha:GitGoogle CloudKubernetesCloudDevOpsAgileScrumKanbanCI/CDSecurityLeadRemote
Das erwartet dich:
Als Teil unseres Engineering-Teams sorgst du dafür, dass kritische Infrastrukturen sicher und handlungsfähig bleiben. Du implementierst moderne IAM-Lösungen in komplexen Cloud-Umgebungen und verbindest höchste Sicherheitsstandards mit technologischer Innovation.
IAM implementieren: Aufbau und Konfiguration von IAM-/PAM-Lösungen (z. B. Keycloak, Zitadel) inkl. Rollenmodellen, RBAC/ABAC und Provisioning
SSO & Federation umsetzen: Integration von Anwendungen via OAuth2, OIDC, SAML oder SCIM – inkl. Testing und Troubleshooting
Zugriffe automatisieren: Implementierung von JIT/JEA-Konzepten und minimalen Dauerberechtigungen
Self-Service-Funktionen bauen: Umsetzung von Rollen-/Rechte-Workflows, Attestierungen und Rezertifizierungen
Policy-as-Code etablieren: Technische Umsetzung von Policies mit Terraform, OPA oder vergleichbaren Tools
CI/CD-Anbindung: Integration von IAM in Build- und Deployment-Pipelines (z. B. GitLab CI/CD, Jenkins)
Cloud-Integration: Anbindung von Cloud-Services und Container-Plattformen (z. B. Kubernetes) an zentrale Identity-Services
Migration begleiten: Technische Überführung bestehender AD-/IAM-Strukturen in moderne Cloud- oder Private-Cloud-Umgebungen
Fehleranalyse & Hardening: Analyse von Authentifizierungsflüssen, Security-Härtung und Sicherstellung der Auditierbarkeit
Techstack (Auszug):
Keycloak / Zitadel · Teleport · OAuth2 · OIDC · SAML · SCIM · Kubernetes · Terraform · OPA · GitLab CI/CD · Jenkins · API-First · Audit & Logging
Das bringst du mit:
Must-have
Erste IAM-Erfahrung: Praxiserfahrung mit IAM-Lösungen (Keycloak, Zitadel oder vergleichbaren Identity-Plattformen)
Privileged Access & Security: Erfahrung mit PAM und Secret Management Lösungen (z.B. Teleport & HashiCorp Vault) sowie konsequente Anwendung von Prinzipien wie Least Privilege und Zero Trust
Cloud- & Plattformverständnis: Praxiserfahrung in modernen Cloud-Umgebungen (z. B. Google Cloud) und APIs
Automation & DevOps: Sicherer Umgang mit CI/CD- und IaC-Tools wie GitLab CI/CD, Jenkins, Terraform oder Ansible
Container & Orchestrierung: Kenntnisse in Kubernetes oder vergleichbaren Plattform-Technologien
Agile Projektmethoden: Erfahrung in agilen Setups (z. B. Scrum, Kanban) und interdisziplinären Teams
Kommunikationsstärke: Strukturierte Arbeitsweise sowie souveräne Kommunikation mit technischen Teams und Management-Ebenen
Sehr gutes Deutsch: In Wort und Schrift – insbesondere für Dokumentation und Abstimmungen im Behörden- bzw. Defence-Kontext
Nice-to-have
Erfahrung im Defence- oder Public-Sektor: Kenntnisse regulatorischer Rahmenbedingungen und sicherheitsrelevanter IT-Landschaften
Erweiterte Cloud-Expertise: Erfahrung mit spezifischen Plattformen oder isolierten Cloud-Umgebungen (z. B. GDC, VCF)
Architektur-Know-how: Erfahrung in der Konzeption von IAM-Zielbildern oder komplexen Rollen- und Berechtigungskonzepten
Zertifizierungen: Relevante Zertifikate im IAM-, Cloud- oder Security-Umfeld
Sicherheitsumfeld: Bereitschaft zur Arbeit in Projekten mit Sicherheitsüberprüfung (z. B. SÜ2) und Geheimschutzanforderungen
Die Kriterien sind kein Ausschlusskriterium. Wir nehmen motivierte Bewerbungen gerne entgegen!
Warum SaltRock?
Deine Benefits
Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar
Moderne Software-Stack: ChatGPT, Personio, HubSpot
Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich)
Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“)
Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen
Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
Karrierepfade: Individuelle Entwicklung z. B. Richtung Lead Architect oder Practice Lead