Identity & Access Management Engineer (m/w/d) - Public & Defence Sector

About the role

Als Teil unseres Engineering-Teams sorgst du dafür, dass kritische Infrastrukturen sicher und handlungsfähig bleiben. Du implementierst moderne IAM-Lösungen in komplexen Cloud-Umgebungen und verbindest höchste Sicherheitsstandards mit technologischer Innovation. IAM implementieren: Aufbau und Konfiguration von IAM-/PAM-Lösungen (z. B. Keycloak, Zitadel) inkl. Rollenmodellen, RBAC/ABAC und Provisioning SSO & Federation umsetzen: Integration von Anwendungen via OAuth2, OIDC, SAML oder SCIM - inkl. Testing und Troubleshooting Zugriffe automatisieren: Implementierung von JIT/JEA-Konzepten und minimalen Dauerberechtigungen Self-Service-Funktionen bauen: Umsetzung von Rollen-/Rechte-Workflows, Attestierungen und Rezertifizierungen Policy-as-Code etablieren: Technische Umsetzung von Policies mit Terraform, OPA oder vergleichbaren Tools CI/CD-Anbindung: Integration von IAM in Build- und Deployment-Pipelines (z. B. GitLab CI/CD, Jenkins) Cloud-Integration: Anbindung von Cloud-Services und Container-Plattformen (z. B. Kubernetes) an zentrale Identity-Services Migration begleiten: Technische Überführung bestehender AD-/IAM-Strukturen in moderne Cloud- oder Private-Cloud-Umgebungen Fehleranalyse & Hardening: Analyse von Authentifizierungsflüssen, Security-Härtung und Sicherstellung der Auditierbarkeit Techstack (Auszug): Keycloak / Zitadel - Teleport - OAuth2 - OIDC - SAML - SCIM - Kubernetes - Terraform - OPA - GitLab CI/CD - Jenkins - API-First - Audit & Logging Must-have Erste IAM-Erfahrung: Praxiserfahrung mit IAM-Lösungen (Keycloak, Zitadel oder vergleichbaren Identity-Plattformen) Privileged Access & Security: Erfahrung mit PAM und Secret Management Lösungen (z.B. Teleport & HashiCorp Vault) sowie konsequente Anwendung von Prinzipien wie Least Privilege und Zero Trust Cloud- & Plattformverständnis: Praxiserfahrung in modernen Cloud-Umgebungen (z. B. Google Cloud) und APIs Automation & DevOps: Sicherer Umgang mit CI/CD- und IaC-Tools wie GitLab CI/CD, Jenkins, Terraform oder Ansible Container & Orchestrierung: Kenntnisse in Kubernetes oder vergleichbaren Plattform-Technologien Agile Projektmethoden: Erfahrung in agilen Setups (z. B. Scrum, Kanban) und interdisziplinären Teams Kommunikationsstärke: Strukturierte Arbeitsweise sowie souveräne Kommunikation mit technischen Teams und Management-Ebenen Sehr gutes Deutsch: In Wort und Schrift - insbesondere für Dokumentation und Abstimmungen im Behörden- bzw. Defence-Kontext Nice-to-have Erfahrung im Defence- oder Public-Sektor: Kenntnisse regulatorischer Rahmenbedingungen und sicherheitsrelevanter IT-Landschaften Erweiterte Cloud-Expertise: Erfahrung mit spezifischen Plattformen oder isolierten Cloud-Umgebungen (z. B. GDC, VCF) Architektur-Know-how: Erfahrung in der Konzeption von IAM-Zielbildern oder komplexen Rollen- und Berechtigungskonzepten Zertifizierungen: Relevante Zertifikate im IAM-, Cloud- oder Security-Umfeld Sicherheitsumfeld: Bereitschaft zur Arbeit in Projekten mit Sicherheitsüberprüfung (z. B. SÜ2) und Geheimschutzanforderungen Die Kriterien sind kein Ausschlusskriterium. Wir nehmen motivierte Bewerbungen gerne entgegen! Deine Benefits Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag - auch privat nutzbar Moderne Software-Stack: ChatGPT, Personio, HubSpot Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich) Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit ("Come as you are") Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy Karrierepfade: Individuelle Entwicklung z. B. Richtung Lead Architect oder Practice Lead

Your Match

How well this role fits your profile.

Company Intel

What employees say

Worked at saltrock? Share your experience