Vault & PKI Test Automation Engineer / Security QA Engineer

Westhouse Consulting GmbH
31 days ago

Role details

Contract type
Temporary contract
Employment type
Full-time (> 32 hours)
Working hours
Regular working hours
Languages
German

Job location

Tech stack

Java
API
Automation of Tests
Bash
Continuous Integration
Software Debugging
Failover
Federal Information Processing Standards (FIPS)
Github
Identity and Access Management
Python
OpenSSL
PCI Data Security Standards
Public Key Infrastructure
Powershell
Role-Based Access Control
Selenium
Vault (Revision Control System)
Wireshark
Transport Layer Security
Okta
Test Scripts
Gitlab-ci
Integration Tests
Playwright
Jenkins
Go

Job description

  • Testen und Validieren von HashiCorp Vault-Funktionen, PKI-Workflows und Secrets-Lifecycle (Erstellung, Erneuerung, Widerruf).
  • Automatisierung von Tests mit Vault CLI, REST API und SDKs (Python, Go, Java) in CI/CD-Pipelines (Jenkins, GitHub Actions, GitLab CI).
  • Durchführung von PKI-spezifischen Tests: Zertifikatsausstellung, Ablauf, Widerruf, Erneuerung und Validierung von Zertifikatsketten.
  • Integrationstests mit Vault-Agent, Sidecars, dynamischen DB-Credentials, TLS-Zertifikatsrotation und IAM-/SSO-Systemen (Keycloak).
  • Überwachung, Debugging und Troubleshooting von Vault-, PKI- und IAM-Systemen inklusive Logs, Telemetrie und Failover-Szenarien.
  • Sicherstellung von Security- und Compliance-Anforderungen: RBAC/MFA-Durchsetzung, Audit-Logs, Standards wie FIPS 140-2/3 und PCI-DSS.
  • Entwicklung und Pflege von Testskripten und Automatisierungslösungen zur kontinuierlichen Qualitätsprüfung.

Requirements

  • ES MUSS ZU JEDEM SKILL MINDESTENS EINE PROJEKTREFERENZ GENANNT WERDEN
  • Erfahrung im Testen von Vault-Grundlagen und PKI-Workflows.
  • Expertise mit Testautomatisierungs-Frameworks für Services, APIs und IAM.
  • Umfangreiche Erfahrung mit Skripting und Automatisierung: Python, Go, Bash, PowerShell.
  • Expertise mit PKI-/SSL-Debug-Tools: OpenSSL, certutil, Wireshark.
  • Ausgeprägte Fähigkeiten in der CI/CD-Integration: Jenkins, GitHub Actions, GitLab CI.
  • Erfahrung im Testen von Secrets und Compliance: Audit-Logs, RBAC/MFA, Standards-Validierung.
  • Erfahrung mit browserbasierter Automatisierung: Playwright oder Selenium.
  • Erfahrung als Qualitätssicherungsgate für PKI-, Vault- und IAM-Services.
  • Gute Kenntnisse darüber, wie Vault in Anwendungen integriert wird (über API, Vault Agent und Sidecar-Injector).

Apply for this position