Keycloak & IAM Solutions Architekt
Westhouse Consulting GmbH
Frankfurt am Main, Germany
3 days ago
Role details
Contract type
Temporary contract Employment type
Full-time (> 32 hours) Working hours
Regular working hours Languages
GermanJob location
Frankfurt am Main, Germany
Tech stack
Databases
Continuous Integration
Sync (Unix)
Identity and Access Management
Kerberos (Protocol)
Lightweight Directory Access Protocols (LDAP)
OAuth
OpenID
Openshift
Ansible
Prometheus
Security Assertion Markup Language (SAML)
Vault (Revision Control System)
Transport Layer Security
Okta
Grafana
Kubernetes
Bare Metal
Hashicorp
REST
Terraform
Docker
Job description
- Umsetzung von RBAC/ABAC-Modellen, Multi-Realm- und Multi-Tenant-Setups.
- Beratung zu SSO-Flows, MFA und Identity-Föderation.
- Mapping und Integration von Kerberos/IPA-Identitäten und -Gruppen in Keycloak.
- Deployment und Betrieb von Keycloak auf VMs, Docker, Kubernetes (OpenShift, Bare-Metal, GKE).
- Konfiguration von OIDC, OAuth2, SAML sowie Kerberos/LDAP-/IPA-/AD-Föderation.
- Einrichtung von Identity-Sync und föderierten Authentifizierungsmechanismen.
- Absicherung von Keycloak mit TLS (Vault-Zertifikate, Enterprise-CAs).
- Integration von Keycloak mit Google Identity (IdP/Broker) und Mapping von Rollen zu GCP-IAM-Rollen.
- Skalierung, Ingress-Handling und SSL-Termination in Kubernetes/GKE-Umgebungen.
- Integration von HashiCorp Vault für Secrets-Management, inkl. dynamischer Datenbank-Credentials.
- Einsatz von Vault Agent / Sidecar-Injector zur Secret-Bereitstellung in Keycloak-Pods.
- Implementierung von Secret-Rotation und Sicherheitsrichtlinien.
- Automatisierung von Keycloak- und Vault-Deployments via Terraform, Helm, Ansible.
- Automatisierung von Realm-, Client- und Policy-Konfiguration über REST API oder Terraform-Provider.
- Integration von IAM und Vault in CI/CD-Pipelines.
- Troubleshooting von Token-Flows, Föderationsproblemen, Zertifikats- und Vault-Unseal-Issues.
- Monitoring mit Prometheus und Grafana sowie Management von Incident-Response.
Requirements
- ES MUSS ZU JEDEM SKILL MINDESTENS EINE PROJEKKTREFERENZ GENANNT WERDEN KÖNNEN!!!
- Erfahrung im Umgang mit Authentifizierungsprotokollen (OIDC, OAuth2, SAML, Kerberos, LDAP).
- Erfahrung im Deployment von Keycloak (VM, Kubernetes, optional GCP).
- Erfahrung mit der Integration von Vault für Secrets-Management.
- Erfahrung mit Automatisierung mittels Terraform/Helm/ArgoCD.
- Expertise im Troubleshooting hybrider IAM-Flows.
- Erfahrung mit Authentifizierungs-/Autorisierungsprotokollen, grundlegenden Föderationsstrategien und Automatisierungstools.
