Expert*in Identity & Access Management - Schwerpunkt Keycloak (all genders)

• Abgeschlossenes wissenschaftliches Hochschulstudium in einem MINT-Fach oder einer vergleichbaren Fachrichtung
• Tiefgehende und praktisch erprobte Kenntnisse der Protokolle OpenID Connect (OIDC) und SAML
• Fundierte Programmierkenntnisse sowie nachgewiesene Erfahrung in der Entwicklung von Keycloak-Erweiterungen
• Sicherer Umgang mit komplexen, verteilten Infrastrukturen und modernen Authentifizierungstechnologien
• Idealerweise Erfahrung in der Arbeit mit Microsoft Entra ID (Azure AD) oder vergleichbaren Identity-Providern
• Kenntnisse gängiger IAM-Konzepte wie Federation, Single Sign-on sowie Rollen- und Berechtigungsmanagement
• Ausgeprägte analytische Fähigkeiten zur strukturierten Fehlerdiagnose auf Basis von Log- und Protokolldaten
• Hohes Qualitäts- und Sicherheitsbewusstsein sowie die Bereitschaft zur kontinuierlichen Weiterentwicklung von Prozessen und Systemen
• Kommunikationsstärke und Beratungskompetenz - sowohl im Austausch mit technischen Expert*innen als auch mit nicht-technischen Stakeholdern
• Selbstständige, strukturierte und zugleich teamorientierte Arbeitsweise

Wir bieten Ihnen einen Arbeitsplatz, der Ihnen Raum für technische Exzellenz und persönliches Wachstum gibt: *

• Ein ganzheitliches, abwechslungsreiches Aufgabenfeld an der Schnittstelle von Technik, Konzeption und Strategie - mit echtem Gestaltungsspielraum
• Die Möglichkeit, die Authentifizierungs- und Identitätslandschaft einer der größten Forschungsorganisationen Europas aktiv mitzuprägen
• Ein kollegiales, interdisziplinäres Team im Sachgebiet Digitales Identitätsmanagement mit flachen Hierarchien und offener Kommunikationskultur
• Individuelle Fort- und Weiterbildungsmöglichkeiten zur fachlichen und persönlichen Weiterentwicklung
• Flexible Arbeitszeiten und die Möglichkeit zum mobilen Arbeiten im Rahmen der dienstlichen Erfordernisse
• Ein modernes Arbeitsumfeld in der Zentrale der Fraunhofer-Gesellschaft am Standort Bonn
• Eine der Verantwortung der Position angemessene Vergütung nach TVöD sowie attraktive Sozialleistungen des öffentlichen Dienstes

Wir wertschätzen und fördern die Vielfalt der Kompetenzen unserer Mitarbeitenden und begrüßen daher alle Bewerbungen - unabhängig von Alter, Geschlecht, Nationalität, ethnischer und sozialer Herkunft, Religion, Weltanschauung, Behinderung sowie sexueller Orientierung und Identität. Schwerbehinderte Menschen werden bei gleicher Qualifikation und Eignung bevorzugt eingestellt.

Die wöchentliche Arbeitszeit beträgt 39 Stunden. Die Stelle kann auch in Teilzeit besetzt werden. Anstellung, Vergütung und Sozialleistungen basieren auf dem Tarifvertrag für den öffentlichen Dienst (TVöD). Zusätzlich kann Fraunhofer leistungs- und erfolgsabhängige variable Vergütungsbestandteile gewähren.

Mit ihrer Fokussierung auf zukunftsrelevante Schlüsseltechnologien sowie auf die Verwertung der Ergebnisse in Wirtschaft und Industrie spielt die Fraunhofer-Gesellschaft eine zentrale Rolle im Innovationsprozess. Als Wegweiser und Impulsgeber für innovative Entwicklungen und wissenschaftliche Exzellenz wirkt sie mit an der Gestaltung unserer Gesellschaft und unserer Zukunft.

Die Fraunhofer-Gesellschaft (www.fraunhofer.de) ist eine der weltweit führenden Organisationen für anwendungsorientierte Forschung. 75 Institute entwickeln wegweisende Technologien für unsere Wirtschaft und Gesellschaft - genauer: 32 000 Menschen aus Technik, Wissenschaft, Verwaltung und IT. Sie wissen: Wer zu Fraunhofer kommt, will und kann etwas verändern. Für sich, für uns und die Märkte von heute und morgen. Ihre neue Aufgabe ist in der Abteilung Central IT Services Center am Standort Bonn angesiedelt. Hier werden zentrale IT-Services für die gesamte Organisation entwickelt, betrieben und kontinuierlich weiterentwickelt. Sie arbeiten im Bereich Digitales Identitätsmanagement - einem zentralen Baustein für die sichere und effiziente Nutzung digitaler Dienste innerhalb der Gesellschaft. Das Team stellt die Absicherung sämtlicher Zugriffe und Zugänge sicher und verantwortet dafür unter anderem zentrale Verzeichnisse, Single-Sign-On-Systeme sowie das Rollen- und Rechtemanagement. Der Bereich verbindet hohe Sicherheitsanforderungen mit einer klaren Nutzerorientierung. Mit intuitiven Prozessen, kurzen Innovationszyklen und modernen Secure-DevOps-Ansätzen entstehen Lösungen, die nicht nur zuverlässig schützen, sondern auch die tägliche Arbeit der Forschenden bestmöglich unterstützen und vereinfachen. Wir suchen zum nächstmöglichen Zeitpunkt am Standort Bonn eine neue Kollegin oder einen neuen Kollegen, die oder der technische Tiefe mit strategischem Weitblick verbindet. Die ausgeschriebene Stelle ist bewusst ganzheitlich angelegt: Sie adressiert den gesamten Geschäftsprozess - von der täglichen Nutzererfahrung bis in die technische Infrastruktur - und bietet Ihnen damit ein ebenso abwechslungsreiches wie verantwortungsvolles Aufgabenfeld. Damit leisten Sie einen wichtigen Beitrag zu einer modernen, sicheren und zukunftsfähigen Identitätsinfrastruktur und gestalten aktiv die Weiterentwicklung zentraler digitaler Services mit. Hier sorgen Sie für Veränderung In dieser Rolle gestalten Sie aktiv den Betrieb und die strategische Weiterentwicklung unserer zentralen Authentifizierungsplattform: * + Sie verantworten den stabilen Betrieb einer hochverfügbaren Keycloak-Landschaft an mehreren Standorten und stellen deren zuverlässige Verfügbarkeit im Tagesgeschäft sicher. + Sie verbessern kontinuierlich Performance, Sicherheit und Benutzerfreundlichkeit der Keycloak-Umgebung und sorgen so für eine positive Nutzererfahrung. + Bei auftretenden Problemen führen Sie tiefgehende Analysen von Logfiles und Protokollinformationen durch und stehen Anwender*innen sowie Servicebetreiber*innen als kompetente Ansprechperson zur Seite. + Sie konzipieren und entwickeln Keycloak-Erweiterungen - von Custom Providern über Themes bis hin zu spezifischen Integrationen. + Sie optimieren den Deployment-Prozess durch den Ausbau vollautomatischer Testcases und die Vereinfachung einzelner Prozessschritte. + Sie planen und führen neue Keycloak-Features ein - von der technischen Konzeption über die Umsetzung bis zur Kommunikation mit den Fraunhofer-Instituten als Kund*innen. + Sie überwachen und bauen die Kopplung von Keycloak mit dem Microsoft Entra ID Identity Provider kontinuierlich weiter aus - eine der zentralen Verbindungen in unserer Authentifizierungslandschaft. + Sie beraten Institute und Servicebetreiber*innen bei der Integration ihrer Anwendungen in Keycloak auf Basis von OIDC und SAML. + Sie bringen Ihre Expertise aktiv in die strategische Ausrichtung der Authentifizierungslandschaft bei Fraunhofer ein und gestalten deren Zukunft mit.