[{"data":1,"prerenderedAt":-1},["ShallowReactive",2],{"project-senior-iam-engineer-mwd-keycloak-vault-devops-automation-remote-ffm-oder-berlin":3,"similar-senior-iam-engineer-mwd-keycloak-vault-devops-automation-remote-ffm-oder-berlin":42},{"id":4,"slug":5,"title":6,"skills":7,"budget":25,"duration":26,"location":27,"onsitePercent":28,"contractType":29,"foundAt":30,"category":31,"description":35,"rawText":36,"webTitle":37,"webText":38,"language":39,"projectId":40,"sourceUrl":41},7050,"senior-iam-engineer-mwd-keycloak-vault-devops-automation-remote-ffm-oder-berlin","Senior IAM Engineer (m\u002Fw\u002Fd) Keycloak, Vault & Devops Automation - Remote & FFM oder Berlin",[8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24],"Keycloak","Vault","DevOps","IAM","OIDC","OAuth2","SAML","Kerberos","LDAP","Terraform","Helm","ArgoCD","PKI","Kubernetes","GCP","Prometheus","Grafana",null,"Juli 2026 bis Ende 2026 + Option","Frankfurt am Main oder Berlin",10,"contracting","2026-05-29T14:56:31+00:00",{"id":32,"slug":33,"label":34},2,"devops_cloud","DevOps & Cloud","Suche nach Senior IAM Engineer für innovatives Plattform Projekt im Energiesektor. Schwerpunkt auf Identity and Access Management mit Keycloak, Vault und DevOps Automation. Tätigkeit weitestgehend remote mit gelegentlichen Vor-Ort-Terminen.","Senior IAM Engineer (m\u002Fw\u002Fd) Keycloak, Vault & Devops Automation - Remote & FFM oder Berlin\n\nProjektnummer: #9427\n\nRegion: Remote & FFM oder Berlin\n\nZeitraum: Juli 2026 bis Ende 2026 + Option\n\nIm Rahmen eines innovativen Plattform Projektes im Energiesektor suchen wir im Auftrag unseres Kunden nach Unterstützung als Senior IAM Engineer (m\u002Fw\u002Fd) Keycloak, Vault & Devops Automation. Die Tätigkeit erfolgt weitestgehend Remote und nach Absprache ca. 1 mal im Monat für paar Tage am Stück in Frankfurt oder Berlin.\nGeneral Description\nThe IAM Service is responsible for the conception and designing of identity and access management (IAM) services for the platform. The primary goals are providing a scalable, secure, and federated access to applications, ensuring seamless integration across the hybrid cloud environment\nObjective: Core Identity & Access Management (IAM).\nTasks:\n• Implementierung von RBAC\u002FABAC-Richtlinien und Multi-Realm-Setups.\n• Empfehlungen zur Zuordnung von Kerberos\u002FIPA-Identitäten und Gruppen in Keycloak-Reiche, Rollen und Clients geben.\n• Beratung zur Konfiguration von SSO-Flows, MFA und Identitätsföderation.\nObjective 2: Keycloak Integration (On-Prem + GCP).\nTasks:\n• Bereitstellung von Keycloak auf VMs, Docker oder Kubernetes (OpenShift oder Bare-Metal K8s).\n• Konfiguration von Keycloak für OIDC, OAuth2, SAML, Kerberos\u002FLDAP-Föderation.\n• Bereitstellung der Integration mit IPA\u002FLDAP\u002FAD für Identitätssynchronisation und Föderation.\n• Empfehlungen zur Sicherung von Keycloak mit TLS (Vault-ausgestellte oder Unternehmens-CA-Zertifikate) geben.\n• Bereitstellung von Keycloak auf GKE mit Helm\u002FOperators, Handling von Ingress, SSL-Terminierung und HA-Skalierung.\n• Integration von Keycloak mit Google Identity als IdP oder Broker.\n• Zuordnung von Keycloak-Rollen zu GCP IAM-Rollen für die Zugriffskontrolle von Workloads.\n• Konfiguration von Multi-Realm-, Multi-Tenant-Setups für hybride Cloud- und On-Prem-Workloads.\nObjective: Keycloak Hashicorp integration\nTasks:\n• Konfiguration von Vault zur Sicherung der operativen Secrets von Keycloak (DB-Passwörter, Admin-Anmeldeinformationen, Dienstkonten).\n• Implementierung von dynamischen Secrets für Keycloak-DB-Backends (z.B. Postgres über Vault).\n• Integration von Vault-Agent oder Sidecar-Injektor für die Geheimnisinjektion in Keycloak-Pods (auf GKE oder K8s On-Prem).\n• Anwendung von Rotationsrichtlinien zur Minimierung von Geheimnisverbreitung und menschlichem Fehler.\nObjective: Vault Core & Infrastructure.\nTasks:\n• Bereitstellung und Betrieb von Vault in der Produktion auf Linux-basierten Systemen.\n• Arbeiten an Speicher-Backends (Integrierter Speicher, Consul) und Versiegelungsmechanismen (Shamir’s Secret Sharing, HSM-Auto-Unseal, Cloud-KMS-Integration).\n• Arbeiten an Leistungstuning, Skalierung von Clustern und Handling von HA-Failover.\n• Verwaltung der Vault-PKI-Operationen: Intermediates, Ausgabe-CA, Automatisierung.\nObjective: PKI-Specific Expertise.\nTasks:\n• Einrichtung der PKI-Secrets-Engine für interne CAs, Intermediates und Rollendefinitionen.\n• Automatisierung der Zertifikatsausstellung (dynamische kurzlebige Zertifikate) und Widerruf.\n• Integration von Vault PKI mit Unternehmensdiensten (Webserver, Ingress-Controller, Load-Balancer, VPNs).\n• Verwaltung der Zertifikatverkettung, Vertrauensanker, CRL\u002FOCSP-Integration und Fehlersuche bei Validierungsfehlern.\n• Arbeiten mit PKCS-Standards und Grundlagen des TLS\u002FSSL-Protokolls.\n• Implementierung von ACME v2 (DNS-01 + EAB), EST für Geräte.\n• Konfiguration von AIA\u002FCRL\u002FOCSP-Publishing und Stapeln.\n• Anwendung von RFC 5280-Profilen, SAN-Codierung, RA-Delegation.\n• Durchführung von DR\u002FHA, Raft-Speicher, Backup\u002FWiederherstellungsübungen.\nObjective: Automation & DevOps.\nTasks:\n• Bereitstellung und Automatisierung von Keycloak und Vault mit Terraform, Helm oder Ansible.\n• Verwendung der Keycloak-REST-API oder des Terraform-Anbieters zur Automatisierung der Realm\u002FClient-Konfiguration.\n• Schreiben von Automatisierungsskripten mit Terraform, Ansible oder Helm zur Bereitstellung\u002FVerwaltung von Vault.\n• Verwendung von Vault-Agent oder Envconsul zur automatischen Geheimnisinjektion in Anwendungen.\n• Arbeiten an CI\u002FCD-Integration (Jenkins, GitHub Actions, GitLab CI) für Zertifikat- und Geheimnisverteilung.\n• Arbeiten an der Automatisierung der Geheimnisrotation für Datenbanken, PKI und Cloud-Anmeldeinformationen.\n• Durchführung von PQC-Piloten in Nicht-Prod.\n• Aufbau und Betrieb unter Verwendung von Infrastructure-as-Code und GitOps-Tools.\nObjective: Troubleshooting & Monitoring.\nTasks:\n• Fehlersuche bei Tokenflüssen, Föderationsfehlern und abgelaufenen Zertifikaten.\n• Überwachung beider Plattformen mit Prometheus, Grafana.\n• Management der Incident-Response: abgelaufene Zertifikate, Vault-Unseal-Fehler, Migrationsprobleme mit IPA.\nProfile Requirements\nDer Auftragnehmer muss ein Mid-Level-Ingenieur mit folgender Erfahrung sein:\nMust-have experience\n• Starke Kenntnisse der Auth-Protokolle (OIDC, OAuth2, SAML, Kerberos, LDAP).\n• Expertise mit Keycloak-Deployment (VM, K8s, GCP optional).\n• Erfahrung mit Vault-Integration für Secrets.\n• Erfahrung mit Terraform\u002FHelm\u002FArgoCD-Automatisierung.\n• Expertise mit Troubleshooting hybrider IAM-Flows.\n• Erfahrung mit Auth\u002FAuthz-Protokollen, grundlegenden Föderationsstrategien und Automatisierungstools.\n• Vault-Grundlagen – Erfahrung mit dem Bereitstellen und Verwalten von Vault-Clustern in der Produktion (HA, Raft-Speicher), Konfiguration von Seal\u002FUnseal (KMS\u002FHSM). Erfahrung mit Vault PKI Secrets Engine-Operationen und HSM-Integration.\n• PKI Secrets Engine – Erfahrung mit der Verwaltung von Intermediates, Rollendefinitionen, kurzlebiger Zertifikatsausstellung, CRLs und automatisierter Widerruf sowie die Fähigkeit, PKI mit Apps\u002FDiensten zu integrieren.\n• Zertifikatslebenszyklusmanagement – Erfahrung mit der Automatisierung von Ausstellung\u002FErneuerung über Vault-Agent, API oder CI\u002FCD-Pipelines. Sollte auch in der Lage sein, Rotationsrichtlinien und Widerruf, Zertifikatspolitik und operationale SLOs zu behandeln.\n• Integration – Erfahrung mit der Integration von PKI in Unternehmenssysteme (K8s Ingress, Load Balancer, VPN, S\u002FMIME, DBs). ACME, EST, Widerrufsprotokolle, Terraform, OpenTofu, ArgoCD, Flux.\n• Monitoring und Troubleshooting – gute Erfahrung mit dem Management von Metriken (Prometheus, Grafana), Troubleshooting von Unseal\u002FAuth\u002FCRL-Problemen, Durchführung von Backup- und Wiederherstellung.\nMust-have language skills\n• Sprache: Fließendes Englisch – C1\nPreferred experience\n• Erfahrung mit Cloud-Diensten und deren Konfiguration.\n• Kenntnisse über IAM-Lösungen basierend auf OpenID Connect (OIDC), wie Keycloak, für Auth-Backends.\n• Fließend in Deutsch.\n• Arbeiten mit Scrum und allgemeine Erfahrung in agilen Rahmenwerken.\n\nAnsprechpartner: Sebastian Leja\nE-Mail: sebastian.leja@percision.de\nTelefon: +49 221 27850-322","Senior IAM Engineer Keycloak, Vault & DevOps Automation","Für ein innovatives Plattformprojekt im Energiesektor suchen wir einen erfahrenen Senior IAM Engineer mit Schwerpunkt auf Keycloak, HashiCorp Vault und DevOps-Automatisierung. Die Position bietet flexible Remote-Arbeit mit gelegentlichen Vor-Ort-Terminen in Frankfurt oder Berlin.\n\nIhre Hauptaufgaben umfassen die Konzeption und Implementierung skalierbarer Identity and Access Management (IAM) Services für eine hybride Cloud-Umgebung. Sie entwickeln RBAC\u002FABAC-Richtlinien, konfigurieren Multi-Realm-Setups und beraten bei der Integration von Kerberos\u002FIPA-Identitäten in Keycloak-Strukturen.\n\nEin wesentlicher Fokus liegt auf der Keycloak-Integration sowohl On-Premises als auch in der Google Cloud Platform. Sie stellen Keycloak auf verschiedenen Infrastrukturen bereit (VMs, Docker, Kubernetes\u002FOpenShift), konfigurieren OIDC, OAuth2, SAML und Kerberos\u002FLDAP-Föderation. Zusätzlich implementieren Sie die Integration mit IPA\u002FLDAP\u002FAD für Identitätssynchronisation.\n\nIm Bereich HashiCorp Vault konfigurieren Sie die sichere Verwaltung operativer Secrets, implementieren dynamische Secrets für Keycloak-Datenbank-Backends und arbeiten mit Vault-Agent oder Sidecar-Injektoren. Sie betreiben Vault-Produktionsumgebungen, optimieren Performance und verwalten HA-Failover-Szenarien.\n\nZur PKI-Expertise gehört die Einrichtung von PKI-Secrets-Engines, Verwaltung von Intermediate-CAs und Automatisierung von Zertifikatsprozessen. Sie arbeiten mit modernen DevOps-Tools und Methoden zur Automatisierung der gesamten IAM-Infrastruktur.\n\nDiese Position richtet sich an erfahrene IAM-Spezialisten mit fundiertem Know-how in Keycloak, HashiCorp Vault, Kubernetes und Cloud-Technologien, die komplexe Sicherheitsarchitekturen in hybriden Umgebungen gestalten möchten.","de","9427","https:\u002F\u002Fwww.percision.de\u002Fprojekt\u002F9427\u002F",{"items":43},[44,62,75,90,106,126,142,155,171,185,199,216,235,255,273],{"id":45,"slug":46,"title":47,"skills":48,"budget":56,"duration":57,"location":58,"onsitePercent":59,"contractType":29,"foundAt":60,"category":61},7085,"senior-devops-engineer-eventstreaming-plattform-confluent-for-kubernetes-apache-kafka-azure-gitlab-cicd","Senior DevOps Engineer – Eventstreaming-Plattform Confluent for Kubernetes Apache Kafka Azure GitLab CI\u002FCD",[10,49,50,51,21,52,53,54,55],"Confluent for Kubernetes","Apache Kafka","Azure","GitLab","CI\u002FCD","Deutsch C1","Englisch B1","CHF 105\u002Fh","9 Monate mit Option, Start Juli 2026","Zürich",100,"2026-05-30T18:01:28+00:00",{"id":32,"slug":33,"label":34},{"id":63,"slug":64,"title":65,"skills":66,"budget":25,"duration":71,"location":25,"onsitePercent":72,"contractType":29,"foundAt":73,"category":74},7016,"gitopsdevops-mwd","GitOps\u002FDevOps (m\u002Fw\u002Fd)",[67,10,68,69,70],"GitOps","Apian","LowCode Plattformen","Infrastrukturaufbau","12 Monate",0,"2026-05-29T14:00:38+00:00",{"id":32,"slug":33,"label":34},{"id":76,"slug":77,"title":78,"skills":79,"budget":25,"duration":85,"location":86,"onsitePercent":87,"contractType":29,"foundAt":88,"category":89},7015,"devops-engineer-plsql-ba-betrieb","DevOps Engineer – PL\u002FSQL \u002F BA \u002F Betrieb",[80,10,81,82,83,84],"PL\u002FSQL","Business Analyst","Informatik","SAFe","Pikettdienst","01.07.2026 - 31.12.2026 (Option auf Verlängerung bis Ende 2028)","Bern",50,"2026-05-29T13:51:33+00:00",{"id":32,"slug":33,"label":34},{"id":91,"slug":92,"title":93,"skills":94,"budget":25,"duration":102,"location":103,"onsitePercent":87,"contractType":29,"foundAt":104,"category":105},7003,"beratung-ist-analyse-bestehende-cicd-prozesse","Beratung & Ist-Analyse bestehende CI\u002FCD Prozesse",[53,95,96,10,97,98,99,100,101],"Jenkins","Azure DevOps","Docker","Testautomatisierung","Release Management","Analyse","Beratung","3 Monate","Wetzlar","2026-05-29T13:28:05+00:00",{"id":32,"slug":33,"label":34},{"id":107,"slug":108,"title":109,"skills":110,"budget":25,"duration":122,"location":123,"onsitePercent":87,"contractType":29,"foundAt":124,"category":125},6989,"platform-engineer-kubernetes-cloud-platform-mwd","Platform Engineer (Kubernetes \u002F Cloud Platform) (m\u002Fw\u002Fd)",[21,53,52,95,111,112,113,114,115,23,24,116,117,118,119,120,121],"Tekton","Argo Workflows","Argo CD","Monitoring","Observability","Datadog","SRE","IT Operations","Netzwerk-Konzepte","Load Balancing","Security","5 Monate + Option","Frankfurt","2026-05-29T13:10:56+00:00",{"id":32,"slug":33,"label":34},{"id":127,"slug":128,"title":129,"skills":130,"budget":25,"duration":122,"location":123,"onsitePercent":87,"contractType":29,"foundAt":140,"category":141},6985,"cicd-platform-engineer-mwd","CI\u002FCD Platform Engineer (m\u002Fw\u002Fd)",[52,53,131,132,17,133,134,67,135,136,114,137,138,139],"Infrastructure as Code","OpenTofu","TestRail","Harbor","Security Scanning","Artifact Registries","Backup\u002FRecovery","Scripting","Automatisierung","2026-05-29T13:00:49+00:00",{"id":32,"slug":33,"label":34},{"id":143,"slug":144,"title":145,"skills":146,"budget":25,"duration":151,"location":152,"onsitePercent":28,"contractType":29,"foundAt":153,"category":154},6880,"senior-platform-engineer-mwd-development-tooling-cicd-services-remote-ffm-oder-berlin","Senior Platform Engineer (m\u002Fw\u002Fd) Development Tooling & CI\u002FCD Services - Remote & FFM oder Berlin",[147,53,148,149,150],"Platform Engineering","Development Tooling","Cloud-native","Hybrid Cloud","01.07.2026 bis 31.12.2026 + Option","Frankfurt am Main","2026-05-29T09:51:14+00:00",{"id":32,"slug":33,"label":34},{"id":156,"slug":157,"title":158,"skills":159,"budget":25,"duration":168,"location":123,"onsitePercent":87,"contractType":29,"foundAt":169,"category":170},6829,"cicd-engineering-security-compliance-mfd","CI\u002FCD Engineering – Security & Compliance (m\u002Ff\u002Fd)",[160,53,21,67,113,161,17,132,134,162,23,24,163,164,52,121,165,166,167],"DevSecOps","FluxCD","Trivy","Google Cloud Platform","GKE","Compliance","SBOM","Infrastructure-as-Code","15.06.2026 - 31.12.2026 + Option","2026-05-29T07:25:38+00:00",{"id":32,"slug":33,"label":34},{"id":172,"slug":173,"title":174,"skills":175,"budget":180,"duration":181,"location":25,"onsitePercent":182,"contractType":29,"foundAt":183,"category":184},6813,"80-remote-entwicklung-von-terraform-providern","80% remote: Entwicklung von Terraform Providern",[176,177,131,17,178,179],"Go (Golang)","Terraform Provider Entwicklung","API Integration","Schnittstellenintegration","VB","31.12.2026++",20,"2026-05-29T06:21:25+00:00",{"id":32,"slug":33,"label":34},{"id":186,"slug":187,"title":188,"skills":189,"budget":25,"duration":196,"location":27,"onsitePercent":28,"contractType":29,"foundAt":197,"category":198},6805,"senior-cd-operation-engineer-mwd-5-jahre-kubernetes-on-premise-erfahrung-remote-ffm-oder-berlin","Senior CD Operation Engineer (m\u002Fw\u002Fd) 5 Jahre Kubernetes On Premise Erfahrung - Remote & FFM oder Berlin",[21,53,52,95,111,112,113,23,24,116,190,191,192,193,194,120,121,117,195,114,115],"Go Lang","Python","C\u002FC++","RESTful Services","Networking","ITIL","01.07.2026 bis Ende 2026 + Option","2026-05-29T05:31:29+00:00",{"id":32,"slug":33,"label":34},{"id":200,"slug":201,"title":202,"skills":203,"budget":180,"duration":211,"location":212,"onsitePercent":213,"contractType":29,"foundAt":214,"category":215},6744,"site-reliability-engineer","Site Reliability Engineer",[204,205,206,207,208,209,210],"Site Reliability Engineering","Production Environment Support","Troubleshooting","Incident Management","Enterprise Environments","Communication","Stakeholder Management","7+ Monate","Utrecht",40,"2026-05-28T15:26:32+00:00",{"id":32,"slug":33,"label":34},{"id":217,"slug":218,"title":219,"skills":220,"budget":230,"duration":231,"location":152,"onsitePercent":232,"contractType":29,"foundAt":233,"category":234},6713,"75-remote-cloud-observability-developer-fmd","75% remote: Cloud Observability Developer (f\u002Fm\u002Fd)",[190,221,21,53,160,67,222,223,224,225,10,226,227,228,229,22],"RESTful services","containerization","observability tools","system programming","Agile","unit testing","integration testing","networking","hyperscalers","Verhandelbar","01.07.2026 - 31.12.2026++",25,"2026-05-28T14:16:29+00:00",{"id":32,"slug":33,"label":34},{"id":236,"slug":237,"title":238,"skills":239,"budget":250,"duration":25,"location":251,"onsitePercent":72,"contractType":252,"foundAt":253,"category":254},6675,"devops-engineer-mwd-7","DevOps-Engineer (m\u002Fw\u002Fd)",[240,241,242,243,244,245,246,247,248,249,139],"DevOps-Architekturen","CI\u002FCD-Pipelines","Entwicklungsinfrastrukturen","Systemdesign","Cloud-Architekturen","Container-Technologien","Performance-Analysen","Security-Analysen","Code-Analysen","Projektmanagement","74.000-89.000 EUR pro Jahr","Hamburg","permanent","2026-05-28T13:34:22+00:00",{"id":32,"slug":33,"label":34},{"id":256,"slug":257,"title":258,"skills":259,"budget":25,"duration":268,"location":269,"onsitePercent":87,"contractType":270,"foundAt":271,"category":272},6582,"cloud-software-engineer-adas-mwd","Cloud Software Engineer ADAS (m\u002Fw\u002Fd)",[21,164,191,52,19,17,260,261,262,263,264,265,266,267],"Pulumi","Microservice-Architekturen","Datenbanken","ML-Plattformen","Workflow-Orchestrierung","MLFlow","Flyte","Object Storage","17 Monate","Ulm","temp_work","2026-05-28T12:16:51+00:00",{"id":32,"slug":33,"label":34},{"id":274,"slug":275,"title":276,"skills":277,"budget":25,"duration":286,"location":287,"onsitePercent":87,"contractType":270,"foundAt":288,"category":289},6577,"cloud-platform-engineer-mwd-ciam","Cloud Platform Engineer (m\u002Fw\u002Fd) CIAM",[21,278,279,280,281,282,191,17,283,241,284,285,121,165,114],"AWS EKS","Cloud-Infrastrukturen","Microservices","Java\u002FJVM","Go","Spring Boot Cloud Config","PostgreSQL","Redis","18 Monate","Stuttgart","2026-05-28T12:02:26+00:00",{"id":32,"slug":33,"label":34}]