Platform Security Engineer and IAM (all genders)

DEINE ROLLE

• IAM Ownership & Plattformverantwortung: Du übernimmst die technische Verantwortung für unsere IAM-Landschaft auf Basis von Okta und ConductorOne und entwickelst diese operativ sowie architektonisch weiter.
• Rollen- & Mandantenstrukturen: Du modellierst und betreibst komplexe Rollen- und Mandantenstrukturen mithilfe von Terraform und stellst eine saubere, nachvollziehbare Abbildung in der Infrastruktur sicher.
• Identity Integration in Cloud und Plattformen: Du implementierst OIDC-basierte Authentifizierungsmechanismen in AWS-Services sowie Kubernetes-Workloads und integrierst diese standardisiert in unsere Plattform.
• Absicherung der Service-Kommunikation: Du verantwortest die technische Absicherung der internen Service-Kommunikation innerhalb von Kubernetes (u. a. Token-Validierung, Proxy-Mechanismen, Gateway-Strukturen).
• Infrastructure as Code: Du entwickelst unsere IAM- und Security-Komponenten konsequent mit Terraform weiter und sorgst für wartbare, skalierbare Strukturen.
• Stabilität & Skalierbarkeit: Du stellst sicher, dass unsere Identity-Systeme technisch stabil, performant und zukunftsfähig bleiben.

DEIN PROFIL

• Erfahrung in IAM & Cloud Security: Du verfügst über mehrjährige praktische Erfahrung im Engineering von IAM- und Cloud-Security-Lösungen.
• Authentifizierungs- und OIDC-Expertise: Du besitzt ein sehr gutes Verständnis von OIDC, JWT und tokenbasierter Authentifizierung in verteilten Systemen.
• Rollen- und Rechtemodelle: Du hast Erfahrung im Design und Betrieb komplexer Rollen- und Berechtigungsmodelle in mandantenfähigen Umgebungen.
• Infrastructure-as-Code: Du verfügst über fundierte Kenntnisse in Terraform und setzt Infrastructure-as-Code routiniert ein.
• Kubernetes & Helm: Du bringst praktische Erfahrung mit Kubernetes (inkl. Helm) sowie in der Absicherung containerisierter Workloads mit.
• Sprachkenntnisse: Du verfügst über sehr gute Deutschkenntnisse (mindestens C1-Level).