Job Description
Für ein international tätiges Beratungsunternehmen mit Schwerpunkt auf Technologie- und Transformationsprojekte suchen wir einen erfahrenen Secrets Manager Engineer (m/w/d). Im Rahmen eines langfristig angelegten Programms werden sicherheitskritische Plattformdienste für eine unternehmensweite Cloud-Infrastruktur aufgebaut.
Ein zentraler Bestandteil ist der IAM Service, der für die Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Ziel ist es, einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu ermöglichen – sowohl in der Cloud als auch on-premises.
Die Position ist überwiegend remote, mit ca. 3 Tagen pro Monat Anwesenheit in Frankfurt am Main. Start ist der 20.10.2025
- Konzeption, Aufbau und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext – inkl. Namespaces, ACLs, Identity-Groups, DR-Setup und Auto-Unseal
- Enge Zusammenarbeit mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und Berechtigungsmodelle einzubinden
- Integration von OIDC/JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung via Terraform
- Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows
- Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM)
- Entwicklung und Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars und Templates
- Anbindung von Vault an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z. B. SIEM, JIT Access, IP Allow-Lists)
- Erstellung von technischer Dokumentation, Runbooks, sowie aktiver Wissenstransfer und Schulung innerhalb des Teams
- Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Idntity Groups, DR/Auto-Unseal, Secret Rotation, Audit Loggin sowie Integration von mTLS, HSM, PKI und Keyloak (OIDC/JWT), sichere Anwendung von Terraform für Policy-as-Code
- Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend (IAM, Plattform, Security) abzustimmen und Onboarding-Prozess (Agents, Sidecars, Templates) strukturiert umzusetzen
- Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift
- Fundierte Erfahrung mit Cloud-Services und deren Konfiguration
- Praxcis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z. B. Keyloak als Authentifizierungs-Backend
- Erfahrung im Enterprise-Umfeld mit sicherheitskriritschen Plattformen
- Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage/Monat vor Ort in Frankfurt
- Einsatz in einem internationalen, technologisch führenden Unternehmen
- Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain
- Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level
- Flexible Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team
- Professionelle Einarbeitung und strukturierter Wissenstransfer im Projekt
- Zusammenarbeit mit erfahrenen Expert:innen in einer sicherheitskritischen Umgebung