Für den Kunden unseres Partners aus der Öffentlichen Verwaltung suchen wir schnellstmöglich einen Softwarearchitekten mit ID-Broker KeyCloak Erfahrung (m/w/d).


PROJEKTRAHMEN:
Für den Aufbau einer zentralen Identity-Broker-Lösung innerhalb einer Landes -IT-Umgebung wird ein externer Auftragnehmer gesucht. Ziel ist die Konzeption, Implementierung und Inbetriebnahme einer zentralen Authentifizierungs- und Vermittlungsinstanz auf Basis von Red Hat build of Keycloak (RHBK) – zwecks Anbindung eines KI -Services. Die Lösung soll als zentrale Schnittstelle zwischen externen Identity Providern (IdPs) und internen bzw. externen IT-Verfahren fungieren. Die Umsetzung erfolgt in enger Abstimmung mit Architektur-, Infrastruktur- und Sicherheitsteams innerhalb eines regulierten IT-Umfelds.

AUFGABEN:
• Anbindung mindestens eines Identity Providers (IdP) über OIDC und/oder SAML
• Bereitstellung und Test sicherer Redirect -Mechanismen bei Anfragen aus IT -Verfahren
• Umsetzung von Token - und Rollen-Mappings
• Integration standardisierter Authentifizierungs- und Föderierungsprozesse
• Unterstützung von Single -Sign -On-(SSO) -Szenarien
• Technische Validierung der Authentifizierungs - und Vermittlungsprozesse
• Zentrale Zusammenführung und Standardisierung von Gruppen und Claims aus
unterschiedlichen Identity Providern
• Bereitstellung eines zentralen Providers für interne und externe IT -Verfahren
• Anbindung über gängige Standards wie OIDC und SAML
• Bereitstellung von Logging - und Richtliniensteuerungsmechanismen
• Unterstützung zentraler Authentifizierungs- und Autorisierungskonzepte
• Sicherstellung einer skalierbaren und wartbaren Betriebsfähigkeit
• Anpassung von Login - und Consent -Oberflächen
• Erstellung administrativer Dashboards und Übersichten
• Unterstützung benutzerfreundlicher Administrationsoberflächen
• Dokumentation vorgenommener Anpassungen
• Bereitstellung von KPIs und Dashboard -Anbindungen, z. B. über Prometheus und Grafana
• Implementierung von Monitoring- und Alerting-Mechanismen
• Erstellung von Backup - und Restore-Prozeduren
• Erstellung von Datenschutz- und Sicherheitskonzepten
• Überprüfung der Umsetzung basierend auf den aufgestellten Anforderungen

PROFIL:
• 15 Jahre Erfahrung als Softwarearchitekt mit Red Hat build of Keycloak (RHBK) bzw. Keycloak
• Nachweis mindestens eines vergleichbaren Projektes im Umfeld Identity Broker / Single-Sign -On (SSO)
• Praktische Erfahrung mit Kubernetes bzw. OpenShift im Produktivbetrieb
• Erfahrung mit OIDC - und SAML -Integrationen in Enterprise-Umgebungen
• Erfahrung in der Anpassung und Gestaltung von Keycloak -GUIs (Themes / Branding)
• Ausgeprägte Fähigkeiten in der Erstellung technischer Dokumentationen, Konzepte und Betriebshandbücher
• Deutsch in Wort und Schrift auf C2 Basis

Bitte senden Sie uns bei Interesse Ihr Profil in deutscher Sprache. Folgende Informationen benötigen wir zusätzlich:

• SÜ1 vorhanden oder bereit zu durchlaufen?

• Verfügbarkeit ab wann

• Stundensatzerwartung netto all in (keine Unterscheidung zwischen remote und vor Ort; bitte beachten Sie, dass Fahrtkosten und -zeiten zum Projektstandort NICHT vergütet werden)
Keycloak ++++ (excellent), > 4 yrs.