IAM Engineer – Keycloak

1 tydzień temu

Warszawa, Mazovia, Polska B2B S.A Pełny etat 70 000 zł - 90 000 zł rocznie

Poszukujemy inżyniera IAM specjalizującego się w Keycloak i Vault. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie usług Identity & Access Management (IAM) w ramach platformy EDP. Rola koncentruje się na konfiguracji i integracji Keycloak (autoryzacja i uwierzytelnianie), współpracy z Vault przy zarządzaniu sekretami i certyfikatami, a także na automatyzacji wdrożeń i rozwiązywaniu problemów w środowisku hybrydowym (on-premise + chmura GCP).

IAM Engineer – Keycloak & Vault (Authorization & Authentication)

Twój zakres obowiązków

Zarządzanie tożsamością i dostępem


•Tworzenie i wdrażanie polityk RBAC/ABAC oraz konfiguracja środowisk wielorealmowych


•Mapowanie użytkowników i grup z Kerberos/IPA do Keycloak (role, klienci)


•Konsultacje w zakresie konfiguracji SSO, MFA i federacji tożsamości

Integracja Keycloak w środowisku hybrydowym


•Wdrażanie Keycloak na VM, Docker, Kubernetes (OpenShift, bare-metal K8s)


•Konfiguracja OIDC, OAuth2, SAML, LDAP/Kerberos federation


•Integracja z LDAP/IPA/AD w celu synchronizacji tożsamości


•Konfiguracja TLS z certyfikatami z Vault lub CA


•Wdrożenie Keycloak w GKE (Helm, Operators) z obsługą Ingress, SSL i HA


•Mapowanie ról Keycloak do ról GCP IAM dla kontroli dostępu

Integracja z Vault


•Konfiguracja Vault do zarządzania sekretami Keycloak (hasła DB, konta serwisowe)


•Użycie Vault PKI do wystawiania i rotacji certyfikatów TLS dla Keycloak i powiązanych usług


•Wdrażanie dynamicznych sekretów dla baz danych Keycloak (np. Postgres)


•Użycie Vault Agent/Sidecar do wstrzykiwania sekretów w Keycloak pods (GKE, K8s)

Automatyzacja i DevOps


•Automatyczne wdrożenia Keycloak i Vault za pomocą Terraform, Helm, Ansible


•Konfiguracja realmów i klientów przez REST API lub Terraform Provider


•Integracja IAM i Vault w pipeline'ach CI/CD

Monitorowanie i rozwiązywanie problemów


•Diagnozowanie błędów w przepływie tokenów, federacji i certyfikatach


•Monitorowanie platform (Prometheus, Grafana)


•Obsługa incydentów: wygasłe certyfikaty, błędy unseal w Vault, migracje IPA

Nasze wymagania

  • Doświadczenie w pracy z protokołami uwierzytelniania (OIDC, OAuth2, SAML, Kerberos, LDAP)
  • Praktyka w instalacji i konfiguracji Keycloak (on-premise i chmura), integracji z Vault
  • Znajomość integracji Vault w zakresie sekretów i PKI
  • Umiejętność automatyzacji wdrożeń (Terraform, Helm)
  • Doświadczenie w rozwiązywaniu problemów w złożonych środowiskach IAM
  • Biegła znajomość języka angielskiego (C1)
  • Doświadczenie z usługami chmurowymi (GCP, AWS, Azure)
  • Wiedza o IAM opartym na OIDC (Keycloak)
  • Znajomość języka niemieckiego
  • Doświadczenie w pracy w Scrum/Agile
  • Umiejętność diagnozy błędów PKI/certyfikatów w integracji Keycloak z Vault

Aplikuj

  • Secrets Manager Engineer – HashiCorp Vault

    1 tydzień temu

    Warszawa, Mazovia, Polska B2B S.A Pełny etat 40 000 zł - 60 000 zł rocznie

    Do naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o...

  • Senior Associate IAM Engineer

    6 dni temu

    Warszawa, Mazovia, Polska Duck Creek Payments Pełny etat 40 000 zł - 80 000 zł rocznie

    Helping careers take flight. Reshaping an industry. Enable your career to be Made on Duck Creek.WHO WE ARE:Duck Creek Technologies is the intelligent solutions provider defining the future of the property and casualty (P&C) and general insurance industry. We are the platform upon which modern insurance systems are built, enabling the industry to capitalize...

  • Senior PKI Engineer – Identity

    1 tydzień temu

    Warszawa, Mazovia, Polska B2B S.A Pełny etat 60 000 zł - 75 000 zł rocznie

    Poszukujemy doświadczonego Senior PKI Engineer, który będzie odpowiadał za projektowanie, wdrażanie i utrzymanie infrastruktury PKI (Public Key Infrastructure) w ramach platformy EDP.Na tym stanowisku będziesz projektować i rozwijać hierarchie certyfikatów, wdrażać systemy CA, integrować rozwiązania z usługami biznesowymi i chmurowymi, dbać o...

  • Senior Golang Engineer

    4 dni temu

    Warszawa, Mazovia, Polska Square One Resources Sp. z o.o. Pełny etat 70 000 zł - 150 000 zł rocznie

    Dołącz do międzynarodowego zespołu specjalistów, który rozwija nowoczesne rozwiązania backendowe w języku Go w środowisku cloud-native.Senior Golang EngineerYour responsibilitiesTworzenie i rozwój usług backendowych oraz narzędzi infrastrukturalnych w Golang Budowa aplikacji cloud-native i automatyzacja procesów infrastrukturalnych Projektowanie...

  • Cloud IAM Specialist

    4 dni temu

    Warszawa, Mazovia, Polska Vodeno Pełny etat 80 000 € - 120 000 € rocznie

    What we doHi, we are Vodeno. We are innovators in the Banking-as-a-Service space. Our technology is cloud-native, and our teams work in the cloud like fish in water. Supported by a leading global equity firm and the ecosystem of nearly 90 partners, our Platform opens new opportunities for businesses across Europe to integrate financial products and services...

  • Cloud IAM Specialist

    6 dni temu

    Warszawa, Mazovia, Polska Vodeno Pełny etat 60 000 € - 120 000 € rocznie

    What we doHi, we are Vodeno. We are innovators in the Banking-as-a-Service space. Our technology is cloud-native, and our teams work in the cloud like fish in water. Supported by a leading global equity firm and the ecosystem of nearly 90 partners, our Platform opens new opportunities for businesses across Europe to integrate financial products and services...

  • Cloud IAM Specialist

    4 dni temu

    Warszawa, Mazovia, Polska Vodeno Pełny etat 60 000 € - 120 000 € rocznie

    What we do Hi, we are Vodeno. We are innovators in the Banking-as-a-Service space. Our technology is cloud-native, and our teams work in the cloud like fish in water. Supported by a leading global equity firm and the ecosystem of nearly 90 partners, our Platform opens new opportunities for businesses across Europe to integrate financial products and...

  • Vault & PKI Engineer – Secrets Management

    1 tydzień temu

    Warszawa, Mazovia, Polska B2B S.A Pełny etat 80 000 zł - 120 000 zł rocznie

    Vault & PKI Engineer – Secrets ManagementTwój zakres obowiązkówWdrażanie i obsługa HashiCorp Vault w środowisku produkcyjnym (Linux). Konfiguracja backendów pamięci (Integrated Storage, Consul), mechanizmów uszczelniania (Shamir's Secret Sharing, HSM, KMS w chmurze) oraz modeli wysokiej dostępności (HA/failover). Zarządzanie procesami PKI w...

  • Senior Java Developer

    2 dni temu

    Warszawa, Mazovia, Polska NATEK Pełny etat

    Job DescriptionDołącz do NATEK Polska jako Senior Java Developer (Tech Lead) i wesprzyj rozwój nowego projektu w obszarze bezpieczeństwa.Your ResponsibilitiesProjektowanie i rozwój kluczowych funkcjonalności po stronie backendu, z wykorzystaniem języka Java oraz platformy Keycloak.Tworzenie i integracja API dla systemów wewnętrznych i...

  • Sr. Engineer, IGA/IAM Operations

    6 dni temu

    Warszawa, Mazovia, Polska Saviynt Pełny etat 60 000 zł - 120 000 zł rocznie

    Saviynt is an identity authority platform built to power and protect the world at work. In a world of digital transformation, where organizations are faced with increasing cyber risk but cannot afford defensive measures to slow down progress, Saviynt's Enterprise Identity Cloud gives customers unparalleled visibility, control and intelligence to better...