Poszukujemy inżyniera IAM specjalizującego się w Keycloak i Vault. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie usług Identity & Access Management (IAM) w ramach platformy EDP. Rola koncentruje się na konfiguracji i integracji Keycloak (autoryzacja i uwierzytelnianie), współpracy z Vault przy zarządzaniu sekretami i certyfikatami, a także na automatyzacji wdrożeń i rozwiązywaniu problemów w środowisku hybrydowym (on-premise + chmura GCP).

IAM Engineer – Keycloak & Vault (Authorization & Authentication)

Twój zakres obowiązków

Zarządzanie tożsamością i dostępem

•Tworzenie i wdrażanie polityk RBAC/ABAC oraz konfiguracja środowisk wielorealmowych

•Mapowanie użytkowników i grup z Kerberos/IPA do Keycloak (role, klienci)

•Konsultacje w zakresie konfiguracji SSO, MFA i federacji tożsamości

Integracja Keycloak w środowisku hybrydowym

•Wdrażanie Keycloak na VM, Docker, Kubernetes (OpenShift, bare-metal K8s)

•Konfiguracja OIDC, OAuth2, SAML, LDAP/Kerberos federation

•Integracja z LDAP/IPA/AD w celu synchronizacji tożsamości

•Konfiguracja TLS z certyfikatami z Vault lub CA

•Wdrożenie Keycloak w GKE (Helm, Operators) z obsługą Ingress, SSL i HA

•Mapowanie ról Keycloak do ról GCP IAM dla kontroli dostępu

Integracja z Vault

•Konfiguracja Vault do zarządzania sekretami Keycloak (hasła DB, konta serwisowe)

•Użycie Vault PKI do wystawiania i rotacji certyfikatów TLS dla Keycloak i powiązanych usług

•Wdrażanie dynamicznych sekretów dla baz danych Keycloak (np. Postgres)

•Użycie Vault Agent/Sidecar do wstrzykiwania sekretów w Keycloak pods (GKE, K8s)

Automatyzacja i DevOps

•Automatyczne wdrożenia Keycloak i Vault za pomocą Terraform, Helm, Ansible

•Konfiguracja realmów i klientów przez REST API lub Terraform Provider

•Integracja IAM i Vault w pipeline’ach CI/CD

Monitorowanie i rozwiązywanie problemów

•Diagnozowanie błędów w przepływie tokenów, federacji i certyfikatach

•Monitorowanie platform (Prometheus, Grafana)

•Obsługa incydentów: wygasłe certyfikaty, błędy unseal w Vault, migracje IPA

Nasze wymagania

• Doświadczenie w pracy z protokołami uwierzytelniania (OIDC, OAuth2, SAML, Kerberos, LDAP)
• Praktyka w instalacji i konfiguracji Keycloak (on-premise i chmura), integracji z Vault
• Znajomość integracji Vault w zakresie sekretów i PKI
• Umiejętność automatyzacji wdrożeń (Terraform, Helm)
• Doświadczenie w rozwiązywaniu problemów w złożonych środowiskach IAM
• Biegła znajomość języka angielskiego (C1)
• Doświadczenie z usługami chmurowymi (GCP, AWS, Azure)
• Wiedza o IAM opartym na OIDC (Keycloak)
• Znajomość języka niemieckiego
• Doświadczenie w pracy w Scrum/Agile
• Umiejętność diagnozy błędów PKI/certyfikatów w integracji Keycloak z Vault