Informacje o stanowisku

technologies-expected :

• Keycloak
• Vault
• Terraform
• Helm

• Google Cloud Platform
• AWS
• Microsoft Azure

• Poszukujemy inżyniera IAM specjalizującego się w Keycloak i Vault. Osoba na tym stanowisku będzie odpowiedzialna za rozwój i utrzymanie usług Identity & Access Management (IAM) w ramach platformy EDP. Rola koncentruje się na konfiguracji i integracji Keycloak (autoryzacja i uwierzytelnianie), współpracy z Vault przy zarządzaniu sekretami i certyfikatami, a także na automatyzacji wdrożeń i rozwiązywaniu problemów w środowisku hybrydowym (on-premise + chmura GCP).

• Zarządzanie tożsamością i dostępem
• Tworzenie i wdrażanie polityk RBAC/ABAC oraz konfiguracja środowisk wielorealmowych
• Mapowanie użytkowników i grup z Kerberos/IPA do Keycloak (role, klienci)
• Konsultacje w zakresie konfiguracji SSO, MFA i federacji tożsamości
• Integracja Keycloak w środowisku hybrydowym
• Wdrażanie Keycloak na VM, Docker, Kubernetes (OpenShift, bare-metal K8s)
• Konfiguracja OIDC, OAuth2, SAML, LDAP/Kerberos federation
• Integracja z LDAP/IPA/AD w celu synchronizacji tożsamości
• Konfiguracja TLS z certyfikatami z Vault lub CA
• Wdrożenie Keycloak w GKE (Helm, Operators) z obsługą Ingress, SSL i HA
• Mapowanie ról Keycloak do ról GCP IAM dla kontroli dostępu
• Integracja z Vault
• Konfiguracja Vault do zarządzania sekretami Keycloak (hasła DB, konta serwisowe)
• Użycie Vault PKI do wystawiania i rotacji certyfikatów TLS dla Keycloak i powiązanych usług
• Wdrażanie dynamicznych sekretów dla baz danych Keycloak (np. Postgres)
• Użycie Vault Agent/Sidecar do wstrzykiwania sekretów w Keycloak pods (GKE, K8s)
• Automatyzacja i DevOps
• Automatyczne wdrożenia Keycloak i Vault za pomocą Terraform, Helm, Ansible
• Konfiguracja realmów i klientów przez REST API lub Terraform Provider
• Integracja IAM i Vault w pipeline’ach CI/CD
• Monitorowanie i rozwiązywanie problemów
• Diagnozowanie błędów w przepływie tokenów, federacji i certyfikatach
• Monitorowanie platform (Prometheus, Grafana)
• Obsługa incydentów: wygasłe certyfikaty, błędy unseal w Vault, migracje IPA

• Doświadczenie w pracy z protokołami uwierzytelniania (OIDC, OAuth2, SAML, Kerberos, LDAP)
• Praktyka w instalacji i konfiguracji Keycloak (on-premise i chmura), integracji z Vault
• Znajomość integracji Vault w zakresie sekretów i PKI
• Umiejętność automatyzacji wdrożeń (Terraform, Helm)
• Doświadczenie w rozwiązywaniu problemów w złożonych środowiskach IAM
• Biegła znajomość języka angielskiego (C1)

Warszawa - Oferty pracy w okolicznych lokalizacjach