.
Secrets Manager Engineer – HashiCorp Vault (IAM Platform)
  • Warszawa
Secrets Manager Engineer – HashiCorp Vault (IAM Platform)
Warszawa, Warszawa, mazowieckie, Polska
B2B.net S.A
20. 9. 2025
Informacje o stanowisku

Do naszego zespołu poszukujemy Secrets Manager Engineer, który będzie odpowiedzialny za wdrożenie, konfigurację i utrzymanie usług HashiCorp Vault Enterprise w ramach platformy EDP.

Na tym stanowisku będziesz zajmować się zarządzaniem cyklem życia sekretów, integracją z Kubernetes i systemami IAM, automatyzacją procesów oraz dbaniem o stabilność operacji i zgodność z wymaganiami bezpieczeństwa.

Secrets Manager Engineer – HashiCorp Vault (IAM Platform)



Twój zakres obowiązków

Wdrażanie i konfiguracja Vault

•Instalacja i konfiguracja HashiCorp Vault Enterprise.

•Tworzenie namespaces, silników sekretów, backendów uwierzytelniania, AppRoles i grup tożsamości.

•Integracja z Kubernetes (VSO/ESO).

•Dokumentowanie wdrożeń.

Zarządzanie cyklem życia sekretów

•Konfiguracja rotacji, odnowień i wygasania sekretów.

•Integracja z HSM dla bezpiecznego przechowywania kluczy.

•Ustawianie workflow PKI dla certyfikatów (wydawanie, odnawianie).

•Zapewnienie zgodności z wymaganiami bezpieczeństwa.

Automatyzacja i CI/CD

•Tworzenie Helm chartów, modułów Terraform i procesów GitOps.

•Automatyzacja onboardingu aplikacji do Vault.

•Integracja CI/CD z procesami wstrzykiwania sekretów podczas wdrożeń.

•Dokumentowanie automatyzacji.

Stabilne operacje i rozwój

•Monitorowanie i tuning klastrów Vault (wydajność, dostępność).

•Wdrażanie aktualizacji i poprawek.

•Koordynacja integracji z IAM i platformą EDP.

•Utrzymywanie dokumentacji technicznej.

•Przygotowywanie runbooków i dzielenie się dobrymi praktykami w zespole.

Nasze wymagania

  • Doświadczenie w administracji Vault Enterprise, konfiguracji namespaces, ACL, DR i auto-unseal.
  • Wiedza o integracji sekretów z CI/CD, VSO/ESO.
  • Znajomość wzorców OIDC, RBAC/ABAC oraz HA/DR.
  • Umiejętność przygotowania i użycia runbooków operacyjnych.
  • Doświadczenie z integracją Vault z Keycloak (OIDC/JWT) i politykami jako kod (Terraform).
  • Praktyka w onboardingach (agenty, sidecary, szablony), rotacji sekretów i alertach wygaśnięcia.
  • Zrozumienie architektury Vault i najlepszych praktyk.
  • Doświadczenie z HSM i podstawowa wiedza o PKI.
  • Praca z krótkoterminowymi certyfikatami w Vault PKI.
  • Biegła znajomość języka angielskiego (C1).
  • Doświadczenie z chmurą (AWS/GCP/Azure).
  • Wiedza o rozwiązaniach IAM opartych na OIDC (np. Keycloak).
  • Znajomość języka niemieckiego.
  • Praktyka w metodykach Scrum/Agile.

 

  • Praca Warszawa
  • Manager Warszawa
  • Content Manager Warszawa
  • Account manager Warszawa
  • Project Manager Warszawa
  • Product manager Warszawa
  • HR Manager Warszawa
  • Key Account Manager Warszawa
  • Business Development Manager Warszawa

    • Warszawa - Oferty pracy w okolicznych lokalizacjach

    Odpowiedz na ogłoszenie
    Praca Warszawa - Ciekawe oferty pracy w okolicy:
    Platform Engineer - SaaS
    • Warsaw
      Veeam Software
    Solution Engineer - MS Platform
    Backend Engineer - Payments Platform
    • Warsaw
      LeoVegas Group
    Cyber Recovery Vault Engineer
    • Warszawa
      Square One Resources Sp. z o.o.
    Cyber Recovery Vault Engineer
    • Warsaw
      SQUARE ONE RESOURCES sp. z o.o.
    IAM Engineer – Keycloak & Vault (Authorization & Authentication)
    DevOps Engineer – HashiCorp Specialist
    • Warsaw
      Sii Sp. z o.o.
    Vault & PKI Engineer – Secrets Management
    Platform Engineer (AWS, Kubernetes)
    • Warsaw
      Cyclad
    115 305
    18 943