Zum Hauptinhalt springen
Zurück zu allen Stellen

Identity & Access Management Engineer (m/w/d) - Public & Defence Sector

Remote, Köln, Münster
Vollzeit
Festanstellung

Das erwartet dich:

Als Teil unseres Engineering-Teams sorgst du dafür, dass kritische Infrastrukturen sicher und handlungsfähig bleiben. Du implementierst moderne IAM-Lösungen in komplexen Cloud-Umgebungen und verbindest höchste Sicherheitsstandards mit technologischer Innovation.

  • IAM implementieren: Aufbau und Konfiguration von IAM-/PAM-Lösungen (z. B. Keycloak, Zitadel) inkl. Rollenmodellen, RBAC/ABAC und Provisioning
  • SSO & Federation umsetzen: Integration von Anwendungen via OAuth2, OIDC, SAML oder SCIM – inkl. Testing und Troubleshooting
  • Zugriffe automatisieren: Implementierung von JIT/JEA-Konzepten und minimalen Dauerberechtigungen
  • Self-Service-Funktionen bauen: Umsetzung von Rollen-/Rechte-Workflows, Attestierungen und Rezertifizierungen
  • Policy-as-Code etablieren: Technische Umsetzung von Policies mit Terraform, OPA oder vergleichbaren Tools
  • CI/CD-Anbindung: Integration von IAM in Build- und Deployment-Pipelines (z. B. GitLab CI/CD, Jenkins)
  • Cloud-Integration: Anbindung von Cloud-Services und Container-Plattformen (z. B. Kubernetes) an zentrale Identity-Services
  • Migration begleiten: Technische Überführung bestehender AD-/IAM-Strukturen in moderne Cloud- oder Private-Cloud-Umgebungen
  • Fehleranalyse & Hardening: Analyse von Authentifizierungsflüssen, Security-Härtung und Sicherstellung der Auditierbarkeit

Techstack (Auszug):
Keycloak / Zitadel · Teleport · OAuth2 · OIDC · SAML · SCIM · Kubernetes · Terraform · OPA · GitLab CI/CD · Jenkins · API-First · Audit & Logging

Das bringst du mit:

Must-have

  • Erste IAM-Erfahrung: Praxiserfahrung mit IAM-Lösungen (Keycloak, Zitadel oder vergleichbaren Identity-Plattformen)
  • Privileged Access & Security: Erfahrung mit PAM und Secret Management Lösungen (z.B. Teleport & HashiCorp Vault) sowie konsequente Anwendung von Prinzipien wie Least Privilege und Zero Trust 
  • Cloud- & Plattformverständnis: Praxiserfahrung in modernen Cloud-Umgebungen (z. B. Google Cloud) und APIs
  • Automation & DevOps: Sicherer Umgang mit CI/CD- und IaC-Tools wie GitLab CI/CD, Jenkins, Terraform oder Ansible
  • Container & Orchestrierung: Kenntnisse in Kubernetes oder vergleichbaren Plattform-Technologien
  • Agile Projektmethoden: Erfahrung in agilen Setups (z. B. Scrum, Kanban) und interdisziplinären Teams
  • Kommunikationsstärke: Strukturierte Arbeitsweise sowie souveräne Kommunikation mit technischen Teams und Management-Ebenen
  • Sehr gutes Deutsch: In Wort und Schrift – insbesondere für Dokumentation und Abstimmungen im Behörden- bzw. Defence-Kontext
Nice-to-have

  • Erfahrung im Defence- oder Public-Sektor: Kenntnisse regulatorischer Rahmenbedingungen und sicherheitsrelevanter IT-Landschaften
  • Erweiterte Cloud-Expertise: Erfahrung mit spezifischen Plattformen oder isolierten Cloud-Umgebungen (z. B. GDC, VCF)
  • Architektur-Know-how: Erfahrung in der Konzeption von IAM-Zielbildern oder komplexen Rollen- und Berechtigungskonzepten
  • Zertifizierungen: Relevante Zertifikate im IAM-, Cloud- oder Security-Umfeld
  • Sicherheitsumfeld: Bereitschaft zur Arbeit in Projekten mit Sicherheitsüberprüfung (z. B. SÜ2) und Geheimschutzanforderungen
Die Kriterien sind kein Ausschlusskriterium. Wir nehmen motivierte Bewerbungen gerne entgegen!

Warum SaltRock?

Deine Benefits

  • Arbeitsmittel auf Top-Niveau: Neueste MacBooks oder Windows Surfaces, iPhone oder Pixel inkl. Unlimited-Mobilfunkvertrag – auch privat nutzbar
  • Moderne Software-Stack: ChatGPT, Personio, HubSpot
  • Zusatzleistungen: Firmenkreditkarte inkl. Spesentool sowie Edenred City Karte (50 € monatlich)
  • Flexibles Arbeiten: 30 Urlaubstage + Vertrauensarbeitszeit („Come as you are“)
  • Standorte & Remote: Homeoffice-Möglichkeit und moderne Offices in Münster, Köln und Leverkusen 
  • Weiterentwicklung: Fachzertifikate sowie Leadership- und Soft-Skill-Trainings sowie Zugang zu Plattformen wie LinkedIn Learning oder Udemy
  • Karrierepfade: Individuelle Entwicklung z. B. Richtung Lead Architect oder Practice Lead

Über uns

SaltRock – Shaping. Digital. Future.

Bei SaltRock verbinden wir Technologie, Sicherheit und Verantwortung. Unsere Mission: Digitale Souveränität – zuverlässig, sicher und langfristig tragfähig.

Als spezialisiertes IT-Beratungs- und Engineering-Unternehmen fokussieren wir uns auf komplexe, sicherheitskritische IT-Landschaften. Wir begleiten unsere Kunden ganzheitlich – von der strategischen Beratung über die Architektur bis hin zur technischen Umsetzung. Unser Schwerpunkt liegt dabei auf hochregulierten Umfeldern, in denen Präzision zählt.

Doch wir sind mehr als nur Berater. Als junges Unternehmen kombinieren wir fachliche Exzellenz mit echtem unternehmerischen Denken und entwickeln eigene, innovative IT-Lösungen. Bei uns erlebst du Flexibilität statt starrer Strukturen: Wir arbeiten agil, mobil und standortübergreifend in Münster, Köln und remote.

Wir bieten dir Arbeit mit Sinn: Gemeinsam gestalten wir aktiv die digitale Zukunft unseres Landes und sorgen für Sicherheit dort, wo sie am wichtigsten ist.


Sinn & Wirkung

  • Purpose: Sinnhafte Tätigkeit mit klarem Anspruch – Shaping. Digital. Future.
  • Relevanz: Projekte mit gesellschaftlicher Wirkung – u. a. für Bundeswehr Polizei, Justiz und Behörden
  • Digitale Souveränität: Aktiver Beitrag zur technologischen Handlungsfähigkeit Deutschlands
  • Zukunftsfelder: Arbeiten am Puls der Zeit im Defence- und Public-Sektor

Startup mit Substanz

  • Verantwortung ab Tag 1: Hohe Eigenverantwortung und echter Gestaltungsspielraum
  • Interdisziplinäres Team: Expertise aus Cloud, Security, Architektur, AI und Strategy – mit hohen Ambitionen
  • Technologische Exzellenz: Engineering-Fokus statt reiner Folien-Beratung
  • Unternehmerisches Denken: Einbindung in strategische Entscheidungen und Geschäftsentwicklung
  • Kurze Wege: Schnelle Entscheidungen ohne Konzernbürokratie
  • Vertriebsverantwortung: Möglichkeit zur aktiven Mitgestaltung von Kundenbeziehungen (z. B. öffentliche Auftraggeber)

Innovation & Business Development

  • Eigene Produkte: Mitarbeit an digitalen Assets wie SecureID (PKI-Wallet)
  • Marktpräsenz: Repräsentation von SaltRock auf Events, Messen und in relevanten Netzwerken
  • Community & Gremien: Engagement in Fachverbänden (z. B. AFCEA, Bitkom, Emerging Leaders)
  • Impact über Projekte hinaus: Mitgestaltung neuer Geschäftsfelder und Partnerschaften

Bereit, digitale Souveränität aktiv mitzugestalten?
Dann freuen wir uns auf deine Bewerbung.