Secrets Manager Engineer (m/w/d) – Remote mit 3 Tagen/Monat vor Ort in Frankfurt

Für ein international tätiges Beratungsunternehmen mit Schwerpunkt auf Technologie- und Transformationsprojekte suchen wir einen erfahrenen Secrets Manager Engineer (m/w/d). Im Rahmen eines langfristig angelegten Programms werden sicherheitskritische Plattformdienste für eine unternehmensweite Cloud-Infrastruktur aufgebaut.

Ein zentraler Bestandteil ist der IAM Service, der für die Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Ziel ist es, einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu ermöglichen – sowohl in der Cloud als auch on-premises.

Die Position ist überwiegend remote, mit ca. 3 Tagen pro Monat Anwesenheit in Frankfurt am Main. Start ist der 20.10.2025

• Sehr hoher Remote-Anteil: Arbeiten von zu Hause aus, nur ca. 3 Tage/Monat vor Ort in Frankfurt
• Einsatz in einem internationalen, technologisch führenden Unternehmen
• Langfristiges Projekt mit stabiler Auslastung und moderner Toolchain
• Spannendes Umfeld im Bereich IAM & Cloud Security auf Enterprise-Level
• Flexible Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team
• Professionelle Einarbeitung und strukturierter Wissenstransfer im Projekt
• Zusammenarbeit mit erfahrenen Expert:innen in einer sicherheitskritischen Umgebung

• Konzeption, Aufbau und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im IAM-Kontext – inkl. Namespaces, ACLs, Identity-Groups, DR-Setup und Auto-Unseal
• Enge Zusammenarbeit mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und Berechtigungsmodelle einzubinden
• Integration von OIDC/JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung via Terraform
• Automatisierung der Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows
• Implementierung von Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und Anbindung an ein Hardware Security Module (HSM)
• Entwicklung und Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars und Templates
• Anbindung von Vault an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z. B. SIEM, JIT Access, IP Allow-Lists)
• Erstellung von technischer Dokumentation, Runbooks, sowie aktiver Wissenstransfer und Schulung innerhalb des Teams

• Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Idntity Groups, DR/Auto-Unseal, Secret Rotation, Audit Loggin sowie Integration von mTLS, HSM, PKI und Keyloak (OIDC/JWT), sichere Anwendung von Terraform für Policy-as-Code
• Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend (IAM, Plattform, Security) abzustimmen und Onboarding-Prozess (Agents, Sidecars, Templates) strukturiert umzusetzen
• Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift
• Fundierte Erfahrung mit Cloud-Services und deren Konfiguration
• Praxcis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z. B. Keyloak als Authentifizierungs-Backend
• Erfahrung im Enterprise-Umfeld mit sicherheitskriritschen Plattformen

Für weitere Fragen zu dieser Position JN -092025-856829, nehmen Sie gerne Kontakt mitAlexander Friemann per Mail alexander.friemann@dis-ag.com auf.