Secrets Manager Engineer (m / w / d) – Remote mit 3 Tagen / Monat vor Ort in Frankfurt

Für ein international tätiges Beratungsunternehmen mit

Schwerpunkt auf Technologie- und Transformationsprojekte suchen wir einen

erfahrenen Secrets Manager Engineer (m / w / d). Im Rahmen eines langfristig

angelegten Programms werden sicherheitskritische Plattformdienste für eine

unternehmensweite Cloud-Infrastruktur aufgebaut.

Ein zentraler Bestandteil ist der IAM Service, der für die

Konzeption und den Aufbau skalierbarer, sicherer und föderierter Zugriffs- und

Identitätsdienste auf einer hybriden Cloud-Plattform verantwortlich ist. Ziel

ist es, einen einheitlichen, hochsicheren Zugriff auf Anwendungen zu

ermöglichen – sowohl in der Cloud als auch on-premises.

Die Position ist überwiegend remote, mit ca. 3 Tagen pro

Monat Anwesenheit in Frankfurt am Main. Start ist der 20.10.2025

Aufgaben

Konzeption, Aufbau

und Betrieb von HashiCorp Vault Enterprise als zentrales Secrets Management im

IAM-Kontext – inkl. Namespaces, ACLs, Identity-Groups, DR-Setup und Auto-Unseal

Enge Zusammenarbeit

mit dem IAM- und Plattformteam, um Vault nahtlos in föderierte Identitäts- und

Berechtigungsmodelle einzubinden

Integration von

OIDC / JWT über Keycloak, Aufbau von mTLS-gesicherten Zugriffspfaden sowie Policy-as-Code-Umsetzung

via Terraform

Automatisierung der

Vault-Provisionierung durch Helm-Charts, Terraform-Module und GitOps-Workflows

Implementierung von

Secrets Lifecycle-Management inklusive Rotation, Ablaufüberwachung und

Anbindung an ein Hardware Security Module (HSM)

Entwicklung und

Betrieb sicherer Onboarding-Prozesse für Applikationen mittels Agents, Sidecars

und Templates

Anbindung von Vault

an hybride Infrastruktur, Kubernetes-Cluster und Security-Systeme (z.   B. SIEM, JIT Access, IP

Allow-Lists)

Erstellung von

technischer Dokumentation, Runbooks, sowie aktiver Wissenstransfer und Schulung

innerhalb des Teams

Profil

• Tiefgehende Erfahrung mit HashiCorp Vault Enterprise, inkl. Konfiguration von Namespaces, ACLs, Idntity Groups, DR / Auto-Unseal, Secret Rotation, Audit Loggin sowie Integration von mTLS, HSM, PKI und Keyloak (OIDC / JWT), sichere Anwendung von Terraform für Policy-as-Code
• Ausgeprägte Kommunikations- und Teamfähigkeit, um technische Anforderungen und Workflows teamübergreifend (IAM, Plattform, Security) abzustimmen und Onboarding-Prozess (Agents, Sidecars, Templates) strukturiert umzusetzen
• Fließende Englischkenntnisse (mind. C1-Level) in Wort und Schrift
• Fundierte Erfahrung mit Cloud-Services und deren Konfiguration
• Praxcis im Umgang mit IAM-Lösungen auf Basis von OpenID Connect (OIDC), z. B. Keyloak als Authentifizierungs-Backend
• Erfahrung im Enterprise-Umfeld mit sicherheitskriritschen Plattformen

Perspektiven

Sehr hoher

Remote-Anteil : Arbeiten von zu Hause aus, nur ca. 3 Tage / Monat vor Ort in

Frankfurt

Einsatz in einem

internationalen, technologisch führenden Unternehmen

Langfristiges

Projekt mit stabiler Auslastung und moderner Toolchain

Spannendes Umfeld

im Bereich IAM & Cloud Security auf Enterprise-Level

Flexible

Arbeitszeiten und eigenverantwortliches Arbeiten im agilen Team

Professionelle

Einarbeitung und strukturierter Wissenstransfer im Projekt

Zusammenarbeit mit

erfahrenen Expert : innen in einer sicherheitskritischen Umgebung

Für weitere Fragen zu dieser Position JN -092025-856829, nehmen Sie gerne Kontakt mitAlexander Friemann per Mail alexander.friemann@dis-ag.com auf.