Senior Software-Architekt und Entwickler mit Schwerpunkt auf IT-Sicherheitsumgebungen, Cloud-Infrastrukturen und Identity und Access Management
Aktualisiert am 05.12.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.05.2025
Verfügbar zu: 100%
davon vor Ort: 0%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

6 Jahre 11 Monate
2018-01 - heute

Keycloak Customization & Extension

Chief Technology Officer, Lead Developer Server KeyCloak IAM SAML ...
Chief Technology Officer, Lead Developer Server
KeyCloak IAM SAML PKI Java JavaScript Git REST Maven Angular Docker Kubernetes
6 Monate
2024-11 - 2025-04

Integration und Verwaltung eines Identity- und Access-Management-Systems basierend auf KeyCloak

Senior Softwareentwickler Java KeyCloak OIDC ...
Senior Softwareentwickler
Der Senior Softwareentwickler mit Expertise im Bereich Identity Management und KeyCloak soll die Integration und Verwaltung eines Identity- und Access-Management-Systems in die zu entwickelnde Gesamtanwendungen für den Kunden übernehmen.
Zu den wesentlichen Aufgaben gehört die Konzeption und Implementierung von sicheren Authentifizierungs- und Autorisierungsmechanismen, die auf Keycloak basieren.
Der Entwickler analysiert dabei bestehende Systeme, um Keycloak optimal einzubinden, und sorgt für die nahtlose Authentifizierung über Single Sign-On (SSO) und die korrekte Nutzung von OAuth2 und OpenID Connect (OIDC) Protokollen.
Zu Beginn des Einsatzes führt der Entwickler eine umfassende Analyse der geplanten
Authentifizierungslandschaft durch und entwickelt eine Strategie zur Anbindung von
Keycloak, die den Sicherheitsanforderungen der zu entwickelnden Gesamtlösung gerecht wird.
In der Umsetzungsphase plant und entwickelt der Softwareentwickler die benötigten
Schnittstellen und sorgt für die Implementierung der relevanten API-Verbindungen zwischen den Anwendungen und Keycloak.
Dabei stellt er sicher, dass alle notwendigen Parameter für die Nutzerverwaltung,

Rollenverwaltung sowie für die Authentifizierung und Autorisierung korrekt übertragen und konfiguriert sind.

Der Entwickler führt dafür auch die Einrichtung und Anpassung von Keycloak-Clients, Realms und benutzerdefinierten Flows in enger Zusammenarbeit mit dem restlichen Projektteam und anderen relevanten Ansprechpartnern durch.
Neben der technischen Implementierung stellt der Entwickler sicher, dass die Anbindung gut dokumentiert ist und erstellt Richtlinien für die zukünftige Nutzung und Pflege der Keycloak-Konfiguration.
BundID MeinUnternehmenskonto Elster eID
Java KeyCloak OIDC SAML SSO IAM Authentifizierung OAuth2
Auf Nachfrage
remote
8 Monate
2024-05 - 2024-12

Einführung der IAM-Lösung Keycloak

Projektleiter Keycloak IAM SAML ...
Projektleiter
Forschung, Analyse und Anforderungsdefinition: Erfassung der Anforderungen an die IAM-Lösung, Identifizierung von Integrationsschnittstellen und Erstellung eines Umsetzungskonzepts, mindestens nach Stand der Technik.
Konfiguration und Implementierung: Installation und Konfiguration von Keycloak, Anpassung an die Institutsanforderungen sowie Integration in die bestehenden Systeme.
Testphase: Durchführung von umfassenden Tests, um die Funktionalität und Sicherheit von Keycloak zu gewährleisten.
Schulung und Rollout: Schulung der IT-Mitarbeiter im Umgang mit Keycloak, schrittweiser Rollout der Lösung bzw. Anbindung der Fachverfahren.

Support und Wartung: Langfristige Unterstützung durch den Dienstleister, um einen reibungslosen Betrieb von Keycloak sicherzustellen.
Umfassende Erfahrung in der Implementierung von IAM-Lösungen, insbesondere mit Keycloak

Expertise in der Konfiguration und Anpassung von Keycloak entsprechend den spezifischen Anforderungen - Kenntnisse in der Integration von Keycloak mit verschiedenen Unternehmensanwendungen und Systemen

Fähigkeit zur Schulung interner Mitarbeiter im Umgang mit Keycloak

Keycloak IAM SAML PKI Docker Kubernetes
Auf Nachfrage
remote / Berlin
8 Monate
2023-09 - 2024-04

Entwicklung des Managed Identity SSI Wallet in Open Source Tractus-X

Senior Java Developer
Senior Java Developer
Development for Revocation Service:
- Key Rotation for DID Keys
- DID in HashiCorp Vault / Security hardening
- Key Rotation fu?r DID Keys - (Public keys in DID A?ndern) (R3.3) -> 3d
- Self-Managed / Cloud hosted Wallet -> IDK / define transfer processes and protocols - Support multiple private keys for a single Company 
- Softwareentwicklung im betrieblichen Umfeld

- X.509 und Kryptografie im Allgemeinen, DID Web X.509 Kryptografik Praxis Know How

- W3C DID und VC Spec

Auf Nachfrage
Remote / Köln
5 Monate
2023-04 - 2023-08

Unterstützung im Identity Management

Senior Architekt Open Shift Cluster Identity Management gematik ...
Senior Architekt

Projektmanagement: Atlassian JIRA, Confluence, Github Enterprise

Projektziel: Sektoraler IDP. Anbindung von Krankenkassensystemen an zentrale IDP Lösung zur Identifikation und Authorisierung von Versicherten.

Aufbau:

IDP als Onboarding Prozesssteuerung und Gerätebindung. eGK, EID und Async.-Ident.-Verfahren (POSTIDENT) zur identifikation. Adapter zur verifikation des Versicherten in der Krankenkasse.

Adapter: Quarkus. Java. JUnit. OpenID Connect. Signature Validation. Signed JWT. REST-API. OpenAPI. SwaggerUI.
Track Record mit Identity Management Lösungen mit sehr hohen Sicherheitsanforderungen (Online Banking, Gesundheit etc.)

Umsetzung Identifizierungslösungen wie eID Service für sektoralen IDP
Umsetzung Plug-In Lösungen in Backends
Umsetzung Integration und Test von SDKs
Aufbau von hochverfügbaren Betriebsumgebungen (Georedundanz) 
Automation von Anwendungslösungen für die Bereitstellung, den Betrieb und die Überwachung von hochverfügbaren Lösungen
Erfahrungen mit gematik Anforderungen
eID Server eID
Open Shift Cluster Identity Management gematik eIDAS Kubernetes
Auf Nachfrage für eine GKV
Remote
6 Monate
2023-03 - 2023-08

Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot & hexagonaler Architektur

Software Architekt und Engineer Angular Spring Boot Hexagonale Architektur ...
Software Architekt und Engineer

Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot und hexagonaler Architektur

Management von High-Speed-Connectoren & Monitoring für die Gematik Infrastruktur

Aufbau von Identity und Access Management für das neue Produkt

Für die Inbetriebnahme war eine Schutzbedarfsfeststellung notwendig, insbesondere beim Zugriffsschutz, z.B. über abgesicherte VPN-Tunnel, Risikobewertung der möglichen Angriffs- und Schadensfälle, sowie die Sicherstellung einer hohen Verfügbarkeit bzw. Ausfallsicherheit. 

High Speed Connector gematik
Angular Spring Boot Hexagonale Architektur Gematik Cloud
Auf Nachfrage
Remote
4 Jahre 2 Monate
2019-01 - 2023-02

Entwicklung eines Authensierungsmittels für das Servicekonto NRW (Servicekonto.Pass)

Chief Technology Officer, Lead Developer Server OpenID KeyCloak Kubernetes ...
Chief Technology Officer, Lead Developer Server
XignIn OpenProjects Git
OpenID KeyCloak Kubernetes Docker Java Java EE JavaScript Spring Boot SAML Maven REST eIDAS TR-03107 BouncyCastle
3 Monate
2022-11 - 2023-01

Technische Konzeption eID & eGK Server Infrastruktur für Krankenkasse

Senior Architekt Java Python eGK ...
Senior Architekt

Jenkins Pipelines mit Bitbucket (Integration)

OWASP Dependency Check

Architektur und Implemtierung Spring Boot für mandantenfähige eID-Anwendung

Integration D-Trust eID-Service

SonarQube D-Trust eID-Service Jenkins Bitbucket
Java Python eGK eID eIDAS Gematik Spezifikation OIDC OAuth2 Kubernetes Docker OWASP
Gesetzliche Krankenkasse
Remote / Gelsenkirchen
3 Jahre 1 Monat
2020-01 - 2023-01

City.Pass Münster

Software Architekt und technischer Projektleiter
Software Architekt und technischer Projektleiter
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.
Stadtwerke Münster / items GmbH
3 Jahre 1 Monat
2020-01 - 2023-01

Föderierte digitale Identitätsinfrastruktur für Smart-City DVV

Software Architekt und technischer Projektleiter
Software Architekt und technischer Projektleiter
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
DVV
5 Monate
2022-08 - 2022-12

Architekturplanung für die Gematik-Infrastruktur im Gesundheitswesen

Senior Software Architect Cloud OpenID Connect OAuth ...
Senior Software Architect
Cloud Native Architekturen Umsetzung anhand der Gematik-Spezifikationen.
Git Jenkins SonarQube
Cloud OpenID Connect OAuth Java Spring Spring Boot Angular Docker CI/CD Keycloak SPI Code-Reviews Unittest Identity Management IAM Microservices
2 Monate
2022-03 - 2022-04

Migration und Datenexport aus Microsoft Access in ein Cloud-basiertes CRM-System

Senior Projektleiter und Software Entwickler Datenmigration Datenexport VBA ...
Senior Projektleiter und Software Entwickler
Im Rahmen einer IT-Umstrukturierung wurde die bestehende Microsoft Access-Lösung zur Verwaltung von Kundendaten durch das cloudbasierte CRM- und Agentursystem Moco ersetzt. Um die Datenübernahme sicherzustellen, wurde eine umfassende Datenexportlösung entwickelt, um alle Daten aus der relationalen MS Access-Datenbank verlustfrei ins neue System zu übertragen. Die Umsetzung umfasste: Die Erstellung eines VBA-Skripts in MS Access zur automatisierten Abfrage und Formatierung der Daten, das durch gezielte Datenbankabfragen alle relevanten Datensätze extrahierte. Die anschließende Konvertierung und Export der Daten in das erforderliche CSV-Format, um eine nahtlose Übernahme der Kundendaten in Moco zu ermöglichen. Sowie die Sicherstellung der Datenkonsistenz und Einhaltung der geforderten Datenstrukturen für die erfolgreiche Weiterverarbeitung und Integration in das neue CRM.
MOCO Microsoft Access Visual Basic VBA
Datenmigration Datenexport VBA SQL relationale Tabellenstrukturen CSV-Datenformatierung Projektmanagement Softwaretest
Agentur Farbform
Dinslaken / Remote
3 Jahre 2 Monate
2019-01 - 2022-02

Einführung, Konzeption Optimierung mehrerer Identity Management (IDM) Infrastrukturen

Chief Technology Officer, Lead Developer Server KeyCloak OpenID Java ...
Chief Technology Officer, Lead Developer Server
KeyCloak OpenID Java Java EE Angular JavaScript FIDO OAuth Kubernetes Docker YAML SAML Spring Boot Git Maven BOOTP IAM PKI IDM
1 Jahr 1 Monat
2021-01 - 2022-01

IT-Sicherheitsbewertung Servicekonto.Pass nach BSI TR-03107

Software Architekt und technischer Ansprechpartner TR-03107-1 BSI Zertifizierung
Software Architekt und technischer Ansprechpartner

IT-Sicherheitsbewertung des Servicekonto.Pass als erste vom BSI bewertete Authentifizierungslösung nach TR-03107-1. Anhand dieser technischen Richtlinie werden Verfahren zu elektronischen Identitäten und Vertrauensdiensten für verschiedene Prozesse des E-Governments bewertet und Vertrauensniveaus zugeordnet. Das BSI bestätigt die Eignung des Servicekonto.Passes als Authentisierungsmittel auf substantiellem Vertrauensniveau.
Teil der Bewertung waren Nachweise für das Notfallmanagement, Definition von Vertraulichkeiten, Sicherstellung der Integrität der Identitätsinformationen und Einhaltung der DSGVO.

TR-03107-1 BSI Zertifizierung
3 Jahre
2019-01 - 2021-12

Smartphone BürgerID

Chief Technology Officer, Lead Developer Server SAML Java Java EE ...
Chief Technology Officer, Lead Developer Server
Adaption der XignIn-Technologie für das Service-Konto.NRW als substantielles Authentifikationssystem
XignIn OpenProjects Git Servicekonto NRW
SAML Java Java EE JavaScript OpenID Connect OpenID PKI Elastic Search Kibana SSL JSON Angular REST OAuth Kubernetes Docker HTML Digitale Zertifikate Identity Management Spring Boot JUnit KeyCloak BSI Zertifizierung
7 Monate
2021-02 - 2021-08

Entwicklung eines mandantenfähigen FIDO-Servers als SaaS

Chief Technology Officer, Lead Developer Server Java Java EE Maven ...
Chief Technology Officer, Lead Developer Server
XignQR
Java Java EE Maven REST Bootstrap SAML Webauthn FIDO KeyCloak PKI Angular JavaScript
3 Jahre 1 Monat
2015-01 - 2018-01

Plattformintegrationen

Chief Technology Officer, Lead Developer Server KeyCloak Kubernetes Docker ...
Chief Technology Officer, Lead Developer Server
XignQR
KeyCloak Kubernetes Docker OpenID COnnect SAML FIDO OAuth Java JavaScript Git REST Spring Boot YAML PKI HTML Maven
3 Jahre
2015-01 - 2017-12

Konzeptionierung moderne IDMs und Authenfizierungsmethoden

Lead Software Developer OpenID OpenID Connect SAML ...
Lead Software Developer
XignQR
OpenID OpenID Connect SAML FIDO KeyCloak Kubernetes Docker Elastic Search Java Java EE JUnit JSP SSL JSON OwnCloud WildFly Application Server YAML PKI Identity Management IDM IAM
3 Jahre 1 Monat
2012-01 - 2015-01

Absicherung einer Ladesäuleninfrastruktur auf Basis einer PKI

Software Developer (Wissenschaftlicher Mitarbeiter) Java JavaScript eIDAS ...
Software Developer (Wissenschaftlicher Mitarbeiter)
Java JavaScript eIDAS PKI Zertifikate YAML Java EE Spring Boot Apache Tomcat
7 Monate
2014-06 - 2014-12

Implementierung von Duplikatprüfungen und Validierungslogiken in Microsoft Access

Software-Entwickler Microsoft Access Benutzeroberflächen Abfragen ...
Software-Entwickler
Erweiterung und Anpassung einer bestehenden MS Access-basierten Kundendatenbank zur Implementierung neuer und geänderter Logiken in VBA und SQL. Der Schwerpunkt lag auf der Duplikatprüfung und der Validierung von Benutzereingaben. Hierfür wurden neue Logiken und Prüfungen programmiert, um die Datenqualität zu sichern und die Benutzerfreundlichkeit zu erhöhen. Die Änderungen umfassten: Die Entwicklung einer Duplikatprüfungsfunktion mittels VBA, die auf Knopfdruck potenzielle Duplikate identifiziert und im Access-Formular anzeigt. Die Erweiterung der Anwendung um Eingabeprüfungen für Telefonnummern und E-Mail-Adressen mittels VBA und Regular Expressions, um die Datenqualität sicherzustellen. Und die Anpassung und Erstellung neuer SQL-Abfragen zur Durchführung von Prüfungen und zur sicheren Speicherung der verifizierten Daten in der relationalen SQL-Datenbank.
Microsoft Access Visual Basic VBA
Microsoft Access Benutzeroberflächen Abfragen Tabellen relationale Datenbanken SQL VBA Regular Expressions Datenvalidierung und -logik Business Logik
Agentur Farbform
Dinslaken
2 Jahre 1 Monat
2010-01 - 2012-01

Implementierung und Betrieb eines OpenID Providers auf Basis des neuen Personalausweises

Software Developer (Wissenschaftlicher Mitarbeiter) Java JavaScript OAuth ...
Software Developer (Wissenschaftlicher Mitarbeiter)
ePA
Java JavaScript OAuth PKI Digitale Zertifikate OpenID
4 Monate
2008-05 - 2008-08

Kundenstammdatenbank in Microsoft Access mit SQL-Anbindung

Software-Entwickler Microsoft Access Tabellenstrukturen referenzierte Abfragen ...
Software-Entwickler
Aufbau und Anpassung einer Kundenstammdatenbank, einschließlich Abrechnungsinformationen, basierend auf einer Lösung mit Microsoft Access und SQL-Server zur Ablösung der bestehenden Excel-Verwaltung. Die Lösung wurde speziell für die effiziente Handhabung und Bearbeitung von Kundenstammdaten entwickelt. Dies beinhaltete: Die Erstellung und Anpassung von referenzierten Tabellen mit Fremdschlüsselbeziehungen zur Optimierung der Datenstruktur. Sowie die Entwicklung von SQL-Abfragen zur dynamischen Datenabfrage und -verarbeitung auf durch den SQL-Server. Und den Aufbau und die Anpassung benutzerfreundlicher Eingabeformulare in Microsoft Access zur Dateneingabe und -änderung. Die Integration des SQL-Datenbankservers fand über die ODBC-Schnittstelle in Microsoft Access statt, um eine nahtlose Kommunikation und Datensynchronisierung sicherzustellen.
Microsoft Access SQL MySQL
Microsoft Access Tabellenstrukturen referenzierte Abfragen benutzerfreundliche Formulare relationale Datenbanken SQL-Server ODBC-Schnittstelle
Agentur Farbform
Dinslaken

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-09 - 2024-09

iSAQB® Certified Professional for Software Architecture - Foundation Level (CPSA-F)

Grundlagen

  • Rolle und Aufgaben des Software-Architekten
  • Architektur im Software-Lebenszyklus
  • Zusammenhang zwischen Architektur und Organisation (Conway's Law)
  • Projekt- vs. Architekturziele
  • Anforderungen, Rahmenbedingungen und Qualitätsmodelle

Entwurf

  • Richtiges Schneiden von Bausteinen und Schnittstellen
  • Prinzipien und Heuristiken
  • Mustersprachen DDD
  • Architekturmuster (Schichten, SOA, Microservices, ...)
  • Entwurfsmuster (Adapter, Factory, Observer, ...)
  • Übergreifende Konzepte (Logging, Fehlerbehandlung, Virtualisierung, ...)
  • Entwurfsentscheidungen

Beschreibung und Kommunikation

  • Baustein-, Laufzeit- und Verteilungssicht
  • Beschreibung mit UML
  • Vorlagen
  • Frameworks für die Architekturbeschreibung

Qualität

  • Architekturmetriken
  • Review mit ATAM
3 Jahre 1 Monat
2013-03 - 2016-03

Internet-Sicherheit

Master of Science, Westfälische Hochschule
Master of Science
Westfälische Hochschule
4 Jahre
2007-01 - 2010-12

Wirtschaftsinformatik

Bachelor of Science, FH Gelsenkirchen
Bachelor of Science
FH Gelsenkirchen

Position

Position

Software-Entwickler mit Stärken besonders im Aufbau und der Weiterentwicklung von Identity and Access Management Systemen


Kompetenzen

Kompetenzen

Schwerpunkte

Identity Management (IDM)
Experte
Web-Security
Experte
IT-Security
Experte
Client-Server-Kommunikation (REST)
Experte
Software as a Service
Experte
SaaS
Experte
DDD Domain-Driven-Design
Experte
Microservice Architektur
Experte

Produkte / Standards / Erfahrungen / Methoden

OpenID Connect
Experte
SAML
Experte
Webauthn
Fortgeschritten
FIDO
Fortgeschritten
Keycloak
Experte
Kubernetes
Experte
Docker
Experte
Public Key Infrastructure
Experte
PKI
Experte
Digitale Zertifikate
Experte
Elasticsearch
Fortgeschritten
HTML
Fortgeschritten
Apache Freemarker
Fortgeschritten
YAML
Fortgeschritten
Java EE
Fortgeschritten
Spring Boot
Experte
JUnit
Fortgeschritten
JSP
Fortgeschritten
TLS
Fortgeschritten
SSL
Fortgeschritten
JSON
Fortgeschritten
mTLS
Fortgeschritten
EJBCA
Fortgeschritten
Wildfly
Basics
Apache Tomcat
Fortgeschritten
GIT
Fortgeschritten
REST
Fortgeschritten
Maven
Fortgeschritten
Bootstrap
Fortgeschritten
Angular
Fortgeschritten
Owncloud
Fortgeschritten
Nextcloud
Fortgeschritten
eIDAS
Experte
BouncyCastle
Experte

Betriebssysteme

Linux

Programmiersprachen

Ruby
Experte
Java
Fortgeschritten
PHP
Fortgeschritten
Python
Fortgeschritten
JavaScript
Fortgeschritten
TypeScript
Fortgeschritten

Datenbanken

PostgreSQL
Experte
MySQL
Fortgeschritten

Branchen

Branchen

Public Sektor

Private Sektor

Öffentliche Verwaltungen

Behörde

Städte

Kommunen

Stadtwerke

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

6 Jahre 11 Monate
2018-01 - heute

Keycloak Customization & Extension

Chief Technology Officer, Lead Developer Server KeyCloak IAM SAML ...
Chief Technology Officer, Lead Developer Server
KeyCloak IAM SAML PKI Java JavaScript Git REST Maven Angular Docker Kubernetes
6 Monate
2024-11 - 2025-04

Integration und Verwaltung eines Identity- und Access-Management-Systems basierend auf KeyCloak

Senior Softwareentwickler Java KeyCloak OIDC ...
Senior Softwareentwickler
Der Senior Softwareentwickler mit Expertise im Bereich Identity Management und KeyCloak soll die Integration und Verwaltung eines Identity- und Access-Management-Systems in die zu entwickelnde Gesamtanwendungen für den Kunden übernehmen.
Zu den wesentlichen Aufgaben gehört die Konzeption und Implementierung von sicheren Authentifizierungs- und Autorisierungsmechanismen, die auf Keycloak basieren.
Der Entwickler analysiert dabei bestehende Systeme, um Keycloak optimal einzubinden, und sorgt für die nahtlose Authentifizierung über Single Sign-On (SSO) und die korrekte Nutzung von OAuth2 und OpenID Connect (OIDC) Protokollen.
Zu Beginn des Einsatzes führt der Entwickler eine umfassende Analyse der geplanten
Authentifizierungslandschaft durch und entwickelt eine Strategie zur Anbindung von
Keycloak, die den Sicherheitsanforderungen der zu entwickelnden Gesamtlösung gerecht wird.
In der Umsetzungsphase plant und entwickelt der Softwareentwickler die benötigten
Schnittstellen und sorgt für die Implementierung der relevanten API-Verbindungen zwischen den Anwendungen und Keycloak.
Dabei stellt er sicher, dass alle notwendigen Parameter für die Nutzerverwaltung,

Rollenverwaltung sowie für die Authentifizierung und Autorisierung korrekt übertragen und konfiguriert sind.

Der Entwickler führt dafür auch die Einrichtung und Anpassung von Keycloak-Clients, Realms und benutzerdefinierten Flows in enger Zusammenarbeit mit dem restlichen Projektteam und anderen relevanten Ansprechpartnern durch.
Neben der technischen Implementierung stellt der Entwickler sicher, dass die Anbindung gut dokumentiert ist und erstellt Richtlinien für die zukünftige Nutzung und Pflege der Keycloak-Konfiguration.
BundID MeinUnternehmenskonto Elster eID
Java KeyCloak OIDC SAML SSO IAM Authentifizierung OAuth2
Auf Nachfrage
remote
8 Monate
2024-05 - 2024-12

Einführung der IAM-Lösung Keycloak

Projektleiter Keycloak IAM SAML ...
Projektleiter
Forschung, Analyse und Anforderungsdefinition: Erfassung der Anforderungen an die IAM-Lösung, Identifizierung von Integrationsschnittstellen und Erstellung eines Umsetzungskonzepts, mindestens nach Stand der Technik.
Konfiguration und Implementierung: Installation und Konfiguration von Keycloak, Anpassung an die Institutsanforderungen sowie Integration in die bestehenden Systeme.
Testphase: Durchführung von umfassenden Tests, um die Funktionalität und Sicherheit von Keycloak zu gewährleisten.
Schulung und Rollout: Schulung der IT-Mitarbeiter im Umgang mit Keycloak, schrittweiser Rollout der Lösung bzw. Anbindung der Fachverfahren.

Support und Wartung: Langfristige Unterstützung durch den Dienstleister, um einen reibungslosen Betrieb von Keycloak sicherzustellen.
Umfassende Erfahrung in der Implementierung von IAM-Lösungen, insbesondere mit Keycloak

Expertise in der Konfiguration und Anpassung von Keycloak entsprechend den spezifischen Anforderungen - Kenntnisse in der Integration von Keycloak mit verschiedenen Unternehmensanwendungen und Systemen

Fähigkeit zur Schulung interner Mitarbeiter im Umgang mit Keycloak

Keycloak IAM SAML PKI Docker Kubernetes
Auf Nachfrage
remote / Berlin
8 Monate
2023-09 - 2024-04

Entwicklung des Managed Identity SSI Wallet in Open Source Tractus-X

Senior Java Developer
Senior Java Developer
Development for Revocation Service:
- Key Rotation for DID Keys
- DID in HashiCorp Vault / Security hardening
- Key Rotation fu?r DID Keys - (Public keys in DID A?ndern) (R3.3) -> 3d
- Self-Managed / Cloud hosted Wallet -> IDK / define transfer processes and protocols - Support multiple private keys for a single Company 
- Softwareentwicklung im betrieblichen Umfeld

- X.509 und Kryptografie im Allgemeinen, DID Web X.509 Kryptografik Praxis Know How

- W3C DID und VC Spec

Auf Nachfrage
Remote / Köln
5 Monate
2023-04 - 2023-08

Unterstützung im Identity Management

Senior Architekt Open Shift Cluster Identity Management gematik ...
Senior Architekt

Projektmanagement: Atlassian JIRA, Confluence, Github Enterprise

Projektziel: Sektoraler IDP. Anbindung von Krankenkassensystemen an zentrale IDP Lösung zur Identifikation und Authorisierung von Versicherten.

Aufbau:

IDP als Onboarding Prozesssteuerung und Gerätebindung. eGK, EID und Async.-Ident.-Verfahren (POSTIDENT) zur identifikation. Adapter zur verifikation des Versicherten in der Krankenkasse.

Adapter: Quarkus. Java. JUnit. OpenID Connect. Signature Validation. Signed JWT. REST-API. OpenAPI. SwaggerUI.
Track Record mit Identity Management Lösungen mit sehr hohen Sicherheitsanforderungen (Online Banking, Gesundheit etc.)

Umsetzung Identifizierungslösungen wie eID Service für sektoralen IDP
Umsetzung Plug-In Lösungen in Backends
Umsetzung Integration und Test von SDKs
Aufbau von hochverfügbaren Betriebsumgebungen (Georedundanz) 
Automation von Anwendungslösungen für die Bereitstellung, den Betrieb und die Überwachung von hochverfügbaren Lösungen
Erfahrungen mit gematik Anforderungen
eID Server eID
Open Shift Cluster Identity Management gematik eIDAS Kubernetes
Auf Nachfrage für eine GKV
Remote
6 Monate
2023-03 - 2023-08

Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot & hexagonaler Architektur

Software Architekt und Engineer Angular Spring Boot Hexagonale Architektur ...
Software Architekt und Engineer

Sichere Implementierung einer Cloud Anwendung basierend auf Angular, Spring Boot und hexagonaler Architektur

Management von High-Speed-Connectoren & Monitoring für die Gematik Infrastruktur

Aufbau von Identity und Access Management für das neue Produkt

Für die Inbetriebnahme war eine Schutzbedarfsfeststellung notwendig, insbesondere beim Zugriffsschutz, z.B. über abgesicherte VPN-Tunnel, Risikobewertung der möglichen Angriffs- und Schadensfälle, sowie die Sicherstellung einer hohen Verfügbarkeit bzw. Ausfallsicherheit. 

High Speed Connector gematik
Angular Spring Boot Hexagonale Architektur Gematik Cloud
Auf Nachfrage
Remote
4 Jahre 2 Monate
2019-01 - 2023-02

Entwicklung eines Authensierungsmittels für das Servicekonto NRW (Servicekonto.Pass)

Chief Technology Officer, Lead Developer Server OpenID KeyCloak Kubernetes ...
Chief Technology Officer, Lead Developer Server
XignIn OpenProjects Git
OpenID KeyCloak Kubernetes Docker Java Java EE JavaScript Spring Boot SAML Maven REST eIDAS TR-03107 BouncyCastle
3 Monate
2022-11 - 2023-01

Technische Konzeption eID & eGK Server Infrastruktur für Krankenkasse

Senior Architekt Java Python eGK ...
Senior Architekt

Jenkins Pipelines mit Bitbucket (Integration)

OWASP Dependency Check

Architektur und Implemtierung Spring Boot für mandantenfähige eID-Anwendung

Integration D-Trust eID-Service

SonarQube D-Trust eID-Service Jenkins Bitbucket
Java Python eGK eID eIDAS Gematik Spezifikation OIDC OAuth2 Kubernetes Docker OWASP
Gesetzliche Krankenkasse
Remote / Gelsenkirchen
3 Jahre 1 Monat
2020-01 - 2023-01

City.Pass Münster

Software Architekt und technischer Projektleiter
Software Architekt und technischer Projektleiter
Der City.Pass Münster ist eine digitale Identitätslösung, durch die Bürgerinnen und Bürgern ein zentraler Login für verschiedene Dienste in einer Smart City geboten wird, welcher einheitlich für alle Anwendungsfälle nutzbar ist ? ein Login für alles! Durch Standardschnittstellen ist der City.Pass einfach integrierbar und erweiterbar. Die Abläufe und das Konzept wurden von Beginn an speziell auf die Stadtwerke zugeschnitten und auf die Bedürfnisse der Bürger angepasst. Vor dem GoLive wurde das System von einem Pentest untersucht und im Audit freigegeben. Seither findet ein Regelmäßiger Austausch statt, um die Authentifizierung über den City.Pass möglichst vielen Diensten nutzbar zu machen.
Stadtwerke Münster / items GmbH
3 Jahre 1 Monat
2020-01 - 2023-01

Föderierte digitale Identitätsinfrastruktur für Smart-City DVV

Software Architekt und technischer Projektleiter
Software Architekt und technischer Projektleiter
Beratung und Aufbau eines Identity Management sowie Integration des XignIn-SDK in die MeinDuisburg-App. Ziel des Projektes ist es, dass die Software XignIn auf den Servern der DVV installiert und konfiguriert wird, damit sich in der Folge Nutzer des Cloud-Systems der DVV mithilfe ihres Smartphones gegenüber ausgewählten Diensten authentisieren können. Grundvoraussetzung für den Betrieb von XignIn ist ein funktionierendes Identity-Management-System ("IdM"). Bei der DVV erfolgt zusätzlich zur Installation der Authentifizierungssoftware die Einrichtung und Integration eines solchen IdM-Systems auf Basis der Open Source Software Keycloak inklusive aller verbundener Beratungs- und Supportleistungen sowie Updates.
DVV
5 Monate
2022-08 - 2022-12

Architekturplanung für die Gematik-Infrastruktur im Gesundheitswesen

Senior Software Architect Cloud OpenID Connect OAuth ...
Senior Software Architect
Cloud Native Architekturen Umsetzung anhand der Gematik-Spezifikationen.
Git Jenkins SonarQube
Cloud OpenID Connect OAuth Java Spring Spring Boot Angular Docker CI/CD Keycloak SPI Code-Reviews Unittest Identity Management IAM Microservices
2 Monate
2022-03 - 2022-04

Migration und Datenexport aus Microsoft Access in ein Cloud-basiertes CRM-System

Senior Projektleiter und Software Entwickler Datenmigration Datenexport VBA ...
Senior Projektleiter und Software Entwickler
Im Rahmen einer IT-Umstrukturierung wurde die bestehende Microsoft Access-Lösung zur Verwaltung von Kundendaten durch das cloudbasierte CRM- und Agentursystem Moco ersetzt. Um die Datenübernahme sicherzustellen, wurde eine umfassende Datenexportlösung entwickelt, um alle Daten aus der relationalen MS Access-Datenbank verlustfrei ins neue System zu übertragen. Die Umsetzung umfasste: Die Erstellung eines VBA-Skripts in MS Access zur automatisierten Abfrage und Formatierung der Daten, das durch gezielte Datenbankabfragen alle relevanten Datensätze extrahierte. Die anschließende Konvertierung und Export der Daten in das erforderliche CSV-Format, um eine nahtlose Übernahme der Kundendaten in Moco zu ermöglichen. Sowie die Sicherstellung der Datenkonsistenz und Einhaltung der geforderten Datenstrukturen für die erfolgreiche Weiterverarbeitung und Integration in das neue CRM.
MOCO Microsoft Access Visual Basic VBA
Datenmigration Datenexport VBA SQL relationale Tabellenstrukturen CSV-Datenformatierung Projektmanagement Softwaretest
Agentur Farbform
Dinslaken / Remote
3 Jahre 2 Monate
2019-01 - 2022-02

Einführung, Konzeption Optimierung mehrerer Identity Management (IDM) Infrastrukturen

Chief Technology Officer, Lead Developer Server KeyCloak OpenID Java ...
Chief Technology Officer, Lead Developer Server
KeyCloak OpenID Java Java EE Angular JavaScript FIDO OAuth Kubernetes Docker YAML SAML Spring Boot Git Maven BOOTP IAM PKI IDM
1 Jahr 1 Monat
2021-01 - 2022-01

IT-Sicherheitsbewertung Servicekonto.Pass nach BSI TR-03107

Software Architekt und technischer Ansprechpartner TR-03107-1 BSI Zertifizierung
Software Architekt und technischer Ansprechpartner

IT-Sicherheitsbewertung des Servicekonto.Pass als erste vom BSI bewertete Authentifizierungslösung nach TR-03107-1. Anhand dieser technischen Richtlinie werden Verfahren zu elektronischen Identitäten und Vertrauensdiensten für verschiedene Prozesse des E-Governments bewertet und Vertrauensniveaus zugeordnet. Das BSI bestätigt die Eignung des Servicekonto.Passes als Authentisierungsmittel auf substantiellem Vertrauensniveau.
Teil der Bewertung waren Nachweise für das Notfallmanagement, Definition von Vertraulichkeiten, Sicherstellung der Integrität der Identitätsinformationen und Einhaltung der DSGVO.

TR-03107-1 BSI Zertifizierung
3 Jahre
2019-01 - 2021-12

Smartphone BürgerID

Chief Technology Officer, Lead Developer Server SAML Java Java EE ...
Chief Technology Officer, Lead Developer Server
Adaption der XignIn-Technologie für das Service-Konto.NRW als substantielles Authentifikationssystem
XignIn OpenProjects Git Servicekonto NRW
SAML Java Java EE JavaScript OpenID Connect OpenID PKI Elastic Search Kibana SSL JSON Angular REST OAuth Kubernetes Docker HTML Digitale Zertifikate Identity Management Spring Boot JUnit KeyCloak BSI Zertifizierung
7 Monate
2021-02 - 2021-08

Entwicklung eines mandantenfähigen FIDO-Servers als SaaS

Chief Technology Officer, Lead Developer Server Java Java EE Maven ...
Chief Technology Officer, Lead Developer Server
XignQR
Java Java EE Maven REST Bootstrap SAML Webauthn FIDO KeyCloak PKI Angular JavaScript
3 Jahre 1 Monat
2015-01 - 2018-01

Plattformintegrationen

Chief Technology Officer, Lead Developer Server KeyCloak Kubernetes Docker ...
Chief Technology Officer, Lead Developer Server
XignQR
KeyCloak Kubernetes Docker OpenID COnnect SAML FIDO OAuth Java JavaScript Git REST Spring Boot YAML PKI HTML Maven
3 Jahre
2015-01 - 2017-12

Konzeptionierung moderne IDMs und Authenfizierungsmethoden

Lead Software Developer OpenID OpenID Connect SAML ...
Lead Software Developer
XignQR
OpenID OpenID Connect SAML FIDO KeyCloak Kubernetes Docker Elastic Search Java Java EE JUnit JSP SSL JSON OwnCloud WildFly Application Server YAML PKI Identity Management IDM IAM
3 Jahre 1 Monat
2012-01 - 2015-01

Absicherung einer Ladesäuleninfrastruktur auf Basis einer PKI

Software Developer (Wissenschaftlicher Mitarbeiter) Java JavaScript eIDAS ...
Software Developer (Wissenschaftlicher Mitarbeiter)
Java JavaScript eIDAS PKI Zertifikate YAML Java EE Spring Boot Apache Tomcat
7 Monate
2014-06 - 2014-12

Implementierung von Duplikatprüfungen und Validierungslogiken in Microsoft Access

Software-Entwickler Microsoft Access Benutzeroberflächen Abfragen ...
Software-Entwickler
Erweiterung und Anpassung einer bestehenden MS Access-basierten Kundendatenbank zur Implementierung neuer und geänderter Logiken in VBA und SQL. Der Schwerpunkt lag auf der Duplikatprüfung und der Validierung von Benutzereingaben. Hierfür wurden neue Logiken und Prüfungen programmiert, um die Datenqualität zu sichern und die Benutzerfreundlichkeit zu erhöhen. Die Änderungen umfassten: Die Entwicklung einer Duplikatprüfungsfunktion mittels VBA, die auf Knopfdruck potenzielle Duplikate identifiziert und im Access-Formular anzeigt. Die Erweiterung der Anwendung um Eingabeprüfungen für Telefonnummern und E-Mail-Adressen mittels VBA und Regular Expressions, um die Datenqualität sicherzustellen. Und die Anpassung und Erstellung neuer SQL-Abfragen zur Durchführung von Prüfungen und zur sicheren Speicherung der verifizierten Daten in der relationalen SQL-Datenbank.
Microsoft Access Visual Basic VBA
Microsoft Access Benutzeroberflächen Abfragen Tabellen relationale Datenbanken SQL VBA Regular Expressions Datenvalidierung und -logik Business Logik
Agentur Farbform
Dinslaken
2 Jahre 1 Monat
2010-01 - 2012-01

Implementierung und Betrieb eines OpenID Providers auf Basis des neuen Personalausweises

Software Developer (Wissenschaftlicher Mitarbeiter) Java JavaScript OAuth ...
Software Developer (Wissenschaftlicher Mitarbeiter)
ePA
Java JavaScript OAuth PKI Digitale Zertifikate OpenID
4 Monate
2008-05 - 2008-08

Kundenstammdatenbank in Microsoft Access mit SQL-Anbindung

Software-Entwickler Microsoft Access Tabellenstrukturen referenzierte Abfragen ...
Software-Entwickler
Aufbau und Anpassung einer Kundenstammdatenbank, einschließlich Abrechnungsinformationen, basierend auf einer Lösung mit Microsoft Access und SQL-Server zur Ablösung der bestehenden Excel-Verwaltung. Die Lösung wurde speziell für die effiziente Handhabung und Bearbeitung von Kundenstammdaten entwickelt. Dies beinhaltete: Die Erstellung und Anpassung von referenzierten Tabellen mit Fremdschlüsselbeziehungen zur Optimierung der Datenstruktur. Sowie die Entwicklung von SQL-Abfragen zur dynamischen Datenabfrage und -verarbeitung auf durch den SQL-Server. Und den Aufbau und die Anpassung benutzerfreundlicher Eingabeformulare in Microsoft Access zur Dateneingabe und -änderung. Die Integration des SQL-Datenbankservers fand über die ODBC-Schnittstelle in Microsoft Access statt, um eine nahtlose Kommunikation und Datensynchronisierung sicherzustellen.
Microsoft Access SQL MySQL
Microsoft Access Tabellenstrukturen referenzierte Abfragen benutzerfreundliche Formulare relationale Datenbanken SQL-Server ODBC-Schnittstelle
Agentur Farbform
Dinslaken

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2024-09 - 2024-09

iSAQB® Certified Professional for Software Architecture - Foundation Level (CPSA-F)

Grundlagen

  • Rolle und Aufgaben des Software-Architekten
  • Architektur im Software-Lebenszyklus
  • Zusammenhang zwischen Architektur und Organisation (Conway's Law)
  • Projekt- vs. Architekturziele
  • Anforderungen, Rahmenbedingungen und Qualitätsmodelle

Entwurf

  • Richtiges Schneiden von Bausteinen und Schnittstellen
  • Prinzipien und Heuristiken
  • Mustersprachen DDD
  • Architekturmuster (Schichten, SOA, Microservices, ...)
  • Entwurfsmuster (Adapter, Factory, Observer, ...)
  • Übergreifende Konzepte (Logging, Fehlerbehandlung, Virtualisierung, ...)
  • Entwurfsentscheidungen

Beschreibung und Kommunikation

  • Baustein-, Laufzeit- und Verteilungssicht
  • Beschreibung mit UML
  • Vorlagen
  • Frameworks für die Architekturbeschreibung

Qualität

  • Architekturmetriken
  • Review mit ATAM
3 Jahre 1 Monat
2013-03 - 2016-03

Internet-Sicherheit

Master of Science, Westfälische Hochschule
Master of Science
Westfälische Hochschule
4 Jahre
2007-01 - 2010-12

Wirtschaftsinformatik

Bachelor of Science, FH Gelsenkirchen
Bachelor of Science
FH Gelsenkirchen

Position

Position

Software-Entwickler mit Stärken besonders im Aufbau und der Weiterentwicklung von Identity and Access Management Systemen


Kompetenzen

Kompetenzen

Schwerpunkte

Identity Management (IDM)
Experte
Web-Security
Experte
IT-Security
Experte
Client-Server-Kommunikation (REST)
Experte
Software as a Service
Experte
SaaS
Experte
DDD Domain-Driven-Design
Experte
Microservice Architektur
Experte

Produkte / Standards / Erfahrungen / Methoden

OpenID Connect
Experte
SAML
Experte
Webauthn
Fortgeschritten
FIDO
Fortgeschritten
Keycloak
Experte
Kubernetes
Experte
Docker
Experte
Public Key Infrastructure
Experte
PKI
Experte
Digitale Zertifikate
Experte
Elasticsearch
Fortgeschritten
HTML
Fortgeschritten
Apache Freemarker
Fortgeschritten
YAML
Fortgeschritten
Java EE
Fortgeschritten
Spring Boot
Experte
JUnit
Fortgeschritten
JSP
Fortgeschritten
TLS
Fortgeschritten
SSL
Fortgeschritten
JSON
Fortgeschritten
mTLS
Fortgeschritten
EJBCA
Fortgeschritten
Wildfly
Basics
Apache Tomcat
Fortgeschritten
GIT
Fortgeschritten
REST
Fortgeschritten
Maven
Fortgeschritten
Bootstrap
Fortgeschritten
Angular
Fortgeschritten
Owncloud
Fortgeschritten
Nextcloud
Fortgeschritten
eIDAS
Experte
BouncyCastle
Experte

Betriebssysteme

Linux

Programmiersprachen

Ruby
Experte
Java
Fortgeschritten
PHP
Fortgeschritten
Python
Fortgeschritten
JavaScript
Fortgeschritten
TypeScript
Fortgeschritten

Datenbanken

PostgreSQL
Experte
MySQL
Fortgeschritten

Branchen

Branchen

Public Sektor

Private Sektor

Öffentliche Verwaltungen

Behörde

Städte

Kommunen

Stadtwerke

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.