IAM Operations Lead (m/w/d)
Freiberuflich in: Remote & Berlin
Dauer: 3 Monate
100% Auslastung
Start: ASAP / Januar 2025
Dauer: 3 Monate
Auslastung: Vollzeit
Lokation: Remote & Berlin (mind. 1 Woche am Stück pro Monat, bis zu 50% möglich)
Projektbeschreibung:
Das EDP-Team baut eine interne Plattform für Software-Produktentwickler der Elia-Gruppe auf, um die Entwicklung und Bereitstellung von Softwareprodukten zu beschleunigen, um die großen Herausforderungen im Energiesektor zu bewältigen.
Die EDP-Plattform ist eine serviceorientierte, Cloud-native Plattform, um Anwendungs-Teams Self-Service-Fähigkeiten für die Entwicklung, die Ausführung und den Betrieb ihrer Software-Produkte zu bieten. Die EDP-Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Service Lifecycle Management, Anwendungsentwicklung und -bereitstellung sowie Dienste für den Betrieb ihrer Softwareprodukte. Die EDP Platform wird als hybride Cloud bereitgestellt, die sowohl eine private Cloud als auch ausgewählte öffentliche Clouds umfasst.
Das IAM-Team innerhalb der EDP-Programmorganisation ist für die Entwicklung von Kerndiensten einer privaten Cloud-Plattform verantwortlich, wie z. B. ein IAM-, Secret Managment- und IAMaaS-Angebot und damit verbundene Dienste für das Lebenszyklus- und Ressourcenmanagement.Die Organisation der Produktlinie ist um den Lieferprozess herum strukturiert, einschließlich Produktmanagement, Architektur, Produktlieferung und Produktbetrieb.
Aufgaben:
* Übernahme der Verantwortung für den Aufbau und die Leitung eines Betriebsteams
* Etablierung und spätere Übernahme von Champion-Prozessen für Incident-, Problem- und Change-Management innerhalb der IAM-Produktlinie in enger Zusammenarbeit mit dem Operations-Team des EDP-Programms
* Freigabe- und Betriebsmanagement: Überwachen und proaktives Management interner und externer Abhängigkeiten in Zusammenarbeit mit Architekten, Produktmanagement und Auslieferung, um die betrieblichen Auswirkungen zu minimieren
* Zusammenarbeit und Validierung mit dem Product Delivery Lead in der Bereitschaftsphase der Produkte vor der Inbetriebnahme innerhalb der Produktlinie
* Qualitätssicherung: Zusammenarbeit mit den Mitgliedern des QA-Teams, Implementierung und Durchsetzung von Qualitätssicherungsmaßnahmen zur Gewährleistung der hohen Qualität der gelieferten Produkte und Dienstleistungen
* Identifizierung von Möglichkeiten für Prozessverbesserungen, Effizienzsteigerungen und die Entwicklung von Fähigkeiten innerhalb der betreffenden Teams
* Effektive Nutzung und Integration von Beobachtungen in unsere Betriebsprozesse, wobei wir als Anforderer gegenüber den an der Beobachtung Beteiligten fungieren, um die Leistung unserer Dienste anhand von SLIs und SLOs zu erfassen und zu messen
* Risikomanagement: Proaktive Identifizierung und Abschwächung von Risiken, die sich auf die Servicequalität auswirken können, um einen reibungslosen Betrieb zu gewährleisten
Muss-Anforderungen:
* Effiziente Kommunikationsfähigkeiten, die es ermöglichen, technische Probleme und Lösungen sowohl technischen als auch nicht-technischen Interessengruppen klar zu vermitteln
* Fähigkeit, unabhängig zu arbeiten und fundierte Entscheidungen zu treffen (auch unter Druck)
* Tiefgreifendes Verständnis der IAM-Grundsätze, Sicherheitsprotokolle (OIDC, SAML, OAuth, LDAP) und Compliance-Anforderungen
* Erfahrung mit mindestens einer großen IAM-Lösung, vorzugsweise Keycloak und Hashicorp Vault, und Tools, mit der Fähigkeit, diese Plattformen zu konfigurieren, zu verwalten und zu optimieren
* Ausgeprägte Analyse- und Problemlösungsfähigkeiten, die eine gründliche Ursachenanalyse ermöglichen
* Grundlegendes Verständnis der wichtigsten Betriebsprozesse (Incident Management, Change Management, Problem Management, IT Service Management)
* Beherrschung der fortgeschrittenen Fehlerbehebung und des Störungsmanagements für IAM-Systeme
* EU-Wohnsitz
* Mindestens fließende Deutsch & Englischkenntisse (C1), da die Projektsprache Englisch ist
Soll-Anforderungen:
* Erfahrung mit Cloud-basierten IAM-Diensten (AWS IAM, Azure AD, Google Cloud IAM) und deren Integration in Unternehmensumgebungen
* Erfahrung mit CI/CD, Helm-charts/Terraform und allgemeiner Automatisierung der Einrichtung und Konfiguration von Werkzeugen zur Verbesserung von IAM-Prozessen und -Workflows
* Vertrautheit mit fortgeschrittenen Sicherheitskonzepten, wie Zero Trust
* Architektur und Privileged Access Management (PAM)
* Erfahrung in der Implementierung von Multi-Faktor-Authentifizierung (MFA), Single Sign-On (SSO) und Identitätsverbundlösungen
* Projektmanagementfähigkeiten und Erfahrung mit der Arbeit in einer skalierten agilen Umgebung
* Arbeit mit Scrum und allgemeine Erfahrung mit agilen Frameworks
* Vertrautheit mit öffentlichen Cloud-Plattformen (z. B. GCP, Azure) und deren Diensten
* Vertrautheit mit Infrastructure-as-code-Konzepten und -Tools