Wir verwenden Cookies, um Ihnen die bestmögliche Erfahrung mit der Website bieten zu können. Ihre Cookie-Einstellungen werden im lokalen Speicher Ihres Browsers gespeichert. Dazu gehören Cookies, die für die Website technisch notwendig sind. Darüber hinaus können Sie frei entscheiden, ob Sie Cookies akzeptieren, und dies jederzeit ändern. Sie können auch Cookies zur Verbesserung der Website-Leistung sowie Cookies zum Anzeigen von Inhalten, die auf Ihre Interessen zugeschnitten sind, ablehnen. Wenn Sie nicht alle Cookies akzeptieren, kann dies Auswirkungen auf Ihre Erfahrung auf der Site und die von uns angebotenen Services haben.
Wir gehören zu den Top-Adressen in der IT-Welt und fokussieren uns auf die Optimierung der Kerngeschäftsprozesse unserer Kunden. Unseren Erfolg aber erreichen wir nur durch eins: die Menschen bei adesso! Bei uns bringen Menschen Ideen und Technologien zusammen und daher fördern wir die persönliche Entwicklung unserer Mitarbeitenden. Denn wenn sie besser werden, sind auch wir noch besser.
Als Teil der adesso group bietet die Afida GmbH Versicherern eine cloudbasierte Plattform zur kosteneffizienten und strukturierten Verwaltung von Bestandsverträgen im Lebensversicherungs- sowie Pensionsgeschäft. Damit ermöglicht Afida insbesondere Versicherern mit Run-off-Beständen die End-to-End-Bestandsführung von Verträgen. Das Geschäftsmodell umfasst, neben der Lebensversicherungssparte, zusätzlich auch Software as a Service Lösungen für das P&C Versicherungsgeschäft.
DEINE ROLLE
IAM Ownership & Plattformverantwortung: Du übernimmst die technische Verantwortung für unsere IAM-Landschaft auf Basis von Okta und ConductorOne und entwickelst diese operativ sowie architektonisch weiter.
Rollen- & Mandantenstrukturen: Du modellierst und betreibst komplexe Rollen- und Mandantenstrukturen mithilfe von Terraform und stellst eine saubere, nachvollziehbare Abbildung in der Infrastruktur sicher.
Identity Integration in Cloud und Plattformen: Du implementierst OIDC-basierte Authentifizierungsmechanismen in AWS-Services sowie Kubernetes-Workloads und integrierst diese standardisiert in unsere Plattform.
Absicherung der Service-Kommunikation: Du verantwortest die technische Absicherung der internen Service-Kommunikation innerhalb von Kubernetes (u. a. Token-Validierung, Proxy-Mechanismen, Gateway-Strukturen).
Infrastructure as Code: Du entwickelst unsere IAM- und Security-Komponenten konsequent mit Terraform weiter und sorgst für wartbare, skalierbare Strukturen.
Stabilität & Skalierbarkeit: Du stellst sicher, dass unsere Identity-Systeme technisch stabil, performant und zukunftsfähig bleiben.
DEIN PROFIL
Erfahrung in IAM & Cloud Security: Du verfügst über mehrjährige praktische Erfahrung im Engineering von IAM- und Cloud-Security-Lösungen.
Authentifizierungs- und OIDC-Expertise: Du besitzt ein sehr gutes Verständnis von OIDC, JWT und tokenbasierter Authentifizierung in verteilten Systemen.
Rollen- und Rechtemodelle: Du hast Erfahrung im Design und Betrieb komplexer Rollen- und Berechtigungsmodelle in mandantenfähigen Umgebungen.
Infrastructure-as-Code: Du verfügst über fundierte Kenntnisse in Terraform und setzt Infrastructure-as-Code routiniert ein.
Kubernetes & Helm: Du bringst praktische Erfahrung mit Kubernetes (inkl. Helm) sowie in der Absicherung containerisierter Workloads mit.
Sprachkenntnisse: Du verfügst über sehr gute Deutschkenntnisse (mindestens C1-Level).
Unser Versprechen: Du wirst dich bei uns wohlfühlen! Kollegial, familiär und auf Augenhöhe – wir leben Austausch, Teamgeist und einen respektvollen Umgang miteinander. Diversität und verschiedene Blickwinkel werden bei uns genauso geschätzt wie du als Mensch. Das und viel mehr steht für unser ganz besonderes Wir-Gefühl. Für das es sogar ein Wort gibt: adessi.
Unsere Kultur und das Zusammenarbeiten sind geprägt von gegenseitiger Wertschätzung, Anerkennung und Unterstützung. Das verbindet uns hierarchieübergreifend – auch im Home-Office. So belegen wir zum wiederholten Mal den 1. Platz beim Wettbewerb „Deutschlands Beste Arbeitgeber in der ITK“! Unser umfangreiches Trainingsangebot und ein transparentes Laufbahnstufenmodell für alle sorgen dafür, dass deine Entwicklung bei uns nicht stillsteht. Denn gemeinsam zu wachsen und Chancengeber zu sein, das ist programmiert in unserer DNA.
Wenn Sie eine Website besuchen, kann diese Informationen zu Ihrem Browser - meistens in Form von Cookies - speichern und abrufen. Da wir Ihr Recht auf Privatsphäre respektieren, können Sie bestimmte Cookies ablehnen. Wenn Sie jedoch bestimmte Cookies blockieren, kann sich dies negativ auf Ihre Erfahrung auf der Site und die von uns angebotenen Services auswirken.
Notwendige Cookies
Diese Cookies sind für die Verwendung dieser Website erforderlich und können nicht deaktiviert werden.
Notwendige Cookies
Anbieter
Beschreibung
Aktiviert
SAP as service provider
Wir verwenden die folgenden Sitzungs-Cookies, die alle für die Funktionsfähigkeit der Website erforderlich sind:
"route" wird für Sitzungs-Stickiness verwendet
"careerSiteCompanyId" wird verwendet, um die Anforderung an das richtige Rechenzentrum zu senden
"JSESSIONID" wird während der Sitzung auf dem Gerät des Besuchers abgelegt, damit der Server den Besucher identifizieren kann
"Load balancer cookie" (tatsächlicher Cookie-Name kann abweichen) verhindert, dass ein Besucher von einer Instanz zu einer anderen springt
Funktionale Cookies
Diese Cookies sorgen für eine bessere Kundenerfahrung auf dieser Site. So können Anmeldedetails gespeichert werden, und die Videoleistung kann optimiert werden. Sie liefern uns Informationen darüber, wie unsere Site verwendet wird. Sie können diese Cookies jederzeit akzeptieren oder ablehnen. Beachten Sie, dass bestimmte Funktionen, die diese Drittanbieter zu Verfügung stellen, beeinträchtigt werden können, wenn Sie diese Cookies nicht akzeptieren.
Funktionale Cookies
Anbieter
Beschreibung
Aktiviert
YouTube
YouTube ist ein Dienst zum Teilen von Videos, bei dem die Benutzer ein eigenes Profil anlegen, Videos hochladen, anschauen, liken und kommentieren können. Wenn Sie die YouTube-Cookies ablehnen, können Sie keine YouTube-Videos anschauen und nicht damit interagieren. Cookie-Richtlinie Datenschutzrichtlinie Nutzungsbedingungen
Leistungs-Cookies
Diese Cookies stellen statistische Informationen zu unserer Website bereit und werden verwendet, um die Leistung zu messen und zu verbessern. Sie können jederzeit frei wählen, ob Sie diese Cookies akzeptieren oder ablehnen. Beachten Sie, dass bestimmte Funktionen, die diese Drittanbieter zur Verfügung stellen, beeinträchtigt werden können, wenn Sie diese Cookies nicht akzeptieren.
Leistungs-Cookies
Anbieter
Beschreibung
Aktiviert
PiwikPro
Wir nutzen Piwik PRO um Daten über die Nutzung unserer Website durch die Websitebesucher zu erfassen. wie z. B. Seitenaufrufe und Klicks, sowie Referrer, verwendete Browser und Betriebssysteme.
Werbe-Cookies
Mit diesen Cookies werden Anzeigen bereitgestellt, die für Ihre Interessen relevant sind. Sie können jederzeit frei wählen, ob Sie diese Cookies akzeptieren oder ablehnen. Beachten Sie, dass bestimmte Funktionen, die diese Drittanbieter zur Verfügung stellen, beeinträchtigt werden können, wenn Sie diese Cookies nicht akzeptieren.
Werbe-Cookies
Anbieter
Beschreibung
Aktiviert
LinkedIn
LinkedIn ist ein beschäftigungsorientierter Social-Networking-Dienst. Wir verwenden die Funktion "Mit LinkedIn bewerben", damit Sie sich mit Ihrem LinkedIn-Profil auf Stellen bewerben können. Wenn Sie die LinkedIn-Cookies ablehnen, können Sie die Funktion "Mit LinkedIn bewerben" nicht nutzen. Cookie-Richtlinie Cookie-Tabelle Datenschutzrichtlinie Nutzungsbedingungen
