Identity-Aware Proxy

Tätigkeiten

• Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
• Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
• Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
• Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
• Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
• Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
• Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
• Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
• Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
• Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Tätigkeiten

• Planung und Implementierung des Backends und der REST API auf Basis von Go
• Authentifizierung über Identity-Aware Proxy für sicheren, kontrollierten und performanten Zugriff
• Integration einer vorhandenen Datenbank mit Kunden-, Produkt- und Bestelldaten
• Entwicklung einer CI/CD-Pipeline zur Automatisierung von Build, Test und Deployment in verschiedene Umgebungen
• Entwicklung eines Werkzeugs zur Anonymisierung produktiver Kunden- und Adressdaten und zur Bereitstellung der Daten in verschiedenen Umgebungen

Tätigkeiten

• Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
• Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
• Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
• Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
• Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
• Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
• Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
• Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
• Projektsprachen: Deutsch, Englisch