IAM Lösungsarchitekt (m/w/d) – Architektur & Technische Leitung (m/w/d)

Rahmenbedingungen

• Start: ab sofort in Vollzeit

• Laufzeit: 6 Monate, Option auf Verlängerung

• Einsatzort: Wiesbaden, Remote-Anteil mind. 90%

• Besonderheiten: Bereitschaft zur Sicherheitsüberprüfung (SÜ2) erforderlich

Aufgaben

In dieser Rolle übernehmen Sie die Architekturverantwortung für ein zentrales Identity & Access Management Vorhaben im öffentlichen Umfeld. Sie sind der technische Lead und gestalten die Zielarchitektur mit Blick auf Sicherheit, Skalierbarkeit und Zukunftsfähigkeit.

Ihre Tätigkeit umfasst:

• Architekturverantwortung: Erstellung eines umfassenden technischen Architekturkonzepts.

• Sicherstellung der Kernanforderungen: Konzeption einer Architektur zur Abdeckung strategischer Anforderungen:

  • Mandantenfähigkeit für logische und datentechnische Isolation von Organisationen

  • Föderations-Hub (IdP/SP) und autarker Identitätsspeicher

  • Skalierbarkeit für bundesweiten Betrieb

• Design der Zukunftsfähigkeit: Vorbereitung auf zukünftige Ausbaustufen wie Anbindung von Legacy-Systemen (LDAP/Kerberos), Integration von PAM und moderne Endgeräte-Authentifizierung (Windows/Linux).

• Schnittstellen-Design: Definition von standardisierten Schnittstellen und Prozessen zur Unterstützung von Self-Service-Onboarding für Quellsysteme und Anwendungsverantwortliche.

• Technische Führung & Qualitätssicherung: Leitung des Implementierungsteams, Review von Ergebnissen und Sicherstellung der Umsetzung nach definierten Architekturvorgaben.

• Technologie-Evaluation: Bewertung von Technologien, Mustern und Produkten mit Blick auf digitale Souveränität, Sicherheit und Erweiterbarkeit.

Muss-Kriterien

• Deutschkenntnisse mind. B2 (Wort und Schrift)

• Erfahrung im öffentlichen Bereich

• Mindestens 5 Jahre nachweisbare Projekterfahrung als Lösungsarchitekt in komplexen IAM/IGA-Projekten

• Tiefgehendes, herstellerunabhängiges Architekturverständnis von IAM-/IGA-Plattformen, idealerweise mit Open-Source-Erfahrung (Keycloak, Janssen Project/Gluu, WSO2 IS)

• Fundierte Kenntnisse von Standards: OIDC, SAML 2.0, SCIM 2.0

• Erfahrung im Design sicherer, mandantenfähiger und hochverfügbarer On-Premises-Systemarchitekturen

• Kenntnisse in IT-Sicherheitsarchitektur, Kryptographie und System-Sicherheitsvorgaben

Soll-Kriterien

• Erfahrungen mit kommerziellen Plattformen (ForgeRock, Ping Identity, SailPoint IIQ)

• Projekterfahrung im öffentlichen Sektor in Deutschland, vertraut mit BSI-Standards (IT-Grundschutz, C5)

• Kenntnisse in der Anbindung von Legacy-Systemen (LDAP, Kerberos)

• Erfahrung im Design hybrider IAM-Lösungen inkl. Public-Cloud-Integration (z. B. Microsoft Entra ID / Azure AD)