IAM Lösungsarchitekt (m/w/d) – Architektur & Technische Leitung (m/w/d)

Positions-Nr. 2969309

Einsatzort

Wiesbaden

Laufzeit

01.10.2025 - 31.03.2026

Auslastung

Vollzeit

Beschäftigungsart

Freiberuflich

Rahmenbedingungen

  • Start: ab sofort in Vollzeit

  • Laufzeit: 6 Monate, Option auf Verlängerung

  • Einsatzort: Wiesbaden, Remote-Anteil mind. 90%

  • Besonderheiten: Bereitschaft zur Sicherheitsüberprüfung (SÜ2) erforderlich

 

Aufgaben

In dieser Rolle übernehmen Sie die Architekturverantwortung für ein zentrales Identity & Access Management Vorhaben im öffentlichen Umfeld. Sie sind der technische Lead und gestalten die Zielarchitektur mit Blick auf Sicherheit, Skalierbarkeit und Zukunftsfähigkeit.

Ihre Tätigkeit umfasst:

  • Architekturverantwortung: Erstellung eines umfassenden technischen Architekturkonzepts.

  • Sicherstellung der Kernanforderungen: Konzeption einer Architektur zur Abdeckung strategischer Anforderungen:

    • Mandantenfähigkeit für logische und datentechnische Isolation von Organisationen

    • Föderations-Hub (IdP/SP) und autarker Identitätsspeicher

    • Skalierbarkeit für bundesweiten Betrieb

  • Design der Zukunftsfähigkeit: Vorbereitung auf zukünftige Ausbaustufen wie Anbindung von Legacy-Systemen (LDAP/Kerberos), Integration von PAM und moderne Endgeräte-Authentifizierung (Windows/Linux).

  • Schnittstellen-Design: Definition von standardisierten Schnittstellen und Prozessen zur Unterstützung von Self-Service-Onboarding für Quellsysteme und Anwendungsverantwortliche.

  • Technische Führung & Qualitätssicherung: Leitung des Implementierungsteams, Review von Ergebnissen und Sicherstellung der Umsetzung nach definierten Architekturvorgaben.

  • Technologie-Evaluation: Bewertung von Technologien, Mustern und Produkten mit Blick auf digitale Souveränität, Sicherheit und Erweiterbarkeit.

 

Muss-Kriterien

  • Deutschkenntnisse mind. B2 (Wort und Schrift)

  • Erfahrung im öffentlichen Bereich

  • Mindestens 5 Jahre nachweisbare Projekterfahrung als Lösungsarchitekt in komplexen IAM/IGA-Projekten

  • Tiefgehendes, herstellerunabhängiges Architekturverständnis von IAM-/IGA-Plattformen, idealerweise mit Open-Source-Erfahrung (Keycloak, Janssen Project/Gluu, WSO2 IS)

  • Fundierte Kenntnisse von Standards: OIDC, SAML 2.0, SCIM 2.0

  • Erfahrung im Design sicherer, mandantenfähiger und hochverfügbarer On-Premises-Systemarchitekturen

  • Kenntnisse in IT-Sicherheitsarchitektur, Kryptographie und System-Sicherheitsvorgaben

 

Soll-Kriterien

  • Erfahrungen mit kommerziellen Plattformen (ForgeRock, Ping Identity, SailPoint IIQ)

  • Projekterfahrung im öffentlichen Sektor in Deutschland, vertraut mit BSI-Standards (IT-Grundschutz, C5)

  • Kenntnisse in der Anbindung von Legacy-Systemen (LDAP, Kerberos)

  • Erfahrung im Design hybrider IAM-Lösungen inkl. Public-Cloud-Integration (z. B. Microsoft Entra ID / Azure AD)