freiberufler Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM) auf freelance.de

Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)

zuletzt online vor wenigen Stunden
  • auf Anfrage
  • 60435 Frankfurt am Main
  • DACH-Region
  • hu  |  de  |  en
  • 13.11.2024

Kurzvorstellung

Ich plane und implementiere IAM-Lösungen seit mehr als 20 Jahren.

Qualifikationen

  • Access Management17 J.
  • Identitätsmanagement17 J.
  • Unified Identity
  • Angular
  • Berechtigungskonzept13 J.
  • C#15 J.
  • Confluence16 J.
  • Corporate Identity
  • Docker4 J.
  • Git18 J.
  • Identity Governance and Administration (IGA)
  • Java (allg.)16 J.
  • Jira16 J.
  • Kubernetes3 J.
  • Microsoft Azure
  • Microsoft Visual Studio14 J.
  • Privileged Access Management (PAM)
  • Rollen und Berechtigungen13 J.
  • Sicherheit von Webanwendungen17 J.
  • Software Architecture17 J.
  • Softwareentwicklung (allg.)16 J.
  • UML18 J.
  • Windows Powershell
  • Zero Trust

Projekt‐ & Berufserfahrung

IAM Architekt, Entwickler
springeloo GmbH, Remote
6/2024 – offen (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2024 – offen

Tätigkeitsbeschreibung

Design und Implementierung des neuen Customer Identity and Access Management (CIAM) Dienstes für labors.at (basiert auf Keycloak). Design und Implementierung des gesamten Authentifizierungsablaufes mit 2-Faktor-Authentifizierung mit verschiedenen Authentifizierungsmechanismen (TOPT, SMS, WebAuthn (FIDO2), ID Austria (eIDAS), …).

Eingesetzte Qualifikationen

Kubernetes, Access Management, Corporate Identity, Git, Identitätsmanagement, Java (allg.), Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML

IAM Architekt, Entwickler
Erbe Elektromedizin GmbH, Remote
3/2024 – 5/2024 (3 Monate)
Gesundheitswesen
Tätigkeitszeitraum

3/2024 – 5/2024

Tätigkeitsbeschreibung

Design und Implementierung des Self-Service Portals von Unified Login. Design und Implementierung des Backends (Azure Functions) mit Zugriff auf Microsoft Dynamics 365 (CRM) und des Frontends (Angular) als Single-Page-Anwendung.

Eingesetzte Qualifikationen

Access Management, Angular, C#, Git, Identitätsmanagement, Microsoft Azure, Windows Powershell, Software Architecture, Softwareentwicklung (allg.), UML, Microsoft Visual Studio, Sicherheit von Webanwendungen

IAM Architekt, Entwickler
Telekom MMS GmbH, Remote
10/2023 – 2/2024 (5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

10/2023 – 2/2024

Tätigkeitsbeschreibung

Design der Architektur von Unified Login für interne und externe Benutzer auf Azure. Design und Implementierung des gesamten Registrierungs- und Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung (MFA). Implementierung von Identity-Brokering (Federation) über Microsoft Entra ID.

Eingesetzte Qualifikationen

Access Management, C#, Git, Identitätsmanagement, Microsoft Azure, Windows Powershell, Software Architecture, Softwareentwicklung (allg.), UML, Microsoft Visual Studio, Sicherheit von Webanwendungen

Software-Architekt, Entwickler
Landesbank Baden-Württemberg, Remote
6/2023 – 9/2023 (4 Monate)
Finanzdienstleister
Tätigkeitszeitraum

6/2023 – 9/2023

Tätigkeitsbeschreibung

Design und Implementierung von PWSync 23.1.0.0. PWSync ist ein konfigurierbares Kennwortsynchronisations-System von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (LDAP basierte Directory Services, NT4, …) oder über Plug-Ins in Anwendungen synchronisiert werden.

Eingesetzte Qualifikationen

.Net Framework (Microsoft), Active Directory, C#, C++, Cyber Security, Software Architecture, Softwareentwicklung (allg.), UML, Windows Server (allg.)

IAM Architekt, Entwickler
Westernacher Solutions GmbH, Remote
12/2022 – 5/2023 (6 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2022 – 5/2023

Tätigkeitsbeschreibung

Architekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.

Eingesetzte Qualifikationen

Java (allg.), Access Management, Confluence, Git, Gradle, Identitätsmanagement, J2EE, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), Spring Framework, UML

IAM Architekt, Entwickler
Deutsche Bank, Remote
2/2021 – 11/2022 (1 Jahr, 10 Monate)
Finanzdienstleister
Tätigkeitszeitraum

2/2021 – 11/2022

Tätigkeitsbeschreibung

Teilnahme am Architekturdesign von CIDP und Leitung der Entwicklung vom Access-Manager (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design der Multi-Cluster Architektur auf GCP. Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.

Eingesetzte Qualifikationen

Java (allg.), Access Management, Confluence, Docker, Git, Google Cloud, Identitätsmanagement, J2EE, JavaScript, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, UML

IAM Entwickler
Deutsche Bank, Remote
7/2020 – 11/2022 (2 Jahre, 5 Monate)
Finanzdienstleister
Tätigkeitszeitraum

7/2020 – 11/2022

Tätigkeitsbeschreibung

Erweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).

Eingesetzte Qualifikationen

Kubernetes, Access Management, Confluence, Docker, Git, Identitätsmanagement, J2EE, Java (allg.), Jira, Openshift, Sicherheit von Webanwendungen, UML

Software Architekt/Entwickler
Elsevier GmbH, Remote
10/2019 – 5/2020 (8 Monate)
Medienbranche
Tätigkeitszeitraum

10/2019 – 5/2020

Tätigkeitsbeschreibung

Planung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.

Eingesetzte Qualifikationen

Docker, C#, Confluence, Git, Jira, Microsoft Visual Studio, Softwareentwicklung (allg.), UML

IAM Architekt, Entwickler
BS PAYONE GmbH, Remote
4/2018 – 4/2019 (1 Jahr, 1 Monat)
Finanzdienstleister
Tätigkeitszeitraum

4/2018 – 4/2019

Tätigkeitsbeschreibung

Evaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.

Eingesetzte Qualifikationen

Access Management, Berechtigungskonzept, C#, Confluence, Docker, Git, Identitätsmanagement, Java (allg.), Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML

IAM Architekt, Entwickler
ASG AG, Remote
1/2006 – 3/2018 (12 Jahre, 3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

1/2006 – 3/2018

Tätigkeitsbeschreibung

Planung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.

Eingesetzte Qualifikationen

Java (allg.), Access Management, Berechtigungskonzept, C#, C++, Confluence, Git, Identitätsmanagement, Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML

Ausbildung

Informatik-Studium
Master in Software Engineering
Universität der Wissenschaften
1995
Debrecen, Ungarn

Persönliche Daten

Sprache
  • Ungarisch (Muttersprache)
  • Deutsch (Fließend)
  • Englisch (Gut)
Reisebereitschaft
DACH-Region
Home-Office
bevorzugt
Profilaufrufe
463
Alter
52
Berufserfahrung
29 Jahre und 2 Monate (seit 09/1995)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden