Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 60435 Frankfurt am Main
- DACH-Region
- hu | de | en
- 13.11.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
6/2024 – offen
TätigkeitsbeschreibungDesign und Implementierung des neuen Customer Identity and Access Management (CIAM) Dienstes für labors.at (basiert auf Keycloak). Design und Implementierung des gesamten Authentifizierungsablaufes mit 2-Faktor-Authentifizierung mit verschiedenen Authentifizierungsmechanismen (TOPT, SMS, WebAuthn (FIDO2), ID Austria (eIDAS), …).
Eingesetzte QualifikationenKubernetes, Access Management, Corporate Identity, Git, Identitätsmanagement, Java (allg.), Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML
3/2024 – 5/2024
TätigkeitsbeschreibungDesign und Implementierung des Self-Service Portals von Unified Login. Design und Implementierung des Backends (Azure Functions) mit Zugriff auf Microsoft Dynamics 365 (CRM) und des Frontends (Angular) als Single-Page-Anwendung.
Eingesetzte QualifikationenAccess Management, Angular, C#, Git, Identitätsmanagement, Microsoft Azure, Windows Powershell, Software Architecture, Softwareentwicklung (allg.), UML, Microsoft Visual Studio, Sicherheit von Webanwendungen
10/2023 – 2/2024
TätigkeitsbeschreibungDesign der Architektur von Unified Login für interne und externe Benutzer auf Azure. Design und Implementierung des gesamten Registrierungs- und Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung (MFA). Implementierung von Identity-Brokering (Federation) über Microsoft Entra ID.
Eingesetzte QualifikationenAccess Management, C#, Git, Identitätsmanagement, Microsoft Azure, Windows Powershell, Software Architecture, Softwareentwicklung (allg.), UML, Microsoft Visual Studio, Sicherheit von Webanwendungen
6/2023 – 9/2023
TätigkeitsbeschreibungDesign und Implementierung von PWSync 23.1.0.0. PWSync ist ein konfigurierbares Kennwortsynchronisations-System von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (LDAP basierte Directory Services, NT4, …) oder über Plug-Ins in Anwendungen synchronisiert werden.
Eingesetzte Qualifikationen.Net Framework (Microsoft), Active Directory, C#, C++, Cyber Security, Software Architecture, Softwareentwicklung (allg.), UML, Windows Server (allg.)
12/2022 – 5/2023
TätigkeitsbeschreibungArchitekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.
Eingesetzte QualifikationenJava (allg.), Access Management, Confluence, Git, Gradle, Identitätsmanagement, J2EE, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), Spring Framework, UML
2/2021 – 11/2022
TätigkeitsbeschreibungTeilnahme am Architekturdesign von CIDP und Leitung der Entwicklung vom Access-Manager (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design der Multi-Cluster Architektur auf GCP. Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.
Eingesetzte QualifikationenJava (allg.), Access Management, Confluence, Docker, Git, Google Cloud, Identitätsmanagement, J2EE, JavaScript, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, UML
7/2020 – 11/2022
TätigkeitsbeschreibungErweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).
Eingesetzte QualifikationenKubernetes, Access Management, Confluence, Docker, Git, Identitätsmanagement, J2EE, Java (allg.), Jira, Openshift, Sicherheit von Webanwendungen, UML
10/2019 – 5/2020
TätigkeitsbeschreibungPlanung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.
Eingesetzte QualifikationenDocker, C#, Confluence, Git, Jira, Microsoft Visual Studio, Softwareentwicklung (allg.), UML
4/2018 – 4/2019
TätigkeitsbeschreibungEvaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.
Eingesetzte QualifikationenAccess Management, Berechtigungskonzept, C#, Confluence, Docker, Git, Identitätsmanagement, Java (allg.), Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML
1/2006 – 3/2018
TätigkeitsbeschreibungPlanung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.
Eingesetzte QualifikationenJava (allg.), Access Management, Berechtigungskonzept, C#, C++, Confluence, Git, Identitätsmanagement, Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML
Ausbildung
Universität der Wissenschaften
Debrecen, Ungarn
Persönliche Daten
- Ungarisch (Muttersprache)
- Deutsch (Fließend)
- Englisch (Gut)
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden