Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)

6/2023 – 9/2023

Design und Implementierung von PWSync 23.1.0.0. PWSync ist ein konfigurierbares Kennwortsynchronisations-System von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (LDAP basierte Directory Services, NT4, …) oder über Plug-Ins in Anwendungen synchronisiert werden.

.Net Framework (Microsoft), Active Directory, C#, C++, Cyber Security, Software Architecture, Softwareentwicklung (allg.), UML, Windows Server (allg.)

12/2022 – 5/2023

Architekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.

Java (allg.), Access Management, Confluence, Git, Gradle, Identitätsmanagement, J2EE, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), Spring Framework, UML

2/2021 – 11/2022

Teilnahme am Architekturdesign von CIDP und Leitung der Entwicklung vom Access-Manager (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design der Multi-Cluster Architektur auf GCP. Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.

Java (allg.), Access Management, Confluence, Docker, Git, Google Cloud, Identitätsmanagement, J2EE, JavaScript, Jira, Kubernetes, Sicherheit von Webanwendungen, Software Architecture, UML

7/2020 – 11/2022

Erweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).

Kubernetes, Access Management, Confluence, Docker, Git, Identitätsmanagement, J2EE, Java (allg.), Jira, Openshift, Sicherheit von Webanwendungen, UML

10/2019 – 5/2020

Planung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.

Docker, C#, Confluence, Git, Jira, Microsoft Visual Studio, Softwareentwicklung (allg.), UML

4/2018 – 4/2019

Evaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.

Access Management, Berechtigungskonzept, C#, Confluence, Docker, Git, Identitätsmanagement, Java (allg.), Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML

1/2006 – 3/2018

Planung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.

Java (allg.), Access Management, Berechtigungskonzept, C#, C++, Confluence, Git, Identitätsmanagement, Jira, Microsoft Visual Studio, Rollen und Berechtigungen, Sicherheit von Webanwendungen, Software Architecture, Softwareentwicklung (allg.), UML