Senior IAM Keycloak (m/w/d)

Start: asap | Dauer: langfristig geplant | Einsatz: Remote / Hybrid, Standort: Hamburg | Auslastung: 80-100% Wir suchen einen erfahrenen Freelancer für die Konzeption, Integration und Migration unseres Identity & Access Managements (IAM) auf Basis von Keycloak. Fokus ist die Ablösung unserer Legacy-Lösung innerhalb einer Microservice-Architektur. Deine Aufgaben & Verantwortung:

1. Integration von Keycloak als zentrales IAM in bestehende und neue Services
2. Migration und Ablösung der bestehenden Legacy-IAM-Lösung
3. Entwicklung individueller Keycloak-Erweiterungen (SPIs)
4. Konzeption und Umsetzung von Rollen- und Berechtigungskonzepten (RBAC/ABAC)
5. Design und Implementierung sicherer Auth-Flows (OAuth2, OIDC, JWT)
6. Absicherung der Service-to-Service-Kommunikation (mTLS, Client Credentials)
7. Hardening der IAM-Systeme (On-Premise) sowie Absicherung von APIs und Admin-Interfaces
8. Beratung zu Security Best Practices in einem regulierten Umfeld
9. Enge Zusammenarbeit mit den Backend- (Java/Kotlin) und Frontend-Teams

Was Du mitbringst:

1. Mehrjährige Hands-on Erfahrung mit Keycloak in produktiven Umgebungen
2. Tiefgehende Expertise in Keycloak SPI Development (Custom Extensions)
3. Fundiertes Wissen in OAuth2, OpenID Connect und JWT (Lifecycle & Handling)
4. Nachweisbare Erfahrung in der Migration von IAM-/Auth-Systemen
5. Starke Backend-Kenntnisse in Java und Kotlin (Zielplattform)
6. Frontend-Expertise in TypeScript zur sicheren Token-Implementierung
7. Erfahrung mit Identity Federation (LDAP, SAML) und Zero Trust Patterns
8. Kenntnisse im Betrieb von On-Premise-Systemen in restriktiven Netzwerkzonen
9. Bonus: DevOps-Erfahrung im Bereich Security Pipelines und IAM-Rollouts