IT-Access Management Engineer*/Specialist*

Fraunhofer-Gesellschaft e.V.

  • Bonn
  • Veröffentlicht am: 23. Oktober 2024
Jobbeschreibung

Die Fraunhofer-Gesellschaft betreibt in Deutschland derzeit 76 Institute und Forschungseinrichtungen und ist eine der führenden Organisationen für anwendungsorientierte Forschung. Rund 32 000 Mitarbeitende erarbeiten das jährliche Forschungsvolumen von 3,4 Milliarden Euro.

Die Abteilung »Digitales Identitätsmanagement« ist dem Bereich »Sicherheit« der Fraunhofer-Zentrale am Standort Bonn zugeordnet. Die Mitarbeitenden entwickeln innovative Lösungen zur Absicherung von Geschäftsprozessen und unterstützen damit die Forschungsarbeit der Institutslandschaft. Dabei geht der Nutzen über das Thema Sicherheit hinaus: Auch Trends und Technologien werden durch ein agiles Identity- und Access-Management (IAM) schnell adaptiert, und moderne Interfaces verbessern die Zufriedenheit aller Mitarbeitenden.

Wir benötigen Ihre Unterstützung zur Stärkung des Bereichs »Authentifizierung und Single Sign-On (SSO)«. Sie erhalten die Möglichkeit, diesen essenziellen Bereich mit eigenen Ideen zu prägen und Forschungsinitiativen durch eine fortschrittliche SSO-Landschaft abzusichern. Hierbei sind Sie sowohl für die strategische Ausrichtung des SSO-Services zuständig als auch für die Einführung neuer Funktionalitäten. Zudem verantworten Sie das Demand Management und pflegen eine intensive Kommunikation mit den Fraunhofer-Einheiten und zentralen Servicebetreibern. Für die Zusammenarbeit mit externen Dienstleistern nutzen Sie innovative DevOps-Mechanismen wie z. B. Infrastructure-as-Code und garantieren dadurch Qualität und Nachvollziehbarkeit.


  • Strategische Weiterentwicklung der zentralen Fraunhofer-SSO-Landschaft
  • Planung und Einführung neuer Funktionalitäten im Bereich Authentifizierung und SSO
  • Steuerung externer Dienstleister sowie Demand Management für Fraunhofer-Einrichtungen
  • Optimierung der bestehenden SSO-Landschaft über Self Services und Standardisierungen
  • Datenerhebung und grafische Aufbereitung von SSO-Informationen in Dashboards
  • 2nd-Level- und 3rd-Level-Support

  • Abgeschlossenes wissenschaftliches Hochschulstudium in Informatik, Naturwissenschaften oder einer vergleichbaren Fachrichtung
  • Sichere Einblicke in Konzepte und Technologien im SSO-Umfeld, vor allem ein tiefgehendes Verständnis der Standards Security Assertion Markup Language (SAML), OpenID Connect (OIDC) und Fast Identity Online (FIDO)
  • Erfahrung im Betrieb von Keycloak, Shibboleth und Eduroam
  • Möglichst erste Praxis in der Administration von EntraID und Active Directory Federation Services
  • Klare Ergebnisorientierung, Teamgeist und eine hohe soziale Kompetenz
  • Sehr gute Deutsch- und Englischkenntnisse

  • Förderung von persönlicher und fachlicher Weiterbildung und Karriereentwicklung
  • Mitarbeit in einem hoch motivierten, agilen Team mit flachen Hierarchien und kurzen Entscheidungswegen
  • Tätigkeiten mit hoher Eigenverantwortung und großem Entscheidungsspielraum
  • Ein spannendes Aufgabenfeld mit modernster Arbeitsplatzausstattung in einer attraktiven Umgebung
  • Vereinbarkeit von Berufs- und Privatleben und die Möglichkeit des mobilen Arbeitens
Mehr