Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)
Aktualisiert am 30.09.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 31.10.2024
Verfügbar zu: 100%
davon vor Ort: 20%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Verhandlungssicher
Englisch
Fortgeschritten

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Ich arbeite überwiegend remote.

möglich

Projekte

Projekte

4 Monate
2024-06 - heute

Customer Identity and Access Management (CIAM) für labors.at

IAM Architekt, Entwickler Java Jakarta Shell-Script ...
IAM Architekt, Entwickler
Design und Implementierung des neuen Customer Identity and Access Management (CIAM) Dienstes für labors.at (basiert auf Keycloak). Design und Implementierung des gesamten Authentifizierungsablaufes mit 2-Faktor-Authentifizierung mit verschiedenen Authentifizierungsmechanismen (TOPT, SMS, WebAuthn (FIDO2), ID Austria (eIDAS), ?).
IntelliJ GitLab Docker Kubernetes OpenShift Keycloak PostgreSQL
Java Jakarta Shell-Script Scrum OOA OOD OOP UML Design Pattern Identity & Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO Federation (Brokering) Single- / Multi-factor authentication Microservices Service mash Containerization OpenID Connect OAuth 2.0 FIDO2 (WebAuthn) Electronic Identity (eID)
springeloo GmbH
Remote (95%)
3 Monate
2024-03 - 2024-05

Self-Service Portal für Unified Login

IAM Architekt, Entwickler C# PowerShell Scrum ...
IAM Architekt, Entwickler
Design und Implementierung des Self-Service Portals von Unified Login. Design und Implementierung des Backends (Azure Functions) mit Zugriff auf Microsoft Dynamics 365 (CRM) und des Frontends (Angular) als Single-Page-Anwendung.
Azure AD B2C Visual Studio Visual Studio Code Azure Devops Microsoft Entra ID Microsoft Azure
C# PowerShell Scrum OOA OOD OOP UML Design Patterns Identity and Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) OpenID Connect .NET Framework Serverless Application Development Single Page Application (SPA) MS Dynamics 365 Web API MS Graph API Angular TypeScript
Erbe Elektromedizin GmbH
Remote
5 Monate
2023-10 - 2024-02

Erbe Unified Login für interne und externe Benutzer

IAM Architekt, Entwickler C# PowerShell Scrum ...
IAM Architekt, Entwickler
Design der Architektur von Erbe Unified Login für interne und externe Benutzer auf Azure (basiert auf Azure AD B2C). Design und Implementierung des gesamten Registrierungs- und Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung (MFA). Implementierung von Identity-Brokering (Federation) über Microsoft Entra ID.
Azure AD B2C Visual Studio Visual Studio Code Azure DevOps Microsoft Entra ID
C# PowerShell Scrum OOA OOD OOP UML Design Patterns Identity and Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 MS Graph API .NET Framework Serverless Application Development Identity Experience Framework (IEF)
Telekom MMS GmbH
Remote
4 Monate
2023-06 - 2023-09

PWSync 23.1.0.0

Software-Architekt, Entwickler C++ C# OOA ...
Software-Architekt, Entwickler
Design und Implementierung von PWSync 23.1.0.0. PWSync ist ein konfigurierbares Kennwortsynchronisations-System von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (LDAP basierte Directory Services, NT4, ?) oder über Plug-Ins in Anwendungen synchronisiert werden.
Windows AD DS NetIQ eDirectory Visual Studio Azure DevOps
C++ C# OOA OOD OOP UML Design Patterns .NET Framework C++ Standard Library ATL Windows Platform SDK Local Security Authority (LSA) Credential Providers and Filters LDAP
Landesbank Baden-Württemberg
Remote
6 Monate
2022-12 - 2023-05

BRAK Identity and Access Management (IAM)

IAM Architekt, Entwickler Java Groovy Shell bash ...
IAM Architekt, Entwickler
Architekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.
IntelliJ Confluence JIRA Amazon Web Services Cloud (AWS Cloud) Keycloak Apache DS
Java Groovy Shell bash Kanban OOA OOD OOP UML (Enterprise) Design Patterns Identity & Access Management (IAM) System for Cross-domain Identity Management (SCIM 2) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Microservices Service mash Containerization Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 FIDO2 (WebAuthn)
Westernacher Solutions GmbH
Remote
1 Jahr 10 Monate
2021-02 - 2022-11

Cloud Identity Provider (CIDP)

IAM Architekt, Entwickler Java JavaScript Groovy ...
IAM Architekt, Entwickler
Teilnahme am Architekturdesign von CIDP und Leitung der Entwicklung vom Access-Manager (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design der Multi-Cluster Architektur auf GCP. Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.
ForgeRock Identity Platform GitHub Maven Artifactory Docker Google Kubernetes Engine (GKE) GKE multi-cluster Services (MCS) Multi Cluster Ingress Red Hat OpenShift IntelliJ Confluence JIRA
Java JavaScript Groovy Shell bash OOA OOD OOP UML (Enterprise) Design Patterns Identity & Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Transaction Signing Microservices Service mash Containerization Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Windows Hello for Business RADIUS Google Cloud Platform (GCP) Scrum
Deutsche Bank
Remote
2 Jahre 5 Monate
2020-07 - 2022-11

Erweiterung bzw. Implementierung von Red Hat SSO (Keycloak) Extensions

IAM Entwickler Java OOA OOD ...
IAM Entwickler
Erweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).
IntelliJ Maven Git Confluence JIRA Red Hat SSO (Keycloak) Docker OpenShift
Java OOA OOD OOP Design Patterns WildFly Application and API Security Identity and Access Management IAM Claims-based Identity Identity Federation (Web) Single-Sign-On Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Keycloak Service Provider Interfaces (SPI)
Deutsche Bank
Remote
1 Monat
2020-06 - 2020-06

Erweiterung bzw. Implementierung von Keycloak-Extensions

IAM Entwickler Java Secure Development Lifecycle (SDL) OOA ...
IAM Entwickler
Erweiterung, Design bzw. Implementierung von Extensions für Keycloak (über Keycloak Service Provider Interfaces (SPI)). Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Bereitstellung von User-Federation (Identity-Brokering) über ADFS.
Eclipse GitLab Gradle Jenkins Keycloak Docker Kubernetes AD Federation Server (ADFS)
Java Secure Development Lifecycle (SDL) OOA OOD OOP Design Patterns WildFly Application and API Security Web Services (REST) Claims-based Identity Identity Federation (Web) Single-Sign-On Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Keycloak Service Provider Interfaces (SPI) Identity and Access Management IAM
NAS Smart Platforms GmbH
Remote (100%)
8 Monate
2019-10 - 2020-05

Planung und Implementierung der Autosuggest-Index-Builder-Pipeline

Software Entwickler C# OOA OOD ...
Software Entwickler
Planung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource
Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.
Visual Studio (Code) GitLab Jenkins JFrog Artifactory Confluence JIRA Virtuoso GraphDB AWS Docker
C# OOA OOD OOP UML Design Patterns .NET Core Resource Description Framework (RDF) SPARQL dotNetRDF TripleStore (Graph DB) Directed-Acyclic-Word-Graph (DAWG) Protocol Buffers
Elsevier GmbH
Frankfurt am Main, Remote (90%)
5 Monate
2019-05 - 2019-09

Weiterentwicklung von REX Tracker und REX Analyzer

Software Architekt, Entwickler C# OOA OOD ...
Software Architekt, Entwickler
Weiterentwicklung von REX Tracker und REX Analyzer. REX Tracker ist ein REX Analytics-Modul, das Aktivitäten über mehrere Knoten hinweg auslöst und synchronisiert. REX Tracker kann vordefinierte Workloads anstoßen, Bildschirmaufzeichnungen starten und stoppen und Telemetrie-Daten erfassen. REX Analyzer ist ein REX Analytics-Modul, das zuvor gesammelte Bildschirmvideos und die Telemetrie-Daten auf eine Weise, die leicht zu verstehen und zu interpretieren ist, darstellt.
Visual Studio Azure DevOps SCRUM MS-Remote Desktop VMware vSphere
C# OOA OOD OOP UML Design Patterns Win32 Services COM RDP RemoteFX Remote Desktop Services Virtual Machines (Azure Hyper-V VMware)
REX Analytics
Remote
1 Jahr 1 Monat
2018-04 - 2019-04

Konzernweites Single Sign-On (SSO)

IAM Architekt, Entwickler C# Java Secure Development Lifecycle (SDL) ...
IAM Architekt, Entwickler
Evaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.
Visual Studio Visual Studio Team Foundation Server Eclipse Git Maven Rad Hat Single Sign-On (Keycloak) Docker IdentityServer F5 BIG-IP IIS SQL Server AD Federation Server (ADFS)
C# Java Secure Development Lifecycle (SDL) OOA OOD OOP Design Patterns .NET Framework and ASP.NET MVC Entity Framework (EF) Windows Identity Foundation (WIF) NHibernate Autofac WildFly Application and API Security Identity and Access Management IAM
BS PAYONE GmbH
Hamburg, Remote (90%)
12 Jahre 3 Monate
2006-01 - 2018-03

Web Secure Logon (WSL)

IAM Architekt, Entwickler C++ C# Java ...
IAM Architekt, Entwickler
Planung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.
Visual Studio Visual Studio Team Foundation Server Eclipse Xcode Xamarin Git Jenkins Confluence JIRA SCRUM IdentityServer4 IIS Apache (with ModSecurity) ISA Forefront Threat Management Gateway (TMG) SQL Server AD Federation Server (ADFS) MS-Certificate Authority
C++ C# Java PHP T-SQL Secure Development Lifecycle (SDL) Secure Test Driven Development (STDD) Test Driven Development (TDD) OOA OOD OOP UML Design Patterns ASP.NET Core ASP.NET Core MVC Entity Framework (EF) Core AngularJS .NET Framework and ASP.NET (MVC) STL MFC ATL Windows Platform SDK Windows Identity Foundation (WIF) Windows Communication Foundation (WCF) Application and API Security Identity and Access Management IAM
ASG Technologies
Frankfurt am Main, Remote (95%)

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Jahre
1990-09 - 1995-08

Informatik-Studium

Master in Software Engineering, Universität der Wissenschaften, Debrecen, Ungarn
Master in Software Engineering
Universität der Wissenschaften, Debrecen, Ungarn

Position

Position

Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

TOOLS, METHODEN
Domain Driven Design (DDD), Secure Development Lifecycle (SDL), Secure Test Driven Development (STDD), Test Driven Development (TDD), OOA, OOD, OOP, UML, Design Patterns, Visual Studio, Visual Studio Code, Visual Studio Team Foundation Server, Azure DevOps Services, Eclipse, Xcode, Xamarin, Git, Jenkins, Confluence, JIRA, JFrog Artifactory, Maven, Gradle, SCRUM

FRAMEWORKS
.NET Core (cross-platform), ASP.NET Core, ASP.NET Core Middleware, ASP.NET Core MVC, Entity Framework (EF) Core, Angular, .NET Framework and ASP.NET, STL, MFC, ATL, Windows Platform SDK, Windows Driver Kit (WDK), Windows Identity Foundation (WIF), Windows Communication Foundation (WCF), Windows Presentation Foundation (WPF), VMware vSphere Management SDK, VMware Remote Console (VMRC) SDK, NHibernate, Autofac, ASP.NET Zero, ASP.NET Boilerplate, WildFly

TECHNOLOGIEN
Application and API Security, Identity and Access Management (IAM), Windows Azure Platform, Single Page Application (SPA), Service Oriented Architecture (SOA), Web Services (SOAP and REST), Penetration Test, Win32 Services, COM, ActiveX, Credential Providers und Filters, Shell Replacements, ISAPI Extensions und Filters, IIS Managed und Native-Code Development, Apache Modules, Local Security Authority (LSA), Security Support Provider Interface (SSPI), Crypto Service Providers (CSP), (Contactless) Smartcards, MS-Certificate Authority Extensions, x509 Certificates, Cryptography (AES, RSA, ?), RDP, RemoteFX, ICA, HDX, RDP und ICA virtuellen Kanälen, Remote Desktop Services, Terminal Services, Virtual Machines (Azure, Hyper-V, VMware), Virtual Desktop Infrastructure, VMware Remote Console (VMRC) Protocol, DMZ, SSL, (SSL-)VPN, Reverse Proxies, Web Application Firewall, Authentifizierungsmechanismen (OTP, Basic, Form-Based, Integrated, Certificates, Smartcards, ?), Kerberos, Kerberos Protocol Transition, Kerberos Constrained Delegation, RADIUS, Claims-based Identity, Identity Federation, (Web) Single-Sign-On, WS-Security (WS-Trust, WS-Federation), Security Assertion Markup Language (SAML 2.0), OpenID Connect, OAuth 2.0, Windows Live ID, Fast Identity Online (FIDO) 2.0, Windows Hello (Passport), Cloud Computing, Active Directory, Azure AD, Public Key Infrastructures (PKI), Windows Deployment Services (WDS) Server API, Windows Filtering Platform (WFP), Messaging Application Programming Interface (MAPI), Keycloak Service Provider Interfaces (SPI), Resource Description Framework (RDF), SPARQL, dotNetRDF, TripleStore (Graph DB), Directed-Acyclic-Word-Graph (DAWG), Protocol Buffers

SERVER
Red Hat Single Sign-On (Keycloak), IdentityServer, IIS, Apache (mit ModSecurity), F5 BIG-IP, ISA, Forefront Threat Management Gateway (TMG), SQL Server, AD Federation Server (ADFS), Windows Deployment Services (WDS) Server, MS-Certificate Authority, MS-Remote Desktop, Citrix XenDesktop und XenApp, VMware vSphere, Virtuoso, GraphDB, AWS, Docker, Kubernetes, OpenShift

Betriebssysteme

Android
IOS
Linux
Windows
Desktop, Server, Embedded

Programmiersprachen

C
C#
C++
Java
PHP
TypeScript

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz

Ich arbeite überwiegend remote.

möglich

Projekte

Projekte

4 Monate
2024-06 - heute

Customer Identity and Access Management (CIAM) für labors.at

IAM Architekt, Entwickler Java Jakarta Shell-Script ...
IAM Architekt, Entwickler
Design und Implementierung des neuen Customer Identity and Access Management (CIAM) Dienstes für labors.at (basiert auf Keycloak). Design und Implementierung des gesamten Authentifizierungsablaufes mit 2-Faktor-Authentifizierung mit verschiedenen Authentifizierungsmechanismen (TOPT, SMS, WebAuthn (FIDO2), ID Austria (eIDAS), ?).
IntelliJ GitLab Docker Kubernetes OpenShift Keycloak PostgreSQL
Java Jakarta Shell-Script Scrum OOA OOD OOP UML Design Pattern Identity & Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO Federation (Brokering) Single- / Multi-factor authentication Microservices Service mash Containerization OpenID Connect OAuth 2.0 FIDO2 (WebAuthn) Electronic Identity (eID)
springeloo GmbH
Remote (95%)
3 Monate
2024-03 - 2024-05

Self-Service Portal für Unified Login

IAM Architekt, Entwickler C# PowerShell Scrum ...
IAM Architekt, Entwickler
Design und Implementierung des Self-Service Portals von Unified Login. Design und Implementierung des Backends (Azure Functions) mit Zugriff auf Microsoft Dynamics 365 (CRM) und des Frontends (Angular) als Single-Page-Anwendung.
Azure AD B2C Visual Studio Visual Studio Code Azure Devops Microsoft Entra ID Microsoft Azure
C# PowerShell Scrum OOA OOD OOP UML Design Patterns Identity and Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) OpenID Connect .NET Framework Serverless Application Development Single Page Application (SPA) MS Dynamics 365 Web API MS Graph API Angular TypeScript
Erbe Elektromedizin GmbH
Remote
5 Monate
2023-10 - 2024-02

Erbe Unified Login für interne und externe Benutzer

IAM Architekt, Entwickler C# PowerShell Scrum ...
IAM Architekt, Entwickler
Design der Architektur von Erbe Unified Login für interne und externe Benutzer auf Azure (basiert auf Azure AD B2C). Design und Implementierung des gesamten Registrierungs- und Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung (MFA). Implementierung von Identity-Brokering (Federation) über Microsoft Entra ID.
Azure AD B2C Visual Studio Visual Studio Code Azure DevOps Microsoft Entra ID
C# PowerShell Scrum OOA OOD OOP UML Design Patterns Identity and Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 MS Graph API .NET Framework Serverless Application Development Identity Experience Framework (IEF)
Telekom MMS GmbH
Remote
4 Monate
2023-06 - 2023-09

PWSync 23.1.0.0

Software-Architekt, Entwickler C++ C# OOA ...
Software-Architekt, Entwickler
Design und Implementierung von PWSync 23.1.0.0. PWSync ist ein konfigurierbares Kennwortsynchronisations-System von Active Directory Kennwörter. Anhand einer XML-Konfiguration können die Kennwörter in verschiedene Benutzerverzeichnisse (LDAP basierte Directory Services, NT4, ?) oder über Plug-Ins in Anwendungen synchronisiert werden.
Windows AD DS NetIQ eDirectory Visual Studio Azure DevOps
C++ C# OOA OOD OOP UML Design Patterns .NET Framework C++ Standard Library ATL Windows Platform SDK Local Security Authority (LSA) Credential Providers and Filters LDAP
Landesbank Baden-Württemberg
Remote
6 Monate
2022-12 - 2023-05

BRAK Identity and Access Management (IAM)

IAM Architekt, Entwickler Java Groovy Shell bash ...
IAM Architekt, Entwickler
Architekturdesign des neuen zentralen Identity and Access Management Dienstes der Bundesrechtsanwaltskammer (BRAK) nach dem Microservices-Architektur-Ansatz. Entwicklungskonzept für die 3 Hauptkomponenten: Identity Manager (IdM), BRAK-IdP und Directory Service. Spezifikation der SCIM 2 basierten API von IdM. Design der Challenge-Response Authentifizierungs-API für den auf digitalen Signaturen basierenden Authentifizierungsmechanismus.
IntelliJ Confluence JIRA Amazon Web Services Cloud (AWS Cloud) Keycloak Apache DS
Java Groovy Shell bash Kanban OOA OOD OOP UML (Enterprise) Design Patterns Identity & Access Management (IAM) System for Cross-domain Identity Management (SCIM 2) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Microservices Service mash Containerization Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 FIDO2 (WebAuthn)
Westernacher Solutions GmbH
Remote
1 Jahr 10 Monate
2021-02 - 2022-11

Cloud Identity Provider (CIDP)

IAM Architekt, Entwickler Java JavaScript Groovy ...
IAM Architekt, Entwickler
Teilnahme am Architekturdesign von CIDP und Leitung der Entwicklung vom Access-Manager (basiert auf ForgeRock AM). CIDP ist ein Multi-Region Identity-Provider gehostet auf dem Google Cloud Plattform (GCP). Design der Multi-Cluster Architektur auf GCP. Design und Implementierung des gesamten Authentifizierungsablaufes mit Multi-Faktor-Authentifizierung. Implementierung von Identity-Brokering (Federation) und On-Demand-Synchronisation über Azure-AD. Einbindung von Anwendungen über OIDC, OAuth2 bzw. SAML. Einbindung von Legacy-Services (z.B.: Mainframes) über RADIUS.
ForgeRock Identity Platform GitHub Maven Artifactory Docker Google Kubernetes Engine (GKE) GKE multi-cluster Services (MCS) Multi Cluster Ingress Red Hat OpenShift IntelliJ Confluence JIRA
Java JavaScript Groovy Shell bash OOA OOD OOP UML (Enterprise) Design Patterns Identity & Access Management (IAM) Application and API Security (Web) Single-Sign-On (SSO) Identity Federation (Brokering) Single- / Multi-factor authentication Transaction Signing Microservices Service mash Containerization Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Windows Hello for Business RADIUS Google Cloud Platform (GCP) Scrum
Deutsche Bank
Remote
2 Jahre 5 Monate
2020-07 - 2022-11

Erweiterung bzw. Implementierung von Red Hat SSO (Keycloak) Extensions

IAM Entwickler Java OOA OOD ...
IAM Entwickler
Erweiterung, Design bzw. Implementierung von Extensions für Rad Hat SSO (Keycloak) (über Service Provider Interfaces (SPI)).
IntelliJ Maven Git Confluence JIRA Red Hat SSO (Keycloak) Docker OpenShift
Java OOA OOD OOP Design Patterns WildFly Application and API Security Identity and Access Management IAM Claims-based Identity Identity Federation (Web) Single-Sign-On Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Keycloak Service Provider Interfaces (SPI)
Deutsche Bank
Remote
1 Monat
2020-06 - 2020-06

Erweiterung bzw. Implementierung von Keycloak-Extensions

IAM Entwickler Java Secure Development Lifecycle (SDL) OOA ...
IAM Entwickler
Erweiterung, Design bzw. Implementierung von Extensions für Keycloak (über Keycloak Service Provider Interfaces (SPI)). Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Bereitstellung von User-Federation (Identity-Brokering) über ADFS.
Eclipse GitLab Gradle Jenkins Keycloak Docker Kubernetes AD Federation Server (ADFS)
Java Secure Development Lifecycle (SDL) OOA OOD OOP Design Patterns WildFly Application and API Security Web Services (REST) Claims-based Identity Identity Federation (Web) Single-Sign-On Security Assertion Markup Language (SAML 2.0) OpenID Connect OAuth 2.0 Keycloak Service Provider Interfaces (SPI) Identity and Access Management IAM
NAS Smart Platforms GmbH
Remote (100%)
8 Monate
2019-10 - 2020-05

Planung und Implementierung der Autosuggest-Index-Builder-Pipeline

Software Entwickler C# OOA OOD ...
Software Entwickler
Planung und Implementierung der Autosuggest-Index-Builder-Pipeline. Die Komponenten der Pipeline sind als ausführbaren Artefakten implementiert und die Ausführung dieser Artefakte wird von einer Jenkins-Pipeline gesteuert. Die ausführbaren Artefakte sind als plattformübergreifende (Windows, CentOS) .NET Core-Anwendungen realisiert. Die Pipeline konvertiert binäre RAW-Datenbankdateien in RDF-Dateien (Resource
Description Framework) und lädt diese Dateien in benannten Graphen. Die benannten Graphe werden je nach Konfiguration entweder im remote (z. B. Virtuoso) oder im lokalen Triple-Store (dotNetRDF) gespeichert. Die Datenauswahl erfolgt nach konfigurierten Auswahlregeln (C#-Skripten mit dynamischen SPARQL-Abfragen). Die ausgewählten Daten werden in einen Directed-Acyclic-Word-Graph (DAWG) umgewandelt. Das resultierende DAWG wird binär serialisiert (Protocol Buffers) und in S3-Buckets (AWS) veröffentlicht.
Visual Studio (Code) GitLab Jenkins JFrog Artifactory Confluence JIRA Virtuoso GraphDB AWS Docker
C# OOA OOD OOP UML Design Patterns .NET Core Resource Description Framework (RDF) SPARQL dotNetRDF TripleStore (Graph DB) Directed-Acyclic-Word-Graph (DAWG) Protocol Buffers
Elsevier GmbH
Frankfurt am Main, Remote (90%)
5 Monate
2019-05 - 2019-09

Weiterentwicklung von REX Tracker und REX Analyzer

Software Architekt, Entwickler C# OOA OOD ...
Software Architekt, Entwickler
Weiterentwicklung von REX Tracker und REX Analyzer. REX Tracker ist ein REX Analytics-Modul, das Aktivitäten über mehrere Knoten hinweg auslöst und synchronisiert. REX Tracker kann vordefinierte Workloads anstoßen, Bildschirmaufzeichnungen starten und stoppen und Telemetrie-Daten erfassen. REX Analyzer ist ein REX Analytics-Modul, das zuvor gesammelte Bildschirmvideos und die Telemetrie-Daten auf eine Weise, die leicht zu verstehen und zu interpretieren ist, darstellt.
Visual Studio Azure DevOps SCRUM MS-Remote Desktop VMware vSphere
C# OOA OOD OOP UML Design Patterns Win32 Services COM RDP RemoteFX Remote Desktop Services Virtual Machines (Azure Hyper-V VMware)
REX Analytics
Remote
1 Jahr 1 Monat
2018-04 - 2019-04

Konzernweites Single Sign-On (SSO)

IAM Architekt, Entwickler C# Java Secure Development Lifecycle (SDL) ...
IAM Architekt, Entwickler
Evaluierung, Konzeption und Implementierung von konzernweitem Single Sign-On (SSO) mit Migration zu IAM-Lösung Red Hat Single Sign-On (Keycloak). Design und Implementierung von benutzerdefinierten Providern für Keycloak (über Keycloak Service Provider Interfaces (SPI)) und .NET REST-basierte Web-Services im Backend. Anpassung der Keycloak-UI (mit FreeMarker-Vorlagen). Implementierung der On-Demand-Migration für exsitierende Benutzer und benutzerdefinierte Registrierung für neue Benutzer. Integration (über OIDC oder SAML 2.0) des Sitefinity-basierten Serviceportals, F5 BIG-IP APM, SAP BOE und .NET-basierten Webanwendungen. Sicherheitskonzept für die sichere Veröffentlichung von REST-basierten API-Diensten.
Visual Studio Visual Studio Team Foundation Server Eclipse Git Maven Rad Hat Single Sign-On (Keycloak) Docker IdentityServer F5 BIG-IP IIS SQL Server AD Federation Server (ADFS)
C# Java Secure Development Lifecycle (SDL) OOA OOD OOP Design Patterns .NET Framework and ASP.NET MVC Entity Framework (EF) Windows Identity Foundation (WIF) NHibernate Autofac WildFly Application and API Security Identity and Access Management IAM
BS PAYONE GmbH
Hamburg, Remote (90%)
12 Jahre 3 Monate
2006-01 - 2018-03

Web Secure Logon (WSL)

IAM Architekt, Entwickler C++ C# Java ...
IAM Architekt, Entwickler
Planung, Implementierung und Weiterentwicklung eines SSO-Security-Systems (Web Secure Logon) mit verschiedenen Authentifizierungsmöglichkeiten (Benutzername/Kennwort, Zertifikat (Smartcard), RADIUS, One Time Password, SMS, SAML 2.0, OAuth 2.0 (Windows LiveID)) für eine Enterprise-Class Cloud Computing Lösung. Das verteilte System wird weltweit bei mehreren Großunternehmen (in bestimmten Konfigurationen für mehrere 10.000 Benutzer) eingesetzt und hat mehrmals die Penetration Tests von darauf spezialisierten Firmen bestanden.
Visual Studio Visual Studio Team Foundation Server Eclipse Xcode Xamarin Git Jenkins Confluence JIRA SCRUM IdentityServer4 IIS Apache (with ModSecurity) ISA Forefront Threat Management Gateway (TMG) SQL Server AD Federation Server (ADFS) MS-Certificate Authority
C++ C# Java PHP T-SQL Secure Development Lifecycle (SDL) Secure Test Driven Development (STDD) Test Driven Development (TDD) OOA OOD OOP UML Design Patterns ASP.NET Core ASP.NET Core MVC Entity Framework (EF) Core AngularJS .NET Framework and ASP.NET (MVC) STL MFC ATL Windows Platform SDK Windows Identity Foundation (WIF) Windows Communication Foundation (WCF) Application and API Security Identity and Access Management IAM
ASG Technologies
Frankfurt am Main, Remote (95%)

Aus- und Weiterbildung

Aus- und Weiterbildung

5 Jahre
1990-09 - 1995-08

Informatik-Studium

Master in Software Engineering, Universität der Wissenschaften, Debrecen, Ungarn
Master in Software Engineering
Universität der Wissenschaften, Debrecen, Ungarn

Position

Position

Software-Architekt, Entwickler für Identitäts- und Zugriffsmanagement (IAM)

Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

TOOLS, METHODEN
Domain Driven Design (DDD), Secure Development Lifecycle (SDL), Secure Test Driven Development (STDD), Test Driven Development (TDD), OOA, OOD, OOP, UML, Design Patterns, Visual Studio, Visual Studio Code, Visual Studio Team Foundation Server, Azure DevOps Services, Eclipse, Xcode, Xamarin, Git, Jenkins, Confluence, JIRA, JFrog Artifactory, Maven, Gradle, SCRUM

FRAMEWORKS
.NET Core (cross-platform), ASP.NET Core, ASP.NET Core Middleware, ASP.NET Core MVC, Entity Framework (EF) Core, Angular, .NET Framework and ASP.NET, STL, MFC, ATL, Windows Platform SDK, Windows Driver Kit (WDK), Windows Identity Foundation (WIF), Windows Communication Foundation (WCF), Windows Presentation Foundation (WPF), VMware vSphere Management SDK, VMware Remote Console (VMRC) SDK, NHibernate, Autofac, ASP.NET Zero, ASP.NET Boilerplate, WildFly

TECHNOLOGIEN
Application and API Security, Identity and Access Management (IAM), Windows Azure Platform, Single Page Application (SPA), Service Oriented Architecture (SOA), Web Services (SOAP and REST), Penetration Test, Win32 Services, COM, ActiveX, Credential Providers und Filters, Shell Replacements, ISAPI Extensions und Filters, IIS Managed und Native-Code Development, Apache Modules, Local Security Authority (LSA), Security Support Provider Interface (SSPI), Crypto Service Providers (CSP), (Contactless) Smartcards, MS-Certificate Authority Extensions, x509 Certificates, Cryptography (AES, RSA, ?), RDP, RemoteFX, ICA, HDX, RDP und ICA virtuellen Kanälen, Remote Desktop Services, Terminal Services, Virtual Machines (Azure, Hyper-V, VMware), Virtual Desktop Infrastructure, VMware Remote Console (VMRC) Protocol, DMZ, SSL, (SSL-)VPN, Reverse Proxies, Web Application Firewall, Authentifizierungsmechanismen (OTP, Basic, Form-Based, Integrated, Certificates, Smartcards, ?), Kerberos, Kerberos Protocol Transition, Kerberos Constrained Delegation, RADIUS, Claims-based Identity, Identity Federation, (Web) Single-Sign-On, WS-Security (WS-Trust, WS-Federation), Security Assertion Markup Language (SAML 2.0), OpenID Connect, OAuth 2.0, Windows Live ID, Fast Identity Online (FIDO) 2.0, Windows Hello (Passport), Cloud Computing, Active Directory, Azure AD, Public Key Infrastructures (PKI), Windows Deployment Services (WDS) Server API, Windows Filtering Platform (WFP), Messaging Application Programming Interface (MAPI), Keycloak Service Provider Interfaces (SPI), Resource Description Framework (RDF), SPARQL, dotNetRDF, TripleStore (Graph DB), Directed-Acyclic-Word-Graph (DAWG), Protocol Buffers

SERVER
Red Hat Single Sign-On (Keycloak), IdentityServer, IIS, Apache (mit ModSecurity), F5 BIG-IP, ISA, Forefront Threat Management Gateway (TMG), SQL Server, AD Federation Server (ADFS), Windows Deployment Services (WDS) Server, MS-Certificate Authority, MS-Remote Desktop, Citrix XenDesktop und XenApp, VMware vSphere, Virtuoso, GraphDB, AWS, Docker, Kubernetes, OpenShift

Betriebssysteme

Android
IOS
Linux
Windows
Desktop, Server, Embedded

Programmiersprachen

C
C#
C++
Java
PHP
TypeScript

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.