Am
Rechenzentrum der Christian-Albrechts-Universität (CAU) zu Kiel ist zum nächstmöglichen Zeitpunkt eine Stelle als
Full Stack Developer / IT-Architect (m/w/d)
auf Dauer zu besetzen. Die regelmäßige wöchentliche Arbeitszeit entspricht einer Vollbeschäftigung (zz. 38,70 Stunden). Die Eingruppierung erfolgt bei Vorliegen der tariflichen und persönlichen Voraussetzungen bis zur Entgeltgruppe 13 TV-L. Sollten Sie nicht über den geforderten Wissenschaftlichen Hochschulabschluss verfügen, erfolgt die Eingruppierung in die Entgeltgruppe 12 TV-L.
Das Rechenzentrum der Universität Kiel ist als zentrale Einrichtung verantwortlich für Projektierung und Betrieb der hochschulweiten Datenkommunikation, leistungsfähiger zentraler Computer- und Storage-Ressourcen in unterschiedlichen Leistungsklassen sowie zentraler Anwendungen für Forschung, Lehre und Verwaltung. Unter anderem entwickelt und betreibt das RZ Verzeichnisdienste für die zentrale Authentifizierung sowie das zentrale Identitätsmanagement (IDM) der CAU für die Verwaltung von Identitäten, Konten sowie Berechtigungen zur Nutzung interner und externer Services an der CAU.
Ihre Aufgaben:
- Als Mitglied des Teams Identitätsmanagement beraten Sie Einrichtungen und Dienstbetreibende beim Einsatz von Zweifaktor-/Multifaktor-Authentifizierung (2FA/MFA) sowie modernen Authentifizierungsverfahren (OIDC, SAML2).
- Sie koordinieren die Einführung der entsprechenden zentralen technischen Systeme von der Festlegung der Ziele über Spezifikationen von Workflows und technischen Verfahren bis zum laufenden Service.
- Sie koordinieren die technische Installation, Konfiguration und den Betrieb der Applikationen sowie die Integration in die technische IT-Infrastruktur des Rechenzentrums. Dabei werden Sie unterstützt von den anderen Teammitgliedern, den anderen Abteilungen des Rechenzentrums sowie beauftragten Dienstleistern.
- Sie erweitern die Web-Applikationen und Portale im Umfeld des Identitätsmanagements um neue Funktionalitäten, wie z. B. Komponenten zur Verwaltung der MFA-Tokens unter Nutzung der API von PrivacyIDEA.
- Sie unterstützen Betreiber*innen von Services bei der Anbindung ihrer Anwendungen an die neuen Verfahren durch die Bereitstellung von Dokumentationen, durch Workshops sowie individuelle Beratung und Hilfestellung.
- Sie erarbeiten gemeinsam mit den anderen Abteilungen im Rechenzentrum Workflows und zentrale Vorgaben für die Ausgabe von Tokens sowie für die Unterstützung der Nutzenden bei Fragen zur Einrichtung und Nutzung und bei Problemen wie Verlust von Tokens. Als Second- Level-Support unterstützen Sie den zentralen Service Desk.
- Sie arbeiten gemeinsam mit den Kolleg*innen des IDM-Teams an der konzeptuellen und technischen Weiterentwicklung der Systeme im Identitätsmanagement und unterstützen sich gegenseitig im Tagesgeschäft.
- Sie vernetzen sich mit Kolleg*innen anderer schleswig-holsteinischer Hochschulen für Erfahrungsaustausch, gegenseitige Hilfe und mit dem Ziel, die gegenseitige Bereitstellung und Nutzung von Services untereinander durch abgestimmte föderierte Systeme zu ermöglichen.
Sie bringen mit:
- Idealerweise einen wissenschaftlichen Hochschulabschluss in Informatik oder einem verwandten ingenieur- oder naturwissenschaftlichen Gebiet.
- Begeisterung für komplexe IT-Projekte. Idealerweise haben Sie bereits Erfahrungen im Bereich des Identity- und/oder Access-Management gesammelt.
- Kenntnisse aktueller Praktiken der Softwareentwicklung, insbesondere zum Umgang mit git und der Verwaltung von Softwareprojekten mit Gitlab.
- Grundlegende Erfahrungen mit der Administration von Linux-Systemen.
- Kenntnisse im Bereich IT-Sicherheit für öffentliche Web-Applikationen und Linux-Systeme.
- Bereitschaft und Interesse, sich in die aufgeführten und neuen Technologien einzuarbeiten.
- Gute Kenntnisse der deutschen und englischen Sprache in Wort und Schrift (C1-Niveau).
- ausgeprägte Kommunikations- und Teamfähigkeit.
- systematische, effiziente und zielorientierte Arbeitsweise.
Wünschenswert sind weiterhin:
- Grundkenntnisse im Bereich Zweifaktor-/Multifaktorauthentifizierung, idealerweise Erfahrungen mit PrivacyIDEA oder einer anderen 2FA/MFA-Lösung.
- Grundkenntnisse über klassische LDAPS-Authentifizierung sowie über moderne Authentifizierungsverfahren wie OAUTH2, OIDC und SAML2, idealerweise Erfahrungen mit KeyCloak bzw. Redhat SSO oder auch Shibboleth.
- Erfahrungen mit der Nutzung von Linux als Plattform für organisationskritische Anwendungen von hoher Verfügbarkeit.
- Erfahrung in der Programmierung mit Python, idealerweise im Einsatz des Flask-Frameworks.
- Kenntnisse in der Entwicklung von Oberflächen mit React JS, idealerweise in Verbindung mit Redux und Saga.
- Erfahrungen in der Administration von Open-Source Datenbanksystemen unter Linux (MySQL, PostgreSQL).
- Grundlagen moderner Webentwicklung, z. B. HTML, CSS, SCSS, JavaScript, Node, Java und Groovy.
Wir bieten Ihnen:
- eine abwechslungsreiche, eigenverantwortliche und vielfältige Tätigkeit in einem engagierten, innovativen Umfeld mit der Möglichkeit, Entwicklungen mitzugestalten,
- eine tarifliche Vergütung inkl. Jahressonderzahlung,
- eine gute Work-Life Balance durch die Möglichkeit der variablen Arbeitszeit sowie Homeoffice,
- Mitarbeiterkonditionen in diversen Einrichtungen (Mensa, Hochschulsport, Jobtickets, ...),
- 30 Tage Erholungsurlaub pro Jahr,
- eine betriebliche Altersvorsorge mit hoher Zuzahlung durch den Arbeitgeber,
- einen sicheren Arbeitsplatz beim Land,
- u.v.m.
Die Universität ist bestrebt, ein Gleichgewicht zwischen weiblichen und männlichen Beschäftigten zu erreichen. Sie bittet deshalb geeignete Frauen, sich zu bewerben und weist daraufhin, dass Frauen bei gleichwertiger Eignung, Befähigung und fachlicher Leistung vorrangig berücksichtigt werden.
Die Hochschule setzt sich für die Beschäftigung schwerbehinderter Menschen ein. Daher werden schwerbehinderte Bewerber*innen und ihnen Gleichgestellte bei entsprechender Eignung bevorzugt berücksichtigt.
Ausdrücklich begrüßen wir es, wenn sich Menschen mit Migrationshintergrund bei uns bewerben.
Ihre aussagekräftige und vollständige Bewerbung senden Sie bitte
bis zum 24.04.2024 in elektronischer Form in einer PDF-Datei an
bewerbungen@rz.uni-kiel.de.
Rechenzentrum der
Christian-Albrechts-Universität zu Kiel
Stichwort: IDM-Authentifizierungsverfahren
Rückfragen richten Sie bitte per E-Mail unter Nennung des Stichwortes an
bewerbungen@rz.uni-kiel.de.
Bitte beachten Sie, dass nach Abschluss des Stellenbesetzungsverfahrens alle Unterlagen vernichtet werden. Auf die Vorlage von Lichtbildern/Bewerbungsfotos verzichten wir ausdrücklich und bitten daher, hiervon abzusehen.