Authentifizierung

Tätigkeiten

• Beratung des international besetzten IT Security Boards zur konzernweiten Standardisierung von Authentifizierung, Autorisierung und Single Sign-On
• Umfassende Analyse und Dokumentation der heterogenen Authentifizierungsmethoden in 40 deutschen Anwendungen
• Konkretisierung und Validierung der Zielarchitektur für die Integration von OpenID Connect, OAuth 2.0 und SAML
• Erstellung eines Gesamtmigrationsplans mit transparenter Aufwandsschätzung für verschiedene IAM-Plattform-Szenarien
• Aufbau einer Docker-basierten Evaluationsumgebung mit Keycloak und PostgreSQL für technische Validierung
• Vertretung der lokalen Anforderungen in internationalen Strategie-Workshops zur Auswahl der IAM-Plattform
• Umfassende Unterstützung des lokalen IT Security Teams durch Übernahme der konzernweiten Dokumentationsanforderungen und effizientes Management der internationalen Kommunikation
• Technisches Coaching deutscher Entwicklungsteams bei der Integration von OIDC, OAuth 2.0 und Token-basierten Verfahren
• Projektsprachen: Deutsch, Englisch

Tätigkeiten

• Planung und Einrichtung der Umgebungen für Entwicklung, Integration, Test, Schulung und Produktion auf Basis von Docker, Kubernetes und verschiedenen AWS-Diensten
• Entwicklung der CI/CD-Pipelines für Frontend und Backend-Dienste
• Erweiterung des API Gateways um Authentifizierung und Autorisierung auf Basis von Tokens
• Mitwirkung an der Entwicklung der Geschäftslogik im Backend und der RESTful API einschließlich Test und Dokumentation
• Mitwirkung an der Entwicklung des Datenmodells für die PostgreSQL-Datenbank
• Mitwirkung an Planung und Entwicklung von Schnittstellen und Batch-Prozessen zum Austausch von Daten mit SAP Gateway, PostgreSQL, Redis und S3 mit Testdaten zum Zweck der lokalen Frontend- und Backend-Entwicklung
• Dokumentation der Softwarearchitektur einschließlich Betrieb, Schnittstellen und Prozessen
• Einarbeitung der Betriebsveranwortlichen bei der Übergabe der Anwendung in den dauerhaften Betrieb
• Projektsprachen: Deutsch, Englisch

Tätigkeiten

• Anforderungsanalyse und fachliche Konzeption des Mitgliederportals in Zusammenarbeit mit den Vereinsverantwortlichen
• Entwicklung eines öffentlich zugänglichen Mitgliederverzeichnisses mit erweiterten Such- und Filterfunktionen nach Fachgebieten, Standorten und Qualifikationen
• Implementierung einer Self-Service-Registrierung für Vereinsmitglieder mit automatisierter Validierung und Freischaltung
• Entwicklung und Implementierung einer sicheren formularbasierten Authentifizierung mit Passwort-Verschlüsselung und Session-Management
• Entwicklung eines moderierten Diskussionsforums mit thematischen Kategorien und differenzierten Benutzerrechten
• Konzeption und Umsetzung des skalierbaren Datenmodells für Mitgliederdaten, Benutzerverwaltung und Forum-Inhalte in PostgreSQL
• Implementierung einer Synchronisation der Mitgliederstammdaten mit dem vorhandenen Access-basierten CRM-System
• Entwicklung einer webbasierten Administrationsoberfläche für die Moderation des Forums und die Verwaltung von Benutzern und Berechtigungen
• Implementierung eines rollenbasierten Autorisierungskonzepts mit unterschiedlichen Zugriffsrechten für Mitglieder, Moderatoren und Administratoren

Tätigkeiten

• Konzeption und Entwicklung eines öffentlich zugänglichen Anwaltsverzeichnisses mit mehr als 110.000 Einträgen
• Entwicklung einer skalierbaren Datenbank und eines Datenmodells mit Kontaktdaten, Qualifikationen, Spezialisierungen, Fremdsprachen und Zulassungen
• Entwicklung ausgefeilter Suchalgorithmen mit Rotationsprinzip zur fairen Verteilung der Sichtbarkeit
• Integration von Map- und Routing-Diensten von Drittanbietern mit interaktiver Kartensuche
• Entwicklung eines Glossar-Moduls zur kontextuellen Anzeige juristischer Fachbegriffe innerhalb der Suchergebnisse
• Implementierung einer automatisierten Synchronisation von Daten mit dem vorhandenen Oracle-basierten Kundenverwaltungssystem
• Konzeption und Entwicklung eines personalisierten Kundenportals für registrierte Anwältinnen und Anwälte mit Self-Service-Funktionen
• Implementierung einer Erfolgsmessung mit detaillierten Berichten über Profilaufrufe und Kontaktanfragen
• Integration einer Foren-Software für den fachlichen Austausch zwischen Kolleginnen und Kollegen
• Integration eines umfassenden Behörden- und Gerichtsverzeichnisses mit Kontaktdaten und Zuständigkeiten
• Integration einer Datenbank mit Gerichtsentscheidungen für Recherchezwecke
• Entwicklung und Implementierung eines Single Sign-On-Systems für interne und externe Dienste
• Konzeption und Entwicklung eines E-Mail-Newsletter-Systems mit Abonnentenverwaltung, Double Opt-In und automatisierter Segmentierung
• Versand von personalisierten Inhalten an verschiedene Zielgruppen per SMTP unter Berücksichtigung aller datenschutzrechtlichen Vorgaben
• Konzeption und Entwicklung von juristischen Kostenrechnern für mehrere Websites im Bereich Recht und Finanzen
• Integration mit dem vorhandenen Content Management System zur Aggregation und Personalisierung von Inhalten
• Entwicklung einer administrativen Benutzeroberfläche für Mitarbeiter zur grafischen Darstellung statistischer Berichte und zur Konfiguration der Anwendungen
• Kontinuierliche Modernisierung der Architektur und Anpassung der Funktionen an geänderte Rechtsvorschriften
• Regelmäßige Code-Updates bei umfangreichen Änderungen an Struktur und Design der Website