InnovationTeam تعلن عن وظيفة Senior Keycloak Administrator في الرياض
Senior Keycloak Administrator
🏢 InnovationTeam
تفاصيل الوظيفة
نحن في InnovationTeam نبحث عن مدير Keycloak أول (Senior Keycloak Administrator) متمرّس لقيادة تصميم وتنفيذ وإدارة البنية التحتية لإدارة الهوية والوصول (IAM) باستخدام Keycloak. سيتولى المرشح ضمان المصادقة الآمنة والترخيص لتطبيقات المؤسسة، وتحسين أداء النظام، والتعاون مع الفرق متعددة التخصصات لدمج Keycloak مع البيئات السحابية والمحلية. المرشح المثالي يمتلك خبرة عميقة في إدارة Keycloak، وفهمًا قويًا لبروتوكولات الأمان مثل OAuth2 وOIDC وSAML، والقدرة على استكشاف المشكلات المعقدة في بيئات التوفر العالي. مكان العمل: الرياض.
المهام والمسؤوليات
- إدارة وتكوين Keycloak: تثبيت وتهيئة وصيانة خوادم Keycloak، بما في ذلك إدارة النطاقات (realm management)، واتحاد المستخدمين (مثل التكامل مع LDAP/AD)، وتطوير الواجهات والثيمات المخصصة لشاشات تسجيل الدخول والتسجيل ولوحات الإدارة.
- تصميم وتنفيذ حلول IAM: تصميم ونشر حلول مصادقة/ترخيص آمنة باستخدام Keycloak، ودعم بروتوكولات مثل OIDC وOAuth2 وSAML؛ والتكامل مع التطبيقات الداخلية/الخارجية وواجهات API وخدمات الطرف الثالث لاتحاد الهوية.
- إدارة البنية التحتية: إدارة عناقيد Keycloak (clustering)، وإعدادات التوفر العالي، وضبط الأداء، والمراقبة؛ التعامل مع الترقيات والنسخ الاحتياطية والتعافي من الكوارث لضمان توفر بنسبة 99.9%.
- الأمان والامتثال: تطبيق التحكم في الوصول القائم على الأدوار (RBAC)، والأذونات الدقيقة، والسياسات؛ إجراء عمليات تدقيق أمنية وتقييم الثغرات وضمان الامتثال للمعايير مثل GDPR أو HIPAA أو SOC 2.
- استكشاف الأخطاء وتحسين الأداء: تشخيص وحل الحوادث المتعلقة بفشل المصادقة أو مشكلات الرموز المميزة (tokens) أو مشكلات التكامل؛ تحسين Keycloak لقابلية التوسع في البيئات السحابية (مثل AWS وAzure) أو البيئات المختلطة.
- التعاون والتوثيق: العمل مع فرق التطوير وDevOps والأمان لتقديم إرشادات حول أفضل الممارسات؛ الحفاظ على توثيق شامل للتكوينات والعمليات وأدلة استكشاف الأخطاء.
- التطوير المخصص (حسب الحاجة): تطوير وصيانة الإضافات والموفرين والنصوص البرمجية المخصصة لـ Keycloak باستخدام Java أو REST APIs لوظائف مخصصة.
الشروط والمتطلبات
- الخبرة: 5+ سنوات في إدارة IAM، مع 3 سنوات على الأقل تركز على Keycloak؛ سجل حافل في نشر الحلول على مستوى المؤسسات.
- المهارات التقنية: إتقان متقدم لميزات Keycloak (النطاقات، العملاء، الأدوار، المستخدمين، الأحداث، وواجهة Admin REST API).
- معرفة قوية ببروتوكولات الهوية (OAuth2، OIDC، SAML، JWT) والأدوات ذات الصلة (مثل LDAP وKerberos).
- خبرة في الحاويات (Docker، Kubernetes) والمنصات السحابية (AWS، Azure).
- الإلمام بقواعد البيانات (PostgreSQL، MySQL) لاستمرارية Keycloak وأدوات المراقبة (Prometheus، Grafana).
عرض النص الأصلي للإعلان
We are seeking an experienced Senior Keycloak Administrator to lead the design, implementation, and ongoing management of our identity and access management (IAM) infrastructure using Keycloak. In this role, you will ensure secure authentication and authorization for enterprise applications, optimize system performance, and collaborate with cross-functional teams to integrate Keycloak with cloud and on-premises environments. The ideal candidate has deep expertise in Keycloak administration, a strong understanding of security protocols like OAuth2, OIDC, and SAML, and the ability to troubleshoot complex issues in high-availability setups
Requirements
Keycloak Administration and Configuration: Install, configure, and maintain Keycloak servers, including realm management, user federation (e.g., LDAP/AD integration), and custom theme/UI development for login, registration, and admin consoles.
IAM Solution Design and Implementation: Design and deploy secure authentication/authorization solutions using Keycloak, supporting protocols such as OIDC, OAuth2, and SAML; integrate with internal/external applications, APIs, and third-party services for identity federation.
Infrastructure Management: Manage Keycloak clustering, high-availability setups, performance tuning, and monitoring; handle upgrades, backups, and disaster recovery to ensure 99.9% uptime.
Security and Compliance: Implement role-based access control (RBAC), fine-grained permissions, and policies; conduct security audits, vulnerability assessments, and ensure compliance with standards like GDPR, HIPAA, or SOC 2.
Troubleshooting and Optimization: Diagnose and resolve incidents related to authentication failures, token issues, or integration problems; optimize Keycloak for scalability in cloud (e.g., AWS, Azure) or hybrid environments.
Collaboration and Documentation: Work with development, DevOps, and security teams to provide guidance on best practices; maintain comprehensive documentation for configurations, processes, and troubleshooting guides
Custom Development (as needed): Develop and maintain custom Keycloak extensions, providers, or scripts using Java or REST APIs for tailored functionality.
Required Qualifications
Requirements
Keycloak Administration and Configuration: Install, configure, and maintain Keycloak servers, including realm management, user federation (e.g., LDAP/AD integration), and custom theme/UI development for login, registration, and admin consoles.
IAM Solution Design and Implementation: Design and deploy secure authentication/authorization solutions using Keycloak, supporting protocols such as OIDC, OAuth2, and SAML; integrate with internal/external applications, APIs, and third-party services for identity federation.
Infrastructure Management: Manage Keycloak clustering, high-availability setups, performance tuning, and monitoring; handle upgrades, backups, and disaster recovery to ensure 99.9% uptime.
Security and Compliance: Implement role-based access control (RBAC), fine-grained permissions, and policies; conduct security audits, vulnerability assessments, and ensure compliance with standards like GDPR, HIPAA, or SOC 2.
Troubleshooting and Optimization: Diagnose and resolve incidents related to authentication failures, token issues, or integration problems; optimize Keycloak for scalability in cloud (e.g., AWS, Azure) or hybrid environments.
Collaboration and Documentation: Work with development, DevOps, and security teams to provide guidance on best practices; maintain comprehensive documentation for configurations, processes, and troubleshooting guides
Custom Development (as needed): Develop and maintain custom Keycloak extensions, providers, or scripts using Java or REST APIs for tailored functionality.
Required Qualifications
- Experience: 5+ years in IAM administration, with at least 3 years focused on Keycloak; proven track record in enterprise deployments
- Technical Skills:
- Expert-level proficiency in Keycloak features (realms, clients, roles, users, events, and Admin REST API)
- Strong knowledge of identity protocols (OAuth2, OIDC, SAML, JWT) and related tools (e.g., LDAP, Kerberos)
- Experience with containerization (Docker, Kubernetes) and cloud platforms (AWS, Azure)
- Familiarity with databases (PostgreSQL, MySQL) for Keycloak persistence and monitoring tools (Prometheus, Grafana)
المصدر: LinkedIn - أُضيفت للموقع في 25 يونيو 2026