Lead Engineer Identity and Access Management (m/w/d) 80-100%

Mach mit uns Schweizer Kleinunternehmen noch erfolgreicher! Klingt nach einer grossen Vision? Genau das treibt uns jeden Tag an.

Wir bei bexio leben die Philosophie, dass erstklassige, effiziente und smarte Softwarelösungen für jedes KMU zugänglich und erschwinglich sein müssen. Mit dieser Mission sind wir heute die führende Anbieterin für webbasierte Business-Software in der Schweiz.

Unser Expansionskurs geht steil nach oben: Über 100'000 zufriedene Kunden, mehr als 7'000 Treuhand-Partner und ein starkes Team von über 150 motivierten Mitarbeitenden sprechen für sich. Um diese Erfolgsgeschichte weiterzuschreiben, suchen wir tatkräftige Unterstützung. Genau hier kommst du ins Spiel!

Was du bei uns bewegst

• Technische Verantwortung für unsere IAM-Services mit Fokus auf Keycloak, den User-Profile-Service und die Integration der angebundenen Applikationen.

• Weiterentwicklung und Stabilisierung bestehender Authentifizierungs- und Autorisierungsflüsse in einer gewachsenen Systemlandschaft mit PHP-Legacy-Anteilen und JVM-basierten Services.

• Konzeption und Umsetzung von Keycloak-Setups, Clients, Realms, Rollen-, Gruppen-, Claim- und Token-Mappings für produktive SaaS-Anwendungsfälle.

• Entwicklung und Wartung von Keycloak-Erweiterungen, Custom Providern und tieferen Service-Integrationen im JVM-Umfeld.

• Schrittweise Ablösung gewachsener Auth-Logiken in bestehenden Applikationen, ohne Stabilität, Nutzererlebnis oder laufende Produktentwicklung unnötig zu gefährden.

• Technische Führung eines kleinen hands-on Entwicklerteams mit PHP- und JVM-Fokus durch Code Reviews, Pair Programming, Architektur-Sparring und klare technische Leitplanken.

• Sicherstellung eines stabilen und gut beobachtbaren Betriebs der IAM-Services durch Monitoring, Alerting, Incident-Analyse, Fehlerbehebung, Performance-Optimierung und kontinuierliche Reduktion technischer Schulden.

Dein Rucksack für diese Stelle

• Fundierte praktische Erfahrung mit Java/JVM und Keycloak in produktiven, idealerweise mandantenfähigen SaaS-Umgebungen.

• Tiefgehendes technisches Verständnis von OpenID Connect (OIDC), OAuth 2.0 und gängigen Web-Security-Standards (JWT, CORS, State Handling).

• Fundierte Kenntnisse oder die Bereitschaft, dich tief in bestehenden PHP-Code einzulesen, um gewachsene Auth-Logiken zu verstehen und schrittweise abzulösen.

• Ein ausgeprägtes Bewusstsein für Clean Code, automatisierte Deployment-Pipelines, Skalierbarkeit und System-Performance.

• Fundierte und klare Kommunikation auf Augenhöhe mit Product Ownern, Entwicklern und verschiedenen Stakeholdern, um technische Entscheidungen sauber zu begründen.

• Hohe Eigenverantwortung, starke Organisationsfähigkeit und klare technische Kommunikation, um dich selbst und dein Team über mehrere Themen, Systeme und Stakeholder hinweg wirksam zu strukturieren, zu priorisieren und zu führen.

Darauf kannst du dich freuen

• Hybrid-Modell und Arbeitszeiten, die sich deinem Leben anpassen.

• 5 Wochen Ferien plus Option auf unbezahlten Urlaub.

• Yoga, Bootcamps, Massagen und legendäre Grill-Sessions.

• 16 Wochen Mutterschafts- und 3 Wochen Vaterschaftsurlaub.

• bexio übernimmt 63 % deiner Pensionskassenbeiträge – für mehr Netto vom Lohn.