Opleidingsniveau
Minimaal HBO-opleiding in Informatica, Computer Science, ICT of gelijkwaardige praktijkervaring
Salarisindicatie in loondienst
€55000 - €95000 per jaar
Indicatie uurtarief bij ZZP
€450 - €1000 per uur
Doorgroeimogelijkheden
Senior IAM Engineer, Lead Identity Architect, Security Architect, Head of IAM, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Keycloak-configuratie en SPI-ontwikkeling; OIDC/OAuth2/SAML kennis; Java en Spring Security; Containerisatie (Docker/Kubernetes) en CI/CD; Security best practices en threat modelling
Gerelateerde functies
IAM Engineer, Identity Architect, Security Engineer, DevOps Engineer, Access Management Consultant
Een Keycloak-Expert is verantwoordelijk voor het ontwerpen, implementeren en onderhouden van identity- en access-managementoplossingen op basis van Keycloak of vergelijkbare identity-platformen. De rol heeft een technische focus: het opzetten van authenticatie- en autorisatiestromen, integraties met externe identity-providers, en het aanpassen van Keycloak-thema's en custom SPI's waar nodig. Daarnaast houdt de specialist rekening met beveiligingsbest practices, privacy-eisen en het minimaliseren van gedeelde informatie naar client-applicaties. Deze functie komt zowel voor in vaste dienstverbanden als in zzp opdrachten en interim werk; veel ervaren professionals voeren ook opdrachten via DAS- of andere inhuurplatforms of vinden opdrachten overheid die extra compliance en screening vereisen.
Het salaris of tarief voor een Keycloak-Expert varieert sterk op basis van ervaring, aard van de opdracht en de sector (publiek of commercieel). In vaste dienst ligt het bruto jaarsalaris voor een senior specialist doorgaans tussen de aangegeven ranges, terwijl zzp'ers of consultants een dagtarief hanteren dat afhangt van beschikbaarheid, specialisatie en garanties zoals het werken via DAS of raamcontracten voor opdrachten overheid. Voor starters en junioren zijn er ook mogelijkheden, maar senior-profielen met bewezen ervaring in productieomgevingen en security-audits kunnen een hoger tarief vragen. Bij interim werk en zzp opdrachten is het gebruikelijk dat aanvullende vergoedingen of onkostenregelingen worden afgesproken, en dat opdrachten via platforms of raamcontracten administratieve en compliance-voordelen bieden.
De dagelijkse werkzaamheden van een Keycloak-Expert omvatten het configureren van realm-instellingen, het opzetten van authenticatieflows (OIDC, OAuth2, SAML), het ontwikkelen en onderhouden van custom SPI's en integraties met backends zoals FreeIPA of OpenLDAP-achtige directories. Verder behoren security-audits, threat modelling en performance-tuning van Identity & Access Management-componenten tot het takenpakket, evenals het implementeren van logging, monitoring en alerting (bijvoorbeeld met Prometheus en Grafana). De specialist werkt nauw samen met ontwikkelteams, API-gateway-engineers en operationele teams om Single Sign-On, federatie en minimale claim-transmissie naar client-applicaties te realiseren. In praktijk omvat dit ook beleidsvoering rond autorisatie bij meerdere domeinen en het inrichten van Keycloak-clients zodanig dat alleen noodzakelijke informatie wordt gedeeld met applicaties. De rol vereist goede documentatie, kennisoverdracht en soms ondersteuning bij aanbestedings- en complianceprocessen, bijvoorbeeld bij opdrachten overheid of via DAS-trajecten.
De weg naar Keycloak-Expert begint met een stevige basis in identity-protocols (OIDC, OAuth2, SAML) en ervaring met identity-backends zoals FreeIPA, OpenLDAP of 389DS. Praktische ervaring met Keycloak in test- en productieomgevingen is cruciaal: begin met het opzetten van private realms, leer thema's en authenticatieflows aanpassen, en oefen met het schrijven van eenvoudige custom SPI's. Kennis van het Java-ecosysteem en Spring Security helpt bij integraties; ervaring met containerisatie (Docker, Kubernetes) en CI/CD zorgt dat je oplossingen productierijp zijn. Doe ervaring op via diverse opdrachten, van kleine proof-of-concepts tot grotere migraties en audits — dit kan via vaste functies, interim werk of zzp opdrachten. Voor opdrachten overheid is vertrouwdheid met compliance-eisen en beveiligingschecks essentieel; werken via DAS of vergelijkbare raamcontracten kan de toegang tot dergelijke opdrachten vergemakkelijken. Verder is deelnemen aan security communities, het volgen van relevante certificeringen en het opbouwen van een portfolio van succesvolle implementaties nuttig om als specialist erkend te worden. Ontwikkel daarnaast soft skills: communiceren met stakeholders, samenwerken in multidisciplinaire teams en het helder rapporteren van risico's en mitigaties maakt het verschil tussen een goede engineer en een gewaardeerde Keycloak-Expert.
Opleidingsniveau
Minimaal HBO-opleiding in Informatica, Computer Science, ICT of gelijkwaardige praktijkervaring
Salarisindicatie in loondienst
€55000 - €95000 per jaar
Indicatie uurtarief bij ZZP
€450 - €1000 per uur
Doorgroeimogelijkheden
Senior IAM Engineer, Lead Identity Architect, Security Architect, Head of IAM, Chief Information Security Officer (CISO)
Competenties & vaardigheden
Keycloak-configuratie en SPI-ontwikkeling; OIDC/OAuth2/SAML kennis; Java en Spring Security; Containerisatie (Docker/Kubernetes) en CI/CD; Security best practices en threat modelling
Gerelateerde functies
IAM Engineer, Identity Architect, Security Engineer, DevOps Engineer, Access Management Consultant
Een Keycloak-Expert is verantwoordelijk voor het ontwerpen, implementeren en onderhouden van identity- en access-managementoplossingen op basis van Keycloak of vergelijkbare identity-platformen. De rol heeft een technische focus: het opzetten van authenticatie- en autorisatiestromen, integraties met externe identity-providers, en het aanpassen van Keycloak-thema's en custom SPI's waar nodig. Daarnaast houdt de specialist rekening met beveiligingsbest practices, privacy-eisen en het minimaliseren van gedeelde informatie naar client-applicaties. Deze functie komt zowel voor in vaste dienstverbanden als in zzp opdrachten en interim werk; veel ervaren professionals voeren ook opdrachten via DAS- of andere inhuurplatforms of vinden opdrachten overheid die extra compliance en screening vereisen.
Het salaris of tarief voor een Keycloak-Expert varieert sterk op basis van ervaring, aard van de opdracht en de sector (publiek of commercieel). In vaste dienst ligt het bruto jaarsalaris voor een senior specialist doorgaans tussen de aangegeven ranges, terwijl zzp'ers of consultants een dagtarief hanteren dat afhangt van beschikbaarheid, specialisatie en garanties zoals het werken via DAS of raamcontracten voor opdrachten overheid. Voor starters en junioren zijn er ook mogelijkheden, maar senior-profielen met bewezen ervaring in productieomgevingen en security-audits kunnen een hoger tarief vragen. Bij interim werk en zzp opdrachten is het gebruikelijk dat aanvullende vergoedingen of onkostenregelingen worden afgesproken, en dat opdrachten via platforms of raamcontracten administratieve en compliance-voordelen bieden.
De dagelijkse werkzaamheden van een Keycloak-Expert omvatten het configureren van realm-instellingen, het opzetten van authenticatieflows (OIDC, OAuth2, SAML), het ontwikkelen en onderhouden van custom SPI's en integraties met backends zoals FreeIPA of OpenLDAP-achtige directories. Verder behoren security-audits, threat modelling en performance-tuning van Identity & Access Management-componenten tot het takenpakket, evenals het implementeren van logging, monitoring en alerting (bijvoorbeeld met Prometheus en Grafana). De specialist werkt nauw samen met ontwikkelteams, API-gateway-engineers en operationele teams om Single Sign-On, federatie en minimale claim-transmissie naar client-applicaties te realiseren. In praktijk omvat dit ook beleidsvoering rond autorisatie bij meerdere domeinen en het inrichten van Keycloak-clients zodanig dat alleen noodzakelijke informatie wordt gedeeld met applicaties. De rol vereist goede documentatie, kennisoverdracht en soms ondersteuning bij aanbestedings- en complianceprocessen, bijvoorbeeld bij opdrachten overheid of via DAS-trajecten.
De weg naar Keycloak-Expert begint met een stevige basis in identity-protocols (OIDC, OAuth2, SAML) en ervaring met identity-backends zoals FreeIPA, OpenLDAP of 389DS. Praktische ervaring met Keycloak in test- en productieomgevingen is cruciaal: begin met het opzetten van private realms, leer thema's en authenticatieflows aanpassen, en oefen met het schrijven van eenvoudige custom SPI's. Kennis van het Java-ecosysteem en Spring Security helpt bij integraties; ervaring met containerisatie (Docker, Kubernetes) en CI/CD zorgt dat je oplossingen productierijp zijn. Doe ervaring op via diverse opdrachten, van kleine proof-of-concepts tot grotere migraties en audits — dit kan via vaste functies, interim werk of zzp opdrachten. Voor opdrachten overheid is vertrouwdheid met compliance-eisen en beveiligingschecks essentieel; werken via DAS of vergelijkbare raamcontracten kan de toegang tot dergelijke opdrachten vergemakkelijken. Verder is deelnemen aan security communities, het volgen van relevante certificeringen en het opbouwen van een portfolio van succesvolle implementaties nuttig om als specialist erkend te worden. Ontwikkel daarnaast soft skills: communiceren met stakeholders, samenwerken in multidisciplinaire teams en het helder rapporteren van risico's en mitigaties maakt het verschil tussen een goede engineer en een gewaardeerde Keycloak-Expert.