Job description
DevOps-Engineer AWS (m/w/d) für automatisierte mTLS-Secret-Rotation
AUSGANGSSITUATION
Unser Kunde betreibt eine AWS-basierte Infrastruktur mit Kubernetes (EKS), MSK, RDS und einem selbstverwalteten Keycloak-System. Die Kommunikation zu Rechenzentren sowie interne Services erfolgt über SSL und mTLS-gesicherte Verbindungen.
Aktuell besteht die Herausforderung, die mTLS-Zertifikate regelmäßig, automatisiert und sicher zu rotieren – inklusive Monitoring, Rollback-Möglichkeiten und einfacher Bedienbarkeit für das Customer Service Team.
ERWARTUNGEN
Ziel des Projekts ist die Einführung einer automatisierten Lösung für die Rotation von mTLS-Secret-Zertifikaten. Diese Lösung soll sowohl technische Sicherheit gewährleisten, als auch die operative Nutzung durch Fachbereiche erleichtern.
AUFGABEN
- Analyse der Ist-Situation: Evaluierung der aktuellen mTLS-Implementierung und Zertifikats-Lifecycle
- Automation Framework: Design und Aufbau eines Self-Service-Systems für Zertifikatsrotation
- Zertifikatsmanagement: Automatisierte Generierung, Verteilung und Validierung von Zertifikaten
- Integration: Anbindung an bestehende DataCenter-Verbindungen sowie SSL-Terminierung
- Monitoring: Integration von Rotationsevents in Grafana/Prometheus Alerting
- Support-Portal: Aufbau einer nutzerfreundlichen Oberfläche für das Customer Service Team
- Rollback-Mechanismen: Automatisierte Rückfallebene bei fehlgeschlagenen Rotationen
- Validierung & Testing: Automatisierte Tests zur Prüfung von Gültigkeit und Konnektivität nach der Rotation
TECHNISCHER RAHMEN
AWS EKS Cluster mit bestehenden Workloads
AWS MSK (kritische Topics)
AWS RDS (Produktiv-Instanzen)
Keycloak (self-managed)
Grafana Stack (Mimir, Prometheus, Loki, Promtail)
SSL + mTLS-verschlüsselte DataCenter-Kommunikation
DEIN PROFIL
Tiefes Know-how in AWS und Kubernetes (EKS)
Erfahrung mit mTLS, SSL, Zertifikatsmanagement
Automatisierung mit Terraform, Helm/Kustomize, ArgoCD
Integration von Monitoring & Alerting (Grafana/Prometheus)
Kenntnisse in PKI, Security Automation
Idealerweise Erfahrung mit Self-Service-Portalen für interne Nutzer
|
Must have skills |
Start date |
|
Length |
Engagement |
|
Remote |
Language requirements |
|
Budget |