(Air-Gap) Plattform- & Integrationsarchitekt (m/w/d)

Für unseren Kunden suchen wir einen (Air-Gap) Plattform- & Integrationsarchitekt (m/w/d) der möglichst nah an das gesuchte Anforderungsprofil heranreicht.

Für die Befähigung der Cloud native Open Source Suite openDesk in einer disconnected / air-gapped Cloud-&-Container-Umgebung wird eine belastbare Plattform- und Integrationsarchitektur aufgebaut und operationalisiert. Der Fokus liegt auf Anforderungsanalyse, Integrations- und Betriebsdesign (inkl. IAM/SSO), Standardisierung (Helm/Release), Automatisierung sowie der Begleitung von PoCs und Pilotphasen. Ziel ist, openDesk unter Lastbedingungen enterprise-tauglich nachzuweisen; betrachtet werden u. a. Robustheit, Belastbarkeit, Skalierbarkeit, Flexibilität und User Acceptance.

Aufgaben:
- Anforderungen identifizieren, Probleme analysieren und Architekturentscheidungen für openDesk Plattform & Integration ableiten
- Konzeption und Vorbereitung von Proof of Concepts im Cloud-/Container-Umfeld inkl. Bewertung von Auswirkungen auf angebundene Systeme
- Evaluation von Service-Mesh-Ansätzen (z. B. Istio oder LinkerD) und Ableitung von Architekturentscheidungen
- Identity Management etablieren und Anbindung von Anwendungen an zentrales IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning sicherstellen
- Helm Charts erstellen/anpassen, Installations- und Update-Automatisierung sowie Release-Zyklus etablieren
- Konzeptionelle Unterstützung zur Prozessintegration (z. B. Zusammenspiel CI/CD und ITIL) inkl. Change Management
- Technische Dokumentation in Git, Wissenstransfer und Abstimmung mit beteiligten Teams

Erfahrungen & Kenntnisse:
Musthave:
- IT-Architecture: Konzeption/Vorbereitung von PoCs, Identifikation von Anforderungen, Analyse von Problemen, Evaluation des Service Mesh (z. B. Istio oder LinkerD), Einführen einer Kubernetes Umgebung, Etablieren Identity Management, Erstellen/Anpassen von Helm Charts, Installations- und Update-Automatisierung, Etablierung eines Release Zyklus, Wissenstransfer
- Air-Gap / disconnected Cluster: Planung/Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters
- CI/CD: Design und Implementierung der CI/CD Infrastruktur, Design und Implementierung der Build Prozesse, Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment
- ITIL: Design von ITIL-Prozessen, Prozessadaption/Prozessintegration sowie Change Management
- REST-Services: Planung/Konzeptionierung sowie Leistungen in Bezug auf REST-Services (REST APIs)

Nice to Have:
- openDesk Betrieb inkl. Teilkomponenten: Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform; Deployment/Aktualisierung (Helm/GitLab CI) inkl. Rollouts/Rollbacks; Monitoring (Pods/Ingress/Storage PV/PVC/Zertifikate/Network Policies); IAM Univention/Nubus inkl. Lifecycle; SSO (SAML/OIDC), Rollenmapping/Provisioning; Betrieb OX App Suite/OX Guard und Nextcloud inkl. OX?Nextcloud Integration
- DevSecOps: PoCs Cloud-/Container, Testautomatisierung, Automatisierung von Deployments, GitLab-Pipelines, Umgang mit CVE Findings und Management, technische Installationsdokumentation in Git
- Ansible: Ansible-Komponenten/Playbooks, REST-Anbindungen, Integration in Service-Portale für Self-Service-Prozesse
- Agiles Projektmanagement: Scoping/Planung (Stories/Tasks), Ressourcenplanung, Scrum Events, Management-Reporting, Abnahme von User Stories
- Prometheus: Konfiguration und Einsatz des Monitoring-Tools
- PKI / Security Engineering: PKI-Architektur/Policies, Root-/Sub-CA-Design, CA-Setup (ggf. HSM), Zertifikatsvorlagen, Directory-Anbindung, Auto-Enrollment/Group Policies
- Schulungen: Planung und Durchführung von Schulungen