Jobbeschreibung
Für die Befähigung der Cloud native Open Source Suite openDesk in einer disconnected / air-gapped Cloud-&-Container-Umgebung wird eine belastbare Plattform- und Integrationsarchitektur aufgebaut und operationalisiert. Der Fokus liegt auf Anforderungsanalyse, Integrations- und Betriebsdesign (inkl. IAM/SSO), Standardisierung (Helm/Release), Automatisierung sowie der Begleitung von PoCs und Pilotphasen. Ziel ist, openDesk unter Lastbedingungen enterprise-tauglich nachzuweisen; betrachtet werden u. a. Robustheit, Belastbarkeit, Skalierbarkeit, Flexibilität und User Acceptance.
Aufgaben
- Anforderungen identifizieren, Probleme analysieren und Architekturentscheidungen für openDesk Plattform & Integration ableiten
- Konzeption und Vorbereitung von Proof of Concepts im Cloud-/Container-Umfeld inkl. Bewertung von Auswirkungen auf angebundene Systeme
- Evaluation von Service-Mesh-Ansätzen (z. B. Istio oder LinkerD) und Ableitung von Architekturentscheidungen
- Identity Management etablieren und Anbindung von Anwendungen an zentrales IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning sicherstellen
- Helm Charts erstellen/anpassen, Installations- und Update-Automatisierung sowie Release-Zyklus etablieren
- Konzeptionelle Unterstützung zur Prozessintegration (z. B. Zusammenspiel CI/CD und ITIL) inkl. Change Management
- Technische Dokumentation in Git, Wissenstransfer und Abstimmung mit beteiligten Teams
Must-Haves
- openDesk Betrieb inkl. Teilkomponenten (1,5 Jahre): Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform; Deployment/Aktualisierung (Helm/GitLab CI) inkl. Rollouts/Rollbacks; Monitoring (Pods/Ingress/Storage PV/PVC/Zertifikate/Network Policies); IAM Univention/Nubus inkl. Lifecycle; SSO (SAML/OIDC), Rollenmapping/Provisioning; Betrieb OX App Suite/OX Guard und Nextcloud inkl. OX?Nextcloud Integration
- IT-Architecture (3 Jahre): Konzeption/Vorbereitung von PoCs, Identifikation von Anforderungen, Analyse von Problemen, Evaluation des Service Mesh (z. B. Istio oder LinkerD), Einführen einer Kubernetes Umgebung, Etablieren Identity Management, Erstellen/Anpassen von Helm Charts, Installations- und Update-Automatisierung, Etablierung eines Release Zyklus, Wissenstransfer
- Air-Gap / disconnected Cluster (5 Jahre): Planung/Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters
- CI/CD (5 Jahre): Design und Implementierung der CI/CD Infrastruktur, Design und Implementierung der Build Prozesse, Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment
- ITIL (3 Jahre): Design von ITIL-Prozessen, Prozessadaption/Prozessintegration sowie Change Management
- REST-Services (1 Jahr): Planung/Konzeptionierung sowie Leistungen in Bezug auf REST-Services (REST APIs)
Nice-to-haves
- DevSecOps (3 Jahre): PoCs Cloud-/Container, Testautomatisierung, Automatisierung von Deployments, GitLab-Pipelines, Umgang mit CVE Findings und Management, technische Installationsdokumentation in Git
- Ansible (2 Jahre): Ansible-Komponenten/Playbooks, REST-Anbindungen, Integration in Service-Portale für Self-Service-Prozesse
- Agiles Projektmanagement (5 Jahre): Scoping/Planung (Stories/Tasks), Ressourcenplanung, Scrum Events, Management-Reporting, Abnahme von User Stories
- Prometheus (1 Jahr): Konfiguration und Einsatz des Monitoring-Tools
- PKI / Security Engineering (3 Jahre): PKI-Architektur/Policies, Root-/Sub-CA-Design, CA-Setup (ggf. HSM), Zertifikatsvorlagen, Directory-Anbindung, Auto-Enrollment/Group Policies
|
Must have skills |
Nice to have skills |
|
Startdatum |
Laufzeit |
|
Auslastung |
Remote |
|
Erforderliche Sprachkenntnisse |
Budget |