Für einen öffentlichen Kunden suchen wir derzeit einen IT Security Auditor / Projektmanager (m/w/d) mit Projekterfahrung im Bereich eID / eID Infrastruktur / eIDAS Verordnung

Start: Voraussichtlich im Q2 2026
Laufzeit: 24 Monate
Standort: Projektstart, -Abschluss und gelegentliche Meetings vor Ort in Bonn. Der Großteil der Tätigkeit ist remote möglich.
Auslastung: 40-50% (insgesamt sind es 750PT welche auf 3 FTE in 2 Jahren aufgeteilt werden

Aufgaben / Tasks
Steuerung/Koordination der Analyseleistungen (Quellcodeanalyse + Penetrationstests) und Planung inkl. Zeitplan nach Auftakt.
Auftakt- & Abschlussbesprechung mit AG (Bonn oder remote) inkl. Protokoll (Deutsch, als PDF zur Abnahme, Fristen).
Sicherstellen, dass Ergebnisse schriftlich berichtet werden und ggf. Präsentation/Diskussion nach Übergabe stattfindet.

Anforderungen / Skills
Ausbildung/Erfahrung: naturwiss./techn./IT?Studium oder Berufsausbildung oder mind. 5 Jahre einschlägige Berufserfahrung.
Sprache: Deutsch C1 (fließend bis verhandlungssicher) + gute Englischkenntnisse.
Fachkompetenzen
Nachweisliche Projekterfahrung im Bereich eID / eID Infrastruktur / eIDAS Verordnung
Projektmanagementmethodik (z. B. PRINCE2/PMI/IPMA o. ä.)
Informationssicherheit/IT?Security (insb. Netzwerkkommunikation)
Projektleitung (Teamgröße ? 4)
Management von Projekten mit Schwerpunkt Quellcodeanalyse oder Penetrationstests
Zusatz-/Soll?Kenntnisse öffentlicher Sektor, BSI?TR zu eIDs, Berichtserstellung/-review, PM?Zertifizierungen, Fachbeitrag/Publikation.

For our client we are looking for a Delivery and Operations Manager (f/m/d)

Start: 06.04.2026
Duration: 6 months, + wish for a long-term prolongation
Capacity: 100%
Location: 75% Remote, 25% Frankfurt or Berlin (1 week Frankfurt / 3 weeks remote in rotation), up to 50% onsite in peak times
Language: English is a must, German is a plus

Role:
The Product Line is responsible for a product portfolio central to the platform, consisting of an Infrastructure as a Service Product, a managed Kubernetes Service, a resource management service to facilitate scalable management of platform permissions and a service lifecycle workflow engine enabling.
The team also provides a centralized Observability as a Service Offering and builds the central container image registry and deployment tooling for all Kubernetes based deployements. All services together constitute a core part of an on-premise private cloud platform for all business applications of the client, including IT/OT critical applications. For the whole product portfolio, the product line owns the complete product flow, from product management, architecture, delivery up until Tier 3 operations. 

Objectives:
- Coordination of timely delivery
- Release and dependency Management
- Quality Assurance, Continuous Improvement and Risk management
- Technical Implementation of Processes
- Incident Management and Change Management

Profile Requirements:
The contractor must be a senior level professional with 4+ years of experience in delivery and operations management of private cloud solutions, proficiency in managing Kubernetes delivery and integrating services on the platform. Proven ability to structure operational topics related to engineering team delivery, including CI/CD processes, GitOps, quality assurance, and testing.

Skills (must-have):
- Proven project experience in software engineering in an agile setting, including CI/CD and release management
- Experience in structuring and reporting against timelines, managing dependencies and solving issues without external triggers
- Experience working in complex project settings with different types of stakeholders and a central role in managing issues and communicating relevant information
- Experience in serving as an interface between stakeholders with different objectives and goals
- Experience performing operations tasks (incident/problem/change management), reporting against operational targets (SLAs)
- Proven project experience in either delivery or operations working for critical infrastructure providers (TSOs, Energy Market) which require high availability and private cloud on premise infrastructure

Skills (should-have):
- Broad technical understanding of cloud services from AWS, GCP, or Azure, including:
o Kubernetes
o Identity & Access Management (IAM) and Role-Based Access Control (RBAC)
o Observability / Monitoring
- Proficiency in both speech and writing in German or Ukrainian (at least C1)

Projektbeschreibung

Rahmenparameter

1. Start: ASAP
2. Laufzeit: ASAP bis 31.12.2026
3. Auslastung:100%
4. Einsatzort: Remote (ca. 90%) in Deutschland, gelegentlich vor Ort nach Absprache (i. d. R. wohnortnah)
5. Hinweis: Sicherheitsanforderung:SÜ2-Bereitschaft

Aufgaben

1. Entwicklung und Weiterentwicklung von Kubernetes Operatoren zur Automatisierung von Plattform- und Service-Prozessen
2. Umsetzung von Software-Entwicklungsaufgaben im Rahmen von Entwicklungsprojekten
3. Integration und Umsetzung von API-Anbindungen im Umfeld der Operator-/Plattform-Automatisierung
4. Mitarbeit an Automatisierungen rund um Grafana (insb. Grafana Operator) je nach Projektbedarf
5. Unterstützung von Tenant-Lifecycle-Themen (z. B. Provisionierung/Änderungen/Deprovisionierung) im Kubernetes-Kontext

Erfahrungen & Kenntnisse

1. Nachweisliche Erfahrung in Softwareentwicklung (Umsetzung von Software-Entwicklungsprojekten)
2. Must-Have: Praktische, belastbare Erfahrung in der Entwicklung von Kubernetes Operatoren (Programmiersprache zweitrangig)
3. Must-Have: Sehr gute Kenntnisse in Python (ersatzweise bzw. zusätzlich Go)
4. Relevante Zusatzkenntnisse (stark vorteilhaft):
5. Grafana Automatisierung, idealerweise mit Grafana Operator
6. API-Integrationen / Anbindung externer Systeme
7. Erfahrung mit Tenant Lifecycle im Plattform-/Kubernetes-Umfeld

1. Erfahrung im öffentlichen Sektor
2. Software Engineering (aus Sicht der Business Analyse)
3. Erhebungstechniken der Anforderungsanalyse
4. V-Modell des Bundes (V-Modell XT)
5. Geschäftsprozessmodellierung (EPK, BPMN)
6. Objektorientierte Analyse (OOA)
7. Fachliche Modellierung: UML, ERM, SERM
8. Domain Specific Languages (DSL)
9. Modellierungswerkzeuge (vorzugsweise Innovator)
10. Objektorientiertes Design (OOD)
11. Software-Architektur
12. MDA
13. Testverfahren, Abnahmekriterien
14. Usability
15. Anforderungsmanagement
16. Qualitätsmanagement
17. Wissensmanagement & Tools (z.B. Confluence)
18. Bewertung von Software-Entwicklungsansätzen
19. Projektmanagement
20. Controlling
21. ITIL
22. Agiles Anforderungsmanagement (z. B. Productowner-Kenntnisse)
23. Track- & Tracetools (JIRA, ARS Remedy)
24. Agile Softwareentwicklung (SCRUM)

1. Verantwortung für die Erstellung und Weiterentwicklung der technischen Lösungsideen innerhalb eines Handlungsfeldes des Gesamtzielbilds für den Bereich IT-Betrieb
2. Steuerung und Verantwortung für die erforderlichen technisch inhaltlichen Aktivitäten und Ergebnisse für die Erstellung der Steckbriefe der Einzelvorhaben eines Handlungsfeldes
3. Unterstützung für das Team Aufbau Gesamtvorhaben und die Projektleitung bei der Erstellung der Roadmaps und der Strukturen des Gesamtvorhabens
4. Unterstützung der Handlungsfeldverantwortlichen bei der Erstellung der Steckbriefe für Einzelvorhaben

1. Spezialwissen zu Architekturen und Werkzeugen für Ende-zu-Ende Monitoring, Reporting, Analyse und Automatisierung in komplexen Systemarchitekturen
2. Vertiefte Kenntnisse von Werkzeugen/Frameworks zur Betriebsprozessunterstützung mit Schwerpunkt auf ITIL und ITSM
3. Grundkenntnisse der gängigen IT-Sicherheitsstandards und der Anwendungs- und Systemarchitekturen in einer größeren Behörde

1. Erstellung eines Entscheidungsvorschlags auf Basis dreier alternativen Roadmaps mittels
2. Identifizierung erforderlichen Einzelvorhaben.
3. Durchführung einer erweiterten technischen und wirtschaftlichen Markterkundung pro identifiziertem Einzelvorhaben.
4. Business Case Analyse für die Einzelvorhaben gemäß den Umsetzungsprinzipien (Reuse, Buy, Make).

1. Ausarbeitung der Roadmap Varianten auf Basis der identifizierten Einzelvorhaben:
2. Abhängigkeiten und die zeitliche Reihenfolge der Einzelvorhaben zueinander erarbeiten und festlegen.
3. Umfassende Business Case Analyse für die drei möglichen Varianten für die Durchführung des Gesamtvorhabens erarbeiten.
4. Bewertung und Empfehlung der präferierten Roadmap Variante anhand definierter Kriterien.

1. Vorbereitung einer Entscheidung zur Durchführung des Gesamtvorhabens NETZWERK 3.0 durch
2. Herausarbeiten der am besten geeigneten Umsetzungsform (Projekt, Programm, o.ä.)
3. Erstellung der genehmigungsrelevanten Unterlagen

1. Erstellen und Durchführen automatisierter Testfälle (Tricentis/Tosca))
2. Planung, Aufbau und Pflege von Testdaten mit Schwerpunkt Testautomatisierung für alle verwendeten HR-Module
3. Ableitung der Testfälle aus den testbaren Anforderungen in den Fachfeinkonzepten/Lösungsvorschlägen und Erstellung der Testfälle
4. Durchführung fachlich/methodischer Qualitätssicherung der Testfälle (Vier-Augen-Prinzip)
5. Erstellung der Testsets nach Namenskonvention
6. Identifikation von erforderlichen Testdaten
7. Durchführung der Testfälle und Dokumentation der Testergebnisse
8. Erstellung Defects und Durchführung von Retests
9. Durchführung von Regressionstests, Akzeptanz- und Schnittstellentests entsprechend dem Release-Zyklus
10. Testkonzepte wie Black Box, White Box, Überdeckungstests ausführen
11. Einsatz der Testwerkzeuge (insb. Solution Manager, Tricentis/Tosca) für das Testen funktionaler und nicht-funktionaler An-forderungen
12. Abstimmung zur Umsetzung von Anforderungen insbesondere mit den agilen Produktteams im Produktbereich A2.
13. Durchführung von QS-Maßnahmen zur Systemstabilität
14. Tests von neuen/geänderten Programmen/Reports durchführen, Durchführung von Regressionstests, Arbeit mit JIRA
15. Teilnahme und Mitwirkung von Programm-Inkrement-Planungen („PI-Plannings“) sowohl in der Vor- und Nachbereitung als auch in der Durchführung.
16. Knowhow-Transfer zu Mitarbeitenden

1. Jaws (vertieft)
2. SuperNova (vertieft)
3. Naturally Speaking (vertieft)
4. ISTQB - Advanced Level (Testanalyst und/oder Technical Testanalyst)
5. Spezifikation und Erstellung von Testdaten
6. Testautomatisierung (z.B. Durchführung, Pflege, Dokumentation)
7. Schlüsselwortbasiertes Testen
8. Testdatenmanagement
9. Erstellung und Pflege von Testautomatisierungs-/Testdatenmanagementkonzepten
10. Java
11. SolMan, CBTA und weitere Automatisierungstools