Stellenbeschreibung

1. Start: 01.04.2026
2. Laufzeit: bis 31.12.2026
3. Auslastung: Vollauslastung
4. Einsatzort: Überwiegend Remote (ca. 98%, innerhalb DE) sowie vereinzelte Vor-Ort-Termine, i. d. R. wohnortnah
5. Stundensatz: max. 100-105 EUR netto all-in
6. Hinweis: SÜ2-Bereitschaft notwendig

1. Anforderungen identifizieren, Probleme analysieren und Architekturentscheidungen für openDesk Plattform & Integration ableiten
2. Konzeption und Vorbereitung von Proof of Concepts im Cloud-/Container-Umfeld inkl. Bewertung von Auswirkungen auf angebundene Systeme
3. Evaluation von Service-Mesh-Ansätzen (z. B. Istio oder LinkerD) und Ableitung von Architekturentscheidungen
4. Identity Management etablieren und Anbindung von Anwendungen an zentrales IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning sicherstellen
5. Helm Charts erstellen/anpassen, Installations- und Update-Automatisierung sowie Release-Zyklus etablieren
6. Konzeptionelle Unterstützung zur Prozessintegration (z. B. Zusammenspiel CI/CD und ITIL) inkl. Change Management
7. Technische Dokumentation in Git, Wissenstransfer und Abstimmung mit beteiligten Teams

1. openDesk Betrieb inkl. Teilkomponenten (1,5 Jahre): Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform; Deployment/Aktualisierung (Helm/GitLab CI) inkl. Rollouts/Rollbacks; Monitoring (Pods/Ingress/Storage PV/PVC/Zertifikate/Network Policies); IAM Univention/Nubus inkl. Lifecycle; SSO (SAML/OIDC), Rollenmapping/Provisioning; Betrieb OX App Suite/OX Guard und Nextcloud inkl. OX?Nextcloud Integration
2. IT-Architecture (3 Jahre): Konzeption/Vorbereitung von PoCs, Identifikation von Anforderungen, Analyse von Problemen, Evaluation des Service Mesh (z. B. Istio oder LinkerD), Einführen einer Kubernetes Umgebung, Etablieren Identity Management, Erstellen/Anpassen von Helm Charts, Installations- und Update-Automatisierung, Etablierung eines Release Zyklus, Wissenstransfer
3. Air-Gap / disconnected Cluster (5 Jahre): Planung/Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters
4. CI/CD (5 Jahre): Design und Implementierung der CI/CD Infrastruktur, Design und Implementierung der Build Prozesse, Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment
5. ITIL (3 Jahre): Design von ITIL-Prozessen, Prozessadaption/Prozessintegration sowie Change Management
6. REST-Services (1 Jahr): Planung/Konzeptionierung sowie Leistungen in Bezug auf REST-Services (REST APIs)

1. DevSecOps (3 Jahre): PoCs Cloud-/Container, Testautomatisierung, Automatisierung von Deployments, GitLab-Pipelines, Umgang mit CVE Findings und Management, technische Installationsdokumentation in Git
2. Ansible (2 Jahre): Ansible-Komponenten/Playbooks, REST-Anbindungen, Integration in Service-Portale für Self-Service-Prozesse
3. Agiles Projektmanagement (5 Jahre): Scoping/Planung (Stories/Tasks), Ressourcenplanung, Scrum Events, Management-Reporting, Abnahme von User Stories
4. Prometheus (1 Jahr): Konfiguration und Einsatz des Monitoring-Tools
5. PKI / Security Engineering (3 Jahre): PKI-Architektur/Policies, Root-/Sub-CA-Design, CA-Setup (ggf. HSM), Zertifikatsvorlagen, Directory-Anbindung, Auto-Enrollment/Group Policies
6. Schulungen (5 Jahre): Planung und Durchführung von Schulungen