Stellenbeschreibung

Projektbeschreibung

Rahmenparameter

• Start: 01.04.2026
• Laufzeit: bis 31.12.2026
• Auslastung: Vollauslastung
• Einsatzort: Remote (ca. 98%) in Deutschland, ggf. HW-Abholung (i. d. R. wohnortnah)
• Stundensatz: ca. 100 EUR
• Hinweis: SÜ2-Bereitschaft

Aufgaben

• Architektur und Zielbild für openDesk im Air-Gap-Setup verantworten, inkl. PoCs und technischer Entscheidungsfindung
• Fortlaufende Analyse/Bewertung der openDesk-Suite sowie Ableitung von Maßnahmen für Pilot- und Betriebsfähigkeit
• Anforderungsmanagement zur Erweiterung/Schärfung des Featuresets inkl. Scoping und Planung (Stories/Tasks)
• Etablierung von Lifecycle-Management inkl. Release-Zyklus, Installations-/Update-Automatisierung und Standardisierung (z. B. Helm)
• Unterstützung des Feldversuchs/Piloten inkl. Nachweisführung zu Robustheit, Belastbarkeit, Skalierbarkeit, Flexibilität und User Acceptance
• Management-Reporting, Abnahme von User Stories sowie Wissenstransfer und Dokumentation in Git

Erfahrungen & Kenntnisse

• openDesk Betrieb inkl. Teilkomponenten (1,5 Jahre): Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform; Deployment/Aktualisierung der Stacks im Cluster (z. B. Helm/GitLab CI) inkl. Rollouts/Rollbacks; Überwachung von Pods, Ingress, Storage (PV/PVC), Zertifikaten und Network Policies; IAM mit Univention/Nubus inkl. User-/Gruppen-/Rollen-Lifecycle; Anbindung von Anwendungen an zentrales IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning; Betrieb OX App Suite/OX Guard sowie Nextcloud inkl. OX?Nextcloud Integration und Fehleranalyse
• IT-Architecture (3 Jahre): Konzeption/Vorbereitung von PoCs, Identifikation von Anforderungen, Analyse von Problemen, Evaluation des Service Mesh (z. B. Istio oder LinkerD), Einführen einer Kubernetes Umgebung, Etablieren Identity Management, Erstellen/Anpassen von Helm Charts, Installations- und Update-Automatisierung, Etablierung eines Release Zyklus, Wissenstransfer
• Air-Gap / disconnected Cluster (5 Jahre): Planung/Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters
• CI/CD (5 Jahre): Design und Implementierung der CI/CD Infrastruktur, Design und Implementierung der Build Prozesse, Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment
• Agiles Projektmanagement (5 Jahre): Identifikation von Anforderungen, Erstellung von Projektkonzeption (Scoping) und Projektplanung (Stories/Tasks), Erstellung der Ressourcenplanung, Durchführung von Scrum/Kanban-Events, Erstellung von Berichten für das Management, Abnahme von User Stories
• ITIL (3 Jahre): Design von ITIL-Prozessen, Prozessadaption/Prozessintegration (z. B. Zusammenspiel CI/CD und ITIL), Change Management

• DevSecOps (3 Jahre): Design/Durchführung von PoCs im Cloud-/Container Computing, Installation/Wartung/Pflege, Testautomatisierung, Prüfung von Auswirkungen auf angeschlossene Systeme, Betrieb von Software in der Cloud (DataCenter), Automatisierung von Deployments, GitLab-Pipelines, Umgang mit CVE Findings und Management, technische Installationsdokumentation in Git
• Ansible (2 Jahre): Entwicklung/Pflege von Ansible-Komponenten und Playbooks, Identifizierung von Geschäftsprozessen und Umsetzung in Playbooks, REST-Anbindungen an Zielsysteme, Integration in Service-Portale für Self-Service-Prozesse
• Prometheus (1 Jahr): Konfiguration und Einsatz des Monitoring-Tools
• PKI / Security Engineering (3 Jahre): Konzeption der PKI-Architektur und Sicherheitsrichtlinien, Root-/Sub-CA-Design (Offline-Root, Issuing-CAs), Policies (CP/CPS), Schlüsselstärken/Algorithmen/Laufzeiten/Namenskonventionen, CA-Installation/Konfiguration (ggf. HSM), Zertifikatsvorlagen, Directory-Anbindung, Auto-Enrollment/Group Policies
• REST-Services (1 Jahr): Planung/Konzeptionierung sowie Leistungen in Bezug auf die Verwendung von REST-Services (REST APIs)
• Schulungen (5 Jahre): Planung und Durchführung von Schulungen