Jobtitel: 98% Remote: (Air-Gap) Plattform- & Integrationsarchitektur (m/w/d) mit openDesk-Knowhow
Zahlungsintervall: Stündlich
Lohnsatz: Verhandelbar
Ort: remote
Job veröffentlicht: 11-03-2026
Job-ID: 69553
Name: Niklas Machens
Telefonnummer: +4915119501867
E-Mail: niklas.machens@nemensis.de

Stellenbeschreibung

Für unseren Kunden suchen wir einen (Air-Gap) Plattform- & Integrationsarchitekt (m/w/d) mit openDesk-Knowhow.
 
Rahmenparameter
  1. Start: 01.04.2026
  2. Laufzeit: bis 31.12.2026
  3. Auslastung: Vollauslastung
  4. Einsatzort: Überwiegend Remote (ca. 98%, innerhalb DE) sowie vereinzelte Vor-Ort-Termine, i. d. R. wohnortnah
  5. Stundensatz: max. 100-105 EUR netto all-in
  6. Hinweis: SÜ2-Bereitschaft notwendig
Projektbeschreibung
Für die Befähigung der Cloud native Open Source Suite openDesk in einer disconnected / air-gapped Cloud-&-Container-Umgebung wird eine belastbare Plattform- und Integrationsarchitektur aufgebaut und operationalisiert. Der Fokus liegt auf Anforderungsanalyse, Integrations- und Betriebsdesign (inkl. IAM/SSO), Standardisierung (Helm/Release), Automatisierung sowie der Begleitung von PoCs und Pilotphasen. Ziel ist, openDesk unter Lastbedingungen enterprise-tauglich nachzuweisen; betrachtet werden u. a. Robustheit, Belastbarkeit, Skalierbarkeit, Flexibilität und User Acceptance.
 
Aufgaben
  1. Anforderungen identifizieren, Probleme analysieren und Architekturentscheidungen für openDesk Plattform & Integration ableiten
  2. Konzeption und Vorbereitung von Proof of Concepts im Cloud-/Container-Umfeld inkl. Bewertung von Auswirkungen auf angebundene Systeme
  3. Evaluation von Service-Mesh-Ansätzen (z. B. Istio oder LinkerD) und Ableitung von Architekturentscheidungen
  4. Identity Management etablieren und Anbindung von Anwendungen an zentrales IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning sicherstellen
  5. Helm Charts erstellen/anpassen, Installations- und Update-Automatisierung sowie Release-Zyklus etablieren
  6. Konzeptionelle Unterstützung zur Prozessintegration (z. B. Zusammenspiel CI/CD und ITIL) inkl. Change Management
  7. Technische Dokumentation in Git, Wissenstransfer und Abstimmung mit beteiligten Teams
 
Erfahrungen & Kenntnisse
Must-Haves
  1. openDesk Betrieb inkl. Teilkomponenten (1,5 Jahre): Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform; Deployment/Aktualisierung (Helm/GitLab CI) inkl. Rollouts/Rollbacks; Monitoring (Pods/Ingress/Storage PV/PVC/Zertifikate/Network Policies); IAM Univention/Nubus inkl. Lifecycle; SSO (SAML/OIDC), Rollenmapping/Provisioning; Betrieb OX App Suite/OX Guard und Nextcloud inkl. OX?Nextcloud Integration
  2. IT-Architecture (3 Jahre): Konzeption/Vorbereitung von PoCs, Identifikation von Anforderungen, Analyse von Problemen, Evaluation des Service Mesh (z. B. Istio oder LinkerD), Einführen einer Kubernetes Umgebung, Etablieren Identity Management, Erstellen/Anpassen von Helm Charts, Installations- und Update-Automatisierung, Etablierung eines Release Zyklus, Wissenstransfer
  3. Air-Gap / disconnected Cluster (5 Jahre): Planung/Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters
  4. CI/CD (5 Jahre): Design und Implementierung der CI/CD Infrastruktur, Design und Implementierung der Build Prozesse, Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment
  5. ITIL (3 Jahre): Design von ITIL-Prozessen, Prozessadaption/Prozessintegration sowie Change Management
  6. REST-Services (1 Jahr): Planung/Konzeptionierung sowie Leistungen in Bezug auf REST-Services (REST APIs)
 
Nice-to-haves
  1. DevSecOps (3 Jahre): PoCs Cloud-/Container, Testautomatisierung, Automatisierung von Deployments, GitLab-Pipelines, Umgang mit CVE Findings und Management, technische Installationsdokumentation in Git
  2. Ansible (2 Jahre): Ansible-Komponenten/Playbooks, REST-Anbindungen, Integration in Service-Portale für Self-Service-Prozesse
  3. Agiles Projektmanagement (5 Jahre): Scoping/Planung (Stories/Tasks), Ressourcenplanung, Scrum Events, Management-Reporting, Abnahme von User Stories
  4. Prometheus (1 Jahr): Konfiguration und Einsatz des Monitoring-Tools
  5. PKI / Security Engineering (3 Jahre): PKI-Architektur/Policies, Root-/Sub-CA-Design, CA-Setup (ggf. HSM), Zertifikatsvorlagen, Directory-Anbindung, Auto-Enrollment/Group Policies
  6. Schulungen (5 Jahre): Planung und Durchführung von Schulungen