Beschreibung
Für unseren Kunden in Berlin suchen wir ab Oktober einen Senior Operation Engineer OpenStack/Ceph (m/w/d). Die Tätigkeit erfolgt Remote und nach Absprache teilweise vor Ort in Berlin.Die Aufgaben umfassen:
• Konzeption, Aufbau, Dokumentation und Wartung von:
o Lösungen zur Virtualisierung von Hardware und Netzwerken mit OpenStack (Nova, Neutron, Glance, Keystone, Designate),
o Object- und Block-Storage Lösungen mit Ceph,
o Netzwerksegmenten und Subnetzwerken,
o Automatisierungsinfrastrukturen mit Ansible Tower und StackStorm,
o Schnittstellen der aufgebauten Infrastruktur mit konsumierenden Systemen wie Kubernetes und OpenShift,
o Schnittstellen der aufgebauten Infrastruktur mit Systemen für Zertifikats- und Konfigurationsverwaltung,
o Telemetrieüberwachung mit Grafana und Prometheus,
• Bewertung der Sicherheitsstandards für den Cloudbetrieb einer virtuellen Infrastruktur,
• Entwurf, Implementierung und Betrieb einer geeigneten Sicherheitsarchitektur im Kundenkontext,
• Umsetzung der Integration von Keycloak in die aufgebaute Infrastruktur bezüglich Authentifizierung und Autorisierung,
• Auswahl geeigneter Sicherheitsmechanismen und deren Überwachung,
• Einführung und Implementierung von statischen und dynamischen Sicherheitstests,
• Analyse, Spezifikation, Konzeption und ggf. Realisierung der Entwicklungen und Konzepte im Kontext der Security für Virtualisierungslösungen im sicherheitskritischen Umfeld
Skills:
Zu bewertende Qualifikationsanforderungen (Punkte entsprechend Wertungsmatrix/ Bewertung ausschließlich formell anhand der Erfahrungen der letzten 3 Projekte der vergangenen 36 Monate):
• Aufbau und Betrieb von Virtualisierungsinfrastruktur mit OpenStack,
• Aufbau und Betrieb von Storageservices mit Ceph,
• Aufbau/ Betrieb von Layer2/Layer3-Netzwerken (IPIP, VXLAN, BGP, iptables, BPF),
• Aufbau und Verwaltung von VM Images,
• Automatisierung und Verwaltung von Linux-Systemadministrationsaufgaben,
• allgemeine Programmierung von Infrastructure as a Code (z.B. Go, Python),
• Infrastructure Automation, Configuration Management, Log Management und Monitoring,
• Architektur und Netzwerkkommunikation von verteilten Systemen,
• Telemetrie Datenerfassung und -auswertung mit Prometheus und Grafana,
• sicherheitsrelevante Architektur und Sicherung von IT-Infrastrukturen,
• Implementierung der Anwendungs- und Benutzersicherheit in Form von SAML2, OIDC, OAUTH2 etc.,
• agile Methodenkenntnisse (Bspw. SCRUM) und agiles Mindset,
• VM Image Security,
• Policy as Code (OPA, Gatekeeper, oä.),
• Linux System Hardening (SELinux, AppAmor, oä.),
• Idealerweise Kenntnisse in:
o Security Information and Event Management (SIEM), z.B. Splunk, Elastic, Sumo,
o Virtualisierung im VS-IT-Umfeld,
o Kubernetes Cluster (z.B. OpenShift, Rancher, Vanilla K8S),
o Kubernetes Multicluster-Lösungen, z.B. Cluster API, Kubefed, Openshift RHACM,
o Kubernetes Operator-Framework,
o Kubernetes Cloud Controller,
o ServiceMesh, z.B. Istio, Linkerd,
o Layer2/ Layer3 Netzwerkmanagement, z.B. Calico,
• idealerweise folgende Zertifikate:
o LPIC 2 und 3,
o LFCE,
o RHCE,
o GCUX,
o COA,
o CKA.
Beginn: Oktober
Dauer: Ende 2023
Ort: Remote + Berlin nach Absprache
Wir freuen uns über ihre Bewerbung unter https://www.percision.de/projekt/7016 unter Angabe des Stundensatzes und Verfügbarkeit
Freundliche Grüße
Sebastian Leja
Teamleiter
Fon
Web https://www.percision.de
percision services GmbH
Agrippinawerft 26 (2.Etage)
50678 Köln