Beschreibung
Für unseren Kunden in Berlin suchen wir ab Dezember einen Senior Operation Engineer OpenStack/Ceph (m/w/d). Die Tätigkeit erfolgt Remote und nach Absprache teilweise vor Ort in Berlin.Die Aufgaben umfassen:
• Konzeption, Aufbau, Dokumentation und Wartung von:
• Lösungen zur Virtualisierung von Hardware und Netzwerken mit OpenStack (Nova, Neutron, Glance, Keystone, Designate),
• Object- und Block-Storage Lösungen mit Ceph,
• Netzwerksegmenten und Subnetzwerken,
• Automatisierungsinfrastrukturen mit Ansible Tower und StackStorm,
• Schnittstellen der aufgebauten Infrastruktur mit konsumierenden Systemen wie Kubernetes und OpenShift,
• Schnittstellen der aufgebauten Infrastruktur mit Systemen für Zertifikats- und Konfigurationsverwaltung,
• Telemetrieüberwachung mit Grafana und Prometheus, Bewertung der Sicherheitsstandards für den Cloudbetrieb einer virtuellen Infrastruktur,
• Entwurf, Implementierung und Betrieb einer geeigneten Sicherheitsarchitektur im Kundenkontext,
• Umsetzung der Integration von Keycloak in die aufgebaute Infrastruktur bezüglich Authentifizierung und Autorisierung,
• Auswahl geeigneter Sicherheitsmechanismen und deren Überwachung,
• Einführung und Implementierung von statischen und dynamischen Sicherheitstests,
• Analyse, Spezifikation, Konzeption und ggf. Realisierung der Entwicklungen und Konzepte im Kontext der Security für Virtualisierungslösungen für mit Schutzbedarf
Skills:
Zu bewertende Qualifikationsanforderungen (Punkte entsprechend Wertungsmatrix/ Bewertung ausschließlich formell anhand der Erfahrungen der letzten 3 Projekte der vergangenen 36 Monate):
• Aufbau und Betrieb von Virtualisierungsinfrastruktur mit OpenStack,
• Aufbau und Betrieb von Storageservices mit Ceph,
• Aufbau/Betrieb von Layer2/Layer3-Netzwerken (IPIP, VXLAN, BGP, iptables, BPF),
• Aufbau und Verwaltung von VM Images,
• Automatisierung und Verwaltung von Linux-Systemadministrationsaufgaben,
• allgemeine Programmierung von Infrastructure as a Code (z.B. Go, Python),
• Infrastructure Automation, Configuration Management, Log Management und Monitoring,
• Architektur und Netzwerkkommunikation von verteilten Systemen,
• Telemetrie-Datenerfassung und -auswertung mit Prometheus und Grafana,
• sicherheitsrelevante Architektur und Sicherung von IT-Infrastrukturen,
• Implementierung der Anwendungs- und Benutzersicherheit in Form von SAML2, OIDC, OAUTH2 etc.,
• agile Methodenkenntnisse (Bspw. SCRUM) und agiles Mindset,
• VM Image Security,
• Policy as Code (OPA, Gatekeeper o.ä.),
• Linux System Hardening (SELinux, AppAmor o.ä.).
• Bereitschaft zur Sicherheitsüberprüfung
• Sehr gute Deutsch und gute Englischkenntnisse
Beginn: Dezember
Dauer: 14 Monate + Option
Ort: Remote und nach Absprache vereinzelt in Berlin
Wir freuen uns über ihre Bewerbung unter https://www.percision.de/projekt/7116/
Freundliche Grüße
Sebastian Leja
Teamleiter
Fon
Web https://www.percision.de
percision services GmbH
Agrippinawerft 26 (2.Etage)
50678 Köln