Mehrere Experten (m/w/d) für die Realisierung und den Betrieb einer Cloud native Open Source Suite

Für unser Projekt IT_2148 suchen wir mehrere Experten (m/w/d) für die Realisierung und den Betrieb einer Cloud native Open Source Suite im öffentlichen Sektor. Es geht um insgesamt vier Personen: einen Solution Architect, einen IT-Architect und zwei System Engineers. Wir haben eine Reihe an Must-Haves erhalten, die aktuell noch nicht den einzelnen Rollen zugeordnet sind, daher suchen wir primär Kandidaten, die möglichst viele der Must-Haves abdecken. 

Abgabefrist ist der 16.03.2026!!

Projektsprache: Deutsch

Honorar: 100,00€ all in für remote und vor Ort

Wichtig:

• Die Bereitschaft für eine SÜ2 muss bestehen
• Remote-Arbeit darf nur aus dem Bundesgebiet Deutschland erfolgen

• Es muss die deutsche Staatsbürgerschaft vorliegen

   

Aufgaben:

Konzeption, Realisierung und Betrieb sowie Betriebssupport einer Cloud native Open Source Suite.

Must-Haves:

1. Erfahrungen mit dem Betrieb von openDesk und dessen Teilkomponenten wie Univention/Nubus, OpenXchange, OX Guard, Nextcloud (1.5 Jahre): 

• Betrieb & Pflege der Kubernetes-basierten openDesk-Plattform
• Deployment und Aktualisierung der openDesk-Stacks im Kubernetes-Cluster (z. B. via Helm/GitLab CI, Images aktualisieren, Rollouts/Rollbacks)
• Überwachung von Pods, Ingress, Storage (PV/PVC), Zertifikaten und Netzrichtlinien
• Identitäts- & Zugriffsmanagement mit Univention/Nubus
• Verwaltung von Benutzern, Gruppen und Rollen sowie deren Lebenszyklus über Univention Nubus / UCS (Identity & Access Management, Portal).
• Pflege der Anbindung von Anwendungen (Nextcloud, OX, weitere Module) an das zentrale IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning
• Betrieb von Open-Xchange (OX App Suite) und OX Guard
• Administration von Mail- und Groupware-Diensten (Mailboxen, Kalender, Adressbücher, Share-Funktionen) im OX-Cluster.
• Pflege von OX Guard für E-Mail-Verschlüsselung (Schlüssel-/Zertifikatsmanagement, Policies, Integration mit UCS/Nubus) und Beheben von Update-/Integrationsproblemen
• Verwaltung von Nextcloud-Instanzen (Storage-Backend, Quotas, Apps, Updates) und Sicherstellung von Performance und Verfügbarkeit
• Betreuung der Integration zwischen OX und Nextcloud (z. B. Filepicker, Anhänge aus E-Mails in Nextcloud speichern, Links einfügen) und Fehleranalyse bei Schnittstellenproblemen

2. Entwicklung von Ansible Playbooks für die Automatisierung von Geschäftsprozessen (2 Jahre):

• Entwicklung und Pflege von Ansible-Komponenten
• Identifizierung von Geschäftsprozessen und Umsetzung dieser in entsprechende Playbooks
• Anbindung von Ansible-Komponenten an Zielsysteme über u.a. REST-Schnittstellen
• Integration der Playbooks in entsprechende Service-Portale zur Bereitstellung von Self-Service-Prozessen

3. Planung/ Konzeptionierung sowie Leistungen in Bezug auf agiles Projektmanagement (Scrum, Kanban o. ä.) mit 5 Jahren Erfahrungen in der

• Identifikation von Anforderungen,
• Erstellung von Projektkonzeption (Scoping) und –planung (Stories/ Tasks),
• Erstellung der Ressourcenplanung,
• Durchführung von z.B. Scrum Events,
• Erstellung von Berichten für das Management, der Abnahme von User Stories

4. Planung/ Konzeptionierung sowie Leistungen in Bezug auf Continuous Integration/ Continuous Delivery (CI/CD) mit 5 Jahren Erfahrungen in

• Design und Implementierung der CI/CD Infrastruktur
• Design und Implementierung der Build Prozesse
• Implementierung einer CI/CD Pipeline mit automatisiertem Testen und Deployment

5. Planung/ Konzeptionierung sowie Leistungen in Bezug auf IT-Service Management (ITIL) mit 3 Jahre Erfahrungen

• Design von ITIL-Prozessen
• Prozessadaption/ Prozessintegration (z.B. Zusammenspiel CI/CD und ITIL)
• Change Management

6. Erfahrung im DevSecOps Bereich in den folgenden Themen (3 Jahre):

• Design und Durchführen Proof of Concept (PoC) im Bereich Cloud-/ Container Computing

·  Software installieren

·  Wartung/ Pflege

·  Automatisierung von Tests

·  Prüfung von Auswirkungen auf andere angeschlossene Systeme

• Betrieb von Software in der Cloud (DataCenter)
• Automatisierung von Deployments
• Einrichtung von Pipelines für automatisierte Builds des PoC (z.B. GitLab)
• Erfahrung im Umgang mit CVE Findings und Management
• Technische Installationsdokumentation in git (Benutzung von Versionierungssystem)

7. Erfahrung im Bereich IT-Architecture in den folgenden Themen (3 Jahre):

• Konzeption und Vorbereitung von Proof of Concepts (PoC),
• Identifikation von Anforderungen, Analyse von Problemen,
• Evaluation des Service Mesh (z.B. Istio oder LinkerD),
• Einführen einer Kubernetes Umgebung,
• Etablieren Identity Management,
• Erstellen/ Anpassen von Helm Charts,
• Installations- und Update-Automatisierung,
• Etablierung eines Release Zyklus,
• Wissenstransfer

8. Planung/ Konzeptionierung sowie Leistungen in Bezug auf das Tool „Prometheus“ (Erfahrung in der Konfiguration und im Einsatz des Monitoring-Tools) 1 Jahr

9. Planung/ Konzeptionierung sowie Leistungen in Bezug auf den Aufbau eines disconnected Clusters (auch bezeichnet als „Air Gap“; ist ein Security-Konzept, das höchste Sicherheitsanforderungen durch vollständige physische und logische Trennung von Rechnern untereinander und von Netz- werken erfüllt) 5 Jahre

10. Erfahrung im Security-Engineering-Bereich, Aufsetzen Unternehmensweiter PKI-Infrastruktur (3 Jahre)

• Konzeption der PKI-Architektur und Sicherheitsrichtlinien
• Design von Root-/Sub-CA-Hierarchien (Offline-Root, Issuing-CAs, Trennung nach Use-Cases)
• Erarbeiten von Policies (CP/CPS), Schlüsselstärken, Algorithmen, Laufzeiten und Namenskonventionen
• Installation und Konfiguration von Root- und Issuing-CAs (z. B. mit HSM zur sicheren Schlüsselspeicherung).
• Erstellen von Zertifikatsvorlagen (Server, Client, E-Mail, VPN, Geräte, Code-Signing)
• Anbindung an Verzeichnisdienste (z. B. Active Directory), Auto-Enrollment, Group Policies

11. Planung/ Konzeptionierung sowie Leistungen in Bezug auf die Verwendung von REST-Services (REST APIs) 1 Jahr

12. Planung und Durchführung von Schulungen (5 Jahre)