Senior Infrastructure Security Architect (m/w/d)

Start: ASAP

Dauer: 3 Monate +

Auslastung: Vollzeit

Lokation: Remote & Berlin (mind. 1 Woche am Stück pro Monat, bis zu 50% möglich)

Projektbeschreibung:

Das EDP-Team baut eine interne Plattform für Software-Produktentwickler der Elia-Gruppe auf, um die Entwicklung und Bereitstellung von Softwareprodukten zu beschleunigen, um die großen Herausforderungen im Energiesektor zu bewältigen.

Die EDP-Plattform ist eine serviceorientierte, Cloud-native Plattform, um Anwendungs-Teams Self-Service-Fähigkeiten für die Entwicklung, die Ausführung und den Betrieb ihrer Software-Produkte zu bieten. Die EDP-Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Service Lifecycle Management, Anwendungsentwicklung und -bereitstellung sowie Dienste für den Betrieb ihrer Softwareprodukte. Die EDP Platform wird als hybride Cloud bereitgestellt, die sowohl eine private Cloud als auch ausgewählte öffentliche Clouds umfasst.

Aufgaben:

* Kontinuierliche Verbesserung und Anpassung: Aktive Validierung des Status der Umgebung und Verantwortung dass die Architektur- und Technikteams auf dem neuesten Stand sind
* Zusammenarbeit mit dem leitenden Infrastrukturarchitekten und Melden von Beobachtungen, falls die Architekturen nicht die erforderlichen Sicherheitsstandards erfüllen
* Umwandeln von geschäftlichen und technischen Anforderungen in Architekturvorschläge und -prinzipien und Weiterleitung an die Technik
* Offene Denkweise für die Zusammenarbeit innerhalb der technischen Abläufe
* Organisation der Arbeit entsprechend der Priorisierung und Komplexität
* Verfolgen des Status und Melden von Risiken, Problemen und erwartete Verzögerungen
* Falls weitere Informationen benötigt werden, aktive Suche nach dem zuständigen Ansprechpartner und Lösung des Problems in Übereinstimmung mit den Projektrichtlinien
* Verantwortung für den Technologiebereich, der den gesamten Lebenszyklus der Lösungen umfasst, von der Hardware bis zur Software, um die gewünschten Ergebnisse zu erzielen

Anforderungen:

* Nachgewiesene architektonische Erfahrung in großen Projekten und privaten Plattformumgebungen
* Erfahrung mit öffentlichen Clouds (Azure, GCP, AWS etc.) sind für diese Stelle nicht relevant. Es handelt sich um eine von Grund auf neu aufgebaute private on-premise Cloud
* Mindestens 10 Jahre in dem Technologiebereich verfügen und diese Erfahrung zusammen mit der praktischen Erfahrung im gesamten Lebenszyklus von Produkten und/oder Ressourcen
* Klare Kommunikation mit leitenden Architekten, gleichrangigen Architekten und den Liefer- und Ingenieurteams
* Klare Dokumentaiton und Kommunikation, einschließlich Diagrammen
* Ausgezeichnete Kompetenzen in der Problemanalyse und -lösung
* Erfahrung, auf einer ganzheitlichen Ebene zu denken, um sicherzustellen, dass die geleistete Arbeit folgende Aspekte umfasst
* Vorausschauende Sichtweise, die es ermöglicht, Lösungen mit minimalen Unterbrechungen in vor- oder nachgelagerten Bereichen weiterzuentwickeln, daher nicht nur die Kernkompetenz, sondern auch die umliegenden Aspekte/Technologien verstehen, um sicherzustellen, dass die Architekturen in die Gesamtstrategie passen

Muss-Anforderungen:

* PKI Technologies & Platforms (HashiCorp Vault, ACME)

* Secure Client Access solutions (VPN) - Palo Alto, Fortinet, andere (Client & Clientless)

* Identity Management (IAM/IdP), Keycloak, Redhat IPA

* Secure Artifact Management (JFrog Artifactory)

* In/Outbound Internet Access Security (TLS Termination / Payload Inspection, …)

* NextGeneration Firewalls - Palo Alto, Fortinet

* Zero Trust Architectures

* Thales HSM & CipherTrust

* Secure Privileged Internal Systems Access Control (SSH, HTTPS)

* Dynamic & Static Secrets Management (Hashicorp Vault)

* Public Facing VDI Solutions (Citrix, ZScaler)

* CyberSecurity Architectures & Principles
* ACME Platforms (HashiCorp Vault)
* Fließende Englischkenntnisse (mind. C1)