CI/CD Security Architektur

Start: Oktober 2024

Dauer: 3 Monate
Auslastung: Vollzeit
Lokation: Remote & Berlin (mind. 1 Woche am Stück / Monat)

Projektbeschreibung:

Das Team baut eine interne Plattform für die Softwareproduktentwickler auf, um die Entwicklung und Bereitstellung von Softwareprodukten zur Bewältigung der großen Herausforderungen im Energiesektor zu beschleunigen. Die Plattform ist eine serviceorientierte, Cloud-native Plattform, die entwickelt wird, um Anwendungsteams mit Self-Service-Funktionen für die Entwicklung, den Betrieb und die Nutzung ihrer Softwareprodukte auszustatten. Die Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Service Lifecycle Management, Anwendungsentwicklung und -bereitstellung sowie Dienste für den Betrieb ihrer Softwareprodukte. Die Plattform wird als hybride Cloud bereitgestellt, die sowohl private als auch ausgewählte öffentliche Clouds umfasst.

Aufgaben:

* Abstimmung der Architektur- und Implementierungsdetails zwischen den verschiedenen Teams der DevOps Enablement-Produktlinie, um sicherzustellen, dass sie mit der Produktvision und der Benutzerreise übereinstimmen
* Konstruktive Kommunikation über die Grenzen der Möglichkeiten, um dem Product Owner (m/w/d) zu helfen, die Benutzeranforderungen klar und präzise zu formulieren. Dabei ist es wichtig, ein tiefes Verständnis für die Architektur und das Engineering des gesamten DevOps Enablement-Produktportfolios zu haben
* Vereinfachung des Prozesses, wie das Produkt in die Architektur übersetzt wird und wie diese Architektur in die technische Umsetzung (Engineering) überführt wird
* Die Teamleiter (Squad Leads) (m/w/d) sind verantwortlich für die Architektur innerhalb der Produktlinie. Sie unterstützen, die Architektur mit anderen Produktlinien abzustimmen und kreative Lösungen zu finden, um diese Integration zu ermöglichen und Feedback an das Produkt zurückzugeben

Muss-Anforderungen:

* Mindestens 5 Jahre Erfahrung in komplexen verteilten und lückenhaften Umgebungen
* Mindestens 2 Jahre Erfahrung in einer produktorientierten Projektumgebung
* Fortgeschrittene Kenntnisse in der Systemarchitektur
* Fortgeschrittene Kenntnisse über GitOps und DevOps-Prinzipien
* Nachgewiesene Erfahrung mit Kubernetes-Sicherheitskonzepten
* Fortgeschrittene Kenntnisse in Cloud Native Technologien wie Kubernetes
* Nachgewiesene Erfahrung in der Arbeit mit Kubernetes-Sicherheitstechnologien wie Aquasec Trivy, Kyverno Operator oder Open Policy Agent
* Beherrschung von Git und Verzweigungsstrategien (z. B. Gitlab, Github, Gitea)
* Erfahrung im Betrieb von verwalteten Diensten auf Kubernetes
* Mindestens 1 Jahr Erfahrung mit Self-Service-Tools in Cloud Native wie Backstage
* Infrastruktur als Code wie Terraform, Helm oder Kustomize
* CI-Pipeline-Prinzipien
* GitOps-Technologien wie ArgoCD und Flux
* Technologien für Architekturdesign als Code (z. B. Mermaid)
* Air Gapped Umgebungen
* Starker Sicherheitshintergrund mit Kubernetes und Netzwerkzonenkonzepten
* Secret Management Technologien wie Hashicorp Vault
* Technologien für Open Container Initiative (OCI) Registrierungen
* Fortgeschrittene Kenntnisse im Umgang mit Architecture Decision Records in Git
* Beherrschung der Arbeit mit Merge Requests / Pull Requests zur Überprüfung von Codebeiträgen
* Fließende Deutsch- und Englischkenntnisse

Soll-Anforderungen:

* Erfahrung in der Arbeit mit industriellen Sicherheitsstandards (z. B. ISO27001)
* Zertifiziert in Netzwerksicherheitstechnologien
* Zertifiziert in Cloud Native Technologien wie Kubernetes
* Erfahrung in der Arbeit mit agilen Methoden wie SAFe und Scrum
* Erfahrung mit Compliance-Standards für containerisierte Anwendungsumgebungen