Netzwerk-Architektur im Bereich private Cloud

Start: November 2024

Dauer: 3 Monate
Auslastung: Vollzeit
Lokation: Remote & Berlin (mind. 1 Woche am Stück / Monat)

Projektbeschreibung:

Das Team baut eine interne Plattform für Software-Produktentwickler auf, um die Entwicklung und Bereitstellung von Softwareprodukten zur Bewältigung der großen Herausforderungen im Energiesektor. Die Platform ist eine serviceorientierte, cloud-native Plattform, die entwickelt wird, um Anwendungsteams mit Self-Service-Fähigkeiten Anwendungs-Teams mit Selbstbedienungsfunktionen für die Entwicklung, den Betrieb und die Nutzung ihrer Softwareprodukte auszustatten. Die Plattform bietet Dienste für Anwendungsinfrastruktur, Daten, Service Lifecycle Management, Anwendungserstellung und -bereitstellung sowie Dienste zum Betrieb ihrer Softwareprodukte. Die Platform wird als hybride Cloud bereitgestellt, die sowohl eine private
Cloud und ausgewählte öffentliche Clouds.

Aufgaben:

* Aktive Validierung vom Status der Umgebung und Verantwortung dafür, dass die Architektur- und Ingenieurteams auf dem neuesten Stand sind
* Aktive Zusammenarbeit mi dem leitenden Infrastrukturarchitekten
* Meldung von Beobachtungen, falls die Architekturen nicht den Netzwerk- und Sicherheitsstandards erfüllen
* Geschäftliche und technische Anforderungen ordnungsgemäß in Architekturvorschläge und -prinzipien umwandeln und an die Technik weiterleiten
* Verfolgung vom Status und aktive Meidung von Risiken, Problemen und erwarteten Verzögerungen
* Falls weitere Informationen benötigt werden, Recherche, um den entsprechenden Ansprechpartner zu finden und beginn mit der Lösung des Problem in Übereinstimmung mit den Projektrichtlinien zu lösen
* Folgen von entworfenen Prozessen, um eine erfolgreiche Arbeit und Zusammenarbeit sowie eine detaillierte Dokumentation sicherzustellen
* Verantwortung für seinen Technologiebereich, der den gesamten Lebenszyklus der Lösungen von der Hardware bis zur Software umfasst
* Verantwortung für den Lebenszyklus der Lösung, d. h. Zuständigkeit dafür, dass die Lösung vom technischen Team korrekt eingesetzt wird
* Einhaltung der Architektur und die Lösung von Designproblemen, die von der Technik zurückgemeldet werden
* Für die folgenden Technologiebereiche verantwortlich: Core Networking (MPLS, VXLAN) in einer Multi-Vendor-Umgebung, K8s Netzwerk-Integrationen (CNI, DNS, ...), DPU-basierte Vernetzung, DNS, DHCP, IPAM, Internet IXP-Konnektivität, PKI (HSM, CA, ACME, ...) - privat und öffentlich, Firewalls (Internet, Intern, Kunden, Netzwerk/App Policy, OS FWs: NG, UFW, firewalld usw.), Zero Trust - Kern & Kunde, Intrusion Detection/Prevention, Day0-Analyse und -Schadensbehebung, Client-Zugang

Anforderungen:

* Mindestens 7 Jahre Erfahrung in dem Technologiebereich
* Core Networking (Juniper, Cisco, FRR)
* Core WAN (MPLS, Segment-Routing)
* K8s Networking (CNI, external-dns)
* IXP Connectivity
* DNS, DHCP, IPAM, DNSsec (Infoblox, BIND9)
* DPU Based Networking (Nvidia)
* Thales HSM
* HashiCorp Vault (PKI, ACME)
* DigiCert PKI
* NG FW - Palo Alto, Fortinet
* Linux FW - UFW, firewalld
* Secure Client Access solutions (VPN) - PA, Fortinet, other
* Zero Trust Architectures
* IDS/IPS Architectures
* Network Routing Protocol Security
* Fließendes Englisch (mind. C1) da die Projektsprache Englisch ist