Kubernetes Architekt
Freiberuflich in: Remote & Berlin
Dauer: 3 Monate
100% Auslastung
Start: ASAP
Dauer: 3 Monate +
Auslastung: Vollzeit
Lokation: Remote & Berlin (mind. 1 Woche / Monat vor Ort, bis zu 50% möglich)
Projektbeschreibung:
Die ESL-Produktlinie ist für ein zentrales Produktportfolio der EDP verantwortlich, das aus einem Infrastructure-as-a-Service-Produkt, einem verwalteten Kubernetes-Service, einem Ressourcenmanagement-Service zur Erleichterung der skalierbaren Verwaltung von Plattformberechtigungen und einer Service-Lifecycle-Workflow-Engine besteht. Alle Dienste zusammen bilden den Kern einer On-Premise-Private-Cloud-Plattform für alle Geschäftsanwendungen der Elia Group, einschließlich IT/OT-kritischer Anwendungen, die für die Wartung und den Betrieb des Grids erforderlich sind.
Für das gesamte Produktportfolio besitzt die Produktlinie den kompletten Produktfluss, vom Produktmanagement, der Architektur, der Lieferung bis hin zum Tier 3 Betrieb.
Aufgaben:
* Entwicklung und Aufrechterhaltung einer sicheren Architektur
* Zielsetzung: Sicherstellung eines robusten Schutzes der verwalteten Kubernetes-Dienste vor Bedrohungen
* Entwurf einer sicheren Architektur gemäß den Sicherheitsstandards der Branche und den gesetzlichen Anforderungen
* Implementierung von Security-by-Design-Prinzipien, um Schlupflöcher zu schließen und Sicherheitslücken zu vermeiden
* Validierung von Architekturentscheidungen durch regelmäßige Bewertungen
* Sicherheitsbeurteilungen und Audits Zielsetzung: Durchführen regelmäßiger Bewertungen von Kubernetes-Clustern und -Komponenten
* - Durchführung detaillierter Audits zur Ermittlung von Schwachstellen und Problemen bei der Einhaltung von Vorschriften.
* - Dokumentation der Ergebnisse und Empfehlung von Abhilfemaßnahmen.
* Erkennung von Bedrohungen und automatisierte Reaktionen
* Zielsetzung: Absicherung von Kubernetes-Umgebungen durch proaktive Erkennung von Bedrohungen.
* Aktivitäten:
* - Entwurf und Implementierung von Systemen zur Erkennung von Bedrohungen in Echtzeit.
* - Entwicklung automatisierter Reaktionsmechanismen zur schnellen Reaktion auf erkannte Bedrohungen.
* - Überwachung und Anpassung der Erkennungssysteme nach Bedarf.
* Auswahl und Integration von Sicherheitswerkzeugen
* Zielsetzung: Verbesserung des Kubernetes-Schutzes durch den strategischen Einsatz von Sicherheitstools.
* Durchführung einer projektbezogenen KPI (Key Performance Indicator) basierten Auswahl von Sicherheitstools und -technologien
* Entwurf von Integrationsarchitekturen, die die ausgewählten Tools nahtlos in Kubernetes-Umgebungen einbinden
* Testen und Validieren der Wirksamkeit der integrierten Sicherheitstools.
* Schulung von Entwicklungs- und Betriebsteams
* Zielsetzung: Förderung einer Kultur des Sicherheitsbewusstseins innerhalb der Projektorganisation
* Entwicklung von Schulungsprogrammen mit Schwerpunkt auf bewährten Kubernetes-Sicherheitspraktiken
* Durchführung von Workshops und Seminaren, um Entwicklungs- und Betriebsteams zu schulen
* Laufende Beratung, um über Sicherheitstrends und bewährte Verfahren auf dem Laufenden zu bleiben
* Planung und Durchführung von Sicherheitsbewertungen von Kubernetes-Clustern
Allgemeine Anforderungen:
* Eingehende Kenntnisse der Architektur, des Betriebs und der Verwaltung von Kubernetes
* Ausgeprägte Kenntnisse von Cybersicherheitskonzepten, einschließlich Netzwerksicherheit, Workload-Sicherheit und Container-Sicherheit. Erfahrung mit öffentlichen Cloud-Anbietern (z. B. AWS EKS, Google GKE, Azure AKS)
* Kenntnisse in der Automatisierung von Sicherheitsprozessen mithilfe von Skripten (z. B. Bash, Python) und Tools wie Terraform oder Ansible
* Fähigkeit zur Durchführung von Bedrohungsmodellierungen und Risikobewertungen für Kubernetes-Umgebungen
* Kenntnis der für Cloud-Umgebungen relevanten Sicherheitsstandards (z. B. CIS-Benchmarks, OWASP, NIST)
* Vertrautheit mit Tools zur Überwachung und Protokollierung, wie Prometheus, Grafana, ELK Stack
* Erfahrung mit Container-Sicherheitstools wie Aqua Security oder Twistlock
* Ausgeprägte analytische Fähigkeiten zur Behebung von Sicherheitsproblemen und zur Erarbeitung effektiver Lösungen
Muss-Anforderungen:
* Projekterfahrung von mehr als 5 Jahren bei der Entwicklung/Architektur von Sicherheitslösungen für verwaltete Kubernetes-Dienste. Bitte nennen Sie explizit die in den Projekten angewandten Sicherheitskonzepte.
* Fundiertes Verständnis der allgemeinen Kubernetes-Architektur, der Architektur von Containern und containerisierten Anwendungen sowie der zugrunde liegenden Infrastrukturkomponenten wie DNS, Zertifikate, Geheimnisse und Netzwerk/Rechner/Speicher
* Mehr als 2 Jahre Projekterfahrung mit Bedrohungsmodellierung und Risikobewertung im Kontext von Kubernetes-Umgebungen
* Projekterfahrung bei der Entwicklung und Validierung von Architekturen und Lösungen anhand von Sicherheitsstandards wie CIS, BSI, OWASP, NIST, KRITIS)
* Mindestens fließende Englischkenntnisse
Soll-Anforderungen:
* Einschlägige IT- und Cloud-Sicherheitszertifizierungen im Zusammenhang mit Kubernetes
* Fließend in Deutsch oder Ukrainisch in Wort und Schrift (mindestens B2)
* Projekterfahrung mit der Konzeption und Einrichtung von CI/CD-Prozessen und Automatisierung für die sichere Bereitstellung von Infrastrukturressourcen über Netzwerkdomänen hinweg
Ähnliche Jobs
WAN Engineering
Marketing Automation Management mit Oracle Eloqua- Projektmanagement Exchange-Migration & IT-Architektur
Providermanagement für die Services Windows Client inkl. MS Office- IT-Analyse für Enterprise Software (DMS, Process Mining & eProcurement)
- IT Service Management – Managed File Transfer (MFT)
- ›› Alle Jobs zeigen
mehr Jobs im Bereich plz-1
- Sachbearbeitung Finanzbuchhaltung/Rechnungsprüfung
- Objektmanagement – Bestandsmanagement Apartments
- Hardware System-Architektur für FCAS Funksysteme
- Softwarepaketierung (PowerShell/Windows)
- Projektkoordinator für elektrische Überprüfungen DGUV3
- Techniker (m/w/d) für Wartung & Instandhaltung im Bereich Elektro- & Gebäudetechnik
- ›› Alle Jobs zeigen