Für unseren Kunden suchen wir ab dem 01.06. einen DevOps Engineer (m/w/d) BSI-/ EIDAS Know-How für die voraussichtliche Dauer bis Ende 2026 mit der Option auf Verlängerung. Es müssen alle Must-Have Anforderungen erfüllt sein.

Ihre Aufgaben:

KONTEXT: Aufbau und Weiterentwicklung einer sicheren, automatisierten Azure-Cloud-Infrastruktur im GKV-Umfeld unter Berücksichtigung von Sicherheitsstandards (BSI, EIDAS).

- Erstellung von IaC mittels Terraform (Modulstruktur/State-Management)

- Design und Optimierung von CI/CD-Pipelines (GitHub Actions)

- Deployment/Betrieb von Kubernetes-Workloads

- Automatisierung via Bash/Shell; Administration von GitHub Enterprise

- Mitwirkung an Cloud-Architekturentscheidungen (Skalierbarkeit, Sicherheit)

- Betrieb von Next-Generation Firewalls (Palo Alto).

Ihre Anforderungen:

MUSS-Kriterien (nachzuweisen):

• Mind. 3 Jahre Azure (Bastion, AKS, AAD, APIM, VNet Routing)

• Mind. 3 Jahre IaC (Docker, Kubernetes, ARM, Helm, Terraform)

• Mind. 3 Jahre Scripting (Powershell, BASH)

  • Mind. 2 Jahre Sicherheitsaspekte (OWASP, Cluster Hardening)

  • Mind. 2 Jahre agile Entwicklung (Scrum/Kanban)

    • Mind. 2 Jahre JIRA & Confluence

    • Mind. 2 Jahre Fehleranalyse (kubectl, App Insights)

      • Mind. 1 Jahr Dokumentation fachlicher/technischer Anforderungen

      • Zertifizierung: Microsoft Certified DevOps Engineer Expert

        • Deutsch: Verhandlungssicher

Weiche Kriterien (aus Referenzen):

• • • • • Erfahrung im GKV-Umfeld (Gesetzliche Krankenversicherung)

        • Mind. 2 Jahre sicherheitskonforme Entwicklung (BSI-TR-03107 / 03161)

        • Mind. 2 Jahre Datenschutzanforderungen nach EIDAS (Substantiell/Hoch)

          • Dokumentation nach Arc42

          • Kenntnisse in Apache Kafka & GPU-basierten Workloads (Confidential Computing)

VORTEILHAFT wären folgende Erfahrungen und Kenntnisse:

• • • • • • • Erfahrung in der Entwicklung und Verwaltung von CI/CD-Pipelines mit GitHub Actions, inkl. Workflow-Design, Nutzung von Actions/Reusable Workflows, Secrets-Management und Integration externer Tools

            • Erfahrung in der Administration von GitHub Enterprise, einschließlich Benutzer- und Rechteverwaltung, Repository-Strategien, Branching-Modelle sowie Integration in CI/CD-Pipelines

            • Erfahrung in der Mitwirkung an Architekturentscheidungen im Cloud-Umfeld (auf Basis von Microsoft Azure), unter Berücksichtigung von Skalierbarkeit, Sicherheitsanforderungen und architektonischen Best Practices

            • Erfahrung/Berührungspunkte in der Bereitstellung und Betrieb von GPU-basierten Workloads unter Einsatz von Confidential Computing (z. B. hardwarebasierte Isolation, verschlüsselte Verarbeitung sensibler Daten)

            • Ggf. Erfahrung in der Weiterentwicklung und Wartung zentraler Helm Charts zur Vereinheitlichung und Automatisierung von Deployments in Kubernetes-Umgebungen

            • Ggf. Kenntnisse in Apache Kafka, z. B. in der Nutzung von Topics, Producer-/Consumer-Konzepten und grundlegender Cluster-Architektur

            • Erfahrung in der Administration und Konfiguration von Next-Generation Firewalls von Palo Alto Networks