Aufgaben:
Aktuell suchen wir für unseren Kunden einen Cloud Platform Engineer (Automation) Azure - Senior Level
Zu Ihren Aufgaben gehören:
+ Planung, Aufbau und Betrieb einer self-hosted Plattform in Azure. Dazu gehören das Design der Azure-Grundarchitektur (u. a. VNet, AKS, ACR, Postgres), die Umsetzung stabiler Deployment- und Betriebsprozesse sowie Security- und Hardening-Maßnahmen.
+ Analyse der Anforderungen und Planung der self-hosted Plattform in Azure
+ Design und Implementierung der Azure-Grundarchitektur, einschließlich Resource Groups, VNet/Subnets, AKS, ACR, Postgres, Key Vault und Log Analytics.
+ Aufbau und Konfiguration von Deployment- und Betriebsprozessen für n8n, einschließlich Helm/Kubernetes-Manifeste, CI/CD-Pipelines und Versionierung von Konfigurationen.
+ Umsetzung von Security- und Hardening-Maßnahmen, wie Network Policies, Pod Security, Secrets Management, TLS/Ingress und Identity & Access Management (Managed Identities, RBAC).
+ Anbindung interner Systeme und APIs, einschließlich der Einrichtung von privaten Endpoints und Proxys.
+ Technischen Anbindung von Pilot-Use-Cases.
+ Erstellung einer umfassenden Dokumentation der Architektur, Betriebsprozesse und Security-Controls für den Übergang in den produktiven Betrieb
Anforderungen:
+ Mehrjährige Erfahrung als Platform Engineer, DevOps Engineer oder Cloud Engineer, insbesondere mit Fokus auf Azure und Container-Plattformen
+ Kenntnisse im Design und Betrieb einer sic Azure-Architektur (einschließlich AKS, ACR, Postgres, Key Vault, Log Analytics, VNet/Subnet-Strukturen)
+ Sehr gute Kenntnisse in Container-Technologien (Docker, Kubernetes) und deren Verwaltung
+ Erfahrung im Aufbau von CI/CD-Pipelines (z. B. mit GitHub Actions, Azure DevOps) und Versionierung von Konfigurationen
+ Praktische Erfahrung mit Infrastructure as Code (IaC) Tools wie Bicep, Terraform oder ARM Templates
+ Fundiertes Wissen über Cloud-Security und Hardening, einschließlich Network Policies, Pod Security, TLS/Ingress und Secrets Management
+ Kenntnisse im Bereich Identity & Access Management (IAM), insbesondere mit Azure RBAC und Managed Identities
+ Solides Verständnis von Cloud-Netzwerkarchitekturen und -sicherheit (VNets, Subnets, NSGs, Firewalls, Private Endpoints)
+ Erfahrung in der sicheren Anbindung interner Systeme und APIs (z. B. über Proxys oder private Endpoints)
Zusätzliche Informationen:
Konnten wir Ihr Interesse wecken? Dann freuen wir uns auf die Zusendung Ihres aussagekräftigen Expertenprofils unter Angabe Ihrer Stundensatzvorstellung.