Für unseren Kunden, Europas führender Dienstleister im Bereich der Informationstechnologie, suchen wir eine/n OS & Configuration Automation Engineer (m/w/d).
Projektstart: 01.02.2026
Projektende: 31.12.2026 mit Option auf Verlängerung
Auslastung: 80-100%
Standort: Remote, ca. alle 3 Monate gelegentlichen Vor-Ort-Terminen in Bonn
Sprache: Deutsch
Projektbeschreibung:
Es wird Experte gesucht, der den automatisierten Rollout eines Schwachstellenscanners (Rapid7 Nexpose) auf einer bestehenden Virtualisierungsplattform umsetzt. Ziel ist die automatisierte Bereitstellung einer Hauptkonsole sowie ca. 10 Scanner-VMs inklusive Betriebssystem, Härtungsvorgaben, Netzwerkkonfiguration und Applikation.
Aufgaben:
Architektur & Netzwerkintegration
* Übernahme und Validierung der bereitgestellten Netz- und Systeminformationen (IP-Pläne, VLAN-Zuordnungen, Routing, Firewallports, DNS/NTP).
* Sicherstellen der Konnektivität aller Scanner-VMs über Mehrfach-NICs zu den zugewiesenen Netzsegmenten.
Automatisierte Bereitstellung
* Vollautomatisches Erstellen von VMs (Templates/Images) über vCenter/ESXi (optional Terraform).
* Automatisierte OS-Installation & Basiskonfiguration (Linux RHEL): NTP/DNS, SSH, Zeitzone, Logging, Härtung.
* Automatisierte Installation & Konfiguration von Rapid7 Nexpose (Konsole + Scanner, Zertifikate).
Integration & Betriebsübergabe
* Umsetzung von Firewall-Regeln, DNS/IPAM-Einträgen, CMDB-Updates.
* Monitoring & Logging (CheckMK Agent, vCenter-Events, Syslog).
* Backup/Restore für Konsole und Konfiguration.
* Erstellung von Dokumentation, Runbooks und Schulungen für Betrieb/Support.
Sicherheit & Compliance
* OS- und App-Härtung nach Kundenrichtlinien.
* RBAC auf OS und Nexpose; Audit-Logs.
* Change-/Release-Management mit Nachvollziehbarkeit.
Toolchain-Aufbau (optional)
* Design und Implementierung einer Automatisierungslösung (z. B. Terraform + Ansible + PowerCLI), inkl. Git, CI/CD, Secrets-Management.
* Umsetzung von IaC-Standards (Modularität, Idempotenz, Reproduzierbarkeit, Rollback).
Profil
Must-have:
* Ansible für Konfigurationsmanagement.
* Linux-Administration (RHEL) inkl. Systemhärtung und Troubleshooting.
* Scripting: Bash, Python.
* Netzwerkpraxis mit Mehrfach-NICs, VLANs, Routing (inkl. MTU/PMTUD).
* CI/CD (GitLab), Git-Workflows, Artefaktverwaltung.
* Security & Compliance (RBAC, Audit, Change/Release).
Nice-to-have:
* VMware vSphere/ESXi/vCenter.
* Packer für Golden Images; Vault/Key Vault für Secrets.
* Rapid7 Nexpose: Installation, Konfiguration, Zertifikate.
* Monitoring/Logging (Grafana/Prometheus, ELK/Splunk).
* IaC mit Terraform (vSphere Provider).
* Zertifizierungen: RHCSA/RHCE, VMware VCP.Containerization und CI/CD-Pipeline-Design
Benefits
Wir suchen für unsere nationalen und internationalen Kunden Experten wie Sie, die für uns herausfordernde IT & Engineering Projekte übernehmen.
Wir organisieren den erfolgreichen Projektstart und begleiten Sie kontinuierlich während der gesamten Laufzeit. Im Anschluss kümmern wir uns gerne um neue
Projektoptionen für Sie. Unser Ziel ist eine erfolgreiche, langfristige und partnerschaftliche Zusammenarbeit.