Technischer Architect für IaC & Security AWS IAM CDK Kubernetes GitLab CI CD m w d Remote Frankfur

Description de la mission

Für unser Projekt IT_1490 suchen wir folgenden Spezialisten (m/w/d):

Einsatzort: Frankfurt

Start: 01.04.2024

Dauer: 31.12.2024

Vertragsart: Vor Ort & remote

Remote 80%, 20% vor Ort in Frankfurt

Solution Train Capa-city2Schedule (C2S)

Die DB InfraGo AG hat im Rahmen der Strategie zur „Starken Schiene“ u.a. End2End Geschäftsprozesse etabliert und möchte diese nun durchgehend digitalisieren. Für die Umsetzung der IT wurde das SAFe Framework als Basis definiert. Der Solution Train „Capacity2Schedule (C2S) » verantwortet die fahrplanerischen Kernprozesse von der strategischen Kapazitätsplanung bis zur Übergabe des tagesaktuellen Fahrplans an den Eisenbahnbetrieb zur Durchführung der Zugfahrt mit mehr als 200 Anwendungen und Services unterschiedlicher Komplexität.

Scope ist die Sicherstellung einer IaC Struktur für die Fahrplankonstruktion und Trassenbelegung. Die implementierte Software ist auf der Enterprise Integration Plattform in die IT-Basislandschaft der DB InfraGo AG zu integrieren. Der Dienstleister bringt seine IT-Expertise im Beratungsgebiet ein. Hier steht insbesondere der sichere und stabile Anwendungsbetrieb in Fokus mit Ziel eines optimalen Automatisierungsgrads zur Unterstützung der Applikations-Entwickler.

Aufgaben:

• Erarbeitung von Konzepten und deren Umsetzung zur Optimierung der CDP (SAFe) durch CI/CD
• Erarbeitung der technischen Architektur anhand der Anforderungen und Überwachung von deren Realisierung im Projekt (Qualitätssicherung)
• Erstellung technischer Architekturkonzepte, insbesondere im Bereich Cloud-Infrastruktur, für IT-Systeme im Projektkontext gemäß der Standards und Referenzarchitekturen des Auftraggebers
• Erstellen technischer Berechtigungskonzepte unter Berücksichtigung aktueller Richtlinien-Anforderungen
• Konzeption von hoch performanten cloud-basierten Microservicearchitekturen und Systemlösungen für Kubernetes Cluster
• Ermittlung nicht-funktionaler Anforderungen, Dokumentation und Überwachung von deren Realisierung im Projekt
• Programmierung und Implementierung von IaC Bibliotheken zur Optimierung, Standardisierung und Stabilisierung des IT-Betriebs
• Beheben von Fehlern aus den Testphasen in den Applikationen / Komponenten
• Dokumentation der technischen Komponenten
• Aufwandsschätzung für die technische Lösung im Projekt
• Durchführen der Reviews von Design, Code und Tests

Muss-Anforderungen:

• Mindestens 5 Jahre Erfahrung in Entwurf und Umsetzung von Cloud Computing Architekturen auf AWS mit Fokus auf IAM und Security
• 2 Jahre Erfahrung in gängigen Infrastructure-as-Code Frameworks wie CDK, Pulumi o.ä. sowie nachweisliche Erfahrung im Rollout und Betrieb sowie Ausarbeitung und Implementierung von sicherheitsrelevanten Anforderungen wie Compliance mittels Policy as Code.
• Mindestens 5 Jahre Erfahrung in Betrieb und Entwurf von Anwendungen in Kubernetes, mit besonderem Fokus auf Security (Härtung), Observability und Netzwerktopologie.
• 2 Jahre Erfahrung im Aufbau, Modularisierung und Wartung von komplexen Pipelines mit GitLab-CI.

Soll-Anforderungen:

• Sehr gute Programmierkenntnisse in TypeScript (min. 5 Jahre)
• Kenntnisse in Funktionsweise und Anwendung von PKI Authentifizie-rungs- und Authorisierungsverfahren wie mTLS, sowie gängiger Standards wie OAuth/OIDC
• Erfahrung in der Erstellung von Architekturdokumentation nach Arc42 und UML
• Anwenderkenntnisse in JIRA und Confluence