Passt das zu Ihnen?
Berater (m/w/d) für RZ-Verlagerung einer Linux-Landschaft und IAM-Plattform (DE)
[15834]
Für unseren Kunden aus der Branche "Telekommunikation" suchen wir einen "Berater (m/w/d) für RZ-Verlagerung einer Linux-Landschaft und IAM-Plattform" auf Contracting-Basis. Start: asap Ende: 31.12.2025+++ Kapazität: Vollzeit Einsatzort: Remote (1x monatlich Karlsruhe) Ziel: Reorganisation und Verlagerung der bestehenden Linux-Infrastruktur und IAM-Plattform in eine hybride Zielumgebung (On-Prem + Hyperscaler) Bausteine: 1. Analyse & Zielarchitektur ·Erhebung der bestehenden Linux-Systeme, Workloads und Schnittstellen ·Design einer skalierbaren und hochverfügbaren Zielinfrastruktur (inkl. Netzwerk- und Storage-Konzepte) ·Definition der Zielarchitektur unter Berücksichtigung von Skalierbarkeit, Sicherheit und Verfügbarkeit 2. Bewertung der vorhandenen IAM-Lösung ·Erhebung der bestehenden IAM-Plattform, Workloads und Schnittstellen ·Definition der neue Zielinfrastruktur (on-prem & Cloud) 3. Integration der bestehenden IAM-Lösung ·Übernahme und Integration der bestehenden IAM-Struktur in die neue der neue Zielinfrastruktur (z. B. IDM, LDAP, Azure AD) ·Architektur für zentrale Authentifizierung & Autorisierung über alle Zielumgebungen hinweg ·SSO- und MFA-Konzepte inkl. Federation mit Hyperscalern (z. B. SAML, OIDC, SCIM) ·Sicherstellung von Auditierbarkeit und Compliance-Vorgaben (DSGVO, ISO27001) 4. Migrationsstrategie ·Definition von Migrationspfaden: Lift & Shift, Replatforming ·Definition, Planung und Orchestrierung von Umzügen inkl. Downtime-, Fallback- und Testkonzepten 5. Automatisierung & Standardisierung ·Weiterentwicklung von IaC (bspw. Terraform, Ansible) ·Aufbau von wiederverwendbaren System- und Sicherheitsbausteinen 6. Hybrid-/Multi-Cloud-Architektur ·Design und Aufbau der Cloud-Anbindung (bspw. AWS, Azure, GCP) ·Absicherung und Identity-Federation der Cloud-Ressourcen mit dem vorhandenen IAM ·Einführung eines konsistenten Identity Lifecycles 7. Übergabe & Dokumentation ·Erstellung von Betriebs-, Architektur- und Sicherheitsdokumentationen ·Durchführung von Knowledge-Transfer-Workshops für Betrieb und Security Anforderungen: Kenntnisse im Bereich ·Architektur und Migration verteilter Linux-Infrastrukturen in klassischen und Cloud-Rechenzentren ·Integration bestehender IAM-Lösungen in hybride und Multi-Cloud-Umgebungen ·Sicherstellung von Rollen- und Rechtemanagement über hybride und Multi-Cloud-Umgebungen ·Cloud-Integration mit bspw. AWS IAM, Azure RBAC, GCP IAM, SSO/SAML/OIDC Federation ·Zugriffskontrolle auf System-, Applikations- und API-Ebene ·Zero-Trust-Strategien & Segmentierung von Zugriffsberechtigungen ·Automatisierung (Ansible, Terraform), Containerisierung (Kubernetes), CI/CD-Pipelines ·Netzwerk- & Sicherheitsarchitektur (VPN, MFA, SSH-Zugangskontrollen) ·Monitoring, Logging & Auditing (bspw. Azure Monitor, Prometheus) ·Deutsch (fließend), Englisch (B2)
Für unseren Kunden aus der Branche "Telekommunikation" suchen wir einen "Berater (m/w/d) für RZ-Verlagerung einer Linux-Landschaft und IAM-Plattform" auf Contracting-Basis.
Start: asap
Ende: 31.12.2025+++
Kapazität: Vollzeit
Einsatzort: Remote (1x monatlich Karlsruhe)
Ziel:
Reorganisation und Verlagerung der bestehenden Linux-Infrastruktur und IAM-Plattform in eine hybride Zielumgebung (On-Prem + Hyperscaler)
Bausteine:
1. Analyse & Zielarchitektur
- Erhebung der bestehenden Linux-Systeme, Workloads und Schnittstellen
- Design einer skalierbaren und hochverfügbaren Zielinfrastruktur (inkl. Netzwerk- und Storage-Konzepte)
- Definition der Zielarchitektur unter Berücksichtigung von Skalierbarkeit, Sicherheit und Verfügbarkeit
2. Bewertung der vorhandenen IAM-Lösung
- Erhebung der bestehenden IAM-Plattform, Workloads und Schnittstellen
- Definition der neue Zielinfrastruktur (on-prem & Cloud)
3. Integration der bestehenden IAM-Lösung
- Übernahme und Integration der bestehenden IAM-Struktur in die neue der neue Zielinfrastruktur (z. B. IDM, LDAP, Azure AD)
- Architektur für zentrale Authentifizierung & Autorisierung über alle Zielumgebungen hinweg
- SSO- und MFA-Konzepte inkl. Federation mit Hyperscalern (z. B. SAML, OIDC, SCIM)
- Sicherstellung von Auditierbarkeit und Compliance-Vorgaben (DSGVO, ISO27001)
4. Migrationsstrategie
- Definition von Migrationspfaden: Lift & Shift, Replatforming
- Definition, Planung und Orchestrierung von Umzügen inkl. Downtime-, Fallback- und Testkonzepten
5. Automatisierung & Standardisierung
- Weiterentwicklung von IaC (bspw. Terraform, Ansible)
- Aufbau von wiederverwendbaren System- und Sicherheitsbausteinen
6. Hybrid-/Multi-Cloud-Architektur
- Design und Aufbau der Cloud-Anbindung (bspw. AWS, Azure, GCP)
- Absicherung und Identity-Federation der Cloud-Ressourcen mit dem vorhandenen IAM
- Einführung eines konsistenten Identity Lifecycles
7. Übergabe & Dokumentation
- Erstellung von Betriebs-, Architektur- und Sicherheitsdokumentationen
- Durchführung von Knowledge-Transfer-Workshops für Betrieb und Security
Anforderungen:
Kenntnisse im Bereich
- Architektur und Migration verteilter Linux-Infrastrukturen in klassischen und Cloud-Rechenzentren
- Integration bestehender IAM-Lösungen in hybride und Multi-Cloud-Umgebungen
- Sicherstellung von Rollen- und Rechtemanagement über hybride und Multi-Cloud-Umgebungen
- Cloud-Integration mit bspw. AWS IAM, Azure RBAC, GCP IAM, SSO/SAML/OIDC Federation
- Zugriffskontrolle auf System-, Applikations- und API-Ebene
- Zero-Trust-Strategien & Segmentierung von Zugriffsberechtigungen
- Automatisierung (Ansible, Terraform), Containerisierung (Kubernetes), CI/CD-Pipelines
- Netzwerk- & Sicherheitsarchitektur (VPN, MFA, SSH-Zugangskontrollen)
- Monitoring, Logging & Auditing (bspw. Azure Monitor, Prometheus)
- Deutsch (fließend), Englisch (B2)
Paulina Miklar