Berater (m/w/d) für RZ-Verlagerung einer Linux-Landschaft und IAM-Plattform
Projektbewertung
Die Projektausschreibung bietet einen sehr detaillierten und umfassenden Einblick in die Anforderungen einer komplexen Linux- und IAM-Infrastruktur-Verlagerung mit klaren Strukturen, Remote-Option und monatlichem Präsenztag in Karlsruhe, was sie für erfahrene Cloud- und Linux-Experten sehr attraktiv macht.
Für unseren Kunden aus der Branche "Telekommunikation" suchen wir einen "Berater (m/w/d) für RZ-Verlagerung einer Linux-Landschaft und IAM-Plattform" auf Contracting-Basis.
Start: asap
Ende: 31.12.2025+++
Kapazität: Vollzeit
Einsatzort: Remote (1x monatlich Karlsruhe)
Ziel:
Reorganisation und Verlagerung der bestehenden Linux-Infrastruktur und IAM-Plattform in eine hybride Zielumgebung (On-Prem + Hyperscaler)
Bausteine:
1. Analyse & Zielarchitektur
- Erhebung der bestehenden Linux-Systeme, Workloads und Schnittstellen
- Design einer skalierbaren und hochverfügbaren Zielinfrastruktur (inkl. Netzwerk- und Storage-Konzepte)
- Definition der Zielarchitektur unter Berücksichtigung von Skalierbarkeit, Sicherheit und Verfügbarkeit
2. Bewertung der vorhandenen IAM-Lösung
- Erhebung der bestehenden IAM-Plattform, Workloads und Schnittstellen
- Definition der neue Zielinfrastruktur (on-prem & Cloud)
3. Integration der bestehenden IAM-Lösung
- Übernahme und Integration der bestehenden IAM-Struktur in die neue der neue Zielinfrastruktur (z. B. IDM, LDAP, Azure AD)
- Architektur für zentrale Authentifizierung & Autorisierung über alle Zielumgebungen hinweg
- SSO- und MFA-Konzepte inkl. Federation mit Hyperscalern (z. B. SAML, OIDC, SCIM)
- Sicherstellung von Auditierbarkeit und Compliance-Vorgaben (DSGVO, ISO27001)
4. Migrationsstrategie
- Definition von Migrationspfaden: Lift & Shift, Replatforming
- Definition, Planung und Orchestrierung von Umzügen inkl. Downtime-, Fallback- und Testkonzepten
5. Automatisierung & Standardisierung
- Weiterentwicklung von IaC (bspw. Terraform, Ansible)
- Aufbau von wiederverwendbaren System- und Sicherheitsbausteinen
6. Hybrid-/Multi-Cloud-Architektur
- Design und Aufbau der Cloud-Anbindung (bspw. AWS, Azure, GCP)
- Absicherung und Identity-Federation der Cloud-Ressourcen mit dem vorhandenen IAM
- Einführung eines konsistenten Identity Lifecycles
7. Übergabe & Dokumentation
- Erstellung von Betriebs-, Architektur- und Sicherheitsdokumentationen
- Durchführung von Knowledge-Transfer-Workshops für Betrieb und Security
Anforderungen:
Kenntnisse im Bereich
- Architektur und Migration verteilter Linux-Infrastrukturen in klassischen und Cloud-Rechenzentren
- Integration bestehender IAM-Lösungen in hybride und Multi-Cloud-Umgebungen
- Sicherstellung von Rollen- und Rechtemanagement über hybride und Multi-Cloud-Umgebungen
- Cloud-Integration mit bspw. AWS IAM, Azure RBAC, GCP IAM, SSO/SAML/OIDC Federation
- Zugriffskontrolle auf System-, Applikations- und API-Ebene
- Zero-Trust-Strategien & Segmentierung von Zugriffsberechtigungen
- Automatisierung (Ansible, Terraform), Containerisierung (Kubernetes), CI/CD-Pipelines
- Netzwerk- & Sicherheitsarchitektur (VPN, MFA, SSH-Zugangskontrollen)
- Monitoring, Logging & Auditing (bspw. Azure Monitor, Prometheus)
- Deutsch (fließend), Englisch (B2)