Senior Ingenieur für Linux, Automatisierung & Identität

• Practice Cloud & Infrastructure

• Location europe, United Kingdom

Senior Ingenieur für Linux, Automatisierung & Identität

Wir sind auf der Suche nach einem Senior Linux, Automation & Identity Engineer, der die Automatisierungs-, Identitäts- und Sicherheitsgrundlagen für unser Linux-System entwickelt, aufbaut und bereitstellt. Diese Rolle ist von zentraler Bedeutung für die Modernisierung des Identitätsverbundes, die Stärkung der plattformübergreifenden Integration mit Active Directory und die Implementierung eines sicheren, automatisierten Lebenszyklusmanagements für Geheimnisse und Zertifikate.

Sie arbeiten eng mit dem Architecture Lead an der Identitätsstrategie und mit den Platform Engineers zusammen, um Automatisierung und Infrastructure-as-Code in der gesamten Umgebung zu verankern.

Hauptverantwortlichkeiten

• Eigene Linux-Automatisierung, Konfigurationsmanagement und Infrastructure-as-Code-Bereitstellung.

• Härten Sie Linux- und Infrastrukturplattformen, um Sicherheits- und Compliance-Anforderungen zu erfüllen.

• Implementieren und konfigurieren Sie SSO und Identitätsverbund integriert mit dem bestehenden Active Directory.

• Integrieren Sie die Linux-Infrastruktur mit Windows/Active Directory (Hostregistrierung, Authentifizierung, Autorisierung, Zugriffskontrolle).

• Entwerfen und liefern Sie die Verwaltung von Geheimnissen für dynamische Berechtigungsnachweise und PKI.

• Implementieren Sie eine automatische Rotation für Geheimnisse, TLS/SSL-Zertifikate und Dienstanmeldeinformationen.

• Erweitern Sie Just-in-Time (JIT)-Zugriffsmodelle auf On-Premise-Infrastrukturen.

• Automatisieren Sie das Patchen von Linux-Betriebssystemen und koordinieren Sie es mit Windows/VM-Patching-Prozessen.

• Automatisieren Sie die Verwaltung des Lebenszyklus von Zertifikaten und integrieren Sie sie in Infrastruktur- und Sicherheitsplattformen.

• Arbeiten Sie mit dem Architecture Lead am Identitätsdesign und mit den Platform Engineers an der IaC-Integration zusammen.

Erforderliche Erfahrung

• Ausgeprägte Kenntnisse in der Linux-Administration (vorzugsweise auf RHEL-Basis): Systemadministration, Netzwerke, Fehlerbehebung und Härtung.

• Praktische Erfahrung mit Ansible, Bash oder Python für Automatisierung und Konfigurationsmanagement.

• Praktische Erfahrung mit OpenTofu / Terraform für die wiederholbare, wartbare Bereitstellung von Infrastrukturen.

• Erfahrung mit der Implementierung und Konfiguration eines SSO/Identitätsbrokers, der mit Active Directory verbunden ist, einschließlich der Zuordnung von Gruppen zu Rollen; idealerweise Kerberos-basiertes Desktop-SSO.

• Gute Kenntnisse von Active Directory, Domänencontrollern, DNS-Integration, Gruppenrichtlinien und Identitätsabhängigkeiten.

• Praktische Erfahrung in der Integration von Linux-Hosts und -Diensten mit AD (SSSD, realmd, winbind, Kerberos-Authentifizierung, AD-gestützte sudo/Zugriffskontrolle, plattformübergreifender Dateizugriff).

• Erfahrung in der Entwicklung und Bereitstellung der Verwaltung von Geheimnissen für dynamische Berechtigungsnachweise und PKI, einschließlich automatischer Rotation.

• Erfahrung in der Automatisierung des Lebenszyklusmanagements von Zertifikaten und Berechtigungsnachweisen (Beantragung, Erneuerung, Rotation, Bereitstellung).

• Arbeitskenntnisse über Virtualisierungsplattformen (z.B. VMware vSphere, Hyper-V, KVM/Proxmox, OpenShift Virtualization).

Schön zu haben

• Erfahrung mit Container-Plattformen (z. B. OpenShift).

• Erfahrung mit Ansible-Automatisierungsplattformen (z.B. AWX).

• Erfahrung mit Golden Image Tools (z.B. Packer).

• Erfahrung mit der Überprüfung der Einhaltung von Sicherheitsvorschriften (z. B. CIS-Härtungsgrundlagen).

• Vertrautheit mit der SCIM-Bereitstellung.

• share
• 
• 
• 
•