Bei Energiekoppler betreibst und verbesserst du eine bestehende AWS/EKS-Plattform, auf der wir unsere Produkte für die Energiewende zuverlässig und sicher ausliefern. Du sorgst dafür, dass Teams schnell und stabil liefern können (EKS/CI/CD), dass wir jederzeit wissen, was im Betrieb passiert (Observability), und dass unsere Infrastruktur sowie unsere Organisation strukturiert in Richtung ISO 27001 reifen.

Deine Mission:

Unsere bestehende AWS-Plattform stabil betreiben, kontinuierlich härten und gezielt weiterentwickeln: Delivery nach EKS vereinfachen, Security-/Compliance-Controls (ISO 27001) technisch verankern und Identity/Endpoints über Windows/Entra ID sauber administrieren.

Aufgaben

Du übernimmst (je nach Schwerpunkt) u. a.:

• Plattformbetrieb & Weiterentwicklung (Terraform/OpenTofu): Standardisierung/Modularisierung, Drift-Handling, sichere Defaults, Kosten-Guardrails
• EKS-Plattformpflege: Cluster-/Add-on-Upgrades, sichere Konfigurationen, Kapazität/Performance, Runbooks und Betriebsprozesse
• Deployments nach EKS (Helm/Helmfile): Overlays je Umgebung, Templates, Release-Strategien (z. B. Rolling/Blue-Green wo sinnvoll), Secret-Handling
• Observability & Alerting: SLI/SLO-Definition, Dashboards, Alerting (Prometheus/Grafana/Alertmanager oder CloudWatch), Alarm-Fatigue reduzieren, On-Call-Hygiene
• ISO 27001 Readiness: Controls auf Infra/Org abbilden, Hardening, Access Reviews, Backup/DR-Tests, Change-Management-Automation, nachvollziehbare Evidenz
• Identity & Device Admin: Windows AD / Entra ID (Conditional Access, Privileged Access Workflows), Policies (GPO/MDM/Intune falls im Scope), Endpoint-Standards
• Enablement: Developer Experience verbessern (Self-Service, Templates, Doku), pragmatische Standards mit dem Team definieren

Qualifikation

Du passt gut, wenn du:

• Erfahrung in Cloud/Platform/DevOps (AWS) hast und „run & improve“ magst
• IaC wirklich lebst (Terraform/OpenTofu) und Standards/Module sauber strukturierst
• EKS/Kubernetes-Betrieb sowie Deployments (Helm/Helmfile) sicher beherrschst
• Observability als Betriebsfähigkeit verstehst (SLOs, sinnvolle Alerts, Runbooks)
• Security/Compliance pragmatisch umsetzt (Least Privilege, Reviews, Auditability, Backups/DR)
• strukturiert kommunizierst, Ownership übernimmst und Dinge dokumentierst

Wichtig: Du musst nicht jeden Punkt „perfekt“ erfüllen. Wenn du den Kern triffst und Lust hast, dich weiterzuentwickeln, freuen wir uns über deine Bewerbung – ausdrücklich auch, wenn du dir bei einzelnen Themen noch Wachstum zutraust.

Nice to have - GitLab CI/CD (oder vergleichbar), Ansible, Policy-as-Code - Erfahrung mit ISO 27001 (Implementierung, Evidence, Audits) - Erfahrung mit Windows/Entra ID, Conditional Access, Intune/MDM

Tech Stack (Auszug)

• IaC: Terraform (OpenTofu)
• Cloud: AWS (EC2, EKS, IAM, VPC, S3, RDS, CloudWatch)
• Delivery: Helm / Helmfile, GitLab CI/CD
• Provisioning: Ansible
• Identity: Windows AD, Entra ID (Azure AD), GPO, Intune (falls im Scope)
• Observability: Prometheus/Grafana/Alertmanager, Loki/ELK, CloudWatch

Benefits

Was wir bieten

• Gestaltungsspielraum und Ownership (Platform als Produkt) – mit stabilem Bestand, den du verbessern kannst
• kurze Wege, pragmatische Entscheidungen, direkte Wirkung
• ein kollegiales Team mit flachen Hierarchien
• unbefristeten Arbeitsvertrag
• flexible Arbeitsmodelle (remote/hybrid nach Absprache), Teilzeit nach Absprache möglich
• Weiterentwicklung (Trainings, Zertifizierungen nach Bedarf) und Zeit fürs Aufräumen/Verbessern
• Teamaktivitäten (z. B. gemeinsames Grillen, gemeinsames Kochen zum Mittag oder jährlicher Teamtag)
• Kaffee/Heißgetränke sowie Obst kostenfrei, regelmäßig auch Kuchen
• ein Arbeitsumfeld, in dem unterschiedliche Perspektiven ausdrücklich willkommen sind – wir freuen uns besonders über Bewerbungen von Frauen und unterrepräsentierten Gruppen

Auch du willst die Energiewende weiter treiben? Werde ein Teil der Energiekoppler und lass den Strom und die Wärme durch dein Blut fließen. Wir freuen uns insbesondere über Bewerbungen von Frauen und unterrepräsentierten Gruppen.