Stellenbeschreibung

Für einen Kunden aus dem öffentlichen Sektor suchen wir derzeit einen Python Entwickler / Architekt (m/w/d) Automatisierung & IT-Security.

WICHTIG: Für diese Position ist die Bereitschaft für eine SÜ2 (Sabotageschutz) notwendig. Zudem fordert der Kunde eine kostenfreie Einarbeitung von ca. 10% der Auftragssumme (ca. 80 Stunden).

Für diese Position können wir einen max netto Stundensatz von 91,00 € € für vor Ort und remote anbieten.

Laufzeit: 01.10.2025 - 31.03.2026
Auslastung: 80% - 100%
Standort: 90% Remote | 10% Nürnberg

Tasks:
• Erstellen, integrieren und Ergänzen der Automatisierungsarchitektur
• Konzeption von Automatisierungslösungen im Netzwerk - & Security Umfeld
• Definition von Entwicklungsprozessen
• Abgleich mit Entwicklungsstandards des IT-Systemhauses
• Sicherstellen des aktuellen Standes der Technik in Bezug auf die Automatisierungslösung
• Wissenstransfer zu technischen, internen Spezialisten und Betriebspersonal
• Dokumentation und Abnahme von Automatisierungsdokumenten, -Lösungen
• Die ausgewählten Softwareprodukte installieren und für den Einsatz passend konfigurieren
• Erstellen der benötigten Konfigurationen, damit der automatisierte Prozess passgenau abläuft
• Durchführen der Erstinbetriebnahme und Definition der Regeltätigkeiten für den laufenden Betrieb

Skills:

Git, Bitbucket, Gitea, Github

Erfahrung mit der Konzeption von RestAPIs sowie PostgreSQL, React, Golang, Microservices
K8s, argoCD, RKE2, Hashicorp Vault oder ähnlichen Systemen

Wünschenswerte Anforderungen:
Ansible/AWX,
ACI (Cisco) und angrenzende Netzwerkprodukte,
Network Management Datastore Architecture (RFC 8342),
IETF-Interfaces (RFC 8343),

Kubernetes,
VMware Aria Automation (vRA) und Orchestrator (vRO)

Hintergrund:

Gemäß § 8a BSI-Gesetz sind Betreiber kritischer Infrastrukturen verpflichtet, angemessene organisatorische und technische Vorkehrungen nach Stand der Technik zu treffen, um Störungen der Verfügbarkeit, Integrität, Authentizität und Vertraulichkeit ihrer informationstechnischen Systeme zu vermeiden.

Das erste Umsetzungspaket transformierte das Netzwerk der Organisation im zentralen Netzwerkumfeld entsprechend den gesetzlichen Anforderungen des §8a BSI-Gesetzes, um den operativen Betrieb im zentralen Rechenzentrum und den Anwenderstandorten am Hauptstandort sicherzustellen. Mit dem Projekt wurde ein Policy/Firewall-System etabliert, welches den Netzwerkverkehr innerhalb des Rechenzentrums genau regelt und die Kommunikation auf das erforderliche Sicherheitsniveau hebt.

Das Policy-System muss weiterentwickelt werden.

Insbesondere soll erreicht werden:
• Erweiterung der Netzsicherheit bzgl. Netzwerk-Datenverkehr
• Installation rechenzentrumsübergreifender Sicherheitsinfrastruktur
• Entwicklungsgrundlagen für Netzwerksicherheit im User-Bereich
• Voraussetzungen für das zweite Umsetzungspaket