DevOps/Automation Engineer (m/w/d) – CI/CD & GitOps
Automatisiere unsere Delivery-Prozesse – von der Pipeline über Image-Builds bis zum auditierbaren GitOps-Deployment für den öffentlichen Sektor.
Deine Mission
Du baust und betreibst die Delivery- und Automatisierungsplattform, auf der unsere Produkte sicher, wiederholbar und nachvollziehbar in den Betrieb gelangen. Als DevOps/Automation Engineer verantwortest du CI/CD-Pipelines, GitOps-Workflows und Release-Automation – und sorgst dafür, dass Produktteams schnell und sicher deployen können, ohne Compliance-Anforderungen aus den Augen zu verlieren.
Unser Kontext: Wir betreiben mehrere Produkte für den öffentlichen Sektor auf der STACKIT Public Cloud – mit mehreren Umgebungen und ITSM-gebundenen Change-Prozessen.
Tätigkeiten
CI/CD-Pipelines & Release-Automation
- Aufbau, Betrieb und Weiterentwicklung von CI/CD-Pipelines (z. B. Azure DevOps) für alle Produkte.
- Release-Automation inkl. Versionierung, Changelogs, Approval-Gates und Rollback-Mechanismen.
- Golden-Path-Templates für Produktteams: standardisierte Pipeline-Bausteine, die einfach konsumierbar sind.
GitOps & Deployment
- GitOps-Workflows für Konfiguration und Deployments: Pull-basierte Reconciliation, Environment-Promotion, Drift-Detection.
- Deployment-Strategien (Rolling, Blue-Green, Canary) je nach Produktanforderung.
- Sicherstellung von Auditierbarkeit und Nachvollziehbarkeit aller Änderungen.
Image-Builds & Supply-Chain-Security
- Container-Image-Builds, Registry-Flows und Lifecycle-Management
- Security-Scanning (Vulnerability-Scans, SBOMs) als integraler Bestandteil der Pipeline.
- Sicherstellung, dass nur geprüfte und signierte Artefakte in Produktion gelangen.
Konfigurationsautomatisierung & ITSM-Integration
- Automatisierung von Konfigurationsänderungen über Git-basierte Workflows.
- Integration von ITSM-gebundenen Changes: automatisierte Change-Records, Approval-Workflows, Dokumentation.
- Unterstützung von GUI-Konfigurationen, die außerhalb von Git liegen, durch Runbooks und dokumentierte Prozesse.
Enablement & Standards
- Dokumentation, Runbooks und Self-Service-Anleitungen für Produktteams.
- Enablement der Entwicklungsteams für GitOps-basiertes Arbeiten (Schulung, Pairing, Reviews).
- Kontinuierliche Verbesserung der Deployment-Frequenz, Lead Time und Change-Failure-Rate.
Anforderungen
Dein Profil
- Erfahrung als DevOps Engineer / Build Engineer / Release Engineer / Platform Engineer mit Fokus auf CI/CD und Automation.
- Gute Kenntnisse in CI/CD-Tools (z. B. Azure DevOps, GitLab CI, GitHub Actions) und Pipeline-Design.
- Praxis mit GitOps-Tooling (z. B. Argo CD, Flux) und Git-basierten Workflows.
- Erfahrung mit Container-Technologien (Docker, Container-Registries) und Kubernetes-Deployments.
- Vertrautheit mit IaC-Tools (Terraform, Helm/Kustomize) und Scripting (Bash, Python).
- Verständnis für ITSM-Prozesse (Change-, Release-, Deployment-Management) und Compliance-Anforderungen.
- Kommunikationsstark in Deutsch und Englisch (Wort und Schrift).
Nice to have
- Erfahrung mit STACKIT oder vergleichbaren souveränen Cloud-Plattformen
- Supply-Chain-Security (Sigstore/Cosign, SBOM-Generierung, Vulnerability-Scanning)
- Secrets-Management in Pipelines (Vault, SealedSecrets, SOPS)
- Monitoring von Pipelines und Deployment-Metriken (DORA-Metriken)
- Erfahrung mit Public-Sector-Anforderungen und auditierbaren Release-Prozessen
Team
Wir arbeiten auf Augenhöhe, wertschätzen Ideen und haben Spaß daran, gemeinsam großartige digitale Produkte zu schaffen.
Bewerbungsprozess
Der Bewerbungsprozess umfasst zunächst ein Online-Kennenlernen per Video-Call.
Im nächsten Schritt folgt ein persönliches Kennenlernen in unserem Office.