OS & Configuration Automation Engineer (m/w/d)

Freelance / Dienstvertrag / Projekt

Bonn, North Rhine-Westphalia

12 Jan 2026

    Für unseren Kunden, Europas führender Dienstleister im Bereich der Informationstechnologie, suchen wir eine/n OS & Configuration Automation Engineer (m/w/d).


    Projektstart: 01.02.2026

    Projektende: 31.12.2026 mit Option auf Verlängerung

    Auslastung: 80-100%

    Standort: Remote, ca. alle 3 Monate gelegentlichen Vor-Ort-Terminen in Bonn

    Sprache: Deutsch


    Projektbeschreibung:

    Es wird Experte gesucht, der den automatisierten Rollout eines Schwachstellenscanners (Rapid7 Nexpose) auf einer bestehenden Virtualisierungsplattform umsetzt. Ziel ist die automatisierte Bereitstellung einer Hauptkonsole sowie ca. 10 Scanner-VMs inklusive Betriebssystem, Härtungsvorgaben, Netzwerkkonfiguration und Applikation.


    Aufgaben:

    Architektur & Netzwerkintegration

    • Übernahme und Validierung der bereitgestellten Netz- und Systeminformationen (IP-Pläne, VLAN-Zuordnungen, Routing, Firewallports, DNS/NTP).
    • Sicherstellen der Konnektivität aller Scanner-VMs über Mehrfach-NICs zu den zugewiesenen Netzsegmenten.

    Automatisierte Bereitstellung

    • Vollautomatisches Erstellen von VMs (Templates/Images) über vCenter/ESXi (optional Terraform).
    • Automatisierte OS-Installation & Basiskonfiguration (Linux RHEL): NTP/DNS, SSH, Zeitzone, Logging, Härtung.
    • Automatisierte Installation & Konfiguration von Rapid7 Nexpose (Konsole + Scanner, Zertifikate).

    Integration & Betriebsübergabe

    • Umsetzung von Firewall-Regeln, DNS/IPAM-Einträgen, CMDB-Updates.
    • Monitoring & Logging (CheckMK Agent, vCenter-Events, Syslog).
    • Backup/Restore für Konsole und Konfiguration.
    • Erstellung von Dokumentation, Runbooks und Schulungen für Betrieb/Support.

    Sicherheit & Compliance

    • OS- und App-Härtung nach Kundenrichtlinien.
    • RBAC auf OS und Nexpose; Audit-Logs.
    • Change-/Release-Management mit Nachvollziehbarkeit.

    Toolchain-Aufbau (optional)

    • Design und Implementierung einer Automatisierungslösung (z. B. Terraform + Ansible + PowerCLI), inkl. Git, CI/CD, Secrets-Management.
    • Umsetzung von IaC-Standards (Modularität, Idempotenz, Reproduzierbarkeit, Rollback).

    Profil

    Must-have:

    • Ansible für Konfigurationsmanagement.
    • Linux-Administration (RHEL) inkl. Systemhärtung und Troubleshooting.
    • Scripting: Bash, Python.
    • Netzwerkpraxis mit Mehrfach-NICs, VLANs, Routing (inkl. MTU/PMTUD).
    • CI/CD (GitLab), Git-Workflows, Artefaktverwaltung.
    • Security & Compliance (RBAC, Audit, Change/Release).

    Nice-to-have:

    • VMware vSphere/ESXi/vCenter.
    • Packer für Golden Images; Vault/Key Vault für Secrets.
    • Rapid7 Nexpose: Installation, Konfiguration, Zertifikate.
    • Monitoring/Logging (Grafana/Prometheus, ELK/Splunk).
    • IaC mit Terraform (vSphere Provider).
    • Zertifizierungen: RHCSA/RHCE, VMware VCP.Containerization und CI/CD-Pipeline-Design

    Benefits

    Wir suchen für unsere nationalen und internationalen Kunden Experten wie Sie, die für uns herausfordernde IT & Engineering Projekte übernehmen.

    Wir organisieren den erfolgreichen Projektstart und begleiten Sie kontinuierlich während der gesamten Laufzeit. Im Anschluss kümmern wir uns gerne um neue

    Projektoptionen für Sie. Unser Ziel ist eine erfolgreiche, langfristige und partnerschaftliche Zusammenarbeit.