DevOps Engineer

In dieser Rolle verantworten Sie den stabilen, sicheren und hochverfügbaren Betrieb einer komplexen SitaWare-Plattform in einem sicherheitskritischen Umfeld: Betrieb, Überwachung und Fehleranalyse sämtlicher SitaWare-Komponenten (u. a. WildFly, SHC, Session Service, SQL, IRIS WebForms) inkl. Ressourcen-Monitoring mit Zabbix. Analyse von Last, Performance und Fehlern mittels JMX- und SNMP-Metriken. Aufbau, Betrieb und Weiterentwicklung einer zentralen Logging- & Observability-Plattform (Elastic Stack) inkl. Dashboards, Alerts, Trendanalysen und Deployment-Validierung. Visualisierung von Client-Performance und Antwortzeiten zur SLA/SLO-Bewertung. Sicherstellung und Überwachung funktionierender Backup- und Restore-Prozesse. Umsetzung von Security-Monitoring (Zertifikate, TLS, HTTPS/SHC/SSG-Fehler). Design, Aufbau und Betrieb von CI/CD-Pipelines (GitLab, Ansible, CNAB) inkl. automatisierter Deployments, Release-Packaging und Testautomatisierung. Durchführung von Teststufen (Funktion, Integration, Abnahme) sowie Weiterentwicklung von Testskripten und -szenarien. Sicherstellung einer Verfügbarkeit > 99 % sowie nachhaltige Fehleranalyse und Stabilitätsverbesserung. Integration neuer SitaWare-Module und externer Datenquellen (z. B. Wetter-, Karten- oder Sensordaten). Konfiguration und Automatisierung neuer Komponenten mit Ansible und GitLab Runner. Enge Zusammenarbeit mit Architektur, Entwicklung, Operations, Security und Kunden. Einführung und Umsetzung von DevSecOps-Prinzipien inkl. RCA-Analysen. Erstellung und Pflege von Betriebskonzepten, Dokumentationen, Dashboards und Monitoring-Regeln. Vorbereitung und Durchführung von Deployments, Tests und Rollouts inkl. Betriebsfreigabe. Betrieb und Weiterentwicklung von Identity- & Authorization-Systemen (ICAM/NEVIS, Keycloak, SSO, Rollen- und Gruppenmanagement). Betrieb, Monitoring und Incident-Handling im militärischen Umfeld, inkl. Übergaben in Einsätze.

Die Organisation ist auf den Betrieb einer komplexen SitaWare-Plattform in einem sicherheitskritischen Umfeld spezialisiert und legt grossen Wert auf Stabilität, Sicherheit und Hochverfügbarkeit.

• Mehrjährige Erfahrung im Betrieb komplexer System- oder Plattformumgebungen

• Fundierte Kenntnisse in DevOps- und CI/CD-Automatisierung (GitLab, Ansible, Pipelines)

• Sehr gute Erfahrung mit Monitoring & Observability (Elastic Stack, Zabbix, Log-Analyse, Dashboarding)

• Praxis im Security-Betrieb (TLS, Zertifikate, Zugriffsmodelle, Authentisierung, Auditierung)

• Erfahrung im Betrieb von Middleware- und Application-Stacks (z. B. WildFly, Messaging, Datenbanken)

• Routine im Incident-, Problem- und Change-Management inkl. RCA-Methoden

• Vorteilhaft: Kenntnisse in Identity & Access Management (Keycloak, ICAM/NEVIS, SSO)

• Vorteilhaft: Erfahrung mit Testautomation, Abnahmetests und Betriebseinführung

• Vorteilhaft: Erfahrung in der öffentlichen Verwaltung oder in regulierten Umgebungen

• Sehr gute Deutschkenntnisse