Über die Rolle
Wir suchen einen DevOps / Platform Engineer für die Hubble Cloud, unsere hochspezialisierte Hosting-Plattform für Shopware 6 und die Hubble PWA. Die Plattform läuft als segmentierte Multi-Tenant-Umgebung auf hybrider Infrastruktur (Bare Metal und Cloud) mit starkem Fokus auf Mandantentrennung, Performance und Betreibbarkeit.
In diesem kleinen, hochtechnischen Team übernimmst du Verantwortung für den stabilen Betrieb, die Weiterentwicklung der Infrastruktur und die Automatisierung rund um Segmente, Kundenumgebungen und Plattformdienste. Die Rolle zeichnet sich durch hohe Eigenverantwortung, direkten Impact und kurze Wege zu Produkt- und Entwicklungsteams aus.
Hauptaufgaben
Betrieb & Reliability
- Betrieb und Erweiterung der Hubble-Segmente (Loadbalancer, Web-, MySQL-, Opensearch-, MinIO-, Redis-Server)
- Kapazitätsplanung, Patch-Management und Incident Response
- Weiterentwicklung des Monitoring-Stacks (Grafana, UptimeRobot, Sitespeed Dashboard)
- Etablierung belastbarer SLOs
Automatisierung & Provisionierung
- Weiterentwicklung von Ansible-Playbooks, Inventories und Tooling
- Automatisierte Bereitstellung neuer Kundenumgebungen, Service Groups und Segmente
- Kontinuierliche Reduktion der Bereitstellungszeiten
Plattform-Services
- Verantwortung für Opensearch-Cluster, Media CDN v2 (IMGProxy), RabbitMQ, S3-Storage (MinIO), Elasticsearch-Hosting V2
- Upgrade-Pfade und Migrationsstrategien
Sicherheit
- Pflege und Erweiterung des Sicherheitskonzepts (AppArmor-Profile, Service-Group-Isolation, TLS, HSTS)
- Bewertung neuer Mitigations- und Hardening-Maßnahmen
CI/CD & Developer Experience
- Unterstützung von Dev-Teams bei GitLab-CI/CD-Deployments
- Verbesserung der Entwicklererfahrung (Logs, Debugging, Limits-Transparenz)
- Koexistenz moderner DevOps-Workflows mit Legacy-Deployment-Mechanismen
Projektarbeit
- Mitgestaltung von Themen wie Node.js-Hosting, Containerisierung, Traffic-/Kostenmodellierung
- Beitrag zu produktnahen Roadmap-Entscheidungen
Anforderungen
Must-Have
- Linux-Administration auf Senior-Niveau (Ubuntu LTS) mit Systemd, Netzwerk-Stack, Kernel- und Performance-Troubleshooting
- Erfahrung mit Configuration Management, vorzugsweise Ansible
- Web-Stack-Betrieb: nginx, Apache2, PHP-FPM, TLS/Lets Encrypt
- Datenbanken: MySQL/MariaDB mit Replikation und HA, Redis
- Search: Elasticsearch oder Opensearch Cluster-Betrieb
- Cloud-Infrastruktur (Hetzner Cloud, AWS, GCP oder ähnlich)
- Linux-Hardening, AppArmor oder SELinux, Multi-Tenant-Isolation
- Monitoring & Observability: Grafana, Prometheus, Logaggregation
- Shell-Scripting und mindestens eine höhere Programmiersprache (Python, Go, PHP)
- GitLab CI/CD
- Strukturierte, dokumentationsfreudige Arbeitsweise mit starken Deutsch-Kommunikationsfähigkeiten
- Bereitschaft zur Übernahme von On-Call-Verantwortung
Nice-to-Have
- Erfahrung mit Shopware 6 oder großen PHP-Plattformen (Magento, Akeneo) im Betrieb
- LXD / LXC, Docker, optional Kubernetes
- RabbitMQ-Betrieb mit Clustering
- Object Storage: MinIO oder S3-kompatible Systeme
- WireGuard / VPN-Architekturen
- Image-Processing-Pipelines: IMGProxy, AVIF/WEBP, CDN-Konzepte
- PWA- / Node.js-Hosting und Headless-Commerce-Stacks
- Open-Source-Beiträge oder interne Deployment-Tools
- Moderne TLS-Themen (Post-Quantum-Kex, Certificate Automation)
Senioritätsstufen
Mid-Senior (ca. 4–6 Jahre Erfahrung)
- Eigenständiger Betrieb, größere Automatisierungsprojekte und Incident Response
- Mitarbeit an Weiterentwicklung einzelner Plattform-Services
- Einbringung in Architekturdiskussionen
Senior (ca. 6+ Jahre Erfahrung)
- Verantwortung für architektonische Entscheidungen über Segmente und Services hinweg
- Prägung von Sicherheits- und Skalierungskonzepten
- Mentoring des Teams
- Sparringspartner für Produkt- und Dev-Leads
- Einbindung in strategische Themen und langfristige Roadmap
Warum wir?
Wir sind ein junges, kreatives Team aus talentierten Spezialisten in einem wachsenden E-Commerce-Unternehmen. Gute Stimmung, respektvoller Umgang und individuelle Perspektiven werden aktiv gelebt. Offene Kommunikation und regelmäßige Strategie-Updates halten dich über die Geschäftsentwicklung informiert.
Benefits
- Klar umrissener, eigener Hosting-Stack mit viel Raum zur Mitgestaltung
- Team von über 20 hochfachlichen Entwicklern
- Sehr kurze Entscheidungswege
- Moderne Sicherheits- und TLS-Themen im Alltag
- Transparente Kommunikation und remote-freundliches Arbeiten
- Strukturierte Einarbeitung mit Buddy-System
- Verantwortung für eigene Projekte und strukturelle Aufgaben
- Budget für individuelle Fortbildungen und Konferenzen
- Betriebliche Altersversorgung (arbeitgeberfinanziert)
- Job-Ticket-Zuschuss
- Corporate Benefits