Über uns
Wir sind ein Softwareunternehmen im Bereich Informationstechnologie mit 11-50 Mitarbeitern. Wir entwickeln und betreiben die Hubble Cloud, eine hochspezialisierte Hosting-Plattform für Shopware 6 und Hubble PWA auf hybrider Infrastruktur.
Die Rolle
Als DevOps / Platform Engineer (m/w/d) übernimmst du Verantwortung für den stabilen Betrieb, die Weiterentwicklung der Infrastruktur und die Automatisierung unserer Hosting-Plattform. Du arbeitest in einem kleinen, hochspezialisierten Team mit hoher Eigenverantwortung, direktem Impact und kurzen Wegen zu Produkt- und Entwicklungsteams.
Aufgaben
Betrieb & Reliability
- Betrieb und Erweiterung der Hubble-Segmente (Loadbalancer, Web-, MySQL-, Opensearch-, MinIO-, Redis-Server)
- Kapazitätsplanung, Patch-Management und Incident Response
- Weiterentwicklung des Monitoring-Stacks (Grafana, UptimeRobot, Sitespeed Dashboard)
- Etablierung belastbarer SLOs
Automatisierung & Provisionierung
- Ausbau von Ansible-Playbooks, Inventories und Tooling
- Reproduzierbare Ausrollung neuer Kundenumgebungen und Service Groups
- Kontinuierliche Reduktion der Bereitstellungszeit
Plattform-Services
- Verantwortung und Weiterentwicklung von Opensearch-Clustern, Media CDN v2 (IMGProxy), RabbitMQ, MinIO und Elasticsearch-Hosting V2
- Upgrade-Pfade und Migrationsstrategien
Sicherheit
- Pflege und Erweiterung des Sicherheitskonzepts (AppArmor-Profile, Service-Group-Isolation, TLS, Post-Quantum-Kex)
- Bewertung neuer Hardening-Maßnahmen
CI/CD & Developer Experience
- Unterstützung von Dev-Teams bei GitLab-CI/CD-Deployments
- Verbesserung der Entwicklererfahrung (Logs, Debugging, Transparenz)
- Koexistenz moderner und Legacy-Deployment-Mechanismen
Projektarbeit
- Mitwirkung bei Node.js-Hosting, Containerisierung und Traffic-/Kostenmodellierung
- Beiträge zu produktnahen Roadmap-Entscheidungen
Anforderungen (Must-Have)
- Linux-Administration auf Senior-Niveau (Ubuntu LTS) mit Systemd, Netzwerk-Stack, Kernel- und Performance-Troubleshooting
- Configuration Management, vorzugsweise Ansible (Rollen, Inventories, idempotente Playbooks)
- Web-Stack-Betrieb: nginx, Apache2, PHP-FPM, TLS/Let's Encrypt
- Datenbanken: MySQL/MariaDB mit Replikation und HA, Redis
- Elasticsearch oder Opensearch – Betrieb von Clustern, Index- und Shard-Management
- Cloud-Infrastruktur (Hetzner Cloud, AWS, GCP oder vergleichbar) mit VPC- und Netzwerksetup
- Linux-Hardening, AppArmor oder SELinux, TLS-Hygiene, Multi-Tenant-Isolation
- Monitoring & Observability: Grafana, Prometheus oder vergleichbar, Logaggregation
- Shell-Scripting und mindestens eine höhere Sprache (Python, Go oder PHP)
- GitLab CI/CD
- Strukturierte, dokumentationsfreudige Arbeitsweise mit deutscher Kommunikation
- Bereitschaft, Verantwortung für Produktivsysteme und On-Call-Prozesse zu übernehmen
Anforderungen (Nice-to-Have)
- Erfahrung mit Shopware 6 oder anderen großen PHP-Plattformen (Magento, Akeneo)
- LXD/LXC, Docker, optional Kubernetes
- RabbitMQ-Betrieb inklusive Clustering
- MinIO, Garage oder S3-kompatible Object Storage
- WireGuard/VPN-Architekturen
- Image-Processing-Pipelines (IMGProxy, AVIF/WEBP, CDN-Konzepte)
- PWA-/Node.js-Hosting und Headless-Commerce-Stacks
- Open-Source-Beiträge oder interne Toolentwicklung
- Moderne TLS-Themen (Post-Quantum-Kex, Certificate Automation)
Benefits
- Klar umrissener, eigener Hosting-Stack mit Gestaltungsspielraum
- Hochspezialisertes Entwicklungsteam (über 20 Kolleginnen und Kollegen)
- Sehr kurze Entscheidungswege
- Moderne Sicherheits- und TLS-Themen im Alltag
- Transparente Kommunikation und remote-freundliches Arbeiten
- Strukturierte Einarbeitung mit Buddy-System
- Budget für individuelle Fortbildungen und Konferenzen
- Arbeitgeberfinanzierte betriebliche Altersversorgung
- Jobticket-Zuschuss und Corporate Benefits
- Flexible Arbeitszeiten und Work-Life-Balance
- Regelmäßige Team-Events, Teamfrühstück, Getränke-Flatrate, frisches Obst
- Friday Sessions für Lernen und Wissenstransfer
- Offene DU-Kultur
Arbeitsort
Königstraße 50, 30175 Hannover (Hybrides Arbeiten möglich)