Solution Architect (Managed Services) (m/w/d)

Wir suchen ein Teammitglied, das Cloud- und Lösungsarchitektur ganzheitlich denkt: von der ersten Idee über CI/CD, IT-Service-Management und Security bis hin zum stabilen Betrieb als Managed Service. Du fühlst dich in modernen Cloud- und Container-Umgebungen zu Hause, verstehst Geschäftsanforderungen und übersetzt sie in robuste, automatisierte Architekturen.

Dich zeichnen Neugier für neue Technologien und ein pragmatisches, empirisch-agiles Mindset aus: Du arbeitest mit PoCs, misst, lernst und entwickelst Lösungen iterativ weiter. DevOps und DevSecOps sind für dich gelebte Praxis – inklusive sauberer Prozesse, Security by Design und automatisierter Deployments.

Im Austausch mit Kunden trittst du souverän auf – ob im Architektur-Workshop, bei der Gestaltung von ITIL-Prozessen oder in Reviews von CI/CD-Pipelines. Du arbeitest gerne im Team, übernimmst Verantwortung und kannst dich selbst organisieren. Deutsch und Englisch beherrschst du im Projektalltag sicher.

Als Solution Architect gestaltest du Ende-zu-Ende-Lösungen für unsere Managed Services und SaaS-Angebote – von der Erstkonzeption bis zum laufenden Betrieb:

• Analyse von Geschäftsmodellen, Anforderungen und Bestandslandschaften sowie Entwicklung von Zielarchitekturen für Cloud- und Container-Plattformen.
• Konzeption und Implementierung von CI/CD-Architekturen: Build-Prozesse, automatisierte Tests, Deployments und Pipelines (z. B. GitLab CI).
• Gestaltung von ITIL-Prozessen, Integration von CI/CD in ITSM und aktive Mitarbeit im Change Management.

Im DevSecOps-Kontext:

• Planung und Durchführung von PoCs im Cloud-/Container-Umfeld inkl. Installation, Wartung/Pflege der Umgebungen, Betrieb in Cloud-/DataCenter-Setups und Bewertung der Auswirkungen auf angebundene Systeme.
• Automatisierung von Tests und Deployments, Einrichtung von Pipelines für automatisierte Builds (z. B. GitLab CI).
• Systematischer Umgang mit CVE Findings, Integration von Security-Checks in Pipelines und versionierte Dokumentation von Architekturen und Installationen (z. B. in Git).

Im Bereich Managed Services / SaaS:

• Aufbau, Migration und Betrieb cloudbasierter Lösungen wie openDesk, unserer AI-Angebote und weiterer Services – in eigenen Infrastrukturen sowie in Kundenclouds (z. B. AWS, IONOS).
• Verantwortung für Lifecycle-Management, Release-Zyklen, Updates, Backups, Skalierung und Change-Management.
• Weiterentwicklung der Services: Automatisierung, IT-Sicherheit, Monitoring, Dokumentation sowie Entwicklung von Add-ons und Integrationen zur Erweiterung des Funktionsumfangs.
• Aktive Mitarbeit in Upstream-/Open-Source-Projekten durch Rückführung von CI/CD-Verbesserungen, Stabilitäts- und Security-Fixes sowie neuen Features.

Im Umfeld openDesk und Komponenten übernimmst du z. B.:

• Betrieb & Pflege der Kubernetes-basierten Plattform inkl. Deployment/Update der Stacks (Helm/GitLab CI, Rollouts/Rollbacks) sowie Überwachung von Pods, Ingress, Storage (PV/PVC), Zertifikaten und Netzrichtlinien.
• Identity & Access Management mit Univention/Nubus/UCS: Verwaltung des Lebenszyklus von Benutzern, Gruppen und Rollen, Anbindung von Anwendungen (Nextcloud, OX, weitere Module) an das zentrale IAM inkl. SSO (SAML/OIDC), Rollenmapping und Provisioning.
• Betrieb von Open-Xchange/OX Guard (Mail-/Groupware-Dienste, Verschlüsselung, Schlüssel-/Zertifikatsmanagement, Policies, Troubleshooting bei Integrations-/Update-Themen).
• Verwaltung von Nextcloud-Instanzen (Storage-Backend, Quotas, Apps, Updates, Performance/Verfügbarkeit) und Betreuung der Integration zwischen OX und Nextcloud inkl. Fehleranalyse an Schnittstellen.

Automatisierung mit Ansible:

• Identifizierung von Geschäftsprozessen und Umsetzung in Ansible-Playbooks.
• Entwicklung und Pflege von Ansible-Komponenten, Anbindung an Zielsysteme (u. a. via REST) und Integration in Service-Portale zur Bereitstellung von Self-Service-Prozessen.

Technical Skills

Must-have

• Mehrjährige Erfahrung in der Planung und Umsetzung von Lösungen im Cloud-/Container-Umfeld (z. B. Kubernetes).
• Praxis im Design und der Implementierung von CI/CD-Infrastrukturen und Build-Prozessen (z. B. GitLab CI, automatisierte Tests, Deployments und Builds für PoCs).
• Erfahrung im IT-Service-Management nach ITIL (Prozessdesign, Integration von CI/CD in ITIL-Prozesse, Change Management).
• Fundierte DevOps-/DevSecOps-Erfahrung:
  • Aufbau und Betrieb von Pipelines
  • Automatisierung von Tests und Deployments
  • Umgang mit CVE Findings und Security-Scans
  • Betrieb von Software in Cloud- und DataCenter-Umgebungen (inkl. Updates, Monitoring, Logging).
• Erfahrung im Design und der Einführung von Identity & Access Management (z. B. SSO via SAML/OIDC, Rollen-/Rechtemodelle, Lebenszyklusverwaltung von Identitäten).
• Sicherer Umgang mit Kubernetes (Einführung von Umgebungen, Helm, Erstellen/Anpassen von Helm Charts, Deployment-/Update-Automatisierung, Skalierung, Monitoring, Etablierung von Release-Zyklen).
• Erfahrung mit Git und Infrastructure as Code (z. B. Ansible) sowie gute Kenntnisse moderner Netzwerke, Security (Firewalls, IAM, Policies) und Linux-basierter Betriebssysteme.

Nice-to-have

• Erfahrung mit:
  • openDesk und Komponenten wie Univention/Nubus, Open-Xchange/OX Guard, Nextcloud
  • Service Mesh (z. B. Istio, Linkerd)
  • mandantenfähigen Kubernetes-Clustern in AWS- und/oder IONOS-Cloud inkl. Backup-, Update- und Skalierungskonzepten sowie Einbindung von Ressourcen wie Datenbanken, Messaging, E-Mail-Infrastruktur und Storage.
• Erfahrung in der Entwicklung von Ansible-Playbooks zur Geschäftsprozessautomatisierung und Integration in Portale/Self-Service-Lösungen.
• Zertifizierungen (z. B. Cloud/AWS, Kubernetes, ITIL)

Soft Skills

Must-have

• Ausgeprägtes Berater-Mindset mit hoher Kunden- und Serviceorientierung.
• Erfahrung in agilen Projekten (z. B. Scrum, Kanban) und Zusammenarbeit mit cross-funktionalen Teams.
• Starke analytische Fähigkeiten: Anforderungen aufnehmen, Probleme strukturiert analysieren, praktikable Lösungen entwickeln.
• Sehr gute Kommunikationsfähigkeiten, souveränes Auftreten und die Fähigkeit, Stakeholder durch komplexe Architekturentscheidungen zu führen.
• Hands-on-Mentalität: Du kannst nicht nur konzipieren, sondern auch PoCs und Lösungen umsetzen.
• Deutsch und Englisch auf Business Level (C1/C2) in Wort und Schrift

Nice-to-have

• Zertifizierungen im agilen Umfeld (z. B. Scrum Master, Product Owner).
• Erfahrung in Moderation, Konfliktlösung und Deeskalation.
• Erfahrung in Schulung und Knowledge-Transfer (Trainings, Workshops)

Bei DACHS IT sollst du nicht einfach nur „eine Stelle“ haben, sondern ein Arbeitsumfeld, das zu deinem Leben, deinen Stärken und deinen Zielen passt. Deshalb bieten wir dir:

Remote-First als gelebtes Modell

Wir arbeiten seit Jahren konsequent remote. Du entscheidest, von wo du am produktivsten bist – Homeoffice, Shared Office oder eine Mischung aus beidem.

Flexible Arbeitszeiten mit Eigenverantwortung

Du kannst dir deine Arbeit im Rahmen der Projekte zeitlich flexibel über die Woche einteilen. Uns sind Verlässlichkeit im Team und transparente Kommunikation wichtiger als Präsenz am Schreibtisch.

Spannende Projekte statt Routine-Tickets

Gemeinsam finden wir Projekte, die zu deinem Profil und deiner Entwicklung passen – z. B. Plattformaufbau, Cloud-Migration, Automatisierung, Operations oder technische Schulungen bei Kund:innen.

Weiterbildung, Zertifizierungen & Wissensaustausch

Regelmäßige Schulungen und Zertifizierungen sind fest eingeplant – mit Kostenübernahme und Freistellung. Dazu kommen interner Wissensaustausch, Sparrings auf Augenhöhe und Raum, dich fachlich wie methodisch weiterzuentwickeln.

Moderne Ausstattung & Arbeitsumgebung

Du erhältst moderne Hardware, die passende Software sowie das benötigte Equipment, damit du effizient und komfortabel arbeiten kannst.

Attraktive Rahmenbedingungen

Neben einem fairen Festgehalt bekommst du eine jährliche Beteiligung am Unternehmensgewinn. Je nach Rolle besteht zudem die Option auf einen Firmenwagen.

Transparente Feedbackkultur & Entwicklung

Wir setzen nicht auf jährliche Pflichttermine, sondern auf regelmäßige, ehrliche Gespräche auf Augenhöhe – du gibst uns Feedback, wir dir. So wissen wir alle, woran wir sind, und können unsere gemeinsamen nächsten Entwicklungsschritte gezielt unterstützen.

Gesundheit, Freizeit & Sicherheit

Du erhältst 30 Tage Urlaub pro Jahr, die nicht verfallen, sowie zusätzliche Absicherung, zum Beispiel durch eine Gruppen-Unfallversicherung. So bist du nicht nur beruflich, sondern auch privat gut aufgestellt.

Teamkultur & gemeinsame Erlebnisse

Trotz Remote-First ist uns persönlicher Austausch wichtig: Wir treffen uns regelmäßig zu gemeinsamen Aktivitäten – mal locker bei einem Get-together, mal zum gemeinsamen Workshop, mal aktiv bei Ausflügen – und sorgen so für echten Zusammenhalt abseits des Bildschirms.