Über die Position In dieser Rolle übernehmen Sie die technische Verantwortung für die Entwicklung, Anpassung und Härtung von Talos Linux als Immutable Operating System in einer sicherheitskritischen Cloud- und Infrastrukturumgebung. Ein zentraler Schwerpunkt liegt auf der Implementierung von Secure-Boot-Mechanismen , dem Aufbau einer TPM-basierten Vertrauenskette sowie der Absicherung der Systemintegrität durch moderne Measured-Boot-Konzepte. Darüber hinaus verantworten Sie die Konfiguration und Optimierung des PXE-/iPXE-Boot-Prozesses für ein automatisiertes Provisioning von Nodes. Sie entwickeln und erweitern Talos-spezifische Komponenten, um besondere Anforderungen der Zielumgebung abzubilden – beispielsweise im Bereich GPU-Integration, Storage-Anbindung und Hardware-spezifischer Optimierung . Ergänzend stellen Sie sicher, dass das Betriebssystem gemäß relevanter CIS- und BSI-Vorgaben gehärtet und sicher betrieben werden kann. Sie arbeiten eigenverantwortlich an komplexen technischen Fragestellungen, gestalten Architektur- und Implementierungsentscheidungen aktiv mit und sorgen dafür, dass die entwickelten Systeme stabil, interoperabel, automatisierbar und sicher in den Betrieb überführt werden. Ihre Aufgaben Entwicklung, Anpassung und Optimierung von Talos Linux als Immutable Operating System Implementierung von Secure Boot, UEFI, TPM 2.0 und Measured Boot Aufbau und Absicherung einer durchgängigen Vertrauenskette zur Sicherstellung der Systemintegrität Konfiguration und Optimierung von PXE-/iPXE-basierten Provisioning-Prozessen Entwicklung von Talos Extensions, insbesondere für spezielle Hardwareanforderungen wie GPU und Storage Anpassung und Härtung von Linux-Kernel-Komponenten, Modulen und Sicherheitsmechanismen Integration und Optimierung von containerd sowie weiteren Container-Technologien Automatisierung von Fog-Node-Provisioning und OS-Konfiguration Umsetzung von CIS- und BSI-konformen Härtungsmaßnahmen Technische Steuerung und aktive Mitgestaltung von OS-Provisioning- und Plattformprojekten Must-Have Skills Mindestens 2 Jahre praktische Erfahrung mit Secure Boot, UEFI, TPM 2.0, Measured Boot und dem Aufbau technischer Vertrauensketten Mindestens 2 Jahre Erfahrung mit PXE/iPXE für automatisiertes OS-Deployment Mindestens 3 Jahre sehr gute Kenntnisse in Go, idealerweise für die Entwicklung von Talos Extensions Mindestens 2 Jahre Erfahrung im Linux Kernel Engineering, insbesondere mit Modulen, Security und Kernel-Härtung Mindestens 2 Jahre Praxiswissen im Umgang mit containerd und Container-Technologien Mindestens 3 Jahre sehr gute Shell-Scripting-Kenntnisse Mindestens 2 Jahre Erfahrung in der Härtung von Betriebssystemen nach CIS- und BSI-Vorgaben Mindestens 2 Jahre Erfahrung mit automatisiertem Fog-Node-Provisioning und OS-Konfiguration Nachweisbare Erfahrung in der Entwicklung und Anpassung von Talos Linux für spezielle Hardware, zum Beispiel GPU oder Storage Fähigkeit zur eigenständigen Umsetzung komplexer Secure-Boot- und TPM-Konzepte Erfahrung in der Leitung oder aktiven Mitgestaltung von OS-Provisioning-Projekten Sicherer Umgang mit Compliance- und Security-Anforderungen im OS- und Cloud-Umfeld Was wir bieten Flexible Arbeitsgestaltung: Profitieren Sie von großer Flexibilität mit der Möglichkeit, bis zu 95% remote zu arbeiten, sowie flexiblen Arbeitszeiten für eine optimale Work-Life-Balance. Spannende Projekte
