Senior Linux Engineer (Endpoint / Client Engineering)

Als Senior Linux Engineer bist du verantwortlich für den gesamten Lifecycle unserer Linux Endpoints. Du entwickelst, standardisierst und betreibst eine moderne Linux Client Plattform und stellst sicher, dass unsere Endgeräte sicher, aktuell und effizient verwaltet werden können. Du arbeitest eng mit Security, IT Operations und den Fachbereichen zusammen., * Aufbau, Betrieb und Weiterentwicklung einer standardisierten Linux Endpoint Plattform

• Definition und Umsetzung von Endpoint Standards (OS Baselines, Hardening, Patch Policies, Security Controls)
• Betrieb und Optimierung von Linux Desktop Umgebungen (z.B. Ubuntu, Debian, RHEL, Fedora)
• Lifecycle Management inklusive Rollout, Updates, Patch Management und Upgrades, * Automatisierung von Endpoint Provisioning und Konfiguration (z.B. Ansible, Puppet, SaltStack)
• Erstellung und Pflege von Images, Golden Builds und Standardpaketen
• Entwicklung von Self Service Mechanismen für Endanwender, wo sinnvoll, * Umsetzung von Security Hardening nach gängigen Standards (z.B. CIS Benchmarks)
• Integration von Endpoint Security Tools (z.B. EDR, Disk Encryption, MFA, Certificates)
• Logging, Monitoring und Security Audits für Endpoints
• Zusammenarbeit mit Cyber Security Teams für Incident Handling und Vulnerability Management, * Integration von Linux Endpoints in zentrale Identity Lösungen (z.B. AD, LDAP, SSSD, Kerberos)
• Management von User Policies, Zugriffsrechten und Device Compliance
• Aufbau und Betrieb von Zertifikats- und Key Management für Endpoints, * Analyse komplexer Endpoint Probleme (Performance, Boot, Kernel, Packages, Network, Security)
• Unterstützung bei kritischen Incidents und Root Cause Analysen
• Dokumentation und Knowledge Transfer ins Team

• Mehrjährige Erfahrung als Linux Engineer, idealerweise im Endpoint oder Client Engineering Umfeld
• Sehr gute Kenntnisse in Linux Desktop Betrieb und Administration
• Sehr gute Kenntnisse in Paketmanagement (apt, yum, dnf, rpm, dpkg)
• Fundierte Kenntnisse in Automatisierung und Scripting (Bash, Python)
• Erfahrung mit Konfigurationsmanagement Tools (Ansible bevorzugt)
• Gute Kenntnisse in Security Hardening, Patch Management und Vulnerability Handling
• Erfahrung mit Identity Integration (AD, LDAP, Kerberos, SSSD)
• Sehr gutes Troubleshooting Know how auf Systemebene (Kernel, systemd, networking, logs)
• Sehr gute Deutsch und Englischkenntnisse

Nice to Have

• Erfahrung mit MDM oder Endpoint Management Tools für Linux (z.B. Intune Linux, JAMF Linux, FleetDM, Canonical Landscape)
• Erfahrung mit EDR Lösungen (z.B. CrowdStrike, SentinelOne, Microsoft Defender for Endpoint)
• Erfahrung mit Container Technologien (Docker, Podman)
• Erfahrung mit CI/CD für Infrastructure as Code
• Kenntnisse in Zero Trust und Endpoint Compliance Frameworks

Persönlichkeit und Arbeitsweise

• Du arbeitest strukturiert, pragmatisch und zuverlässig
• Du hast einen hohen Qualitätsanspruch und denkst Security automatisch mit
• Du bist kommunikativ und kannst technische Themen verständlich erklären
• Du übernimmst Ownership und bringst Dinge konsequent zum Abschluss
• Du denkst in Standards, Automatisierung und Skalierbarkeit statt in Handarbeit

• Eine zentrale Rolle mit hoher Sichtbarkeit und Impact
• Moderne Toolchains, viel Gestaltungsspielraum und echte Verantwortung
• Ein starkes Team mit hoher Engineering Kultur
• Flexible Arbeitsmodelle (Hybrid möglich)
• Attraktive Benefits und Weiterentwicklungsmöglichkeiten