Software entwickelnde Unternehmen, Kubernetes, Continuous Integration Deployment Delivery, GitLab, Ansible, AWS , Azure, IaC, Git, Go, Linux, Red Hat
Aktualisiert am 09.10.2024
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 100%
davon vor Ort: 0%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Deutsch
Muttersprache
Englisch
Verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

4 Monate
2024-08 - 2024-11

Migration der bestehenden Cloud-Speicherlösung auf eine Kubernetes gestützte Umgebung

DevOps Engineer Nextcloud on-premise Kubernetes ...
DevOps Engineer
  • Entwurf und Planung einer Nextcloud-Umgebung in einem on-premise Kubernetes Cluster (ähnlich AWS EKS)
  • Einsatz von Helm Charts und Helm Releases zum Deployment der Cloud-Anwendung über Docker-Container
  • Entwicklung und Einsatz von Kubernetes Resource Definitions, Opaque Secrets und Sealed Secrets, ConfigMaps, mehrere Namespaces etc. zum Deployment unterstützender Ressourcen
  • Versionierung des Codes über on-premise Gitlab Repository
  • Einbindung von Netzwerkstorages (NFS-Shares) ins Container-Dateisystem zur persistenten Datensicherung - persistent volumes (PV) und persistent volume claims (PVC)
  • Test von erstellten Container-Images über lokale Containerinstanzen (ähnlich AWS ECS)
  • Einsatz von CI/CD Tool FluxCD zum automatisierten Deployment der Ressourcen
  • Einsatz von Management-Tools Kubectl, Helm und Flux Cli zur Konfiguration und Verwaltung
  • Dokumentation der Arbeit über Confluence
  • Gemeinsame Abstimmung über Zoom Calls
  • Berücksichtigung und Umsetzung von Cloud Security Maßnahmen für on-premise gehostete Umgebungen

Nextcloud on-premise Kubernetes Helm Charts Helm Releases Docker-Container Kubernetes Resource Definitions Opaque Secrets und Sealed Secrets ConfigMaps Namespaces. Gitlab Netzwerkstorage NFS-Shares Container persistent volumes (PV) persistent volume claims (PVC) FluxCD kubectl helm Flux Cli Confluence Zoom
Hochschule
3 Monate
2024-06 - 2024-08

Update und Upgrade der Serverlandschaft, Planung von Servermigration

DevOps Engineer Nextcloud Linux (Ubuntu) Samba ...
DevOps Engineer
Planung, Abstimmung und Durchführung von Serverdates an Linuxservern (Ubuntu)
Verwaltung und Speichererweiterung auf Servern im laufenden Betrieb
Update der Nextcloud und Samba Anwendung
Serverzugang per SSH und RDP
Prüfung und Konfiguration von Bareos Backup mit ZFS-Dateisystem
Planung von Serverupgrade des Backupservers als blue-green-deployment
Erweiterung von Ressourcen des IONOS Datacenters zur Zuweisung an virtuelle Server
Serverübergabe an Dienstleister und Erweiterung von Dateisystemen
Abstimmung und Kommunikation mit Hosting Provider (IONOS)

Nextcloud Linux (Ubuntu) Samba SSH RDP Bareos Backup TFS Serverupgrade blue-green-deployment IONOS Datacenter virtuelle Server
Werbeagentur
2 Monate
2024-05 - 2024-06

Prüfung und Verbesserung der Disaster Recovery Prozesse der on-premises gehosteten GitLab Umgebung.

DevOps Engineer Gitlab Gitlab-CI Podman ...
DevOps Engineer
  • Analyse der aktuellen Installation und Konfiguration der GitLab Umgebung
  • Review der mittels Podman betriebenen Container für das Hosting der GitLab Microservices
  • Ermittlung und Dokumentation potenzieller Probleme und Schwachstellen.
  • Konzeption der GitLab Disaster Recovery Strategie anhand der ermittelten Problemstellungen und möglichen Schwachstellen.
  • Aufbau der Testumgebungen zur Analyse der GitLab Disaster Recovery Prozesse
  • Konfiguration der Testumgebungen mittels Ansible Playbooks
  • Provozierung von Fehlern und Aussällen in der Testumgebung zur Prüfung der Disaster Recovery Dokumentation
  • Iterative Verbesserung der Umgebung und Disaster Recovery Prozesse nach Auswertung der Testergebnisse.
  • Dokumentation der Standardkonfiguration und Wiederherstellungsschritte für Container auf Podman Basis.
  • Erstellung von Troubleshooting Guides für die grundlegenden Container-Umgebungen
  • Aufbau eines Verfahrens zur Analyse von unbekannten Problemen und Schwachstellen.

Gitlab Gitlab-CI Podman Linux (Red Hat) Confluence Jira Kanban Scrum
1 Jahr 4 Monate
2023-01 - 2024-04

Neuaufbau der aktuellen Systemlandschaft in einem neuen Rechenzentrum inkl. Verwendung aktueller BSI Sicherheitsstandards und Härtung der Systeme und Zugriffe

DevOps Engineer VMWware VMs Vapps Networking / Routing ...
DevOps Engineer
  • Bereistellung von VMWware Vms und Vapps
  • Konfiguration der Netzwerkumgebung und Routing, Reservieren von MAC-IP-Kombinationen im DHCP-Server
  • Implementierung der Infrastruktur und Änderungen mittels IaC
  • Konzeptionierung und Implementierung der Terraform (HCL) und Ansible (YAML) Code Strukturen
  • Konzeptionierung und Implementierung der Git Repository Strukturen in GitLab
  • Bereitstellung von VMs mit Redhat 7, Redhat 8 und Windows Server 2020, Windows Server 2022
  • Installation und Update der Redhat Systeme über Redhat Satellite
  • Deployment von Windows-Server VMs Powershell Konfiguration von Servern
  • Einbindung in Microsoft Active Directory (MS ADS)
  • Installation, Konfiguration und Debugging von Apache Tomcat, Jboss / Wildfly, Netbox
  • Umsetzung der Aufgaben angelehnt an agilen Methoden wie Scrum
  • mit Jira / Confluence
  • Aufbau und integration des CheckMK Monitoring
  • Anbindung und Installation von Oracle Database und Oracle Database Client
  • Zentrales Logging mit ELK-Stack (Elastic Search, Logstash / Filestash, Kibana)

VMWware VMs Vapps Networking / Routing IaaC Terraform Ansible Ansible Playbooks Redhat 7 Redhat 8 Windows Server 2020 Windows Server 2022 Red Hat Satelite Powershell Microsoft Active Directory (MS ADS) Apache Tomcat Jboss / Wildfly Netbox IPv6 ITIL Jira Confluence CheckMK Monitoring YAML ELK-Stack (Elastic Search Logstash / Filestash Kibana)
Finanzen
4 Jahre
2020-02 - 2024-01

Umsetzung eigener Projekte zu Schulungs- und Fortbildungszwecken ohne Kundenbeteiligung

DevOps Engineer
DevOps Engineer
  • Entwicklung von Java-, später Überführung in Kotlin-Apps für Handys (unter anderem ein Soundboard, Spiele, Physik-Simulationen, Sensorentests etc.)
  • Einarbeitung in Penetration Testing (Pentests) über spezielle Trainingsseiten (tryhackme.com und hackthebox.com)
  • Aufsetzen von mehreren Cluster- und Virtualisierungslösungen zur Konfiguration von Netzwerkdiensten, Netzwerksicherheit, und Heimautomatisierung (Raspberry Pi Cluster, Netzwerkmeshes, IoT-Dienste, Ansible Konfigurations- und Installations-Management, TFTP-Dienste zur Installation und Diagnose von IT-Hardware, DNS-Injections und DNS-Filtering, Abwehr und Ermittlung von Cyberangriffen (Pentesting) zur Ermittlung von Abwehrverfahren und Schwachpunkten in Soft- und Hardware
  • IT-Forensik und Einbruchs-Nachhverfolgung
  • Betrieb eines vollwertigen Mail- und Webhosting-Services inkl. Sicherheitskonfiguration und permanenter Sicherheitsüberprüfung (Transportverschlüsselung, Reverse-DNS Konfiguration, SPF, DKIM und DMARC, automatisierte Viren- und Spamprüfung, Spamscore-Prüfung, Mailing-Blacklisten)
  • Hosting und Betrieb mehrerer Serverdienste und Netzwerk- / Servermonitoring
  • Betrieb und Einbindung von Google Cloud Platform (GCP) Diensten in eigene Dienste
  • Vertretungsweise Übernahme und Leitung von IHK-Umschuldungskursen in der Erwachsenenbildung
  • Ausbildungsthematiken und AdA-Zertifizierung
  • Studienkurse Informatik und Medieninformatik inkl. Anwendung mehrerer Programmiersprachen (Haskell, Java, Python, Ansi-C, C++, Ruby) und Methoden zur Algorithmen- und Datenentwicklung und -verarbeitung
  • Beschäftigung mit Data-Warehousing und maschinellem Lernen (Kleinprojekt zur Entwicklung einer Chat-KI)
  • Konfiguration und Betrieb von Gitlab- & Jenkins-Umgebungen und Keyvault
Java Kotlin Penetration Testing (Pentests) Clusterlösungen Virtualisierungslösungen Netzwerksicherheit Heimautomatisierung IoT Ansible Konfigurations- und Installationsmanagement TFTP DNS-Injections DNS-Filtering Abwehr und Ermittlung von Cyberangriffen (Pentesting) IT-Forensik Mail- und Webhosting-Sicherheit Transportverschlüsselung Reverse-DNS SPF DKIM DMARC automatisierte Viren- und Spamprüfung Spamscore-Prüfung Mailing-Blacklisten Serverdienste Netzwerk- / Servermonitoring Google Cloud Platform (GCP) Leitung von IHK-Umschuldungskursen in der Erwachsenenbildung AdA-Zertifizierung Haskell Python Ansi-C C++ Ruby Data-Warehousing maschinelles Lernen Gitlab Jenkins Keyvault
remote
5 Monate
2023-08 - 2023-12

Pflege und Weiterentwicklung einer Plattform zur Verwaltung von Restaurantbezogenen Daten wie Speisekarten, Bewerbungen, Reservierungen etc.

DevOps Engineer AWS Cognito AWS Cloud Development Kit (AWS CDK) AWS SDK ...
DevOps Engineer
  • Pflege von Benutzern und Rechten mittels AWS Cognito
  • Pflege von Serverless Funktionen mit AWS Lambda (kompilierte GO-Pakete) und im API Gateway
  • Pflege des Frontends in VueJS
  • Verwaltung von Mail-Identitäten im AWS Simple Mail Service (AWS SES)
  • Pflege und Erweiterung der AWS DynamoDB
  • Logverwaltung mittels AWS Cloud Watch
  • Rechteverwaltung mit AWS Access- & Identity Management (AWS IAM)
  • Verwaltung und Kompilierung von GO-Scripten und VueJS in Gitlab mit Gitlab-CI
  • Verwendung des AWS Cloud Development Kit (AWS CDK) als AWS SDK zur Interaktion mit AWS
  • Sicherstellung der Cloud Security Standards
    • Authentifizierung mit AWS IAM und AWS Cognito
    • Rollenbasierte Zugriffe (RBAC)
    • regelmäßige, stichpunktartige Logprüfung mit AWS Cloud Watch und AWS Cloud Trail
    • Pflege und Überwachungen von Logmetriken mit Prometheus
AWS Cognito AWS Cloud Development Kit (AWS CDK) AWS SDK AWS API Gateway AWS Lambda AWS Simple Mail Service (AWS SES) AWS DynamoDB Cloud Watch AWS Identity & Access Management (AWS IAM) IPv6 Gitlab Gitlab-CI VueJS Go AWS Cloud Trail
Gastronomie
1 Jahr 4 Monate
2022-09 - 2023-12

Entwicklung und Support einer Shopping-Plattform zu AWS, Anpassung der Infrastruktur zur Sicherstellung von Kunden-Compliance and GDPR

DevOps Engineer AWS CloudFormation Cyber Security ...
DevOps Engineer
  • Migration einer aus mehreren Komponenten bestehenden Java Shopping-Applikation (Frontend, Backend, Datenbank) und der von der Applikation benötigten Dienste (SSL-Zertifikate, SFTP-Upload, ALB) zu AWS (CloudFormation, CloudFront).
  • Die erforderliche Infrastruktur musste letztlich vollständig als ausführbarer Code vorliegen ("Infrastructure as code").
  • Für die Infrastruktur mit Netzwerken, EKS, RDS, DNS, ALB und SSL Zertifikaten wurden CloudFormation-Templates programmiert.
  • Die Erstellung bei AWS erfolgt über CI-Pipelines in Bitbucket.
  • Durch eine umfangreiche Parametrisierung der Templates ist der parallele Betrieb von Produktiv- und Test- Infrastrukturen möglich. Und damit u.a. die laufende Weiterentwicklung ohne Störungen der Produktivumgebung.
  • Des weiteren erfolgten Anpassungen, um die Dienste entsprechend den Compliance-Anforderungen von Kunden und den Bestimmungen der GDPR anbieten zu können (RDS Storage-Encryption, Cross-Account- und Cross- Region-Sicherung von Daten, Multi-Factor-Auth, Audit-Logs für RDS Zugriffe, EC2 Node-Updates, Dokumentation der Wiederherstellbarkeit von Infrastruktur und Applikationen).
  • Funktionalität, welche nicht direkt über Kubernetes-native / AWS-native Mechanismen abgebildet werden konnte, wurde in Form von "kubernetes operators" in bash/python programmiert.
  • Beispielsweise die Erzeugung von Zertifikaten für den Ingress-Controller oder diverser anderer Kubernetes Services und deren Verzahnung mit AWS (CloudFormation,CloudFront).
  • Umsetzung von Techsheets für angeforderte Maschine mittels Terraform und Konfiguration / Hardening mittels Ansible Playbooks (YAML)
  • Installation von Netbox mit LDAP-Anbindung an ein Active Directory und Rechteverwaltung über LDAP-Gruppen
  • Konzeption eines Ansible Playbooks für Installation, Upgrade und SSL-Zertifikatstausch von Netbox
  • Teamleitung (von 5 Mitarbeitern) - Organisation, Meetings, Berichtslage, Organisation von Events und Coworking

AWS CloudFormation Cyber Security CloudFront AWS Elastic Kubernetes Services (EKS) IPv6 Netbox Terraform Ansible CI/CD Docker Git Grafana Helm Java Maven Spring-Boot Prometheus YAML
Einzelhandel
1 Jahr 3 Monate
2021-07 - 2022-09

Ablösung einer onPremise Applikation zum Datenbankzugriff durch eine Cloud-basierte Softwarelösung für die Entwicklung von verteilten Standorten Testweise Migration nach AWS und Azure zum Funktionsvergleich, spätere Entscheidung für AWS

Cloud & Software Engineer AWS Beanstalk AWS Cloudbuild AWS Codebuild ...
Cloud & Software Engineer
  • Erstellung einer Java REST-Anwendung mit Spring-Boot und
  • Maven-Compiler für Datenbankzugriff
  • Migration des Quellcodes über AWS CodeBuild und Azure Repository mit verteiltem Entwickler Zugriff über Git-Integration
  • Automatisierte Codekompilierung und Erstellung eines Docker-Images innerhalb einer CI/CD-Pipeline durch AWS Codedeploy auf AWS Beanstalk und Azure Pipelines auf Azure Container Instances (Azure ACI)
  • Versionierung der Docker-Images in Amazon Elastic Container Registry (AWS ECR) und Azure Container Registry (Azure ACR)
  • Getrennte Konfiguration der Datenbank Credentials mittels AWS Secret Manager und Azure Key Vault und Einbindung in Container als Umgebungsvariablen
  • Infrastruktur-Provisionierung mit Terraform und Helm Charts über AWS CodeBuild und Azure Pipelines
  • Terraform State-Management in einem Amazon S3 Bucket (AWS S3 Bucket) und Azure Blob Storage
  • Anwendungsmonitoring über Erfassung von Prometheus Metriken und Darstellung in Grafana Dashboards
  • Deployment des Monitoring-Stacks mit Prometheus und Grafana und der Anwendung mittels Helm Charts als Docker Container auf AWS Elastic Kubernetes Service (EKS) und Azure Kubernetes Services (AKS)
  • Testbetrieb der Container über AWS Elastic Container Service (AWS ECS) und Azure Container Instances (AWS ACI)
  • Arbeiten mit CloudFormation, CloudFront und CloudWatch
  • Anbindung der Entwickler-Arbeitsplätze mit AWS Client VPN
  • Berechtigungsmanagement für Entwickler mit IAM und Role Based Access Management (RBAC) und Pipeline-Interaktion mittels Service Principals
  • Konfiguration der Cloudressourcen per Cloud-Networking inklusive Gruppenabhängige Zugriffsrechte (RBAC)

AWS Beanstalk AWS Cloudbuild AWS Codebuild AWS Codedeploy AWS Client VPN AWS Elastic Container Registry (ECR) AWS Elastic Kubernetes Services (EKS) AWS Identity and Access Management (IAM) AWS Secret Manager AWS S3 Bucket Azure Repository AWS Elastic Container Service (AWS ECS) Azure Container Instances (ACI) Azure Container Repository (ACR) Azure Key Vault Azure Blob Storage CloudFormation CloudFront CI/CD Docker Git Grafana Helm Java Maven Spring-Boot Prometheus RBAC REST ServicePrincipals IPv6 Terraform
Einzelhandel
3 Jahre
2019-07 - 2022-06

Erstellung einer VMWare Cloud basierten SaaS Lösung zur automatisierten und automatischen Bereitstellung von diversen SQL Datenbank Services

Cloud & Software Engineer Ansible Ansible Tower Centos 8 ...
Cloud & Software Engineer
  • Entwicklung containerisierter Datenbank-Services auf Basis von Docker-, später Podman-Images
  • Erstellung von Container Image Konfigurationen mittels onPremise GitLab Repository für verteilte Entwickler Zugänge
  • Deployment und Update der VMWare Cloud Infrastruktur und mittels
  • Terraform über Ansible Tower Workbooks (YAML)
  • Automatisierte Erzeugung von Microservices aus Container Images nach Commit von Änderungen an Dockerfiles per GitLab CI/CD-Pipeline
  • Regelmäßiger Scan der bereits vorhandenen und neu erstellten Images auf CVEs (Clair Scanner) und Viren (ClamAV)
  • Nach erfolgreicher Prüfung werden Images auf einem Nexus Repository Registry zur Verwendung versioniert.
  • Konfigurationsmanagement der VMWare Virtual Machines für Container per Ansible Tower zentral auf einem on-premise GitLab Repository und in MongoDB
  • Beliebig skalierbare Parameter wie Maschinen-Ressourcen und Festplatten-speicher (CPU und RAM in festen Paketgrößen)
  • Automatisierte Patch- und Update Funktion der virtuellen Maschinen mittels
  • Ansible Tower während der in MongoDB definierten Zeitfenster
  • Sicherung der Servicecredentials in Hashicorp Vault
  • Zugriffssteuerung zu virtuellen Maschinen, Hashicorp Vault, GitLab Repository mittels SSH Private Key Authentifizierung und Service Accounts
  • Einrichtung der Container in getrennten Virtuellen Private Clouds (VPCs) mit gerouteten Virtual Networks (VNets) und Subnets in VMWare Edgegateways
  • Arbeit im Scrum-Team und mit Jira Kanban-Board
  • Erarbeitung eines Portfolios für die PaaS-Platform, Kunden-, Offer- und
  • Produktmanagement
  • Erarbeitung von Abhängigkeitsplänen mehrerer Scrum-Teams für Fachbereiche (Netzwerk, Virtualisierung etc.), Stakeholder-Management
  • Arbeit mit diversen OS als Hypervisor und Podman Container Host: CentOS 8, Fedora Core OS, Ubuntu

Ansible Ansible Tower Centos 8 ClairScanner Cyber Security Docker Fedora Core OS GitLab GitLab CI/CD IPv6 Hashicorp Vault Microservices Podman Sonatype Nexus Subnetting SQL (Maria Mongo Mysql Postgre) Terraform Ubuntu VMWare EdgeGateway VMWare Cloud VMWare Virtual Machines VPC Vnet Scrum Kanban Abhängigkeits- Offer- Produkt- Kunden- Portfolio- und Projektmanagement für PaaS-Platform YAML
24/7 - IT Dienstleistungen und Support für Businesskunden
5 Jahre 6 Monate
2017-01 - 2022-06

2nd Level Support-Techniker bei einem B2B-Multicloud-Hostingprovider (24/7)

Cloud & Software Engineer AWS Cloud Azure Cloud Google Cloud Platform (GCP) ...
Cloud & Software Engineer
  • Wartung, Pflege, Bereitstellung und Aufbau von Kundensystemen in Cloud- basierten Serverlandschaften
  • Beispielsweise: AWS Cloud, Azure Cloud, Google Cloud Platform (GCP), Openstack, Microsoft HyperV und mehrere unternehmenseigene VMWare Clouds
    • ? Verwaltung mittels vSphere und vCloud Director
    • ? Wartung von Private Cloud und Public Cloud-Systemen
    • ?? Einrichtung, Konfiguration und Absicherung der Cloud-Networking Ressourcen (Kommunikation zwischen beispielsweise Secretmanagement, Container Storages, Blob Storages, Database Services, Virtual Appliances)
  • Bearbeitung von Service Requests und Change- und Incident Management in deutsch und englisch (ITSM-Methoden / ITIL in Jira)
  • Bearbeitung von Minor- und Standard Changes per Ansible Tower
  • Templates
  • Wartung von Kundensystemen auf Linux und Windows Basis
  • Arbeit im Jira Servicedesk-Board (Requestmanagenent) und Dokumentation mittels Confluence
  • Monitoring und Incident-Management mit mehreren Tools wie Icinga2, Zabbix und Nagios, ELK-Stack (Elastic Search, Logstash / Filestash, Kibana), CheckMK
  • Organisation der Projekte als Einzel Support oder bei größeren Changes im
  • Scrum-Team mittels Kanban-Board
  • Einarbeitung in Produkt-, Portfolio- und Offermanagement für Projektplanung von Kundensystemen
  • Einrichtung, Wartung, Pflege und Updates verschiedener Kundensysteme: Centos 7 / 8, RedHat, Debian 9 - 12, Ubuntu, Windows Server 2012 - 2020
  • Externe Netzwerk Speicher für die Hypervisor bereitgestellt mit Ceph und ObjectStorage
  • Anbindung von iSCSI-Storage an Cloud-Services über Netzwerkverbindungen
  • Verwaltung diverse Kunden Datenbanksysteme (MSSQL, MySQL, Percona, AWS Aurora, MongoDB, Couchbase, SQLite, Postgres etc.)
  • Ausbildung von IHK-Azubis mit diversen Systemen unter Linux (Redhat, Centos, Debian etc.) und Windows Server (Versionen 2012 - 2022)

AWS Cloud Azure Cloud Google Cloud Platform (GCP) Microsoft HyperV VMWare Cloud VMWare vSphere VMWare vCloud Director Private Cloud Public Cloud IPv6 ITSM-Methoden ITIL in Jira Changemanagement Incidentmanangement Service Requests Ansible Tower Jira Servicedesk Kanban Openstack OpenCloud OpenShift Produktmanagement Portfoliomanagement Ceph ObejcStorage Offermanagement Icinga2 Zabbix Nagios Centos 7 / 8 RedHat Debian 9 - 12 Ubuntu Windows Server 2012 - 2020 ELK-Stack (Elastic Search Logstash / Filestash Kibana) CheckMK Firewall Verschlüsselte Übertragung Proxy-Betrieb RBAC (Rollenbasierte Zugriffsverwaltung auf Netzwerkressourcen) Routing Natting IPv6 / IPv4 SNMP X400 Datenübertragung Datenkompression Datensicherheit und -integrtität SCSI Netzwerkfreigaben NTP Wlan (alle X802.1 - Standards) SMTP und Mail DHCP DNS MSSQL MySQL Percona AWS Aurora MongoDB Couchbase SQLite Postgres Windows Server (Versionen 2012 - 2022) Linux (Redhat Centos Debian)
24/7 - IT Dienstleistungen und Support für Businesskunden
remote
1 Jahr
2020-07 - 2021-06

Einsatz als Teamleiter eines aufstrebenden Startups im Consultingbereich

Teamleiter Cloud-Engineer und DevOps consulting teamleading management
Teamleiter Cloud-Engineer und DevOps
  • Koordinierung von Teammitgliedern parallel zum parallelen Ausführen von Consulting-Aufgaben
  • Organisation von Weiterbildungen, Zertifizierungen und Schulungen für Teammitglieder
  • Projektorganisation und Austausch mit der Sales-Abteilung zur Vermittlung von Teammitgliedern in DevOps-Projekte
  • Firmeninterne Organisation und Vertretung des Teams gegenüber der Geschäftsführung
  • Planung und Durchführung von Mitarbeiter-, Zufriedenheits-, Entwicklungs- und Coaching-Gesprächen
  • Sicherstellung und Verbesserung von Kundenzufriedenheit mit vermittelten Consultants
  • Planung weiterer Aktionen zur Mitarbeitergewinnung und -qualifikation durch Messeauftritte, Projekttagen an Universitäten etc.
  • Planung, Organisation und Durchführung von teambildenden Maßnahmen und Workshops sowie gemeinsamen Coworking-Sessions
  • Vermittlung von Mitarbeitern für Beförderungen, Gehaltsanpassungen und Bonuszahlungen durch Regionalleiter
  • Vorbereiten von Präsentationen und Maßnahmen zur Mitarbeiterakquise in Zusammenarbeit mit Regionalleitung
  • Mitwirkung in und Vorbereitung von Konferenzen von Team- und Regionalleitungen mit Geschäftsführung

consulting teamleading management
DevOps Consulting
1 Jahr
2020-07 - 2021-06

Erstellung und Bereitstellung einer Anwendung zum Überwachen von Bestellprozessen

Cloud & Software Engineer AAD ACR AKS ...
Cloud & Software Engineer
  • Erstellung der REST-API Anwendung mittels Python
  • CosmosDB (NoSQL) für Erfassung von Verkehrsdaten der Anwendungs- aufrufe
  • Entwicklung und Test der Anwendung als Serverless Application in einer gesicherten Umgebung mit Azure Functions
  • Erstellung der Docker-Images in der Azure Container Registry (ACR) und Test der Container mittels Azure Container Instances (ACI)
  • Datenhaltung der Anwendung mittels Azure SQL und Verwaltung der Datenbank-Credentials mit Azure Key Vault (AKV)
  • Installation der Infrastruktur für Azure Kubernetes (AKS) und Azure Container Registry (ACR) mittels Terraform und Azure DevOps Pipeline
  • Terraform State-Management in einem Azure Storage Account Container
  • Code Versionierung und verteilte Entwicklung mittels Git in Azure Devops Repository
  • Aufbau eines Prometheus-Grafana-Monitoring Stacks und der Anwendungscontainer mit Helm Charts als Docker Container auf Azure Kubernetes Services (AKS)
  • Berechtigungsmanagement zu Verkehrsdaten und Containerservice mittels Azure Active Directory (AAD) und Role Based Access Management (RBAC), sowie Pipeline-Integration durch Service Principals

AAD ACR AKS ACI CosmosDB (NoSQL) Azure Functions AKV DevOps CICD DevOps Repository Storage Account CloudFormation CloudFront Azure SQL (MSSQL) Docker Git Grafana Helm IPv6 Prometheus Python RBAC REST serverless ServicePrincipals Terraform
Einzelhandel
7 Monate
2019-01 - 2019-07

Migration bestehender Onlineshops ohne Staging-Umgebungen in Google Cloud Platform (GCP) Umgebung

System Engineer Amavis ClamAV DKIM ...
System Engineer
  • Konzeption der Serverlandschaft und Installation der Google Compute Engine (GCE) VMs mit ISPConfig3
  • Einrichtung von dedizierten Google Cloud SQL Datenbank-Instanzen und
  • Wordpress Shopsystemen über ISPConfig3
  • Migration von stark frequentierten Onlineshops während vereinbarten Downtime-Fenstern und Hosting in Google Cloud Platform (GCP)
  • Migration von MariaDBs in Google Cloud SQL Datenbanken und Wordpress-Shops auf ISPConfig3 verwaltete Google Cloud Engine (GCE) Instanzen
  • Einrichtung weiterer Google Cloud Engine (GCE) Instanzen als E-Mail-Server für Geschäfts Mails mit SSL-Verschlüsselung, DKIM, SPF, DNS-Validierung, Greylisting, Amavis, Spamassassin, ClamAV
  • Monitoring der Umgebung mittels Zabbix und RSync - Backup
  • Loadbalancing und Traffic Routing zwischen Instanzen mittels Google Cloud Load Balancing

Amavis ClamAV DKIM ISPConfig3 Google Cloud Load Balancing Google Cloud Platform (GCP) Google Compute Engine (GCE) Google Cloud SQL Greylisting IPv6 MariaDB Postfix PHP (FPM) RSync Spamassassin SPF SSL Wordpress Zabbix
Einzelhandel
remote
6 Monate
2017-09 - 2018-02

Migration der Systemlandschaft eines Unternehmens von Hardware Servern in eine Hypervisor-basierte onPremise Cloud Landschaft (XenServer)

System Engineer Active Directory Domain Controller Active Directory (AD)-Richtlinien Asterisk ...
System Engineer
  • Einrichtung von Fileserver und redundanten Active Directory Domain (ADD) Controllern mittels Samba4 AD Server und Abgleich der AD-Policies mittels RSync
  • Einrichtung redundanter Mailserver mit Zarafa Mail (später Kopano Mail), WSUS-Server, Firewalls (IPFire) mit DMZ, sowie VPN-Server für firmeninterne und -externe Zugänge
  • Anbindung der externen Mitarbeiter-Geräte über OpenVPN und Demilitarisierte Firewallzone (DMZ) mittels Lightweight Directory Access Protocol (LDAP)-Gruppen und Berechtigungen
  • Firmenweites Netzwerk-Monitoring und Netzwerk-Filter mittels transparenten Proxy (IPFire), ClamAV-Virenscanner und Active Directory (AD)-Richtlinien
  • Einführung von 2-Faktor Authentifizierung zur Anmeldung von externen Geräten im Netzwerk für Zugriff auf interne Daten
  • Automatisierte Internetverkehrsfilter mit LDAP-Gruppen und Network Security Group (NSG) durch WebApplication Firewall (WAF / IPFire)
  • Bereitstellen einer hausinternen VOIP-Telefonanlage (Asterisk)
  • Einrichtung mehrerer Rufnummern und Routing von internen und externen Apparaten und Firmenhandys

Active Directory Domain Controller Active Directory (AD)-Richtlinien Asterisk Demilitarisierte Zone (DMZ) ClamAV Virenscanner Lightweight Directory Access Protocol (LDAP) Network Security Groups (NSGs) IPv6 OpenVPN RSync Samba4 Active Directory Domain (ADD) transparenter Proxy WebApplication Firewall (WAF) WSUS Updateserver Xenserver XenOS Zarafa / Kopano Mail Server
Handwerk / Technische Prüfung
remote
1 Jahr 1 Monat
2016-01 - 2017-01

Entwicklung einer Grafikverwaltung mit Katalogfunktion inklusive XML- und JSON - Rest-API

System Engineer
System Engineer
  • Konfiguration einer Live- und einer Entwicklungsinstanz in der Google Compute Engine (GCE)
  • Konfiguration einer PHP 8 Umgebung mit CRUD-Framework (CodeIgniter)
  • Datenbank-backend Google Cosmos DB (MySQL)
  • Schnittstellen für diverse Clients über eine allgemeine XML-API und
  • JSON-API
  • Codeverwaltung mittels GitHub und Paketierung mittels Docker-Containern auf DockerHub
  • Abstimmung im Team und Visualisierung technischer Abläufe mittels UML2-Diagrammen und Jira-Kanban - Board
  • Dokumentation mittels Confluence
  • Automatisierte Container-Patches zeitgesteuert per Jenkins

Atlassian Confluence Atlassian Jira CRUD-Framework Docker DockerHub GitHub Google Compute Engine (GCE) Google Cosmos DB (MySQL) JSON-API PHP 8 UML2 XML-API Kanban
IT Backendservices
remote
3 Monate
2014-08 - 2014-10

Einrichtung einer Unternehmens-Serverlandschaft und Computerarbeitsplätze für mehrere Mitarbeiter

System Engineer
System Engineer
  • Implementation der Serverlandschaft mittels HyperV-Cluster Virtualisierung
  • Aufsetzen der hausinternen Fileserver und Active Directory Domain (ADD) mit Samba4 AD Server mit Authentifizierung gegen Lightweight Directory Access Protocol (LDAP)
  • Einrichtung von dedizierten VMs als abgesicherte Mailserver mit Benutzerverwaltung über LDAP und Absicherung über DNS-Validierung, Greylisting (Postgrey), DKIM, SPF und SSL-Transportverschlüsselung (Dovecot / Postfix)
  • Zeitgesteuerte File Backups von Mail und Dateien (Rsync Cronjobs) auf externe Laufwerke
  • Zuordnung der hauseigenen Mail-Accounts mittels LDAP zu Benutzerdaten für Kommunikation intern und mit Kunden
  • Einrichten von automatisierten Mailfiltern mit Amavis, Spamassassin und ClamAV und Absicherung des Mail Servers gegen das offene Internet durch Logfile-Überwachung (Postgrey & Fail2Ban)

Amavis ClamAV Cronjobs Dovecot Fail2Ban HyperV Mailsicherheit (Amavis DNS-Validierung DKIM SPF SSL) Postfix Postgrey RSync Samba4 Active Directory (AD) Spamassassin Active Directory LDAP
Bau-Dienstleistungen
7 Monate
2014-01 - 2014-07

Entwicklung und Installation von GPS gesteuerten Ansagesystemen auf Schiffen des Kunden zur Reduzierung des Aufwands bei Rundfahrten

Software Engineer
Software Engineer
  • Konzeption und Planung in Zusammenarbeit mit dem Kunden
  • Definition von festgelegten GPS-Punkten und Routen in Verbindung mit aufgezeichneten Ansagen
  • Entwicklung und Pflege des elektronischen Ansagesystems mittels C# (DotNet)
  • Konzeption der Schiffssysteme mit Anwendungssystemen, Lautsprecheranlage und GPS- und UMTS-Modem incl. Preiskalkulation
  • GPS gestützte Routen- und Wegpunkterfassung innerhalb der Anwendung zum Abspielen bestimmter Ansagen an definierten Routenpunkten je Strecke
  • Streckenauswahl durch Anwender bei Fahrtbeginn und Erkennung der Fahrtrichtung mittels GPS Positionstracking
  • Automatisierte Auswahl der abzuspielenden Ansage und Einreihung in eine Playlist durch Passieren eines definierten Umkreises um einen GPS-Punkt für die aktuelle Fahrtrichtung laut GPS-Daten
  • Tracking der bereits bearbeiteten GPS Wegpunkte
  • Rückmeldung der lokalen Anwendung auf Schiffen an den zentralen Controlserver über UMTS-Verbindung bei Bestehen eines Signals
  • Abbildung der Schiffe mit Routeninformationen auf einer Live-Karte (OpenStreetMap)
  • Automatische Update-Funktion an bestimmten Wegpunkten (Schiffsdepot / Häfen) und bei bestehen einer bestimmten WLAN-Verbindung
  • Erst Implementation als Desktop Software für Bordcomputer per C# (DotNet), später überarbeitung der Anwendung als Mobile App für Kunden mittels Javascript & PHP
  • Datenhaltung mittels MariaDB
  • Entwicklung eines Schiffs Simulators zum Server Test anhand einer Folge von GPS-Wegpunkten mit änderbarer Fahrgeschwindigkeit und Fahrtrichtung in C#

C# Controlserver-Funktion DotNet GPS-Tracking (Routen- Standort- Wegpunkt-Tracking) Javascript MariaDB Mobile App OpenStreetMap PHP
Dampfschiff-Gesellschaft
remote

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 4 Monate
2017-11 - 2021-02

AdA-Lehrgang zu Ausbilderbefähigung und Ausbildungsarbeit

plusserver GmbH
plusserver GmbH
2 Jahre 10 Monate
2011-10 - 2014-07

Anwendungsentwicklung und Bachelorstudiengang Informatik

Bachelor und IHK, mediaproject creative network GmbH / TU Dresden
Bachelor und IHK
mediaproject creative network GmbH / TU Dresden

Praxisintegriertes Studium und IHK-Ausbildung zum Fachinformatiker

3 Jahre
2007-10 - 2010-09

Diplomstudiengang Medieninformatik / Lehramt

TU Dresden
TU Dresden

Position

Position

Ich helfe software-entwickelnden Unternehmen bei der Transformation und Betrieb ihrer Softwarelösungen in der Cloud. Von lift & shift bis Serverless.

Meine Rolle sieht den Schwerpunkt im DevOps Engineering auf Basis von Cloud-Infrastrutkuren.

Kompetenzen

Kompetenzen

Schwerpunkte

Cloud Infrastruktur
Fortgeschritten
Infrastructure as Code
Experte
CI/CD
Experte
Virtualisierungen
Experte
AWS
Experte
Azure
Fortgeschritten
AWS EKS
Experte
Azure AKS
Fortgeschritten
VMWare
Experte
Git
Fortgeschritten
GitHub
Experte
Kubernetes
Fortgeschritten
Docker Swarm
Fortgeschritten
Red Hat OpenShift
Fortgeschritten
IONOS
Fortgeschritten

Aufgabenbereiche

Engineering
Experte
Anwenderberatung, -training und -support,
Fortgeschritten
Security
Fortgeschritten
Teamleitung
Fortgeschritten
Projektmanagement
Fortgeschritten
Medienrecht
Fortgeschritten
DevSecOps
Fortgeschritten
CloudOps
Fortgeschritten
Agile
Fortgeschritten

Produkte / Standards / Erfahrungen / Methoden

Terraform
Experte
Infrasturcture as Code
Experte
CI/CD
Experte
Cloud Infrastruktur
Fortgeschritten
Automatisierung
Fortgeschritten
GitLab
Fortgeschritten
OpenShift
Fortgeschritten
Container Technologien
Fortgeschritten
Scripting
Experte
Datenschutz
Fortgeschritten
XTCommerce
Fortgeschritten
eCommerce
Fortgeschritten
Joomla, Typo3, Contao, Wordpress
Fortgeschritten
Python
Experte
C / C# / C++, BASIC, Assembler
Fortgeschritten
PHP
Fortgeschritten
JavaScript
Fortgeschritten
Docker
Fortgeschritten
Podman
Fortgeschritten
Ansible
Experte
Confluence
Experte
Jira
Experte
Grafana
Experte
Prometheus
Experte
Icinga
Experte
KVM, Libvirt
Experte
Kibana
Experte
Apache Web Server
Experte
LAMP
Experte
Postfix
Experte
Cygwin
Experte
DHCP DEB/APT/DPKG
Experte
ClamAV
Experte
CheckMK
Experte
Bash
Experte
IaC
Experte
Rsync
Experte
SORBS (E-Mail Blacklist)
Experte
E-Mail Security
Experte
Web Security
Experte
Qualys SSL Server Test
Experte
RDP (Remote Desktop Protocol)
Experte
Apt, Rpm, Snap, Yum, DNF
Experte
Red Hat Satellite (Foreman)
Experte
SELinux
Experte
Visual Studio Code
Experte
Web Browser Developer Tools
Experte
Bastion Host
Experte
Sonatype Nexus Lifecycle
Experte
Sonatype Nexus Repository
Experte
Subversion
Experte
Tmux/GNU Screen
Experte
VIM Editor
Experte
VNC/Thinlinc
Experte
C#
Experte
React
Experte
Jinja
Experte
Typescript
Experte
Mysql
Experte
NFS
Experte
JSON
Experte
LVM Logical Volume Manager
Experte
Linux Filesystems
Experte
MSSQL
Experte
Markdown
Experte
On Premises Cloud
Experte
XML
Experte
REST
Experte
SQL
Experte
Samba
Experte
YAML
Experte
XSD
Experte
.NET
Experte
Windows Server
Experte
PowerShell
Experte
Microsoft IIS
Experte
Public Cloud
Experte
Kanban
Experte
Datenbanken
Experte
Log Management
Experte
CSS
Experte
HTML
Experte
Firewall
Experte
SUSE Linux Enterprise Server
Experte
Ansible Tower (AWX)
Experte
Bare Metal
Experte
XFS
Experte
VisualBasic
Experte
Systemd
Experte
Ext4
Experte
MariaDB
Experte
GitLab Runner
Experte
GitLab Self-Hosted
Experte
Scrum
Experte
Vulnerability Scanning
Experte
Ubuntu LTS Linux
Experte
Wordpress
Experte
Sonatype Nexus Artifact-Verwaltung
Experte
Hashikorp Packer
Experte
Ajax
Experte
Nagios
Experte
Spring
Experte
Clean Code
Experte
Spring Boot
Experte
NodeJS
Experte
Web Services
Experte
REST APIs
Experte
DevSecOps
Experte
C++
Experte
C
Experte
Debian
Experte
TCP/IP
Experte
HTTP
Experte
IPtables
Experte
IPv6
Experte
Azure DevOps
Experte
CI/CD Pipelines
Experte
CentOs Container Images
Experte
Microsoft SQL Studio
Experte
kubectl
Experte
OpenVPN
Experte
Hashicorp Packer
Fortgeschritten
Apache Tomcat
Fortgeschritten
CloudInit
Fortgeschritten
Gradle
Fortgeschritten
Maven
Fortgeschritten
ELK Stack (Elasticsearch Logstach Kibana)
Fortgeschritten
Jenkins
Fortgeschritten
Go
Fortgeschritten
Golang
Fortgeschritten
Java Lua
Fortgeschritten
Ceph
Fortgeschritten
PostgreSQL
Fortgeschritten
ZFS
Fortgeschritten
Mongodb
Fortgeschritten
Elasticsearch
Fortgeschritten
Github Actions
Fortgeschritten
HCL
Fortgeschritten
NetApp
Fortgeschritten
Typo 3
Fortgeschritten
AWS Fargate
Fortgeschritten
UML
Fortgeschritten
AWS Elastic Beanstalk
Fortgeschritten
JBoss
Fortgeschritten

Betriebssysteme

Linux
Experte
Unix
Fortgeschritten
Windows
Basics

Branchen

Branchen

Softwareentwicklung, Medien, Industrie u. Wirtschaft, Banken, Öffentlicher Dienst, Handwerk, Computer EDV und Telekommunikation, Gesundheitswesen

Einsatzorte

Einsatzorte

Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

4 Monate
2024-08 - 2024-11

Migration der bestehenden Cloud-Speicherlösung auf eine Kubernetes gestützte Umgebung

DevOps Engineer Nextcloud on-premise Kubernetes ...
DevOps Engineer
  • Entwurf und Planung einer Nextcloud-Umgebung in einem on-premise Kubernetes Cluster (ähnlich AWS EKS)
  • Einsatz von Helm Charts und Helm Releases zum Deployment der Cloud-Anwendung über Docker-Container
  • Entwicklung und Einsatz von Kubernetes Resource Definitions, Opaque Secrets und Sealed Secrets, ConfigMaps, mehrere Namespaces etc. zum Deployment unterstützender Ressourcen
  • Versionierung des Codes über on-premise Gitlab Repository
  • Einbindung von Netzwerkstorages (NFS-Shares) ins Container-Dateisystem zur persistenten Datensicherung - persistent volumes (PV) und persistent volume claims (PVC)
  • Test von erstellten Container-Images über lokale Containerinstanzen (ähnlich AWS ECS)
  • Einsatz von CI/CD Tool FluxCD zum automatisierten Deployment der Ressourcen
  • Einsatz von Management-Tools Kubectl, Helm und Flux Cli zur Konfiguration und Verwaltung
  • Dokumentation der Arbeit über Confluence
  • Gemeinsame Abstimmung über Zoom Calls
  • Berücksichtigung und Umsetzung von Cloud Security Maßnahmen für on-premise gehostete Umgebungen

Nextcloud on-premise Kubernetes Helm Charts Helm Releases Docker-Container Kubernetes Resource Definitions Opaque Secrets und Sealed Secrets ConfigMaps Namespaces. Gitlab Netzwerkstorage NFS-Shares Container persistent volumes (PV) persistent volume claims (PVC) FluxCD kubectl helm Flux Cli Confluence Zoom
Hochschule
3 Monate
2024-06 - 2024-08

Update und Upgrade der Serverlandschaft, Planung von Servermigration

DevOps Engineer Nextcloud Linux (Ubuntu) Samba ...
DevOps Engineer
Planung, Abstimmung und Durchführung von Serverdates an Linuxservern (Ubuntu)
Verwaltung und Speichererweiterung auf Servern im laufenden Betrieb
Update der Nextcloud und Samba Anwendung
Serverzugang per SSH und RDP
Prüfung und Konfiguration von Bareos Backup mit ZFS-Dateisystem
Planung von Serverupgrade des Backupservers als blue-green-deployment
Erweiterung von Ressourcen des IONOS Datacenters zur Zuweisung an virtuelle Server
Serverübergabe an Dienstleister und Erweiterung von Dateisystemen
Abstimmung und Kommunikation mit Hosting Provider (IONOS)

Nextcloud Linux (Ubuntu) Samba SSH RDP Bareos Backup TFS Serverupgrade blue-green-deployment IONOS Datacenter virtuelle Server
Werbeagentur
2 Monate
2024-05 - 2024-06

Prüfung und Verbesserung der Disaster Recovery Prozesse der on-premises gehosteten GitLab Umgebung.

DevOps Engineer Gitlab Gitlab-CI Podman ...
DevOps Engineer
  • Analyse der aktuellen Installation und Konfiguration der GitLab Umgebung
  • Review der mittels Podman betriebenen Container für das Hosting der GitLab Microservices
  • Ermittlung und Dokumentation potenzieller Probleme und Schwachstellen.
  • Konzeption der GitLab Disaster Recovery Strategie anhand der ermittelten Problemstellungen und möglichen Schwachstellen.
  • Aufbau der Testumgebungen zur Analyse der GitLab Disaster Recovery Prozesse
  • Konfiguration der Testumgebungen mittels Ansible Playbooks
  • Provozierung von Fehlern und Aussällen in der Testumgebung zur Prüfung der Disaster Recovery Dokumentation
  • Iterative Verbesserung der Umgebung und Disaster Recovery Prozesse nach Auswertung der Testergebnisse.
  • Dokumentation der Standardkonfiguration und Wiederherstellungsschritte für Container auf Podman Basis.
  • Erstellung von Troubleshooting Guides für die grundlegenden Container-Umgebungen
  • Aufbau eines Verfahrens zur Analyse von unbekannten Problemen und Schwachstellen.

Gitlab Gitlab-CI Podman Linux (Red Hat) Confluence Jira Kanban Scrum
1 Jahr 4 Monate
2023-01 - 2024-04

Neuaufbau der aktuellen Systemlandschaft in einem neuen Rechenzentrum inkl. Verwendung aktueller BSI Sicherheitsstandards und Härtung der Systeme und Zugriffe

DevOps Engineer VMWware VMs Vapps Networking / Routing ...
DevOps Engineer
  • Bereistellung von VMWware Vms und Vapps
  • Konfiguration der Netzwerkumgebung und Routing, Reservieren von MAC-IP-Kombinationen im DHCP-Server
  • Implementierung der Infrastruktur und Änderungen mittels IaC
  • Konzeptionierung und Implementierung der Terraform (HCL) und Ansible (YAML) Code Strukturen
  • Konzeptionierung und Implementierung der Git Repository Strukturen in GitLab
  • Bereitstellung von VMs mit Redhat 7, Redhat 8 und Windows Server 2020, Windows Server 2022
  • Installation und Update der Redhat Systeme über Redhat Satellite
  • Deployment von Windows-Server VMs Powershell Konfiguration von Servern
  • Einbindung in Microsoft Active Directory (MS ADS)
  • Installation, Konfiguration und Debugging von Apache Tomcat, Jboss / Wildfly, Netbox
  • Umsetzung der Aufgaben angelehnt an agilen Methoden wie Scrum
  • mit Jira / Confluence
  • Aufbau und integration des CheckMK Monitoring
  • Anbindung und Installation von Oracle Database und Oracle Database Client
  • Zentrales Logging mit ELK-Stack (Elastic Search, Logstash / Filestash, Kibana)

VMWware VMs Vapps Networking / Routing IaaC Terraform Ansible Ansible Playbooks Redhat 7 Redhat 8 Windows Server 2020 Windows Server 2022 Red Hat Satelite Powershell Microsoft Active Directory (MS ADS) Apache Tomcat Jboss / Wildfly Netbox IPv6 ITIL Jira Confluence CheckMK Monitoring YAML ELK-Stack (Elastic Search Logstash / Filestash Kibana)
Finanzen
4 Jahre
2020-02 - 2024-01

Umsetzung eigener Projekte zu Schulungs- und Fortbildungszwecken ohne Kundenbeteiligung

DevOps Engineer
DevOps Engineer
  • Entwicklung von Java-, später Überführung in Kotlin-Apps für Handys (unter anderem ein Soundboard, Spiele, Physik-Simulationen, Sensorentests etc.)
  • Einarbeitung in Penetration Testing (Pentests) über spezielle Trainingsseiten (tryhackme.com und hackthebox.com)
  • Aufsetzen von mehreren Cluster- und Virtualisierungslösungen zur Konfiguration von Netzwerkdiensten, Netzwerksicherheit, und Heimautomatisierung (Raspberry Pi Cluster, Netzwerkmeshes, IoT-Dienste, Ansible Konfigurations- und Installations-Management, TFTP-Dienste zur Installation und Diagnose von IT-Hardware, DNS-Injections und DNS-Filtering, Abwehr und Ermittlung von Cyberangriffen (Pentesting) zur Ermittlung von Abwehrverfahren und Schwachpunkten in Soft- und Hardware
  • IT-Forensik und Einbruchs-Nachhverfolgung
  • Betrieb eines vollwertigen Mail- und Webhosting-Services inkl. Sicherheitskonfiguration und permanenter Sicherheitsüberprüfung (Transportverschlüsselung, Reverse-DNS Konfiguration, SPF, DKIM und DMARC, automatisierte Viren- und Spamprüfung, Spamscore-Prüfung, Mailing-Blacklisten)
  • Hosting und Betrieb mehrerer Serverdienste und Netzwerk- / Servermonitoring
  • Betrieb und Einbindung von Google Cloud Platform (GCP) Diensten in eigene Dienste
  • Vertretungsweise Übernahme und Leitung von IHK-Umschuldungskursen in der Erwachsenenbildung
  • Ausbildungsthematiken und AdA-Zertifizierung
  • Studienkurse Informatik und Medieninformatik inkl. Anwendung mehrerer Programmiersprachen (Haskell, Java, Python, Ansi-C, C++, Ruby) und Methoden zur Algorithmen- und Datenentwicklung und -verarbeitung
  • Beschäftigung mit Data-Warehousing und maschinellem Lernen (Kleinprojekt zur Entwicklung einer Chat-KI)
  • Konfiguration und Betrieb von Gitlab- & Jenkins-Umgebungen und Keyvault
Java Kotlin Penetration Testing (Pentests) Clusterlösungen Virtualisierungslösungen Netzwerksicherheit Heimautomatisierung IoT Ansible Konfigurations- und Installationsmanagement TFTP DNS-Injections DNS-Filtering Abwehr und Ermittlung von Cyberangriffen (Pentesting) IT-Forensik Mail- und Webhosting-Sicherheit Transportverschlüsselung Reverse-DNS SPF DKIM DMARC automatisierte Viren- und Spamprüfung Spamscore-Prüfung Mailing-Blacklisten Serverdienste Netzwerk- / Servermonitoring Google Cloud Platform (GCP) Leitung von IHK-Umschuldungskursen in der Erwachsenenbildung AdA-Zertifizierung Haskell Python Ansi-C C++ Ruby Data-Warehousing maschinelles Lernen Gitlab Jenkins Keyvault
remote
5 Monate
2023-08 - 2023-12

Pflege und Weiterentwicklung einer Plattform zur Verwaltung von Restaurantbezogenen Daten wie Speisekarten, Bewerbungen, Reservierungen etc.

DevOps Engineer AWS Cognito AWS Cloud Development Kit (AWS CDK) AWS SDK ...
DevOps Engineer
  • Pflege von Benutzern und Rechten mittels AWS Cognito
  • Pflege von Serverless Funktionen mit AWS Lambda (kompilierte GO-Pakete) und im API Gateway
  • Pflege des Frontends in VueJS
  • Verwaltung von Mail-Identitäten im AWS Simple Mail Service (AWS SES)
  • Pflege und Erweiterung der AWS DynamoDB
  • Logverwaltung mittels AWS Cloud Watch
  • Rechteverwaltung mit AWS Access- & Identity Management (AWS IAM)
  • Verwaltung und Kompilierung von GO-Scripten und VueJS in Gitlab mit Gitlab-CI
  • Verwendung des AWS Cloud Development Kit (AWS CDK) als AWS SDK zur Interaktion mit AWS
  • Sicherstellung der Cloud Security Standards
    • Authentifizierung mit AWS IAM und AWS Cognito
    • Rollenbasierte Zugriffe (RBAC)
    • regelmäßige, stichpunktartige Logprüfung mit AWS Cloud Watch und AWS Cloud Trail
    • Pflege und Überwachungen von Logmetriken mit Prometheus
AWS Cognito AWS Cloud Development Kit (AWS CDK) AWS SDK AWS API Gateway AWS Lambda AWS Simple Mail Service (AWS SES) AWS DynamoDB Cloud Watch AWS Identity & Access Management (AWS IAM) IPv6 Gitlab Gitlab-CI VueJS Go AWS Cloud Trail
Gastronomie
1 Jahr 4 Monate
2022-09 - 2023-12

Entwicklung und Support einer Shopping-Plattform zu AWS, Anpassung der Infrastruktur zur Sicherstellung von Kunden-Compliance and GDPR

DevOps Engineer AWS CloudFormation Cyber Security ...
DevOps Engineer
  • Migration einer aus mehreren Komponenten bestehenden Java Shopping-Applikation (Frontend, Backend, Datenbank) und der von der Applikation benötigten Dienste (SSL-Zertifikate, SFTP-Upload, ALB) zu AWS (CloudFormation, CloudFront).
  • Die erforderliche Infrastruktur musste letztlich vollständig als ausführbarer Code vorliegen ("Infrastructure as code").
  • Für die Infrastruktur mit Netzwerken, EKS, RDS, DNS, ALB und SSL Zertifikaten wurden CloudFormation-Templates programmiert.
  • Die Erstellung bei AWS erfolgt über CI-Pipelines in Bitbucket.
  • Durch eine umfangreiche Parametrisierung der Templates ist der parallele Betrieb von Produktiv- und Test- Infrastrukturen möglich. Und damit u.a. die laufende Weiterentwicklung ohne Störungen der Produktivumgebung.
  • Des weiteren erfolgten Anpassungen, um die Dienste entsprechend den Compliance-Anforderungen von Kunden und den Bestimmungen der GDPR anbieten zu können (RDS Storage-Encryption, Cross-Account- und Cross- Region-Sicherung von Daten, Multi-Factor-Auth, Audit-Logs für RDS Zugriffe, EC2 Node-Updates, Dokumentation der Wiederherstellbarkeit von Infrastruktur und Applikationen).
  • Funktionalität, welche nicht direkt über Kubernetes-native / AWS-native Mechanismen abgebildet werden konnte, wurde in Form von "kubernetes operators" in bash/python programmiert.
  • Beispielsweise die Erzeugung von Zertifikaten für den Ingress-Controller oder diverser anderer Kubernetes Services und deren Verzahnung mit AWS (CloudFormation,CloudFront).
  • Umsetzung von Techsheets für angeforderte Maschine mittels Terraform und Konfiguration / Hardening mittels Ansible Playbooks (YAML)
  • Installation von Netbox mit LDAP-Anbindung an ein Active Directory und Rechteverwaltung über LDAP-Gruppen
  • Konzeption eines Ansible Playbooks für Installation, Upgrade und SSL-Zertifikatstausch von Netbox
  • Teamleitung (von 5 Mitarbeitern) - Organisation, Meetings, Berichtslage, Organisation von Events und Coworking

AWS CloudFormation Cyber Security CloudFront AWS Elastic Kubernetes Services (EKS) IPv6 Netbox Terraform Ansible CI/CD Docker Git Grafana Helm Java Maven Spring-Boot Prometheus YAML
Einzelhandel
1 Jahr 3 Monate
2021-07 - 2022-09

Ablösung einer onPremise Applikation zum Datenbankzugriff durch eine Cloud-basierte Softwarelösung für die Entwicklung von verteilten Standorten Testweise Migration nach AWS und Azure zum Funktionsvergleich, spätere Entscheidung für AWS

Cloud & Software Engineer AWS Beanstalk AWS Cloudbuild AWS Codebuild ...
Cloud & Software Engineer
  • Erstellung einer Java REST-Anwendung mit Spring-Boot und
  • Maven-Compiler für Datenbankzugriff
  • Migration des Quellcodes über AWS CodeBuild und Azure Repository mit verteiltem Entwickler Zugriff über Git-Integration
  • Automatisierte Codekompilierung und Erstellung eines Docker-Images innerhalb einer CI/CD-Pipeline durch AWS Codedeploy auf AWS Beanstalk und Azure Pipelines auf Azure Container Instances (Azure ACI)
  • Versionierung der Docker-Images in Amazon Elastic Container Registry (AWS ECR) und Azure Container Registry (Azure ACR)
  • Getrennte Konfiguration der Datenbank Credentials mittels AWS Secret Manager und Azure Key Vault und Einbindung in Container als Umgebungsvariablen
  • Infrastruktur-Provisionierung mit Terraform und Helm Charts über AWS CodeBuild und Azure Pipelines
  • Terraform State-Management in einem Amazon S3 Bucket (AWS S3 Bucket) und Azure Blob Storage
  • Anwendungsmonitoring über Erfassung von Prometheus Metriken und Darstellung in Grafana Dashboards
  • Deployment des Monitoring-Stacks mit Prometheus und Grafana und der Anwendung mittels Helm Charts als Docker Container auf AWS Elastic Kubernetes Service (EKS) und Azure Kubernetes Services (AKS)
  • Testbetrieb der Container über AWS Elastic Container Service (AWS ECS) und Azure Container Instances (AWS ACI)
  • Arbeiten mit CloudFormation, CloudFront und CloudWatch
  • Anbindung der Entwickler-Arbeitsplätze mit AWS Client VPN
  • Berechtigungsmanagement für Entwickler mit IAM und Role Based Access Management (RBAC) und Pipeline-Interaktion mittels Service Principals
  • Konfiguration der Cloudressourcen per Cloud-Networking inklusive Gruppenabhängige Zugriffsrechte (RBAC)

AWS Beanstalk AWS Cloudbuild AWS Codebuild AWS Codedeploy AWS Client VPN AWS Elastic Container Registry (ECR) AWS Elastic Kubernetes Services (EKS) AWS Identity and Access Management (IAM) AWS Secret Manager AWS S3 Bucket Azure Repository AWS Elastic Container Service (AWS ECS) Azure Container Instances (ACI) Azure Container Repository (ACR) Azure Key Vault Azure Blob Storage CloudFormation CloudFront CI/CD Docker Git Grafana Helm Java Maven Spring-Boot Prometheus RBAC REST ServicePrincipals IPv6 Terraform
Einzelhandel
3 Jahre
2019-07 - 2022-06

Erstellung einer VMWare Cloud basierten SaaS Lösung zur automatisierten und automatischen Bereitstellung von diversen SQL Datenbank Services

Cloud & Software Engineer Ansible Ansible Tower Centos 8 ...
Cloud & Software Engineer
  • Entwicklung containerisierter Datenbank-Services auf Basis von Docker-, später Podman-Images
  • Erstellung von Container Image Konfigurationen mittels onPremise GitLab Repository für verteilte Entwickler Zugänge
  • Deployment und Update der VMWare Cloud Infrastruktur und mittels
  • Terraform über Ansible Tower Workbooks (YAML)
  • Automatisierte Erzeugung von Microservices aus Container Images nach Commit von Änderungen an Dockerfiles per GitLab CI/CD-Pipeline
  • Regelmäßiger Scan der bereits vorhandenen und neu erstellten Images auf CVEs (Clair Scanner) und Viren (ClamAV)
  • Nach erfolgreicher Prüfung werden Images auf einem Nexus Repository Registry zur Verwendung versioniert.
  • Konfigurationsmanagement der VMWare Virtual Machines für Container per Ansible Tower zentral auf einem on-premise GitLab Repository und in MongoDB
  • Beliebig skalierbare Parameter wie Maschinen-Ressourcen und Festplatten-speicher (CPU und RAM in festen Paketgrößen)
  • Automatisierte Patch- und Update Funktion der virtuellen Maschinen mittels
  • Ansible Tower während der in MongoDB definierten Zeitfenster
  • Sicherung der Servicecredentials in Hashicorp Vault
  • Zugriffssteuerung zu virtuellen Maschinen, Hashicorp Vault, GitLab Repository mittels SSH Private Key Authentifizierung und Service Accounts
  • Einrichtung der Container in getrennten Virtuellen Private Clouds (VPCs) mit gerouteten Virtual Networks (VNets) und Subnets in VMWare Edgegateways
  • Arbeit im Scrum-Team und mit Jira Kanban-Board
  • Erarbeitung eines Portfolios für die PaaS-Platform, Kunden-, Offer- und
  • Produktmanagement
  • Erarbeitung von Abhängigkeitsplänen mehrerer Scrum-Teams für Fachbereiche (Netzwerk, Virtualisierung etc.), Stakeholder-Management
  • Arbeit mit diversen OS als Hypervisor und Podman Container Host: CentOS 8, Fedora Core OS, Ubuntu

Ansible Ansible Tower Centos 8 ClairScanner Cyber Security Docker Fedora Core OS GitLab GitLab CI/CD IPv6 Hashicorp Vault Microservices Podman Sonatype Nexus Subnetting SQL (Maria Mongo Mysql Postgre) Terraform Ubuntu VMWare EdgeGateway VMWare Cloud VMWare Virtual Machines VPC Vnet Scrum Kanban Abhängigkeits- Offer- Produkt- Kunden- Portfolio- und Projektmanagement für PaaS-Platform YAML
24/7 - IT Dienstleistungen und Support für Businesskunden
5 Jahre 6 Monate
2017-01 - 2022-06

2nd Level Support-Techniker bei einem B2B-Multicloud-Hostingprovider (24/7)

Cloud & Software Engineer AWS Cloud Azure Cloud Google Cloud Platform (GCP) ...
Cloud & Software Engineer
  • Wartung, Pflege, Bereitstellung und Aufbau von Kundensystemen in Cloud- basierten Serverlandschaften
  • Beispielsweise: AWS Cloud, Azure Cloud, Google Cloud Platform (GCP), Openstack, Microsoft HyperV und mehrere unternehmenseigene VMWare Clouds
    • ? Verwaltung mittels vSphere und vCloud Director
    • ? Wartung von Private Cloud und Public Cloud-Systemen
    • ?? Einrichtung, Konfiguration und Absicherung der Cloud-Networking Ressourcen (Kommunikation zwischen beispielsweise Secretmanagement, Container Storages, Blob Storages, Database Services, Virtual Appliances)
  • Bearbeitung von Service Requests und Change- und Incident Management in deutsch und englisch (ITSM-Methoden / ITIL in Jira)
  • Bearbeitung von Minor- und Standard Changes per Ansible Tower
  • Templates
  • Wartung von Kundensystemen auf Linux und Windows Basis
  • Arbeit im Jira Servicedesk-Board (Requestmanagenent) und Dokumentation mittels Confluence
  • Monitoring und Incident-Management mit mehreren Tools wie Icinga2, Zabbix und Nagios, ELK-Stack (Elastic Search, Logstash / Filestash, Kibana), CheckMK
  • Organisation der Projekte als Einzel Support oder bei größeren Changes im
  • Scrum-Team mittels Kanban-Board
  • Einarbeitung in Produkt-, Portfolio- und Offermanagement für Projektplanung von Kundensystemen
  • Einrichtung, Wartung, Pflege und Updates verschiedener Kundensysteme: Centos 7 / 8, RedHat, Debian 9 - 12, Ubuntu, Windows Server 2012 - 2020
  • Externe Netzwerk Speicher für die Hypervisor bereitgestellt mit Ceph und ObjectStorage
  • Anbindung von iSCSI-Storage an Cloud-Services über Netzwerkverbindungen
  • Verwaltung diverse Kunden Datenbanksysteme (MSSQL, MySQL, Percona, AWS Aurora, MongoDB, Couchbase, SQLite, Postgres etc.)
  • Ausbildung von IHK-Azubis mit diversen Systemen unter Linux (Redhat, Centos, Debian etc.) und Windows Server (Versionen 2012 - 2022)

AWS Cloud Azure Cloud Google Cloud Platform (GCP) Microsoft HyperV VMWare Cloud VMWare vSphere VMWare vCloud Director Private Cloud Public Cloud IPv6 ITSM-Methoden ITIL in Jira Changemanagement Incidentmanangement Service Requests Ansible Tower Jira Servicedesk Kanban Openstack OpenCloud OpenShift Produktmanagement Portfoliomanagement Ceph ObejcStorage Offermanagement Icinga2 Zabbix Nagios Centos 7 / 8 RedHat Debian 9 - 12 Ubuntu Windows Server 2012 - 2020 ELK-Stack (Elastic Search Logstash / Filestash Kibana) CheckMK Firewall Verschlüsselte Übertragung Proxy-Betrieb RBAC (Rollenbasierte Zugriffsverwaltung auf Netzwerkressourcen) Routing Natting IPv6 / IPv4 SNMP X400 Datenübertragung Datenkompression Datensicherheit und -integrtität SCSI Netzwerkfreigaben NTP Wlan (alle X802.1 - Standards) SMTP und Mail DHCP DNS MSSQL MySQL Percona AWS Aurora MongoDB Couchbase SQLite Postgres Windows Server (Versionen 2012 - 2022) Linux (Redhat Centos Debian)
24/7 - IT Dienstleistungen und Support für Businesskunden
remote
1 Jahr
2020-07 - 2021-06

Einsatz als Teamleiter eines aufstrebenden Startups im Consultingbereich

Teamleiter Cloud-Engineer und DevOps consulting teamleading management
Teamleiter Cloud-Engineer und DevOps
  • Koordinierung von Teammitgliedern parallel zum parallelen Ausführen von Consulting-Aufgaben
  • Organisation von Weiterbildungen, Zertifizierungen und Schulungen für Teammitglieder
  • Projektorganisation und Austausch mit der Sales-Abteilung zur Vermittlung von Teammitgliedern in DevOps-Projekte
  • Firmeninterne Organisation und Vertretung des Teams gegenüber der Geschäftsführung
  • Planung und Durchführung von Mitarbeiter-, Zufriedenheits-, Entwicklungs- und Coaching-Gesprächen
  • Sicherstellung und Verbesserung von Kundenzufriedenheit mit vermittelten Consultants
  • Planung weiterer Aktionen zur Mitarbeitergewinnung und -qualifikation durch Messeauftritte, Projekttagen an Universitäten etc.
  • Planung, Organisation und Durchführung von teambildenden Maßnahmen und Workshops sowie gemeinsamen Coworking-Sessions
  • Vermittlung von Mitarbeitern für Beförderungen, Gehaltsanpassungen und Bonuszahlungen durch Regionalleiter
  • Vorbereiten von Präsentationen und Maßnahmen zur Mitarbeiterakquise in Zusammenarbeit mit Regionalleitung
  • Mitwirkung in und Vorbereitung von Konferenzen von Team- und Regionalleitungen mit Geschäftsführung

consulting teamleading management
DevOps Consulting
1 Jahr
2020-07 - 2021-06

Erstellung und Bereitstellung einer Anwendung zum Überwachen von Bestellprozessen

Cloud & Software Engineer AAD ACR AKS ...
Cloud & Software Engineer
  • Erstellung der REST-API Anwendung mittels Python
  • CosmosDB (NoSQL) für Erfassung von Verkehrsdaten der Anwendungs- aufrufe
  • Entwicklung und Test der Anwendung als Serverless Application in einer gesicherten Umgebung mit Azure Functions
  • Erstellung der Docker-Images in der Azure Container Registry (ACR) und Test der Container mittels Azure Container Instances (ACI)
  • Datenhaltung der Anwendung mittels Azure SQL und Verwaltung der Datenbank-Credentials mit Azure Key Vault (AKV)
  • Installation der Infrastruktur für Azure Kubernetes (AKS) und Azure Container Registry (ACR) mittels Terraform und Azure DevOps Pipeline
  • Terraform State-Management in einem Azure Storage Account Container
  • Code Versionierung und verteilte Entwicklung mittels Git in Azure Devops Repository
  • Aufbau eines Prometheus-Grafana-Monitoring Stacks und der Anwendungscontainer mit Helm Charts als Docker Container auf Azure Kubernetes Services (AKS)
  • Berechtigungsmanagement zu Verkehrsdaten und Containerservice mittels Azure Active Directory (AAD) und Role Based Access Management (RBAC), sowie Pipeline-Integration durch Service Principals

AAD ACR AKS ACI CosmosDB (NoSQL) Azure Functions AKV DevOps CICD DevOps Repository Storage Account CloudFormation CloudFront Azure SQL (MSSQL) Docker Git Grafana Helm IPv6 Prometheus Python RBAC REST serverless ServicePrincipals Terraform
Einzelhandel
7 Monate
2019-01 - 2019-07

Migration bestehender Onlineshops ohne Staging-Umgebungen in Google Cloud Platform (GCP) Umgebung

System Engineer Amavis ClamAV DKIM ...
System Engineer
  • Konzeption der Serverlandschaft und Installation der Google Compute Engine (GCE) VMs mit ISPConfig3
  • Einrichtung von dedizierten Google Cloud SQL Datenbank-Instanzen und
  • Wordpress Shopsystemen über ISPConfig3
  • Migration von stark frequentierten Onlineshops während vereinbarten Downtime-Fenstern und Hosting in Google Cloud Platform (GCP)
  • Migration von MariaDBs in Google Cloud SQL Datenbanken und Wordpress-Shops auf ISPConfig3 verwaltete Google Cloud Engine (GCE) Instanzen
  • Einrichtung weiterer Google Cloud Engine (GCE) Instanzen als E-Mail-Server für Geschäfts Mails mit SSL-Verschlüsselung, DKIM, SPF, DNS-Validierung, Greylisting, Amavis, Spamassassin, ClamAV
  • Monitoring der Umgebung mittels Zabbix und RSync - Backup
  • Loadbalancing und Traffic Routing zwischen Instanzen mittels Google Cloud Load Balancing

Amavis ClamAV DKIM ISPConfig3 Google Cloud Load Balancing Google Cloud Platform (GCP) Google Compute Engine (GCE) Google Cloud SQL Greylisting IPv6 MariaDB Postfix PHP (FPM) RSync Spamassassin SPF SSL Wordpress Zabbix
Einzelhandel
remote
6 Monate
2017-09 - 2018-02

Migration der Systemlandschaft eines Unternehmens von Hardware Servern in eine Hypervisor-basierte onPremise Cloud Landschaft (XenServer)

System Engineer Active Directory Domain Controller Active Directory (AD)-Richtlinien Asterisk ...
System Engineer
  • Einrichtung von Fileserver und redundanten Active Directory Domain (ADD) Controllern mittels Samba4 AD Server und Abgleich der AD-Policies mittels RSync
  • Einrichtung redundanter Mailserver mit Zarafa Mail (später Kopano Mail), WSUS-Server, Firewalls (IPFire) mit DMZ, sowie VPN-Server für firmeninterne und -externe Zugänge
  • Anbindung der externen Mitarbeiter-Geräte über OpenVPN und Demilitarisierte Firewallzone (DMZ) mittels Lightweight Directory Access Protocol (LDAP)-Gruppen und Berechtigungen
  • Firmenweites Netzwerk-Monitoring und Netzwerk-Filter mittels transparenten Proxy (IPFire), ClamAV-Virenscanner und Active Directory (AD)-Richtlinien
  • Einführung von 2-Faktor Authentifizierung zur Anmeldung von externen Geräten im Netzwerk für Zugriff auf interne Daten
  • Automatisierte Internetverkehrsfilter mit LDAP-Gruppen und Network Security Group (NSG) durch WebApplication Firewall (WAF / IPFire)
  • Bereitstellen einer hausinternen VOIP-Telefonanlage (Asterisk)
  • Einrichtung mehrerer Rufnummern und Routing von internen und externen Apparaten und Firmenhandys

Active Directory Domain Controller Active Directory (AD)-Richtlinien Asterisk Demilitarisierte Zone (DMZ) ClamAV Virenscanner Lightweight Directory Access Protocol (LDAP) Network Security Groups (NSGs) IPv6 OpenVPN RSync Samba4 Active Directory Domain (ADD) transparenter Proxy WebApplication Firewall (WAF) WSUS Updateserver Xenserver XenOS Zarafa / Kopano Mail Server
Handwerk / Technische Prüfung
remote
1 Jahr 1 Monat
2016-01 - 2017-01

Entwicklung einer Grafikverwaltung mit Katalogfunktion inklusive XML- und JSON - Rest-API

System Engineer
System Engineer
  • Konfiguration einer Live- und einer Entwicklungsinstanz in der Google Compute Engine (GCE)
  • Konfiguration einer PHP 8 Umgebung mit CRUD-Framework (CodeIgniter)
  • Datenbank-backend Google Cosmos DB (MySQL)
  • Schnittstellen für diverse Clients über eine allgemeine XML-API und
  • JSON-API
  • Codeverwaltung mittels GitHub und Paketierung mittels Docker-Containern auf DockerHub
  • Abstimmung im Team und Visualisierung technischer Abläufe mittels UML2-Diagrammen und Jira-Kanban - Board
  • Dokumentation mittels Confluence
  • Automatisierte Container-Patches zeitgesteuert per Jenkins

Atlassian Confluence Atlassian Jira CRUD-Framework Docker DockerHub GitHub Google Compute Engine (GCE) Google Cosmos DB (MySQL) JSON-API PHP 8 UML2 XML-API Kanban
IT Backendservices
remote
3 Monate
2014-08 - 2014-10

Einrichtung einer Unternehmens-Serverlandschaft und Computerarbeitsplätze für mehrere Mitarbeiter

System Engineer
System Engineer
  • Implementation der Serverlandschaft mittels HyperV-Cluster Virtualisierung
  • Aufsetzen der hausinternen Fileserver und Active Directory Domain (ADD) mit Samba4 AD Server mit Authentifizierung gegen Lightweight Directory Access Protocol (LDAP)
  • Einrichtung von dedizierten VMs als abgesicherte Mailserver mit Benutzerverwaltung über LDAP und Absicherung über DNS-Validierung, Greylisting (Postgrey), DKIM, SPF und SSL-Transportverschlüsselung (Dovecot / Postfix)
  • Zeitgesteuerte File Backups von Mail und Dateien (Rsync Cronjobs) auf externe Laufwerke
  • Zuordnung der hauseigenen Mail-Accounts mittels LDAP zu Benutzerdaten für Kommunikation intern und mit Kunden
  • Einrichten von automatisierten Mailfiltern mit Amavis, Spamassassin und ClamAV und Absicherung des Mail Servers gegen das offene Internet durch Logfile-Überwachung (Postgrey & Fail2Ban)

Amavis ClamAV Cronjobs Dovecot Fail2Ban HyperV Mailsicherheit (Amavis DNS-Validierung DKIM SPF SSL) Postfix Postgrey RSync Samba4 Active Directory (AD) Spamassassin Active Directory LDAP
Bau-Dienstleistungen
7 Monate
2014-01 - 2014-07

Entwicklung und Installation von GPS gesteuerten Ansagesystemen auf Schiffen des Kunden zur Reduzierung des Aufwands bei Rundfahrten

Software Engineer
Software Engineer
  • Konzeption und Planung in Zusammenarbeit mit dem Kunden
  • Definition von festgelegten GPS-Punkten und Routen in Verbindung mit aufgezeichneten Ansagen
  • Entwicklung und Pflege des elektronischen Ansagesystems mittels C# (DotNet)
  • Konzeption der Schiffssysteme mit Anwendungssystemen, Lautsprecheranlage und GPS- und UMTS-Modem incl. Preiskalkulation
  • GPS gestützte Routen- und Wegpunkterfassung innerhalb der Anwendung zum Abspielen bestimmter Ansagen an definierten Routenpunkten je Strecke
  • Streckenauswahl durch Anwender bei Fahrtbeginn und Erkennung der Fahrtrichtung mittels GPS Positionstracking
  • Automatisierte Auswahl der abzuspielenden Ansage und Einreihung in eine Playlist durch Passieren eines definierten Umkreises um einen GPS-Punkt für die aktuelle Fahrtrichtung laut GPS-Daten
  • Tracking der bereits bearbeiteten GPS Wegpunkte
  • Rückmeldung der lokalen Anwendung auf Schiffen an den zentralen Controlserver über UMTS-Verbindung bei Bestehen eines Signals
  • Abbildung der Schiffe mit Routeninformationen auf einer Live-Karte (OpenStreetMap)
  • Automatische Update-Funktion an bestimmten Wegpunkten (Schiffsdepot / Häfen) und bei bestehen einer bestimmten WLAN-Verbindung
  • Erst Implementation als Desktop Software für Bordcomputer per C# (DotNet), später überarbeitung der Anwendung als Mobile App für Kunden mittels Javascript & PHP
  • Datenhaltung mittels MariaDB
  • Entwicklung eines Schiffs Simulators zum Server Test anhand einer Folge von GPS-Wegpunkten mit änderbarer Fahrgeschwindigkeit und Fahrtrichtung in C#

C# Controlserver-Funktion DotNet GPS-Tracking (Routen- Standort- Wegpunkt-Tracking) Javascript MariaDB Mobile App OpenStreetMap PHP
Dampfschiff-Gesellschaft
remote

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 4 Monate
2017-11 - 2021-02

AdA-Lehrgang zu Ausbilderbefähigung und Ausbildungsarbeit

plusserver GmbH
plusserver GmbH
2 Jahre 10 Monate
2011-10 - 2014-07

Anwendungsentwicklung und Bachelorstudiengang Informatik

Bachelor und IHK, mediaproject creative network GmbH / TU Dresden
Bachelor und IHK
mediaproject creative network GmbH / TU Dresden

Praxisintegriertes Studium und IHK-Ausbildung zum Fachinformatiker

3 Jahre
2007-10 - 2010-09

Diplomstudiengang Medieninformatik / Lehramt

TU Dresden
TU Dresden

Position

Position

Ich helfe software-entwickelnden Unternehmen bei der Transformation und Betrieb ihrer Softwarelösungen in der Cloud. Von lift & shift bis Serverless.

Meine Rolle sieht den Schwerpunkt im DevOps Engineering auf Basis von Cloud-Infrastrutkuren.

Kompetenzen

Kompetenzen

Schwerpunkte

Cloud Infrastruktur
Fortgeschritten
Infrastructure as Code
Experte
CI/CD
Experte
Virtualisierungen
Experte
AWS
Experte
Azure
Fortgeschritten
AWS EKS
Experte
Azure AKS
Fortgeschritten
VMWare
Experte
Git
Fortgeschritten
GitHub
Experte
Kubernetes
Fortgeschritten
Docker Swarm
Fortgeschritten
Red Hat OpenShift
Fortgeschritten
IONOS
Fortgeschritten

Aufgabenbereiche

Engineering
Experte
Anwenderberatung, -training und -support,
Fortgeschritten
Security
Fortgeschritten
Teamleitung
Fortgeschritten
Projektmanagement
Fortgeschritten
Medienrecht
Fortgeschritten
DevSecOps
Fortgeschritten
CloudOps
Fortgeschritten
Agile
Fortgeschritten

Produkte / Standards / Erfahrungen / Methoden

Terraform
Experte
Infrasturcture as Code
Experte
CI/CD
Experte
Cloud Infrastruktur
Fortgeschritten
Automatisierung
Fortgeschritten
GitLab
Fortgeschritten
OpenShift
Fortgeschritten
Container Technologien
Fortgeschritten
Scripting
Experte
Datenschutz
Fortgeschritten
XTCommerce
Fortgeschritten
eCommerce
Fortgeschritten
Joomla, Typo3, Contao, Wordpress
Fortgeschritten
Python
Experte
C / C# / C++, BASIC, Assembler
Fortgeschritten
PHP
Fortgeschritten
JavaScript
Fortgeschritten
Docker
Fortgeschritten
Podman
Fortgeschritten
Ansible
Experte
Confluence
Experte
Jira
Experte
Grafana
Experte
Prometheus
Experte
Icinga
Experte
KVM, Libvirt
Experte
Kibana
Experte
Apache Web Server
Experte
LAMP
Experte
Postfix
Experte
Cygwin
Experte
DHCP DEB/APT/DPKG
Experte
ClamAV
Experte
CheckMK
Experte
Bash
Experte
IaC
Experte
Rsync
Experte
SORBS (E-Mail Blacklist)
Experte
E-Mail Security
Experte
Web Security
Experte
Qualys SSL Server Test
Experte
RDP (Remote Desktop Protocol)
Experte
Apt, Rpm, Snap, Yum, DNF
Experte
Red Hat Satellite (Foreman)
Experte
SELinux
Experte
Visual Studio Code
Experte
Web Browser Developer Tools
Experte
Bastion Host
Experte
Sonatype Nexus Lifecycle
Experte
Sonatype Nexus Repository
Experte
Subversion
Experte
Tmux/GNU Screen
Experte
VIM Editor
Experte
VNC/Thinlinc
Experte
C#
Experte
React
Experte
Jinja
Experte
Typescript
Experte
Mysql
Experte
NFS
Experte
JSON
Experte
LVM Logical Volume Manager
Experte
Linux Filesystems
Experte
MSSQL
Experte
Markdown
Experte
On Premises Cloud
Experte
XML
Experte
REST
Experte
SQL
Experte
Samba
Experte
YAML
Experte
XSD
Experte
.NET
Experte
Windows Server
Experte
PowerShell
Experte
Microsoft IIS
Experte
Public Cloud
Experte
Kanban
Experte
Datenbanken
Experte
Log Management
Experte
CSS
Experte
HTML
Experte
Firewall
Experte
SUSE Linux Enterprise Server
Experte
Ansible Tower (AWX)
Experte
Bare Metal
Experte
XFS
Experte
VisualBasic
Experte
Systemd
Experte
Ext4
Experte
MariaDB
Experte
GitLab Runner
Experte
GitLab Self-Hosted
Experte
Scrum
Experte
Vulnerability Scanning
Experte
Ubuntu LTS Linux
Experte
Wordpress
Experte
Sonatype Nexus Artifact-Verwaltung
Experte
Hashikorp Packer
Experte
Ajax
Experte
Nagios
Experte
Spring
Experte
Clean Code
Experte
Spring Boot
Experte
NodeJS
Experte
Web Services
Experte
REST APIs
Experte
DevSecOps
Experte
C++
Experte
C
Experte
Debian
Experte
TCP/IP
Experte
HTTP
Experte
IPtables
Experte
IPv6
Experte
Azure DevOps
Experte
CI/CD Pipelines
Experte
CentOs Container Images
Experte
Microsoft SQL Studio
Experte
kubectl
Experte
OpenVPN
Experte
Hashicorp Packer
Fortgeschritten
Apache Tomcat
Fortgeschritten
CloudInit
Fortgeschritten
Gradle
Fortgeschritten
Maven
Fortgeschritten
ELK Stack (Elasticsearch Logstach Kibana)
Fortgeschritten
Jenkins
Fortgeschritten
Go
Fortgeschritten
Golang
Fortgeschritten
Java Lua
Fortgeschritten
Ceph
Fortgeschritten
PostgreSQL
Fortgeschritten
ZFS
Fortgeschritten
Mongodb
Fortgeschritten
Elasticsearch
Fortgeschritten
Github Actions
Fortgeschritten
HCL
Fortgeschritten
NetApp
Fortgeschritten
Typo 3
Fortgeschritten
AWS Fargate
Fortgeschritten
UML
Fortgeschritten
AWS Elastic Beanstalk
Fortgeschritten
JBoss
Fortgeschritten

Betriebssysteme

Linux
Experte
Unix
Fortgeschritten
Windows
Basics

Branchen

Branchen

Softwareentwicklung, Medien, Industrie u. Wirtschaft, Banken, Öffentlicher Dienst, Handwerk, Computer EDV und Telekommunikation, Gesundheitswesen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.