DevSecOps Engineer mit Fokus auf AWS Landing Zone (Greenfield), Cloud-Migration und Automatisierung
Im Projekt bei der SEMA Software ? DevSecOps Team
DevSecOps Engineer mit Fokus auf AWS Landing Zone (Greenfield), Cloud-Migration und Automatisierung
Greenfield-Aufbau einer vollständig neuen AWS Landing Zone von Grund auf: Konzeption, Implementierung und Inbetriebnahme einer sicheren, skalierbaren AWS-Infrastruktur im Rahmen eines Greenfield-Projekts
Aufbau und Konfiguration der AWS Landing Zone via Infrastructure as Code (Terraform/ Terragrunt), inklusive Account-Vending, zentraler Service-Konfiguration und Guardrail-Implementierung
Entwicklung einer skalierbaren Multi-Account-Struktur gemäß AWS Well-Architected Framework mit klarer Trennung von Workload-, Security- und Shared-Services-Accounts
Design, Implementierung und Wartung wieder verwendbarer Terraform-Module für eine standardisierte und skalierbare Landing-Zone-Infrastruktur
Migration bestehender On-Premise-Workloads in die neue Landing Zone unter Berücksichtigung von Security-, Compliance- und Netzwerkanforderungen
Aufbau sicherer VPN-Verbindungen und Hub-and-Spoke-Netzwerkarchitektur zur Anbindung mehrerer Umgebungen (Dev, Test, Prod) an die zentrale Landing Zone
Integration von Sicherheits- und Compliance-Prüfungen in CI/CD-Pipelines zur Sicherstellung von IaC-Governance innerhalb der Landing Zone
Enge Zusammenarbeit mit Cloud-Architekten und Entwicklern zur Bereitstellung produktionsreifer Anwendungen auf Basis der Landing Zone
Erstellung technischer Dokumentationen und Betriebsunterlagen
AWSAzure DevOpsTerraformTerragruntOpenTofuBash
SEMA Software
3 Monate
2025-05 - 2025-07
Cloud Interconnect Team
AWS Cloud ConsultantAWSTerraformTerragrunt...
AWS Cloud Consultant
AWS Cloud Engineer mit Fokus auf Landing Zone Netzwerkarchitektur, Automatisierung und Interkonnektivität
Weiterentwicklung und Optimierung der zentralen Netzwerkarchitektur der bestehenden AWS Landing Zone (Hub-and-Spoke-Modell) im Multi-Account-Umfeld gemäß AWS Well-Architected Framework
Planung, Implementierung und Betrieb hochverfügbarer Cloud-Interkonnektivitätslösungen zur nahtlosen Vernetzung von AWS-Regionen mit lokalen Rechenzentren innerhalb der Landing Zone
Verwaltung und Optimierung des AWS Transit Gateway für Multi-Region Routing und effiziente Netzwerksegmentierung innerhalb der Landing Zone
Gestaltung und Umsetzung modularer Terraform- und Terragrunt-Module für eine skalierbare und wieder verwendbare Infrastrukturautomatisierung (Self-Service Plattform) auf Landing-Zone-Basis
Implementierung von Infrastructure-as-Code mit AWS CDK in Python und TypeScript zur flexiblen und versionierbaren Bereitstellung von Landing-Zone-Ressourcen
Entwicklung und Wartung von CI/CD-Pipelines für automatisierte Infrastruktur- und Anwendungsdeployments
Sicherstellung von Compliance und Governance durch Konfiguration und Automatisierung von AWS Config Rules sowie Schutz sensibler Daten mit AWS Secrets Manager
Entwicklung serverloser Architekturen mit AWS Lambda, Step Functions und API-Gateway zur Realisierung ereignisgesteuerter Prozesse und Microservices
Kontinuierliche Weiterentwicklung von Cloud-Diensten sowie Fehleranalyse und 3rd-Level-Support bei komplexen technischen Problemen
Erstellung technischer Dokumentationen und Betriebsunterlagen
DevSecOps Engineer mit Fokus auf AWS Landing Zone (Konzeption & Initialaufbau), Sicherheit, Automation und Cloud-Migration
Konzeption und initialer Aufbau einer sicheren, skalierbaren AWS Landing Zone auf Basis einer Multi-Account-Struktur gemäß AWS Well-Architected Framework als Grundlage für nachfolgende Greenfield-Workloads
Entwicklung und Umsetzung granularer IAM-Sicherheits- und Berechtigungskonzepte (RBAC, Least-Privilege) zur Absicherung der Landing-Zone-Umgebung
Konzeption und Implementierung sicherer und skalierbarer Cloud-Infrastrukturen unter Nutzung von Terraform und Azure DevOps
Planung und Durchführung der Migration heterogener On-Premises-Applikationen und Services in die AWS Landing Zone unter Berücksichtigung von Performance und Ausfallsicherheit
Migration und Reorganisation von Projekten und Organisationsstrukturen in Azure DevOps zur Verbesserung von Workflows und Kollaborationsprozessen
Erstellung umfassender technischer Dokumentationen, Prozessbeschreibungen und Schulungsmaterialien zur Unterstützung von Betriebsteams und Entwicklern
AWSAzure DevOpsTerraformTerragruntOpenTofuBash
SEMA Software
9 Monate
2024-02 - 2024-10
Cloud Interconnect Team
AWS Cloud ConsultantAWSTerraformTerragrunt...
AWS Cloud Consultant
AWS Cloud Engineer mit Fokus auf Landing Zone Netzwerkkomponenten, Automatisierung und Interkonnektivität
Weiterentwicklung und Betrieb der zentralen Netzwerkinfrastruktur der bestehenden AWS Landing Zone im Multi-Account-Verbund gemäß AWS Well-Architected Framework
Planung und Umsetzung hochverfügbarer und sicherer Cloud-Interkonnektivitätslösungen zur Anbindung von On-Premises-Systemen an AWS-Regionen innerhalb der Landing Zone
Verwaltung und Optimierung der Netzwerkarchitektur inklusive Transit Gateway und Multi-Region Routing innerhalb der Landing Zone
Erstellung und Pflege von Terraform- und Terragrunt-Modulen für eine effiziente und wartbare Infrastrukturautomatisierung auf Basis von Landing-Zone-Best-Practices
Entwicklung und Betrieb von CI/CD-Pipelines zur Automatisierung von Infrastruktur- und Applikationsdeployments, einschließlich Monitoring und Alerting
Entwicklung serverloser Architekturen und Event-gesteuerter Workflows mit AWS Lambda, Step Functions und API-Gateway
Umsetzung von Compliance-Anforderungen durch automatisiertes Monitoring via AWS Config und Verwaltung sensibler Informationen mit AWS Secrets Manager
AWSTerraformTerragruntPythonTypeScriptBashGitHub
Volkswagen AG
2 Jahre
2022-02 - 2024-01
Cloud-übergreifende CI/CD-Umgebungen
Multi Cloud ConsultantAWSAzureTerraform Enterprise...
Multi Cloud Consultant
Aufbau und Betrieb von Cloud-übergreifenden CI/CD-Umgebungen mit GitLab, Terraform Enterprise und HashiCorp Vault Enterprise zur Sicherstellung konsistenter und sicherer Deployments
Entwicklung und Implementierung automatisierter Onboarding-Prozesse für neue Produktteams, inklusive Zugriffssteuerung und Rechteverwaltung in GitLab, Vault und Terraform Enterprise
Design und Umsetzung von Terraform-Modulen und Policy-as-Code-Lösungen (Sentinel, Conftest, SCPs, IAM) zur Einhaltung von Governance- und Sicherheitsrichtlinien
Verwaltung von Secrets und dynamischen Zugangsdaten in Multi-Cloud-Umgebungen (AWS, Azure) mit Vault Enterprise zur Erhöhung der Sicherheit und Automatisierung
Betrieb und Weiterentwicklung der GitLab-Infrastruktur, inkl. Runner-Management, Registry, Custom Docker Images und Performance-Optimierung
Entwicklung von Cloud Landing Zones mit Fokus auf Netzwerk- und Sicherheitsarchitekturen sowie Durchsetzung von Guardrails und Compliance-Anforderungen mittels AWS Config Monitoring
Authentifizierung von Pipelines über JWT, Fehleranalyse und Support (L1-L3), Entwicklung neuer Features basierend auf Kundenanforderungen und Backlogpflege
Erstellung technischer Dokumentationen und Betriebsunterlagen
Beratung von Kunden bei der Planung und Umsetzung der Migration von Servern, Datenbanken und Anwendungen aus On-Premises-Umgebungen in die AWS Public Cloud
Entwicklung robuster Disaster Recovery Konzepte zur Sicherstellung der Verfügbarkeit und Wiederherstellbarkeit von Diensten in AWS im Katastrophenfall
Unterstützung bei der Einführung von Infrastructure-as-Code (IaC) sowie Sicherheitskonzepten und Compliance-Anforderungen in der Cloud
Zusammenarbeit mit Entwicklungsteams zur Integration von Automatisierungslösungen und Optimierung der Deployment-Prozesse
Planung und Umsetzung der Migration lokaler Server- und Anwendungsinfrastrukturen in die AWS-Cloud unter Berücksichtigung von Skalierbarkeit und Sicherheit
Aufbau und Betrieb von Cloud-nativen Datenübertragungsdiensten sowie Verwaltung eines verteilten Rechenclusters zur Unterstützung von Fahrzeugkommunikationslösungen
Umsetzung von DNS- und MQTT-Diensten in AWS mit HiveMQ als zentralem Messaging-System zur Kommunikation von IoT-Devices und Backend-Systemen
Einrichtung und Betrieb von CI/CD-Pipelines mit Ansible, Terraform und ConcourseCI zur Automatisierung von Infrastruktur- und Software-Deployments
Integration und Betrieb des SAP Cloud Connectors für sichere hybride Verbindungen zwischen SAP-Systemen und der AWS-Cloud
Container-Orchestrierung mit Kubernetes (EKS) unter Verwendung von Terraform zur Verwaltung skalierbarer und ausfallsicherer Container-Anwendungen
Übernahme von 3rd-Level-Support für kritische Cloud-Services mit Fehleranalyse, Troubleshooting und Incident-Management
DevSecOps Engineer mit Fokus auf AWS Landing Zone (Greenfield), Cloud-Migration und Automatisierung
Im Projekt bei der SEMA Software ? DevSecOps Team
DevSecOps Engineer mit Fokus auf AWS Landing Zone (Greenfield), Cloud-Migration und Automatisierung
Greenfield-Aufbau einer vollständig neuen AWS Landing Zone von Grund auf: Konzeption, Implementierung und Inbetriebnahme einer sicheren, skalierbaren AWS-Infrastruktur im Rahmen eines Greenfield-Projekts
Aufbau und Konfiguration der AWS Landing Zone via Infrastructure as Code (Terraform/ Terragrunt), inklusive Account-Vending, zentraler Service-Konfiguration und Guardrail-Implementierung
Entwicklung einer skalierbaren Multi-Account-Struktur gemäß AWS Well-Architected Framework mit klarer Trennung von Workload-, Security- und Shared-Services-Accounts
Design, Implementierung und Wartung wieder verwendbarer Terraform-Module für eine standardisierte und skalierbare Landing-Zone-Infrastruktur
Migration bestehender On-Premise-Workloads in die neue Landing Zone unter Berücksichtigung von Security-, Compliance- und Netzwerkanforderungen
Aufbau sicherer VPN-Verbindungen und Hub-and-Spoke-Netzwerkarchitektur zur Anbindung mehrerer Umgebungen (Dev, Test, Prod) an die zentrale Landing Zone
Integration von Sicherheits- und Compliance-Prüfungen in CI/CD-Pipelines zur Sicherstellung von IaC-Governance innerhalb der Landing Zone
Enge Zusammenarbeit mit Cloud-Architekten und Entwicklern zur Bereitstellung produktionsreifer Anwendungen auf Basis der Landing Zone
Erstellung technischer Dokumentationen und Betriebsunterlagen
AWSAzure DevOpsTerraformTerragruntOpenTofuBash
SEMA Software
3 Monate
2025-05 - 2025-07
Cloud Interconnect Team
AWS Cloud ConsultantAWSTerraformTerragrunt...
AWS Cloud Consultant
AWS Cloud Engineer mit Fokus auf Landing Zone Netzwerkarchitektur, Automatisierung und Interkonnektivität
Weiterentwicklung und Optimierung der zentralen Netzwerkarchitektur der bestehenden AWS Landing Zone (Hub-and-Spoke-Modell) im Multi-Account-Umfeld gemäß AWS Well-Architected Framework
Planung, Implementierung und Betrieb hochverfügbarer Cloud-Interkonnektivitätslösungen zur nahtlosen Vernetzung von AWS-Regionen mit lokalen Rechenzentren innerhalb der Landing Zone
Verwaltung und Optimierung des AWS Transit Gateway für Multi-Region Routing und effiziente Netzwerksegmentierung innerhalb der Landing Zone
Gestaltung und Umsetzung modularer Terraform- und Terragrunt-Module für eine skalierbare und wieder verwendbare Infrastrukturautomatisierung (Self-Service Plattform) auf Landing-Zone-Basis
Implementierung von Infrastructure-as-Code mit AWS CDK in Python und TypeScript zur flexiblen und versionierbaren Bereitstellung von Landing-Zone-Ressourcen
Entwicklung und Wartung von CI/CD-Pipelines für automatisierte Infrastruktur- und Anwendungsdeployments
Sicherstellung von Compliance und Governance durch Konfiguration und Automatisierung von AWS Config Rules sowie Schutz sensibler Daten mit AWS Secrets Manager
Entwicklung serverloser Architekturen mit AWS Lambda, Step Functions und API-Gateway zur Realisierung ereignisgesteuerter Prozesse und Microservices
Kontinuierliche Weiterentwicklung von Cloud-Diensten sowie Fehleranalyse und 3rd-Level-Support bei komplexen technischen Problemen
Erstellung technischer Dokumentationen und Betriebsunterlagen
DevSecOps Engineer mit Fokus auf AWS Landing Zone (Konzeption & Initialaufbau), Sicherheit, Automation und Cloud-Migration
Konzeption und initialer Aufbau einer sicheren, skalierbaren AWS Landing Zone auf Basis einer Multi-Account-Struktur gemäß AWS Well-Architected Framework als Grundlage für nachfolgende Greenfield-Workloads
Entwicklung und Umsetzung granularer IAM-Sicherheits- und Berechtigungskonzepte (RBAC, Least-Privilege) zur Absicherung der Landing-Zone-Umgebung
Konzeption und Implementierung sicherer und skalierbarer Cloud-Infrastrukturen unter Nutzung von Terraform und Azure DevOps
Planung und Durchführung der Migration heterogener On-Premises-Applikationen und Services in die AWS Landing Zone unter Berücksichtigung von Performance und Ausfallsicherheit
Migration und Reorganisation von Projekten und Organisationsstrukturen in Azure DevOps zur Verbesserung von Workflows und Kollaborationsprozessen
Erstellung umfassender technischer Dokumentationen, Prozessbeschreibungen und Schulungsmaterialien zur Unterstützung von Betriebsteams und Entwicklern
AWSAzure DevOpsTerraformTerragruntOpenTofuBash
SEMA Software
9 Monate
2024-02 - 2024-10
Cloud Interconnect Team
AWS Cloud ConsultantAWSTerraformTerragrunt...
AWS Cloud Consultant
AWS Cloud Engineer mit Fokus auf Landing Zone Netzwerkkomponenten, Automatisierung und Interkonnektivität
Weiterentwicklung und Betrieb der zentralen Netzwerkinfrastruktur der bestehenden AWS Landing Zone im Multi-Account-Verbund gemäß AWS Well-Architected Framework
Planung und Umsetzung hochverfügbarer und sicherer Cloud-Interkonnektivitätslösungen zur Anbindung von On-Premises-Systemen an AWS-Regionen innerhalb der Landing Zone
Verwaltung und Optimierung der Netzwerkarchitektur inklusive Transit Gateway und Multi-Region Routing innerhalb der Landing Zone
Erstellung und Pflege von Terraform- und Terragrunt-Modulen für eine effiziente und wartbare Infrastrukturautomatisierung auf Basis von Landing-Zone-Best-Practices
Entwicklung und Betrieb von CI/CD-Pipelines zur Automatisierung von Infrastruktur- und Applikationsdeployments, einschließlich Monitoring und Alerting
Entwicklung serverloser Architekturen und Event-gesteuerter Workflows mit AWS Lambda, Step Functions und API-Gateway
Umsetzung von Compliance-Anforderungen durch automatisiertes Monitoring via AWS Config und Verwaltung sensibler Informationen mit AWS Secrets Manager
AWSTerraformTerragruntPythonTypeScriptBashGitHub
Volkswagen AG
2 Jahre
2022-02 - 2024-01
Cloud-übergreifende CI/CD-Umgebungen
Multi Cloud ConsultantAWSAzureTerraform Enterprise...
Multi Cloud Consultant
Aufbau und Betrieb von Cloud-übergreifenden CI/CD-Umgebungen mit GitLab, Terraform Enterprise und HashiCorp Vault Enterprise zur Sicherstellung konsistenter und sicherer Deployments
Entwicklung und Implementierung automatisierter Onboarding-Prozesse für neue Produktteams, inklusive Zugriffssteuerung und Rechteverwaltung in GitLab, Vault und Terraform Enterprise
Design und Umsetzung von Terraform-Modulen und Policy-as-Code-Lösungen (Sentinel, Conftest, SCPs, IAM) zur Einhaltung von Governance- und Sicherheitsrichtlinien
Verwaltung von Secrets und dynamischen Zugangsdaten in Multi-Cloud-Umgebungen (AWS, Azure) mit Vault Enterprise zur Erhöhung der Sicherheit und Automatisierung
Betrieb und Weiterentwicklung der GitLab-Infrastruktur, inkl. Runner-Management, Registry, Custom Docker Images und Performance-Optimierung
Entwicklung von Cloud Landing Zones mit Fokus auf Netzwerk- und Sicherheitsarchitekturen sowie Durchsetzung von Guardrails und Compliance-Anforderungen mittels AWS Config Monitoring
Authentifizierung von Pipelines über JWT, Fehleranalyse und Support (L1-L3), Entwicklung neuer Features basierend auf Kundenanforderungen und Backlogpflege
Erstellung technischer Dokumentationen und Betriebsunterlagen
Beratung von Kunden bei der Planung und Umsetzung der Migration von Servern, Datenbanken und Anwendungen aus On-Premises-Umgebungen in die AWS Public Cloud
Entwicklung robuster Disaster Recovery Konzepte zur Sicherstellung der Verfügbarkeit und Wiederherstellbarkeit von Diensten in AWS im Katastrophenfall
Unterstützung bei der Einführung von Infrastructure-as-Code (IaC) sowie Sicherheitskonzepten und Compliance-Anforderungen in der Cloud
Zusammenarbeit mit Entwicklungsteams zur Integration von Automatisierungslösungen und Optimierung der Deployment-Prozesse
Planung und Umsetzung der Migration lokaler Server- und Anwendungsinfrastrukturen in die AWS-Cloud unter Berücksichtigung von Skalierbarkeit und Sicherheit
Aufbau und Betrieb von Cloud-nativen Datenübertragungsdiensten sowie Verwaltung eines verteilten Rechenclusters zur Unterstützung von Fahrzeugkommunikationslösungen
Umsetzung von DNS- und MQTT-Diensten in AWS mit HiveMQ als zentralem Messaging-System zur Kommunikation von IoT-Devices und Backend-Systemen
Einrichtung und Betrieb von CI/CD-Pipelines mit Ansible, Terraform und ConcourseCI zur Automatisierung von Infrastruktur- und Software-Deployments
Integration und Betrieb des SAP Cloud Connectors für sichere hybride Verbindungen zwischen SAP-Systemen und der AWS-Cloud
Container-Orchestrierung mit Kubernetes (EKS) unter Verwendung von Terraform zur Verwaltung skalierbarer und ausfallsicherer Container-Anwendungen
Übernahme von 3rd-Level-Support für kritische Cloud-Services mit Fehleranalyse, Troubleshooting und Incident-Management