MÜNCHEN-HAAR, DEUTSCHLAND
ANSIBLE LEAD ARCHITECT / ANSIBLE + GIT COACH FINANZ INFORMATIK TECHNOLOGIE SERVICE
GMBH & CO. KG (15 MONATE)
Konzeptionierung und Aufbau einer DevOps / NetDevOps Umgebung für die Konfiguration (Configuration
Management) von Netzwerkgeräten per Ansible. Orchestrierung von über 5000 Netzwerkgeräten (Switche
(Cisco), Router (Cisco), Firewalls (CheckPoint, Fortinet)) per Infrastructure-as-code (IaC) mittels einer
vollautomatisierten CI/CD Pipeline.
Fachliche Führung eines internationalen 5-köpfigen Architektur Teams, sowie Ansible Lead Achitect für ca 45
Network Engineers und Network Security Engineers.
Definition von Dokumentationsstandards und Coding Guidelines für die Einführung von Infrastructure-as-Code
sowie für die Entwicklung von Ansible-Rollen, -Modulen und -Collections. Etablierung eines für alle
verpflichtenden Git-Workflows sowie Definition von Commit-, Branch- und Merge-Regeln, um einen
einheitlichen Standard einzuführen und die Vollkommenheit der erschaffenen
Infrastructure-as-Code-Arbeitsumgebung zu wahren.
Ausarbeitung und Durchführung von Git- und Ansible-Schulungen für ca. 50 Mitarbeiter in den Ausprägungen
Anwender, Administrator und Developer.
Beratung des Managements, um das neue Arbeiten mittels Automatisierung und CI/CD-Pipelines innerhalb der
Organisation besser abzubilden und die Arbeitsweisen effizienter zu gestalten. Folgende Ziele wurden erreicht:
Silos abbauen, Know-how besser verteilen, Mehrfachausgaben vermeiden, Qualität der Infrastruktur erhöhen,
Lösungsdauer von Tickets spürbar reduzieren, Wir-Gefühl schaffen, Abgang von Talenten stoppen.
Programmierung von ca 60 idempotenten Ansible Rollen für Cisco IOS, Cisco NXOS, Cisco ACI, Fortinet FortiOS,
Fortinet FortiManager, Check Point Management Server, Check Point Gaia, Checkpoint Firewall, zzgl
selbstentwickelter Ansible Module- und Collections bei Einhaltung der Ansible Best-Practice Guidelines.
Programmierung einer zentralen Ansible-Rolle, die als sichere Schnittstelle zur Secrets-Management-Lösung
CyberArk Vault dient. Über diese können autorisierte Secrets zur Laufzeit ausgelesen und die
gerätespezifischen Konfigurationen mit den passenden Secrets generiert auf die Geräte geschrieben werden.
Erstellung eines Cointainers als einheitliche Ansible Entwicklungs-Umgebung, sowie als Deployment Umgebung
für die GitLab Runner.
Programmierung eines Approval Rules Bot für GitLab Enterprise, um Anhand der inhaltlichen Änderungen am

Code die am besten geeigneten Personen für die 4-Augen-Review zu ermitteln.

GÖTTINGEN, DEUTSCHLAND
SENIOR DEVOPS ARCHITECT / SENIOR LINUX SYSTEM ENGINEER AMEDES MEDIZINISCHE
DIENSTLEISTUNGEN GMBH (18 MONATE)
Beratung der Geschäftsleitung zur Umsetzung ihrer Digitalisierungsstrategie durch Modernisierung der Server
Landschaft,
Einführung von technologischen Innovationen wie Automatisierung durch Ansible und einem git zentrierten
Development und Deployment durch CI/CD Pipelines.
Planung und Implementierung eines vollständig mit Ansible automatisierten Lifecycle-Managements für
Linux-Server-Instanzen (Installation, Patch-Management, Deprovisionierung) in einer Hybrid-Cloud (VMWare,
AWS, Azure).
Entwicklung von Ansible Rollen für die automatisierte Erstellung von VMware VMs, Betriebssystem
Installationen, Domain Joins und Dienstkonfigurationen für Microsoft Windows und Linux (Red Hat, SuSE,
Debian, Ubuntu) Systeme.
Hardening / Härtung der Dienste gemäß BSI und KRITIS (Kritische Infrastrukturen, KRITIS-Gesetz, BSI-Gesetz,
BSI IT-Grundschutz) mittels Ansible Rollen.
Einführung von SELinux und standardmäßige Aktivierung auf allen neu installierten Servern und VMs (Security
by Default).
Entwicklung einer Ansible Rolle für die Härtung und Verwaltung von Linux Systemen durch restriktive
Rechtevergabe.
Einführung von Richtlinien und Erstellung eigener Regeln und Policies für Mandatory Access Control (MAC) und
Role-Based Access Control (RBAC).
Einführung von Continuous integration (GitLab CI) und Entwicklung von CI/CD Pipelines mit Gitlab Runner für
automatisiertes linting & testing von Ansible Rollen mit Docker (Podman) Containern.
Entwicklung von Ansible Rollen für die Orchestrierung (Infrastructure-as-Code) der Linux Server Landschaft.
Programmierung von mehr als 50 individualisierten Rollen, u.A. SELinux und Posix ACLs, Userverwaltung,
Firewall, OpenVPN, LVM, Samba inkl. AD-Join und Freigaben (Shares), certificates, Python Versionen, PIP
Module, NFS Server, Oracle Server- und Oracle Client, CUPS, nginx, HAProxy, keepalived, Podman
container-management, PostgreSQL (Single und Cluster), MySQL / MariaDB (Single / Cluster / Replikation),
Linux Kernelparameter (grub, sysctl, resource_limits, locales, swap, tuned), nginx Hardening, SSH Hardening,
Systemupgrades und Patchmanagement, Windows DNS-Client Konfiguration, Windows IIS Server
Konfiguration, sowie die Installation diverser medizintechnischer Spezialanwendungen).
Bereitstellung und Konfiguration eines RedHat Satellite kompatiblen Foreman / Katello Repository Servers für
die Verwaltung von Softwarepaketen (RPM, DEB, PIP, NPM) und anderen Artifakten mittels Ansible.
Aufbau eines verteilten CUPS Clusters für standortunabhängigen Etikettenendruck an Deutschlands größtem
Labor für Medizintechnik. Installation der Serverkomponenten und Konfiguraton der Drucker per Ansible.
Entwicklung einer Ansible Rolle für automatisierte Nextcloud Installationen und Updates.
Entwicklung einer High-Availability DNS Forwarder Landschaft mittels Ansible Rollen: Besonderes Feature: Ein
selbst entwickelter Patch für einen persistenten und geteilten DNS-Query-Cache über zwei Standorte, mittels
HAProxy, Unbound DNS und redis kompatiblen KeyDB noSQL Server.
Aufbau einer Sub-CA und PKI Verwaltung für Linux Hosts mittels Ansible und Verwaltung der
Verschlüsselungsinfrastruktur.
Installation, Konfiguration und Betrieb von Oracle-Datenbanken (Versionen 12, 18, 19, 21), sowie
Performanceanalysen und Optimierungen an der Oracle Infrastruktur. Oracle to Azure Data Lake Data
Integration.
Einführung eines Gitlab-basierten Change-Managements.
Schulung der Mitarbeiter zur Nutzung von git, Ansible und CI/CD Pipelines.
Einarbeitung und Förderung der Junior Administratoren on-the-job.

MECKENHEIM, DEUTSCHLAND

ANSIBLE CONSULTANT BWI GMBH (BUNDESWEHR) (3 MONATE)
Beratung zur Einführung der "Red Hat Ansible Automation Platform".
Unterstützung als Linux Engineer in Team Architecture & Engineering / CDO SSD SL Cloud.

WALLDORF, DEUTSCHLAND

ANSIBLE DEVELOPER SAP SE (3 MONATE)
Im Rahmen der Migration von Chef zu Ansible:
Übersetzung des zentralen Firewall Kochbuchs zu einer generischen Ansible Rolle.
Entwicklung von Jinja2 Templates für die neue Ansible Rolle.
Entwicklung von Molecule Tests.
Unterstützung des Fachbereichs während der Fehleranalyse zur Migration der OpenLDAP Ansible Rolle.

FRANKFURT, DEUTSCHLAND

ANSIBLE DEVELOPER DB NETZ AG (6 MONATE)
Mitarbeit im "Prisma" Programm.
Integration der Icinga2 Ansible Rolle in das Inventory des "Team AnlagenSchwenk".
Interaktion mit JFrog Artifactory zum speichern und verwalten meiner Artefakte.
Anpassung der Variablen zur Kompatibilität mit dem zentralen "Environment Controller".

BERLIN, DEUTSCHLAND

SENIOR LINUX SYSTEM ENGINEER IT-DIENSTLEISTUNGSZENTRUM BERLIN (ITDZ BERLIN) (9
MONATE)
Administration und Betrieb der für ganz Berlin zentralen Standesamt-Software "AutiSta" und "ePR" auf
Websphere Application Servern, inkl. regelmäßige Updates, Fixpacks und Patches, sowie Bearbeitung von
Incidents und Changes.
Ausarbeitung eines Konzeptes um Applikationen unabhängig von der zugrunde liegenden Infrastruktur schnell
und flexibel mittels podman-Containern auf der Plattform OpenShift bereitzustellen.
Podman- und Container Schulungen für alle Mitarbeiter der IT.
Durchführung von SELinux Schulungen auf Experten Level.

HAMBURG, DEUTSCHLAND

SENIOR DEVOPS ARCHITECT / SENIOR LINUX SYSTEM ENGINEER CLOSED GMBH (12 MONATE)
Beratung des eCommerce Teams hinsichtlich der strategischen Weiterentwicklung und zukünftigen
technischen Ausrichtung.
Neuaufbau der produktiven Webfarm in der Open Telekom Cloud (OTC) auf Basis von Open Stack (Terraform
und Cloud-Init) und Ansible als High-Availability Lösung und Infrastructure-as-Code.
Bereitstellung von Entwicklungs- (VMWare) und Abnahme (OpenStack) Umgebungen aus dem selben Code
Repository wie die Produktiv Umgebung auf Grundlage eines einheitlichen Golden Image.
Entwicklung von maßgeschneiderten Ansible Modulen in Python für mehr Automatisierung in einer
Multi-Cloud Umgebung.
Erstellung eines Linux Basis Templates unter Berücksichtigung aktueller Security Best Practices und Linux
Systemhärtungen, u.A. auf Basis von polkit.
Secret Management mittels Ansible Vault, IT Forensik.
Entwicklung von CI/CD Pipelines mit GitLab Runner für automatisierte Tests der Ansible Rollen auf Basis des
Molecule Framework und Docker bzw Podman Containern.
Entwicklung von Ansible Rollen für den Technologie Stack (HA-Proxy, Varnish, Apache, PHP-FPM, Elastic Search,
Redis Sentinel Cluster, Percona MySQL Galera Cluster).
Einführung, Installation und Konfiguration von Prometheus Metriken (per Ansible).
Einführung, Installation und Konfiguration von Grafana Performance Monitoring (per Ansible). Gestaltung von
hübschen und funktionalen Dashboards zur detaillierten Visualisierung der Applikationsperformance, sowie
des Systemstatus.
Einführung, Installation und Konfiguration eines zentralen Logservers auf Basis von Loki inkl. Integration in
Grafana Dashboards (per Ansible).
Einführung, Installation und Konfiguration von Icinga2 für Überwachung und Alarmierung (per Ansible).
Durchführung von Penetrationstests mittels Burp Suite, sowie automatisierte vulnerabilty detection gemäß
OWASP.
Regelmäßige Untersuchung der Server auf Anomalien, Auswertung von IDS Logfiles, Webserver Logfiles, PHP
Logfiles, Host Forensik und Server Forensik.

BERLIN, DEUTSCHLAND

SENIOR LINUX SYSTEM ENGINEER STIFTUNG DEUTSCHE KINEMATHEK ? MUSEUM FÜR FILM UND
FERNSEHEN (6 MONATE)
Übernahme der bestehenden Ansible Installation, Optimierung und Weiterführung.
Einführung von AWX um einfachen Anwendern das Ausführen von Deployments zu erleichtern.
Installation von AWX in einem Kubernetes Cluster und Schulung der Mitarbeiter.
Beratung der Windows Systemadministratoren zur- und während der Einführung von Ansible für Microsoft
Windows.
Einführung von Rundeck als allgemeiner Job Server.
Einführung und Konfiguration von Business Intelligence Logik in CheckMK für eine granulare Überwachung
und Alarmierung.
Modernisierung des Backup Systems, Installation von zwei redundanten Band-Robotern als AutoChanger und
Konfiguration von Bacula als zentrales Backup System.
Fehlerkorrekturen in der Samba Active Directory Struktur und Migration in die Microsoft Azure Cloud.

NÜRNBERG, DEUTSCHLAND

SENIOR DEVOPS ENGINEER / SENIOR LINUX SYSTEM ENGINEER NORIS AG (9 MONATE)
Mitarbeit im Team Web Service Operations & Application Services.
Übernahme der Verantwortung für die Zertifikatsverwaltung und Implementierung einer zentralen PKI.
Formulierung von Guidelines (Richtlinien) für die Verwaltung, Speicherung und den Einsatz von Schlüsseln in
der Softwareentwicklung, sowie im operativen Betrieb.
Evaluierung einer möglichen Rechenzentrumsautomatisierung. Planung, Design und Einführung von Ansible
für die Umsetzung der Automatisierung als Infrastructure as Code in einer VMWare Umgebung.
Schlüsselverwaltung und Secret Management mittels Ansible Vault.
Evaluierung von VMWare vRealize Automation und Orchestration. Erstellung von Cloud Templates und Docker
Container Templates. Konfiguration der YML Dateien für Automation. Erstellung der JS Dateien für
Orchestration.
Einführung von DevOps Methodiken in der Systemadministration und Schulung der Mitarbeiter.
Einführung eines git-Workflow mit GitLab zur Steigerung der Betriebssicherheit- und Stabilität.
Ansible und CI/CD Training (Schulungen) für interne Mitarbeiter.
Entwicklung von CI/CD Pipelines mit GitLab Runner für automatisierte Tests auf Basis des Molecule Framework
und Docker bzw Podman Containern.
Entwicklung eines voll automatisierten Prozesses zum Deployment von ?Microsite Hosting? und/oder ?SAP
Hybris C/4HANA next generation CRM and e-Commerce? -Server (Redhat Enterprise Linux, Apache, PHP,
Percona MySQL Galera Cluster, PostgreSQL, Tomcat Java Application Server, Elasticsearch, Logstash, Kibana,
Fail2ban, Firewalld) für die Bosch-Siemens-Haushaltsgeräte GmbH mit Ansible.
Auswertungen der regelmäßigen Qualys Security Reports der e-Commerce Plattform der
Bosch-Siemens-Haushaltsgeräte GmbH, sowie Erstellung und Umsetzung der Handlungsempfehlungen.

MECKENHEIM, DEUTSCHLAND

SERVICE ARCHITECT BWI GMBH (BUNDESWEHR) (3 MONATE)
Unterstützung bei der Planung, Konzeption, Entwicklung und Einführung des ?BW Secure Messenger? (seit
Dezember 2023 als BundesMessenger für alle Behörden und die gesamte öffentliche Verwaltung freigegeben).

DRESDEN, DEUTSCHLAND

SENIOR DEVOPS ENGINEER / SENIOR LINUX SYSTEM ENGINEER ITELLIGENCE AG | NTT DATA | SAP
SE (9 MONATE)
Mitarbeit in einem internationalen Team (Deutschland, Indien, China) nach der Methode ?Scrum?. Englisch als
primäre Sprache.
Mitarbeit im Team "Cloud Operations Infrastructure Platform Architecture, DevOps & Security".
Verantwortung zur Aufarbeitung von "Technical Dept Remediation" mittels Open Build Service als Grundlage
für den SAP Application Stack.
Weiterentwicklung (Konzeption, Architektur, Betrieb) der SAP eigenen Cloud Infrastruktur in den weltweiten
Rechenzentren für den Betrieb von z.B. SAP S/4HANA, SAP Successfactors, SAP HxM, uvm.
Entwicklung, Bau und Paketierung von erweiterten SuSE Linux Enterprise Server Images mittels Open Build
Service als Grundlage für den SAP Application Stack.
Configuration Management mit Chef. Automatisierung der Server-Konfiguration (Infrastructure as code)
innerhalb der SAP Cloud.
Versionierung und Replikation von Konfigurationen. Anwendungsentwicklung und -bereitstellung über selbst
entwickelte Rezepte und Kochbücher.
Bereitstellung der Cloud Infrastruktur Plattform mittels Typ-1-Hypervisor Xen (112.000 virtuelle Maschinen auf
15.000 physikalischen Hosts).
Entwicklung und Deployment von Docker Container Images zur Testautomatisierung (Quality Assessment).
Automatisierung von Continuous Integration, Continuous Delivery und Continuous Deployment (CI/CD) mittels
Git, Jenkins, Chef und Docker.

STUTTGART, DEUTSCHLAND

DEVOPS ARCHITECT / SENIOR LINUX SYSTEM ENGINEER TARGENS GMBH (LANDESBANK
BADEN-WÜRTTEMBERG) (9 MONATE)
Beratung des Linux Teams während der Transformation zu DevOps und Beratung zur Auswahl sowie der
Einführung der passenden DevOps Methoden.
Einführung von IT Automation mittels Ansible in einer virtuellen VMWare Umgebung.
Einführung eines git-Workflow zur Steigerung der Betriebssicherheit- und Stabilität.
Einführung von Bereitstellungsumgebungen (Deployment environments) Development, Integration,
Production, sowie eines iterativen Software Release Management Prozesses mittels git und Jira.
Neugestaltung der DevOps internen Services als Infrastructure-as-Code mittels Ansible und secret
Management mittels Ansible Vault.
Provisionierung der virtuellen Maschinen in der private VMWare Cloud als auch in der public Oracle Cloud
mittels Terraform und Cloud-Init.
Schulung der Mitarbeiter in Ansible und DevOps Methodiken in einer drei monatigen Workshop Reihe.
Aufbau einer voll automatisierten Availability- und Performance-Monitoring Landschaft mit Icinga2,
Prometheus, Grafana und InfluxDB auf Basis von Ansible.
Automatisierte Installationen der targens eigenen Produkte (z.B. SMARAGD Compliance Suite) mittels Ansible.
Entwicklung diverser Rollen, Playbooks, CI/CD Pipelines und Deployments.
Entwicklung diverser Ansible Module in Python um indempotentes Verhalten während der Ansible
Deployments zu gewährleisten.

GÖTTINGEN, DEUTSCHLAND

SENIOR LINUX SYSTEM ENGINEER AMEDES MEDIZINISCHE DIENSTLEISTUNGEN GMBH (3 MONATE,
INTERIM)
Betrieb einer Plattform für medizinische Informationsverarbeitung (unter anderem Corona Test Labore).
Betrieb der Oracle Cluster nach Vorgaben des Bundesamt für Sicherheit in der Informationstechnik für
Kritische Infrastrukturen (KRITIS) - BSI-Gesetz (BSI-Kritisverordnung).
Einführung, Konfiguration, Betrieb einer verteilten Versionsverwaltung mit GitLab.
Neu-Implementierung des Unternehmensnetzwerkes. Konzeptionierung (als Architect) und Unterstützung bei
der Einführung und Anwendung von DevOps Methodiken und der IT- Automatisierung.
Vollautomatischer Rollout, inkl. Auto-Provisionierung von VMWare, CI/CD (GitLab), Configuration Management
und Lifecycle-Management mit Ansible.

MÜNCHEN, DEUTSCHLAND

GLASSFISH SERVER EXPERT / JAVA MIDDLEWARE EXPERT AFB APPLICATION SERVICES AG (5 TAGE)
Troubleshooting und Analyse der Kundenapplikation "afb Credit Management Solution", einer Business
Solution für die Absatzfinanzierung (Leasing- und Kreditprodukte) der KFZ- und Finanzwirtschaft in einer Java
GlassFish und IBM DB2 Landschaft:
Erforschung der Problem-Ursachen in einer mir unbekannten, großen und komplexen Applikation, durch
Analyse des IST-Zustand innerhalb der GlassFish Konfiguration, Analyse der Server- und Applikation Logfiles,
Analyse der Serverinfrastruktur (Zabbix Langzeit Monitoring), JMS, JDBC und IMQ Message Broker Analyse,
Analyse diverser Thread Dumps, sowie einer Analyse der Java Laufzeitumgebung und der Java Virtual Machine
(JVM) in Echtzeit.
Die unter enormen Zeitdruck erkannten Probleme in dem Java Application Server GlassFish Version 2.1
(Release January 2009) wurden durch intelligentes Handeln mittels bewusster Denkprozesse beseitigt und die
Probleme des Kunden somit In time, in budget und in scope gelöst.
WELTWEIT
LINUX SYSTEM ARCHITECT / LINUX DEVOPS / ANSIBLE DEVELOPER BROCLOUD COMMUNITY (SEIT
2017, EHRENAMT)
Die BroCloud Community ist eine Non-Profit-Organisation, bestehend aus Linux Enthusiasten, die ihren
Mitgliedern, mit einem klaren Bekenntnis zu Open Source Software, diverse Dienste kostenlos zur Verfügung
stellt.
Infrastructure-as-Code mittels Ansible, Terraform, Cloud-Init und Hashicorp Vault auf einem Proxmox
Hypervisor Cluster. Virtualisierung mittels KVM und QEMU.
Erstellung (composing), Installation, Verwaltung und Administration von RHEL für Edge images und Betrieb
einer hybriden Cloud Infrastruktur auf Grundlage von OSTree, weltweit verteilt auf hundeten von Knoten,
bereitgestellt durch die Mitglieder der BroCloud Community.
Betrieb einer verteilten Identity Provider Infrastruktur auf Basis von "authentik" (vergleichbar mit Okta,
Microsoft ADFS, Azure/Entra ID, Keycloak, nur in geil!) mit Support für LDAP, OAuth2 und SAML. Alle Dienste
der BroCloud authentifizieren und autorisieren gegen den Verzeichnisdienst, teilweise auch mit
Client-Zertifikaten.
Betrieb eines zentralen Logserver für System- und Applikationslogs auf Grundlage von Elasticsearch, Logstash,
Kibana und Filebeat (ELK Stack). Planung einer Migration zu OpenSearch.
Betrieb einer verteilten Matrix Messenger Infrastruktur (Matrix Synapse) inkl. Federated Matrix Identity server
(mxisd), TURN-Server (coturn) und Riot Web-Access (+Support für Riot iOS, Android und Desktop).
Betrieb eines redundanten hochverfügbaren Master/Master MySQL / MariaDB Galera Clusters.
Betrieb eines redundanten hochverfügbaren Master/Replica PostgreSQL Cluster auf Grundlage von keepalived,
HAProxy, PGBouncer, Patroni, etcd.
Entwicklung und Betrieb eines Langzeit Performance Monitoring Systems: Einsammeln (scraping) von Metriken
mit Prometheus. Entwicklung von Node Exportern für alle Systeme und Applikationen, um den maximal
möglichen Einblick bis auf die Applikationsebene zu bekommen. Visualisierung der Daten und Metriken mit
Grafana inkl. event basierte Alarmierungen.
Betrieb eines GitLab Dienstes, inkl. verteilter GitLab Runner und Container.
Betrieb eines Jenkins Servers (Ergänzung zu GitLab CI/CD) als Pipeline- und Build-Server.
Betrieb einer Jitsi Videoconferencing Suite.
Betrieb und automatisierter Rollout des vollständigen Nextcloud Applikationsstacks mittels Ansible: Verwaltung
der Benutzer in einem LDAP Backend. Installation und Konfiguration von Keycloak als OpenID-Connect
provider und Einbindung als SSO in Nextcloud. Einrichtung und Konfiguration von Nextcloud Flow für
automatisierte Dokumenten-Workflows.
Installation von Collabora Online als Content Collaboration Platform. Skalierter Betrieb von Nextcloud Talk
mittels Spreed, NATS, Janus und nginx.
Betrieb einer sicheren SMTP und IMAP Mailserver und Relay Infrastruktur.
Betrieb eines CalDAV und CardDAV Servers für persönliche oder geteilte Kalender und Kontakte.
Entwicklung und Betrieb eines URL Shorteners.
Entwicklung und Betrieb einer PKI Infrastruktur für die Ausstellung und Verwaltung von SSL Zertifikaten und
PGP/GPG Keys.
Implementierung, Betrieb und Betreuung eines SIEM-Systems auf Basis von Wazuh mittels Ansible und
Infrastructure-as-Code.
Betrieb eines availability (Verfügbarkeit) und alerting (Alarmierung) Systems mit Icinga2.
Betrieb diverser interner Webseiten, Blogs, Wikis, usw.

HAMBURG, DEUTSCHLAND

INNOVATION MANAGER TECHNOLOGY G+J DIGITAL PRODUCTS GMBH (BERTELSMANN) (24
MONATE)
Organisatorische und technische Rahmenbedingungen erschaffen, um die Innovationsfähigkeit der Mitarbeiter
zu steigern.
Beobachtung von Markt-, Wettbewerb- und Technologietrends.
Diverse Kooperationen und Forschungsprojekte mit den Hamburger Hochschulen Uni Hamburg, Hochschule
für Angewandte Wissenschaften und FH Wedel (Maschinelles Lernen, Big Data (Hadoop), Künstliche
Intelligenz).Projektleitung,
Projektkoordination, Steuerung der zur Verfügung stehenden Ressourcen.
Ausarbeitung eines Recruiting Konzeptes für Tech Talente.
Organisation von Tech Talks mit internen und externen Referenten.
Unterstützung bei der Neuorganisation der Teams in eine agile Organisation mit einem höheren Level an
Selbstorganisation.

HAMBURG, DEUTSCHLAND

LINUX SYSTEM ENGINEER / DEVOPS ENGINEER G+J DIGITAL PRODUCTS GMBH (BERTELSMANN) (48
MONATE)
Technische Beratung der Applikationsverantwortlichen bei der Auswahl und der konkreten Konfektionierung
von IT-Plattformen in einer großen, heterogenen Umgebung (Linux, MacOS und Microsoft Windows).
Planung, Steuerung und fachliche, übergreifende Priorisierung von komplexen Aktivitäten in Zusammenarbeit
mit Service Managern (ITSM) und externen Dienstleistern, sowie Steuerung der externen Dienstleister.
Weiterentwicklung der diversen IT-Plattformen unter Berücksichtigung technischer Entwicklungen sowie
Wirtschaftlichkeit, Performance und Stabilität.
Konzeption und Abstimmung von lnfrastrukturkonzepten und -Architekturen.
Erstellung, Aufbereitung und Präsentation von Unterlagen für zentrale Gremien wie Vorstand,
Geschäftsführung,
Abteilungsleitung, Konzernbetriebsrat, Betriebsrat, Datenschutzbeauftragter und andere.
Mitarbeit in diversen internen Projekten des Konzerns, z.B. Migration der Online Redaktionssysteme und
Konvertierung von >1 Mio journalistischen Artikeln, Server Virtualisierung (VMWare), Migration von HP Service
Manager / HP Service Desk zu LanDesk Service Desk inkl. Ermittlung der operativen Kerngeschäftsprozesse
und Programmierung von Schnittstellen zu 3rd Party Tools wie Jira, Automatisierung der Server
Provisionierung, und viele weitere geschäftskritische Projekte.
Ansprechpartner IT-Sicherheit für alle Technologie Themen rund um die hauseigenen Plattformen und den
Online Betrieb.
Planung und Umsetzung von Informations- und IT-Sicherheitsaudits sowie von Awarenessmaßnahmen.
Betrieb von Owncloud/Nextcloud mit bis zu 5000 Usern, inkl. Anwender-Schulungen und Support.
Programmierung eines Docker-Image für containerisierte Anwendungen im Rahmen eines
Continuous-Integration-Workflows.
Unterstützung der Entwicklungsteams beim Umstieg von bestehenden Application-Servern auf die
containerbasierte Plattform.
Einführung des Logserver- und analyse Stacks Elasticsearch, Kibana, Logstash, Beats. Später Ablösung des
Stacks durch Graylog2.
Aufbau einer eigenen Cloud Umgebung (IaaS) als Proof of concept im Gruner + Jahr eigenen Rechenzentrum
auf Basis von OpenStack.
Aufbau (Design und Enterprise Architektur) einer Private Cloud (Hamburg <-> Frankfurt) Umgebung mittels
VMWare vCloud. Vollautomatisierte Provisionierung und Rollout von vApps mittels vagrant und Ansible.
Aufbau (Design und Enterprise Architektur) einer Public Cloud Umgebung bei Amazon Web Services (AWS).
Planung, Koordination und Durchführung des Outsourcing des Rechenzentrums mit über 1.000 Servern
(virtuell und Bare Metal) in Private- und Public-Cloud-Umgebungen.
Migration der Webangebote auf Microservice Architekturen in der Amazon Cloud.

HAMBURG, DEUTSCHLAND

LINUX SYSTEM ENGINEER / DEVOPS ENGINEER G+J MEDIEN GMBH ( BERTELSMANN) (12 MONATE)
Betrieb der Content Management Systeme Interwoven Teamsite (Sun Solaris, Perl), First Spirit (RedHat, JBOSS,
Java), CoreMedia (CentOS, Tomcat, Java) mit über 1.000.000 redaktionell gepflegten Artikeln.
Deployment und Betrieb der JBOSS und Tomcat Webapplikationen (Java) für Abonnentenverwaltung,
Shop-Systeme, Intranet und andere.
Automatisierte Lasttests für Web-Anwendungen in Webservern oder Application-Servern (Apache/nginx, JBOSS,
WildFly, GlassFish und Tomcat) mit Jmeter und Gatling. Entwicklung und Etablierung eines git basierten CI/CD
Workflows und Deployment Prozesses.
Betrieb der SAP Linux Systeme und Oracle Datenbanken.
Regelmäßige Untersuchung der Server auf Anomalien, Auswertung von Logfiles, Durchführung von Pentests
und Server Forensik.

HAMBURG, DEUTSCHLAND

UNIX / LINUX SYSTEM ENGINEER G+J SERVICEGESELLSCHAFT MBH (BERTELSMANN) (36 MONATE)
Betrieb der Apache/nginx Webserver und MySQL/MariaDB Datenbanken (Hochverfügbarkeitsinfrastruktur,
Performance Tuning) für die gesamte G+J Webfarm (u.A. stern, brigitte, gala, eltern, neon,
view-magazin, schoener-wohnen, ftd, uvm) mit über 1.000.000.000 monatlichen Pageimpressions.
Entwicklung und Betrieb eines Varnish Cluster als Web Acceleration Cache und Reverse Proxy.
Troubleshooting und PHP Performance Tuning.
Langzeitüberwachung und grafische Aufbereitung über die Auslastung der IT-Systeme mittels Zabbix.
Erstellung eigener Templates. Ablösung der Systeme Cacti und CheckMK. Installation von Zabbix und
Integration in die bestehende Infrastruktur.
Einführung und Betrieb eines Job Scheduling-Systems in einer verteilten Umgebung auf Basis von SOS
JobScheduler (Linux).
Entwicklung einer PKI Schlüsselverwaltung für SSL-Zertifikate in PHP.
Überwachung der Sicherheitsrisiken im laufenden Betrieb. Schwachstellenanalyse der Webfarm, Logfile
Auswertung, Server Forensik, Durchführung von Pentests.
Einführung einer Identity- & Access-Management Plattform auf Basis von Sun OpenSSO (später ForgeRock
OpenAM und OpenDJ) mit Unterstützung für LDAP, SAMLv2, oAuth und OpenID mit Schnittstelle zu Microsoft
Active Directory.
Server Virtualisierung von über 500 Bare Metal Server auf VMWare Basis. Server Provisionierung und Vorlagen
Erstellung mit Cobbler. Später Ablösung durch vagrant und Puppet noch später Ansible.
Einführung, Konfiguration, Betrieb von Atlassian Jira und Atlassian Confluence in der Softwareentwicklung.
Schulung der Anwender.
Entwicklung und Einführung eines Software Release Management Prozesses nach ITIL für alle
Softwareentwicklungs-Teams.
Einführung, Konfiguration und Betrieb von Atlassian Bamboo als Continuous Integration und Build- Server.
Einführung, Konfiguration und Betrieb von Atlassian Bitbucket für Versionsverwaltung, Continuous delivery-
und deployment (CI/CD).

HAMBURG, DEUTSCHLAND

SYSTEMADMINISTRATOR DEPLOYMENT ANYBET GMBH (12 MONATE)
Deployment und Konfiguration von Java-Anwendungen in der Produktionsumgebung (Solaris, JBOSS, Oracle,
J2EE, Ant).
Überwachung der Einhaltung der PCIDSS Standards für Online Payments.
Evaluierung verschiedener Werkzeuge zur Geschäftsprozess-modellierung. Konzeption, Einführung und
Betrieb einer Management Umgebung und Entwicklung diverser BPEL Anwendungen zur
Prozessautomatisierung in SOA-Architekturen.
Einführung und Betrieb einer SNMP basierten Netzwerk-Überwachung und SMS Alarmierung mittels Nagios.
Langzeitüberwachung und grafische Aufbereitung über die Auslastung der IT-Systeme mittels Cacti und
Erstellung eigener Templates.
Betrieb und der Konfiguration von Datenbanken auf Basis von Microsoft SQL Server.
Einführung und Betrieb von Atlassian Jira und Atlassian Confluence zur Unterstützung der agilen
Softwareteams.

HAMBURG, DEUTSCHLAND

UNIX SYSTEMADMINISTRATOR 7D AG (36 MONATE)
Erster von über 70 angestellten Mitarbeitern des New Economy Startups.
Konzeption und Aufbau des Unternehmensnetzwerkes für ca 100 Angestellte.
Betreuung der Server (Linux, Solaris, FreeBSD, Microsoft Windows 2000 Terminal-Server), PC Arbeitsplätze
(Microsoft Windows, Linux, Macintosh, MacOS), sowie LPD- und CUPS basierten Druckerwarteschlangen /
Printer queue.
Konzeption, Umsetzung und Betrieb des Intranets inkl. Portal.
Verantwortlich für die Infrastruktur (Grid computing, Beowulf cluster) der einzelnen Projektteams in der
Softwareentwicklung.
Betrieb des eigenen Rechenzentrums.
RIPE-LIR-Mitgliedschaft, organisatorische und technische Verantwortung inkl. BGP-Peer-Routing.
Verwaltung der Root-CA, CRL, PKI, PGP/GPG.
Betrieb der IT-Providing Infrastruktur als Dienstleistung für Kunden.
Regelmäßige Untersuchung der Server auf Anomalien, Auswertung von IDS Logfiles, Host-Forensik und
Server-Forensik.
Konzeption und Umsetzung eines zentralen Backup Systems.

HAMBURG, DEUTSCHLAND

GRÜNDER / LINUX ENGINEER / NETWORK ENGINEER HANSEATISCHE NETZWERK- UND
SICHERHEITSTECHNIK (60 MONATE)
Selbstständiger Unternehmer mit drei fest angestellten und einigen freien Mitarbeitern.
Netzwerkbetreuung, Hosting- und Providing im eigenen Rechenzentrum, Beratung und Schulung,
Softwareentwicklung, Sicherheitsdienstleistungen (u.A. Schulung des Landeskrimalamt Hamburg in
Forensichen Analysen mit dem Ziel der Beweissammlung zur Unterstützung der Strafverfolgung).