05 Jahre: Netzwerkbetreuung, Hosting- und Providing im eigenen Rechenzentrum
Rolle: Gründer
Kunde: auf Anfrage
Aufgaben:
Selbstständiger Unternehmer mit drei fest angestellten und einigen freien Mitarbeitern.
- Netzwerkbetreuung
- Hosting- und Providing im eigenen Rechenzentrum
- Beratung und Schulung
- Sicherheitsdienstleistungen
- Softwareentwicklung.
04 Jahre: Technische Beratung der Applikationsverantwortlichen
Rolle: Unix / Linux System Engineer / DevOps Engineer
Kunde: Gruner + Jahr GmbH (Bertelsmann), Hamburg (Deutschland)
Aufgaben:
- Technische Beratung der Applikationsverantwortlichen bei der Auswahl und der konkreten Konfektionierung von ITPlattformen in einer großen, heterogenen Umgebung (Linux, MacOS und Microsoft Windows).
- Planung, Steuerung und fachliche, übergreifende Priorisierung von komplexen Aktivitäten in Zusammenarbeit mit Service Managern (ITSM) und externen Dienstleistern, sowie Steuerung der externen Dienstleister.
- Weiterentwicklung der diversen IT-Plattformen unter Berücksichtigung technischer Entwicklungen sowie Wirtschaftlichkeit, Performance und Stabilität.
- Konzeption und Abstimmung von lnfrastrukturkonzepten und -Architekturen.
- Erstellung, Aufbereitung und Präsentation von Unterlagen für zentrale Gremien wie Vorstand, Geschäftsführung,
- Abteilungsleitung, Konzernbetriebsrat, Betriebsrat, Datenschutzbeauftragter und andere.
- Mitarbeit in diversen internen Projekten des Konzerns, z.B. Migration der Online Redaktionssysteme und Konvertierung von >1 Mio journalistischen Artikeln, Server Virtualisierung (VMWare), Migration von HP Service Manager / HP Service Desk zu LanDesk Service Desk inkl. Ermittlung der operativen Kerngeschäftsprozesse und Programmierung von Schnittstellen zu 3rd Party Tools wie Jira, Automatisierung der Server Provisionierung, und viele weitere geschäftskritische Projekte.
- Ansprechpartner IT-Sicherheit für alle Technologie Themen rund um die hauseigenen Plattformen und den Online Betrieb. Planung und Umsetzung von Informations- und IT-Sicherheitsaudits sowie von Awarenessmaßnahmen.
- Betrieb von Owncloud/Nextcloud mit bis zu 5000 Usern, inkl. Anwender-Schulungen und Support.
- Programmierung eines Docker-Image für containerisierte Anwendungen im Rahmen eines Continuous-IntegrationWorkflows.
- Unterstützung der Entwicklungsteams beim Umstieg von bestehenden Application-Servern auf die containerbasierte Plattform.
- Einführung des Logserver- und analyse Stacks Elasticsearch, Kibana, Logstash, Beats. Später Ablösung des Stacks durch Graylog2.
- Aufbau einer eigenen Cloud Umgebung (IaaS) als Proof of concept im Gruner + Jahr eigenen Rechenzentrum auf Basis von OpenStack.
- Aufbau (Design und Enterprise Architektur) einer Private Cloud (Hamburg <-> Frankfurt) Umgebung mittels VMWare vCloud. Vollautomatisierte Provisionierung und Rollout von vApps mittels vagrant und Ansible.
- Aufbau (Design und Enterprise Architektur) einer Public Cloud Umgebung bei Amazon Web Services (AWS).
- Rechenzentrum Outsourcing von über 1000 Servern (Virtuell und Bare Metal) in Private und Public Cloud Umgebungen.
- Planung, Koordination, Durchführung.
- Migration der Webangebote auf Microservice Architekturen in der Amazon Cloud.
03 Jahre: Konzeption und Aufbau des Unternehmensnetzwerkes.Rolle: Unix Systemadministrator
Kunde: 7d AG, Hamburg (Deutschland)
Aufgaben:
- Erster von über 70 angestellten Mitarbeitern des New Economy Startups.
- Konzeption und Aufbau des Unternehmensnetzwerkes.
- Betreuung der Server (Linux, Solaris, FreeBSD, Microsoft Windows 2000 Terminal-Server) und PC Arbeitsplätze (Microsoft Windows, Linux, Macintosh, MacOS).
- Konzeption, Umsetzung und Betrieb des Intranets inkl. Portal.
- Verantwortlich für die Infrastruktur (Grid computing, Beowulf cluster) der einzelnen Projektteams in der Softwareentwicklung.
- Betrieb des eigenen Rechenzentrums.
- RIPE-LIR-Mitgliedschaft, organisatorische und technische Verantwortung inkl. BGP-Peer-Routing.
- Verwaltung der Root-CA, CRL, PKI, PGP/GPG
- Betrieb der IT-Providing Infrastruktur als Dienstleistung für Kunden.
- Konzeption und Umsetzung eines zentralen Backup Systems.
02 Jahre: Schaffung von organisatorischen und technischen Rahmenbedingungen
Rolle: Innovation Manager Technology
Kunde: G+J Digital Products GmbH (Bertelsmann), Hamburg (Deutschland)
Aufgaben:
- Schaffung von organisatorischen und technischen Rahmenbedingungen um die Innovationsfähigkeit der Mitarbeiter zu steigern.
- Beobachtung von Markt-, Wettbewerb- und Technologietrends.
- Diverse Kooperationen und Forschungsprojekte mit den Hamburger Hochschulen Uni Hamburg, Hochschule für Angewandte Wissenschaften und FH Wedel (Maschinelles Lernen, Big Data (Hadoop), Künstliche Intelligenz).Projektleitung, Projektkoordination, Steuerung der zur Verfügung stehenden Ressourcen.
- Ausarbeitung eines Recruiting Konzeptes für Tech Talente.
- Organisation von Tech Talks mit internen und externen Referenten.
- Unterstützung bei der Neuorganisation der Teams in eine agile Organisation mit einem höheren Level an Selbstorganisation.
18 Monate: Rekrutierung, Zusammenstellung und Führung eines 100% Remote arbeitenden DevOps Teams
Rolle: SENIOR DEVOPS ARCHITECT / TEAM LEAD LINUX
Kunde: AMEDES MEDIZINISCHE DIENSTLEISTUNGEN GMBH
Aufgaben:
- Rekrutierung, Zusammenstellung und Führung eines 100% Remote arbeitenden DevOps Teams mit 5 Mitgliedern (4 x Linux, 1 x Windows ; 3 x Senior, 2 x Junior ; 1 x Deutschland, 1 x Italien, 1 x Thailand, 2 x Bulgarien).
- Einarbeitung und Förderung der Junior Administratoren on-the-job.
- Unterstützung der Digitalisierungsstrategie der Geschäftsleitung durch Modernisierung der Server Landschaft, Einführung von technologischen Innovationen, Automatisierung, git zentriertes Development und Deployment durch CI Pipelines.
- Planung und Implementierung eines vollständig mit Ansible automatisierten Lifecycle-Managements für Linux-ServerInstanzen (Installation, Patch-Management, Deprovisionierung).
- Entwicklung von Ansible Rollen für die automatisierte Erstellung von VMware VMs, Betriebssystem Installationen, Domain Joins und Dienstkonfigurationen.
- Hardening / Härtung der Dienste gemäß BSI und KRITIS (Kritische Infrastrukturen, KRITIS-Gesetz, BSI-Gesetz, BSI ITGrundschutz) mittels Ansible Rollen.
- Einführung CI (gitlab CI) und Entwicklung von CI/CD Pipelines mit Gitlab Runner für automatisiertes linting & testing von Ansible Rollen mit Docker (Podman) Containern.
- Entwicklung von Ansible Rollen für die Orchestrierung (Infrastructure-as-Code) der Linux Server Landschaft (Programmierung von Insgesamt über 50 individualisierten Rollen).
- Bereitstellung und Konfiguration eines RedHat Satellite kompatiblen Foreman / Katello Repository Servers für die Verwaltung von Paketen (RPM, DEB, PIP, NPM) und anderen Artifakten mittels Ansible.
- Entwicklung einer Ansible Rolle für automatisierte Nextcloud Installationen und Updates.
- Entwicklung einer High-Availability DNS Forwarder Landschaft mittels Ansible Rollen: Besonderes Feature: Ein selbst entwickelter Patch für einen persistenten und geteilten DNS-Query-Cache über zwei Standorte, mittels HAProxy, Unbound und KeyDB.
- Entwicklung von Powershell basierten Ansible Rollen für den idempotenten und automatisierten Rollout diverser Software unter Microsoft Windows.
- Einführung eines Gitlab-basierten Change-Managements.
- Schulung der Mitarbeiter zur Nutzung von git, Ansible und CI/CD Pipelines.
12 Monate: Neuaufbau der produktiven Webfarm
Rolle: Senior DevOps Architect / Senior Linux System Engineer
Kunde: Closed GmbH, Hamburg (100% Remote) (Hamburg / Deutschland)
Aufgaben:
- Neuaufbau der produktiven Webfarm in der Open Telekom Cloud (OTC) auf Basis von Open Stack (Terraform und Cloud-Init) und Ansible als High-Availability Lösung und Infrastructure-as-Code.
- Bereitstellung von Entwicklungs- (VMWare) und Abnahme (OpenStack) Umgebungen aus dem selben Code Repository wie die Produktiv Umgebung auf Grundlage eines einheitlichen Golden Image.
- Entwicklung von maßgeschneiderten Ansible Modulen in Python für mehr Automatisierung in einer Multi-Cloud Umgebung.
- Erstellung eines Linux Basis Templates unter Berücksichtigung aktueller Security Best Practices und Linux Systemhärtungen. Secret Management mittels Ansible Vault, IT Forensik.
- Entwicklung von CI/CD Pipelines mit GitLab Runner für automatisierte Tests der Ansible Rollen auf Basis des Molecule Framework und Docker bzw Podman Containern.
- Entwicklung von Ansible Rollen für den Technologie Stack (HA-Proxy, Varnish, Apache, PHP-FPM, Elastic Search, Redis Sentinel Cluster, Percona MySQL Galera Cluster).
- Einführung, Installation und Konfiguration von Prometheus Metriken (per Ansible).
- Einführung, Installation und Konfiguration von Grafana Performance Monitoring (per Ansible).
- Einführung, Installation und Konfiguration eines zentralen Logservers auf Basis von Loki inkl. Integration in Grafana Dashboards (per Ansible).
- Einführung, Installation und Konfiguration von Icinga2 für Überwachung und Alarmierung (per Ansible).
- Regelmäßige Untersuchung der Server auf Anomalien, Auswertung von IDS Logfiles, Webserver Logfiles, PHP Logfiles, Host Forensik und Server Forensik.
12 Monate: Deployment und Konfiguration von Java-Anwendungen
Rolle: Systemadministrator Deployment
Kunde: Anybet GmbH, Hamburg (Deutschland)
Aufgaben:
- Deployment und Konfiguration von Java-Anwendungen in der Produktionsumgebung (Solaris, JBOSS, Oracle, J2EE, Ant).
- Überwachung der Einhaltung der PCIDSS Standards für Online Payments.
- Evaluierung verschiedener Werkzeuge zur Geschäftsprozess-modellierung. Konzeption, Einführung und Betrieb einer Management Umgebung und Entwicklung diverser BPEL Anwendungen zur Prozessautomatisierung in SOA-Architekturen.
- Einführung und Betrieb einer SNMP basierten Netzwerk-Überwachung und SMS Alarmierung mittels Nagios.
- Langzeitüberwachung und grafische Aufbereitung über die Auslastung der IT-Systeme mittels Cacti.
- Erstellung eigener Templates.
- Einführung und Betrieb von Atlassian Jira und Atlassian Confluence zur Unterstützung der agilen Softwareteams.
09 Monate: Mitarbeit im Team Web Service Operations & Application Services.
Rolle: Senior DevOps Engineer / Senior Linux System Engineer
Kunde: noris AG, Nürnberg (100% Remote) (Bayern / Deutschland)
Aufgaben:
- Mitarbeit im Team Web Service Operations & Application Services.
- Übernahme der Verantwortung für die Zertifikatsverwaltung und Implementierung einer zentralen PKI.
- Formulierung von Guidelines für die Verwaltung, Speicherung und den Einsatz von Schlüsseln in der Softwareentwicklung, sowie im operativen Betrieb.
- Evaluierung einer möglichen Rechenzentrumsautomatisierung. Planung, Design und Einführung von Ansible für die Umsetzung der Automatisierung als Infrastructure as Code in einer VMWare Umgebung. Secret Management mittels Ansible Vault.
- Evaluierung von VMWare vRealize Automation und Orchestration. Erstellung von Cloud Templates und Docker Container Templates. Konfiguration der YML Dateien für Automation. Erstellung der JS Dateien für Orchestration.
- Einführung von DevOps Methodiken in der Systemadministration und Schulung der Mitarbeiter.
- Einführung eines git-Workflow mit GitLab zur Steigerung der Betriebssicherheit- und Stabilität.
- Ansible und CI/CD Training (Schulungen) für interne Mitarbeiter.
- Entwicklung von CI/CD Pipelines mit GitLab Runner für automatisierte Tests auf Basis des Molecule Framework und Docker bzw Podman Containern.
- Entwicklung eines voll automatisierten Prozesses zum Deployment von ?Microsite Hosting? und/oder ?SAP Hybris C/4HANA next generation CRM and e-Commerce? -Server (Redhat Enterprise Linux, Apache, PHP, Percona MySQL Galera Cluster, PostgreSQL, Tomcat Java Application Server, Elasticsearch, Logstash, Kibana, Fail2ban, Firewalld) für die Bosch-Siemens-Haushaltsgeräte GmbH mit Ansible.
- Auswertungen der regelmäßigen Qualys Security Reports der e-Commerce Plattform der BoschSiemens-Haushaltsgeräte GmbH, sowie Erstellung und Umsetzung der Handlungsempfehlungen.
09 Monate: Mitarbeit in einem internationalen Team
Rolle: Senior DevOps Engineer / Senior Linux System Engineer
Kunde: itelligence AG | NTT DATA | SAP SE, Dresden (100% Remote) (Sachsen / Deutschland)
Aufgaben:
- Mitarbeit in einem internationalen Team (Deutschland, Indien, China) nach der Methode ?Scrum?. Englisch als primäre Sprache.
- Mitarbeit im Team "Cloud Operations Infrastructure Platform Architecture, DevOps & Security".
- Mitarbeit im "Technical Dept Remediation" Programm.
- Weiterentwicklung (Konzeption, Architektur, Betrieb) der SAP eigenen Cloud Infrastruktur in den weltweiten Rechenzentren für den Betrieb von z.B. SAP S/4HANA, SAP Successfactors, SAP HxM, uvm.
- Entwicklung, Bau und Paketierung von erweiterten SuSE Linux Enterprise Server Images mittels Open Build Service als Grundlage für den SAP Application Stack.
- Configuration Management mit Chef. Automatisierung der Server-Konfiguration (Infrastructure as code) innerhalb der SAP Cloud.
- Versionierung und Replikation von Konfigurationen. Anwendungsentwicklung und -bereitstellung über selbst entwickelte Rezepte und Kochbücher.
- Bereitstellung der Cloud Infrastruktur Plattform mittels Typ-1-Hypervisor Xen (112.000 virtuelle Maschinen auf 15.000 physikalischen Hosts).
- Entwicklung und Deployment von Docker Container Images zur Testautomatisierung (Quality Assessment).
- Automatisierung von Continuous Integration, Continuous Delivery und Continuous Deployment (CI/CD) mittels Git, Jenkins, Chef und Docker.
09 Monate: Einführung von DevOps Methodiken in der Systemadministration
Rolle: DevOps Architect / Senior Linux System Engineer
Kunde: Targens GmbH (Landesbank Baden-Württemberg), Stuttgart (100% Remote) (Baden Württemberg / Deutschland)
Aufgaben:
- Einführung von DevOps Methodiken in der Systemadministration.
- Einführung von IT Automation mittels Ansible in einer virtuellen VMWare Umgebung.
- Einführung eines git-Workflow zur Steigerung der Betriebssicherheit- und Stabilität.
- Einführung von Bereitstellungsumgebungen (Deployment environments) Development, Integration, Production, sowie eines iterativen Software Release Management Prozesses mittels git und Jira.
- Neugestaltung der DevOps internen Services als Infrastructure-as-Code mittels Ansible und secret Management mittels Ansible Vault.
- Provisionierung der virtuellen Maschinen in der private VMWare Cloud als auch in der public Oracle Cloud mittels Terraform und Cloud-Init.
- Schulung der Mitarbeiter in Ansible und DevOps Methodiken in einer drei monatigen Workshop Reihe.
- Aufbau einer voll automatisierten Availability- und Performance-Monitoring Landschaft mit Icinga2, Prometheus, Grafana und InfluxDB auf Basis von Ansible.
- Automatisierte Installationen der targens eigenen Produkte (z.B. SMARAGD Compliance Suite) mittels Ansible.
- Entwicklung diverser Rollen, Playbooks, CI/CD Pipelines und Deployments.
- Entwicklung diverser Ansible Module in Python um indempotentes Verhalten während der Ansible Deployments zu gewährleisten.
06 Monate:
Rolle: ANSIBLE DEVELOPER
Kunde: DB NETZ AG
Aufgaben:
- Mitarbeit im "Prisma" Programm.
- Integration der Icinga2 Ansible Rolle in das Inventory des "Team AnlagenSchwenk".
- Anpassung der Variablen zur Kompatibilität mit dem zentralen "Environment Controller".
03 Monate: Übernahme der bestehenden Ansible Installation, Optimierung und Weiterführung
Rolle: Senior Linux System Engineer
Kunde: Stiftung Deutsche Kinemathek ? Museum für Film und Fernsehen, Berlin (100% Remote) (Berlin / Deutschland)
Aufgaben:
- Übernahme der bestehenden Ansible Installation, Optimierung und Weiterführung.
- Einführung von AWX um einfachen Anwendern das Ausführen von Deployments zu erleichtern.
- Installation von AWX in einem Kubernetes Cluster und Schulung der Mitarbeiter.
- Einführung von Rundeck als allgemeiner Job Server.
- Modernisierung des Backup Systems, Installation von zwei redundanten Band-Robotern als Auto
- Changer und Konfiguration von Bacula als zentrales Backup System.
- Fehlerkorrekturen in der Samba Active Directory Struktur und Migration in die Microsoft Azure Cloud.
- Schulung der Mitarbeiter in Ansible und DevOps Methodiken in einer drei monatigen Workshop Reihe.
- Aufbau einer voll automatisierten Availability- und Performance-Monitoring Landschaft mit Icinga2, Grafana und InfluxDB auf Basis von Ansible.
- Automatisierte Installationen der targens eigenen Produkte (z.B. SMARAGD Compliance Suite) mittels Ansible.
- Entwicklung diverser Rollen, Playbooks, CI/CD Pipelines und Deployments.
- Entwicklung diverser Ansible Module in Python um indempotentes Verhalten während der Ansible Deployments zu gewährleisten.
03 Monate: Planung, Konzipierung und Weiterentwicklung
Rolle: Service Architect
Kunde: BWI GmbH (Bundeswehr), Meckenheim (100% Remote) (Nordrhein-Westfalen / Deutschland)
Aufgaben:
- Planung, Konzipierung und Weiterentwicklung der on-premise Messenger Lösung ?BW Secure Messenger? auf Basis der Open Source Lösung ?Matrix?, auf der Infrastruktur der Bundeswehr.
- Entwicklung und Umsetzung eines Konzepts für den hochverfügbaren Aufbau der Messenger Infrastrukturen inkl. Load Balancing.
- Prüfung, Bewertung und Erörterung von Lösungen zur Umsetzung neuer Anforderungen.
- Schulung und und Know-How Transfer der Architekten und Administratoren.
03 Monate: Betrieb einer Plattform für medizinische Informationsverarbeitung
Rolle: Senior Linux System Engineer
Kunde: amedes Medizinische Dienstleistungen GmbH, Göttingen (100% Remote) (Niedersachen / Deutschland)
Aufgaben:
- Übernahme der bestehenden Ansible Installation, Optimierung und Weiterführung.
- Einführung von AWX um einfachen Anwendern das Ausführen von Deployments zu erleichtern.
- Installation von AWX in einem Kubernetes Cluster und Schulung der Mitarbeiter.
- Einführung von Rundeck als allgemeiner Job Server.
- Einführung und Konfiguration von Business Intelligence Logik in CheckMK für eine granulare Überwachung und Alarmierung.
- Modernisierung des Backup Systems, Installation von zwei redundanten Band-Robotern als AutoChanger und Konfiguration von Bacula als zentrales Backup System.
- Fehlerkorrekturen in der Samba Active Directory Struktur und Migration in die Microsoft Azure Cloud.
03 Monate: Elternzeit
03 Monate: Beratung zur Einführung der "Red Hat Ansible Automation Platform"
Rolle: ANSIBLE CONSULTANT
Kunde: BWI GMBH (BUNDESWEHR), Meckenheim
Aufgaben:
- Beratung zur Einführung der "Red Hat Ansible Automation Platform".
- Konfiguration der Schnittstellen zur VMware vRealize Automation Suite.
- Anbindung an VMware vRealize Orchestrator.
03 Monate: Migration von Chef zu Ansible
Rolle: ANSIBLE DEVELOPER
Kunde: SAP SE
Aufgaben:
Im Rahmen der Migration von Chef zu Ansible:
- Übersetzung des zentralen Firewall Kochbuchs zu einer generischen Ansible Rolle.
- Entwicklung von Jinja2 Templates für die neue Ansible Rolle.
- Entwicklung von Molecule Tests.
05 Tage: Troubleshooting und Analyse der KundenapplikationRolle: GlassFish Server Expert / Java Middleware Expert
Kunde: afb Application Services AG, München (100% Remote) (Bayern / Deutschland)
Aufgaben:
- Troubleshooting und Analyse der Kundenapplikation "afb Credit Management Solution", einer Business Solution für die Absatzfinanzierung (Leasing- und Kreditprodukte) der KFZ- und Finanzwirtschaft in einer Java GlassFish und IBM DB2 Landschaft:
- Erforschung der Problem-Ursachen in einer mir unbekannten, großen und komplexen Applikation, durch Analyse des IST-Zustand innerhalb der GlassFish Konfiguration, Analyse der Server- und Applikation Logfiles, Analyse der Serverinfrastruktur (Zabbix Langzeit Monitoring), JMS, JDBC und IMQ Message Broker Analyse, Analyse diverser Thread Dumps, sowie einer Analyse der Java Laufzeitumgebung und der Java Virtual Machine (JVM) in Echtzeit.
- Die unter enormen Zeitdruck erkannten Probleme in dem Java Application Server GlassFish Version 2.1 (Release January 2009) wurden durch intelligentes Handeln mittels bewusster Denkprozesse beseitigt und die Probleme des Kunden somit In time, in budget und in scope gelöst.