Cyber Security, IT-Leitung, Architektur, Automatisierung
Aktualisiert am 22.11.2024
Profil
Referenzen (4)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.12.2024
Verfügbar zu: 95%
davon vor Ort: 50%
IT Architektur, Automatisierung, DevOps
IT Security
IT Infrastructure
Cyber Security
IT Leitung
Deutsch
Muttersprache
Englisch
fließend bis verhandlungssicher
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Bebensee (+150km)
möglich

Projekte

Projekte

2 Jahre 11 Monate
2022-01 - heute

Digitale Souveränität der Verwaltung mit Open-Source

Product Owner, Scrum Master Scrum Kanban Confluence ...
Product Owner, Scrum Master

Digitale Souveränität der Verwaltung mit Open-Source 25.000+ Arbeitsplätze mit Linux. Projektleitung, Product Owner, Scrum Master, Cyber Security (BSI, CIS), Analysen, Automatisierung und Systemarchitektur Bereich Linux, Entwicklung von Werkzeugen zum wiederholgenauen, vollautomatischen Erstellen, Konfigurieren, Härten und Ausliefern von virtuellen und physischen Linux Systemen

  • Strukturieren von Vorgehensweisen im agilen Team, Übernahme von Scrum Master, Product Owner und Architekturrollen
  • Strukturierung und Etablierung von Übergängen verschiedener Projektmanagement Vorgehensweisen (Prince2 im Programm, agile PL mit Scrum/Kanban im Projekt), Abbildung aller Strukturen und Vorgehensweisen in Jira
  • Umfassende Dokumentationen in Confluence
  • Planung, Aufbau und Fortentwicklung von vollautomatischen Build Pipelines mit Gitlab und Open Build Service (CI)
  • Anbindung dieser an das Konfigurationsmanagement SUSE Manager und SALT (CD). Scripting mit bash und SALT
  • Cyber Security, Analysen, Planung, Aufbau und Fortentwicklung von IT Security nach BSI und CIS mit den o.g. Mitteln
  • Planungen und Umsetzungen von Konfigurationsanpassungen für Linux Clients in großen Mengen (25.000+) über mehrere Bundesländer (6+) in Form von Infrastructure as a Service (IaaS)
  • Skalierungskonzepte
  • Planung, Aufbau und Fortentwicklung von zentralen Komponenten mit VMware ESXi, vSphere und vRealize Automation
  • Vollautomatisches Härten nach BSI / ISO 27001 und CIS. Automatisiertes Security Reporting mit, openSCAP, SSC, GSA/GSM, Nessus

Scrum Kanban Confluence Gitlab bash SALT
IT-Dienstleister der öffentlichen Verwaltung mehrerer Bundesländer, alle Justizbehörden, Finanzdirektionen, Polizeibehörden, Ministerien, Staatskanzleien usw
1 Jahr 10 Monate
2021-03 - 2022-12

Cyber Security, Analysen, Automatisierung und Systemarchitektur Bereich Linux und Netzwerk

Bash-Scripting Powershell Rundeck ...

Cyber Security, Analysen, Automatisierung und Systemarchitektur Bereich Linux und Netzwerk; Entwicklung von virtualisierten Cluster-Serversystemen und Netzwerken; Entwicklung von Werkzeugen zum wiederholgenauen, vollautomatischen Erstellen, Konfigurieren, Härten und Ausliefern von virtuellen Maschinen und Netzwerk Konfigurationen. Sicherstellung der Einhaltung von BSI- und DISA-Maßnahmen, u.a.

  • Schwachstellenanalysen und -behebungskonzepte
  • Design, Planung, Aufbau und Betrieb von Infrastructure as a Service Lösungen in Hochsicherheits-Umgebungen
  • Debian Linux, excessives Bash-Scripting, Powershell, Rundeck, Git(lab), spezialisierte Proxies, Gateways, Firewalls und Server, VMware ESXi und vSphere, Linux Router, Quagga/Zebra, OSPF 
  • Härten nach CertBW, BSI, DISA, ANSSI, CIS, ISO 27001; Automatisiertes Security Reporting, SCAP, SSC, GSA/GSM, Nessus 
  • Cisco Netzwerk C9000er Switche, Routing, Security, VLANs, ACLs, Firewalls, Härten, s. o. 
  • Ansible, Postgres, Wildfly, Nginx, Apache, CI/CD, Bitbucket, Jira, Confluence, umfassende Dokumentationen

Bash-Scripting Powershell Rundeck Git(lab) Cisco Netzwerk C9000er Switche Routing Security VLANs ACLs Firewalls Härten
Kiel
1 Jahr 4 Monate
2019-09 - 2020-12

Automatisierung und Systemarchitektur Bereich Datenbanken

  • Design, Planung, Aufbau und Betrieb verschiedener Automatisierungen und Anpassungen der Systemarchitektur
  • Eigene Umsetzung: Hands-On 
  • Design, Planung, Aufbau und Betrieb von DB as a Service
  • AIX, Red Hat Linux-Systeme, IBM Db2, Unix/Linux Shell- Scripting, Bash, CI/CD (Continuous Integration, Continuous Delivery und Deployment)
  • Gitlab, Rundeck, MySQL/MariaDB, Nginx, SSL/TLS 
  • Terminierung
  • WAS-Anbindung (IBM WebSphere Application Server)
  • JDBC, Puppet und BMC Atrium Orchestrator
AIX Red Hat Linux IBM DB/2 Scripting Bash CI/CD Git Rundeck Puppet BMC Atrium Orchestrator
Gesundheitswesen, bundesweit tätige deutsche Krankenkasse
1 Monat
2019-05 - 2019-05

Systemarchitektur

Gitlab Jenkins Nexus ...
  • IT-Architektur unternehmensweit
  • Weiterentwicklung der Infrastruktur in eine zukunftsfähige IT-Infrastruktur
  • Aufspüren von Design-, Architektur- und Security-Problemen nach Weggang von Mitarbeitern
  • Automatisierung mit Ansible und OpenShift, sehr hoher Hands-On Anteil 
  • Aufbau und Betrieb von CI/CD 
Gitlab Jenkins Nexus Sonarqube Docker Kubernetes / Openshift Helm Prometheus Grafana mit Alertmanager
Abrechnungs-Dienstleister für die Immobilienwirtschaft
4 Monate
2019-01 - 2019-04

Sicherheits- und Sicherungsmaßnahmen

Projektleitung
Projektleitung

DevOps, Automatisierung, Projektleitung, Architektur, SysAdmin, sowie IT-Security auf allen Ebenen, Planung, Aufbau und Betrieb in Cloud Umgebungen für Produktion und Entwicklung, Rechenzentrum-Umzüge in die OTC, AppAgile, und Reste ins T-Housing. Umzug von Java/Web-Anwendungen (JVMs) aus dem WAS (IBM WebSphere Application Server) und Tomcat-Umfeld in eine Cloud Struktur mit Payara (GlassFish). Automatisierung mit Ansible, Teraform und Kubernetes. Neues Monitoring mit Telegraf, Prometheus und Grafana für vSphere Umgebungen. Docker, Sicherheits- und Sicherungsmaßnahmen. Eigene Umsetzung: Hands-On

    • Entwurf, Planung (Projektleitung), Architektur, Aufbau und Betrieb von Cloud Umgebungen
    • Aufspüren, Bewerten, Behandeln und Beheben leichter bis schwerster IT-Security Verstöße, Einbringen von ISO/BSI Grundschutz- und ITILMaßnahmen zur Absicherung
    • Ausbau und Optimierung des Monitorings, Entwurf, Planung (Projektleitung), Aufbau und Betrieb einer Cloud Umgebung mit OpenStack, Umzug/Neubau von VMs, Diensten und Applikationen in die Cloud mittels Ansible/Playbooks, Aufbau und Optimierung von IT Security für die Cloud
    • Konsolidierung der Reste auf ein Mindestmaß ins THousing. Aufbau neuer VMware Umgebung
    • Wiederaufnahme eines abgebrochenen Projekts Mail Security
    • Aufbau und Betrieb mehrerer Cloud Umgebung mit OpenStack, Open Telekon Cloud (OTC), AppAgile, OpenShift, Kubernetes, Docker, RedHat 6&7, Git(lab), Nexus, Sonar, Ansible, Telegraf, Prometheus, Grafana, Tomcat, Apache, Nginx, CentOS, Ubuntu, Debian, Cirros, Alpine, Photon usw. Im agilen Umfeld, Kanban, Jira, Confluence
    OpenStack Open Telekon Cloud (OTC) AppAgile OpenShift Kubernetes Docker RedHat 6&7 Git(lab) Nexus Sonar Ansible Telegraf Prometheus Grafana Tomcat Apache Nginx CentOS Ubuntu Debian Cirros Alpine Photon usw. Im agilen Umfeld Kanban Jira Confluence
    nationale und internationale Logistik
    1 Jahr 5 Monate
    2017-08 - 2018-12

    Planung, Aufbau und Betrieb mehrerer Cloud Umgebungen

    Projektleitung Scrum Kanban Jira ...
    Projektleitung

    DevOps und Projektleitung, sowie Fullstack-IT-Security, Planung, Aufbau und Betrieb mehrerer Cloud Umgebungen für Entwicklung und Produktion, Docker, Sicherheits- und Sicherungsmaßnahmen, Continuous-Integration und -Delivery für den Entwicklungsbereich, hoher Hands-On Anteil, OTC

    • Entwurf, Planung (Projektleitung), Aufbau und Betrieb von CI/CD-Umgebungen, Application-Server und Docker Umgebungen
    • Aufspüren, Bewerten, Behandeln und Beheben leichter bis schwerster IT-Security Verstöße, Einbringen von ISO/BSI Grundschutz- und ITIL-Maßnahmen zur Absicherung. Ausbau und Optimierung des Monitorings, Entwurf, Planung (Projektleitung), Aufbau und Betrieb einer Cloud Umgebung mit OpenStack, Migration von Diensten und Applikationen in Docker / Container und in die Cloud mittels Ansible/Playbooks, Aufbau und Optimierung von IT Security für die Cloud
    • Aufbau und Betrieb einer Cloud Umgebung mit OpenShift, Open Telekon Cloud (OTC), OpenStack, Kubernetes, Docker, RedHat 6&7, Jenkins, JobDSL, Gradle, Groovy, Ant, Maven, Selenium, Bitbucket, Git(lab), Nexus, Sonar, Ansible, Keycloak, Elasticsearch, FluentD, Kibana, Prometeus, Tomcat, Apache, Nginx, CentOS, Ubuntu, Debian, Cirros, Alpine, Photon usw
    • Im agilen Umfeld, Scrum, Kanban, Jira, Confluence
    Kubernetes OpenShift Docker RedHat Linux Jenkins JobDSL Gradle Groovy Ant Maven Selenium Git Nexus Ansible Tomcat Apache nginx CentOS Ubuntu Debian Cirros Alpine Scrum Kanban Jira Confluence
    Scrum Kanban Jira Confluence
    Banken und Finanzdienstleister, nationale Spezialbank
    Hamburg
    5 Monate
    2017-01 - 2017-05

    Datawarehouse und Banken-Meldewesen (BAIS), DevOps, hoher Hands-On Anteil

    (Teil-)Projektleitung und -management, Datawarehouse und Banken-Meldewesen (BAIS), DevOps, hoher Hands-On Anteil
    • Projektleitung und -rettung, Aufgreifen und Abschließen von in Verzug geratenen (Teil-)Projekten. Aufspüren und Auflösen von massiven Teamkonflikten in einer gemischten Umgebung (agil und nicht-agil) zwischen Entwicklung und Infrastruktur-Betrieb.
    • Beseitigen von Planungsfehlern. Führung mehrerer Projektteams (ges. >30 MA)
    • Aufbau eines detaillierten Applikation Server
    • Monitorings mit Zabbix. Planung und Aufbau von Tomcat
    • (JVM) basierenden ETL-(Pentaho), und BRMS-(Corticon)
    • Systemen für das Controlling und Meldewesen einer Bank, sowie Tools zur Visualisierung (QlikView) von Daten des DWH (auf Basis von Oracle auf Solaris) mit Multi-Milliarden Datensätzen. Herstellen und Sicherstellen von Produktions-, QS- und Entwicklungssystemen
    • Des Weiteren DevOps: RHEL-Linux, Oracle, VMware, Puppet, Continuous-Integration und -Delivery, Docker, Meso, Marathon, Gitlab, Bamboo, Jenkins, Artifactory, Jira, Confluence, Unix/Linux Shell-Scripting (bash). Unterstützung und Beratung der Entwickler (IT-Infrastruktur und SQL)
    • Automatisierung und Fehleranalysen. Erstellen und Ergänzen von Dokumentationen in Confluence. Im agilen Umfeld, Scrum, Kanban, Jira, Confluence hoher Hands-On Anteil
    RHEL-Linux Oracle VMware Puppet Continuous-Integration und -Delivery Docker Meso Marathon Bamboo Jenkins Artifactory Jira Confluence Shell-(Bash)-Scripting Scrum Kanban
    Banken und Finanzdienstleister, internationale Privatbank
    Hamburg
    9 Monate
    2016-01 - 2016-09

    Projektleitung und -management, Expertise, Fullstack-IT-Security

    • Aufspüren und Beseitigung von Planungs- und Konzeptfehlern
    • Standardisieren und Etablieren von Maßnahmen der IT-Sicherheit, insbesondere nach ISO/BSI und ITIL
    • Umfassende Konzeption von Patch Management und Datensicherung
    • Führung mehrerer Projektteams (bis 15 MA)
    • Konsolidierung und Optimierung des Storage, des Backup- Systems, der VMware Umgebung incl. der Gast-Systeme, Überprüfung und Optimierung von Storage und Netzwerk, sowie VMware Umgebung (SLAs)
    • Linux Administration und Softwareverteilung mit Red Hat Satellite
    • Datensicherung mit HP Data Protector und Veeam
    • Einführung und Verbesserung von ITIL-Prozessen
    • Erstellen und Ergänzen von Dokumentationen in Confluence
    • Monitoring mit Nagios. Hands-On Anteil
    Banken und Finanzdienstleister, internationale Bank
    Hamburg
    1 Monat
    2015-12 - 2015-12

    Planung und Durchführung eines eskalierten Releasewechsel-Projekts

    Projektleitung und -rettung, technische Planung und Durchführung eines eskalierten Releasewechsel-Projekts für den weltweiten Internet und Intranet Auftritt der Bank

    • Planung und Konfiguration von Red Hat Enterprise Linux (RHEL) 6.5 Systemen und Application Servern Apache 2.4 Webservern
    • Anpassungen an und für das Content Management System (Releasewechsel)
    • Optimierungen und Absicherung von Webservern mit Verschlüsselung, SSL/TLS, CipherSuiten
    • Scripting mit Bash, Fehleranalysen
    Banken und Finanzdienstleister, internationale Großbank
    Kiel
    2 Jahre 6 Monate
    2013-02 - 2015-07

    Aufbau einer Werk-IT, Um- und Neubau Virtualisierung

    Aufbau einer Werk-IT, technische Expertise, Um- und Neubau Virtualisierung, Netzwerk und Storage in verschiedenen Bereichen, Fullstack-IT-Security. Großteils eigene Umsetzung: Hands-On

    • IT/RZ-Planung und -Management, Projektleitung und - Management, Planung/Konzeption und Implementierung,
    • Optimierung und Troubleshooting (auch Kostenoptimierung).
    • Aufbau einer Werks-IT, technische Expertise. Virtualisierung
    • (Neu-) Aufbau und Migration bestehender Systeme. 
    • Technische Umstrukturierung, Verbesserung der IT-Sicherheit
    • Verschiede Migrationen im VMware Umfeld > 500 Hosts, > 10.000 VMs.
    • Backup und Monitoring. 
    • Planung und Implementierung von Konnektivität ins Daten-Netz und SAN. Planung von Betriebs-,Not- und Ausfallszenarien. Beratung und Beteiligung an NAC- Projekt (802.1x).
    • Beratung zur Auswahl passender UN-Switche (Cisco Unified Fabric Nexus 5000 Serie)
    • Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication; McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager, IBM TSM Backup, NetFlow, Software Verteilung, Hard- und Software Inventory
    • 2nd und 3rd Level Support. Führung der Projektteams (ca. 6 MA)
    VMware vSphere und vCloud Suite 4.0 - 6.0 vCOps vCloud Director NSX Kenntnisstand weit über VCP Level SLES 10 - 12 Red Hat RHEL 6&7 EMC VPLEX und VMAX Brocade SAN Switching NetApp Cisco und Brocade (am Rande auch Juniper) LAN Switching und Routing Loadbalancer- SMT- Proxy- DNS- Nagios- OMD- u. Wiki-Systeme MySQL MSSQL Windows 7 - 8.1 Windows Server 2003 - 2012R2 WSUS ChangeBase McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager IBM TSM Backup NetFlow Software Verteilung Hard- und Software Inventory Webserver Apache nginx
    Automotive, VW AG
    1 Jahr 8 Monate
    2011-04 - 2012-11

    Fullstack-IT-Security

    Senior VMware/Linux/Network/Solaris/Storage Engineer
    Senior VMware/Linux/Network/Solaris/Storage Engineer
    • IT/RZ-Planung und -Management, Planung/Konzeption und Implementierung weltweit verteilter Datacenter mit VMware
    • Optimisation und Troubleshooting. Projektleitung und - Management kleiner u. mittlerer Projekte
    • Migration von VMware 3.5 über 4.x auf 5.x. Backup und Monitoring. Planung und Impl. von Konnektivität ins Daten-Netz und SAN
    • Planung und Betrieb des iSCSI Netzes (Cisco 6500, 3500, 2600, 2900 (2960) Serie)
    • Beratung und Optimierung des LAN-Netzes (Cisco 6500, 4500, 3500, 2900, 2600 Serie), Optimierung des LAN-Netzes für mehrere VMware ESX-Farmen, Planung von Betriebs-, Not- und Ausfallszenarien. Operations von SLES, Debian, RedHat auf VMware, sowie Solaris, Storage, SAN & NAS, Firewall und Nagios Monitoring, Systemkonfiguration mit Puppet, Web- und Application-Server (Apache, nginx, Tomcat, JVMs)
    • Konsolidierung, Optimierung und Migration des Storage, Reduzierung von SLAs. Automatisierung und Simplifizierung von Linux Systemen
    • Erstellung spezieller Nagios-Checks.
    • VMware vSphere 3.x - 5.x und vCloud Suite, vCOps, vCloud Director, vShield / NSX, Infrastructure Navigator (heute vRealize Operations), Log Insight (heute vRealize Log Insight), HA, EVC, DRS, FT, ca. 800 VMs, ca. 40 Hosts, Migration
    • VMware 3->4->5 (incl. Planung und Konzeption), VCP-Level + Optimise & Scale + Troubleshooting u. Design, IT-Management, HP Cloud Matrix, HP Server und BladeCenter, HP 3Par SAN, Solaris 8-10, Linux SLES 8-11, Debian 4-6, Red Hat, RHEL, Windows 2000-2008R2, EMC2 CX700 u. CX3-10, Legato Backup, Brocade FC-Switches, CheckPoint Firewall, NAS, Nagios, Cacti, Jira usw., Wiki Systeme
    • 2nd und 3rd Level Support mit Rufbereitschaft
    VMware vSphere 3.x - 5.x und vCloud Suite vCOps vCloud Director vShield / NSX Infrastructure Navigator (heute vRealize Operations) Log Insight (heute vRealize Log Insight) HA EVC DRS FT ca. 800 VMs ca. 40 Hosts Migration VMware 3->4->5 (incl. Planung und Konzeption) VCP-Level + Optimise & Scale + Troubleshooting u. Design IT-Management HP Cloud Matrix HP Server und BladeCenter HP 3Par SAN Solaris 8-10 Linux SLES 8-11 Debian 4-6 Red Hat RHEL Windows 2000-2008R2 EMC2 CX700 u. CX3-10 Legato Backup Brocade FC-Switches CheckPoint Firewall NAS Nagios Cacti Jira usw. Wiki Systeme
    weltweite / internationale Seefahrt, reg. Energien, Industrieservices, Öl- und Gasindustrie, Germanischer Lloyd SE
    4 Monate
    2010-12 - 2011-03

    Webserver + DB Administration

    • IT-Management, System-Wartung und -Troubleshooting, Deployment- u. Releasemanagement
    Webserver Apache Tomcat Java Webapplikationen Linux SLES 9-11 Red Hat RHEL VMware ESXi 4.x und vSphere (>250) HP EVA HPUX Nagios Legato Backup SQL-Oracle 9/10/11 MySql GroupWise JBoss LDAP Bash-Scripting Wiki Systeme HP-UX Unix/Linux Shell-Scripting mit bash IBM WebSphere Application Server
    Medizin / Gesundheitswesen, Kassenärztliche Vereinigung Niedersachsen
    5 Monate
    2010-04 - 2010-08

    Senior-RZ-Administration und IBM DB/2

    Festanstellung
    Festanstellung
    • IT-Management, RZ-Administration aller Komponenten
    • Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication;
    • UNIX, AIX, IBM-Db2, Linux SLES 9 - 11, Red Hat, RHEL, Cacti, Migration, VPN, RDP, SSH/SSL/PKI, Web- und Application-Server, Apache, Tomcat, JBoss, WAS, JVM,
    • Webapplikationen, VMware ESXi 4.x vSphere, Lotus Notes/Domino 6.5 - 8.5, Wiki Systeme
    • Troubleshooting und Performance-Optimierung von SQL-Statements, Beratung der Entwickler
    • Unix/Linux Shell-Scripting (bash) und Monitoring mit Nagios.
    • Teamleitung. 2nd und 3rd Level Support mit Rufbereitschaft.
    UNIX AIX IBM-DB/2 Linux SLES 9 - 11 Red Hat RHEL Cacti Migration VPN RDP SSH/SSL/PKI Web- und Application-Server Apache Tomcat JBoss Webapplikationen VMware ESXi 4.x vSphere Lotus Notes/Domino 6.5 - 8.5 Wiki Systeme IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux sowie Q-Replication; UNIX IBM-Db2 WAS JVM
    weltweite / internationale Logistik, Quentia AG
    1 Jahr 3 Monate
    2009-01 - 2010-03

    Systemanalyse, -beratung und -management

    • IT-Management, Online-Verlagerung eines ISP incl. RZ an einen neuen Standort
    • IT-Operations und Weiterentwicklung des ISP
    • 2nd und 3rd Level Support mit Rufbereitschaft
    UNIX SUN Solaris Red Hat RHEL Debian 3.x - 5.x VMware ESXi 3.x 4.x und vSphere (>200) Monitoring mit Nagios Cacti Migrationen Cisco ACS Server ASA/PIX AS5300 6500er 6000er 4000er 3500er und 2900er Serie Switches 7000er 4000er 3600er und 2800er Serie Router LocalDirector Big-IP F5 Networks Loadbalancer VLAN QoS IEEE 802.x VMPS VPN RDP DNS DHCP SSH/SSL Web- und Application-Server Apache Tomcat JBoss Webapplikationen E-Mail-Dienste (QMail Exim Sendmail Postfix) Billing Oracle NAS Citrix XenApp NetApp Wiki Systeme Bash- und Perl-Scripting
    weltweite / internationale Internet Service Provider, TK, Mobilfunk, Talkline / Debitel AG
    13 Jahre 5 Monate
    1995-11 - 2009-03

    Projektleitung, System- und Netzwerkadministration

    RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter IT-Management IBM TSM Administration und Optimierung Security ...
    RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter

    RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter, Gruppenleiter, Manager, Projektleiter, System- und Netzwerkadministrator, Berater, Entwickler und Trainer Verantwortlich für ein Rechenzentrum und die IT-Infrastruktur einer Bank, IT-Sicherheit nach BSI und anderen Standards 

    • IT-Management, Windows Server NT - 2008 und NT - 7, UNIX/Linux Shell Scripting, SuSE, SLES, RedHat, rPath usw. 
    • Exchange, AD, GPO, Datenbanken, Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication; SAN, NAS, OS/2, IBM TSM 
    • Administration und Optimierung, Netzwerk (Cisco, am Rande Juniper), Security, Virtualisierung, VMware, Monitoring mit Nagios, Cacti, Webserver, Apache, Mailsysteme, Lotus Notes/Domino 2.x - 8.5, Scripting
    • Planung, Konzeption und Implementierung von IT-Architekturen
    • Betriebs-, Not- und Ausfallplanungen
    • HA-Systeme, Optimierung von Geschäftsprozessen
    • Gruppen/Teamleitung
    • 2nd und 3rd Level Support
    • Alle im Profil und den Projekten aufgeführte Technologien
    Windows Server NT - 2008 und NT - 7 UNIX/Linux SuSE SLES RedHat rPath Exchange AD GPO Datenbanken DB/2 NAS OS/2 Cisco am Rande Juniper
    IT-Management IBM TSM Administration und Optimierung Security Virtualisierung VMware Monitoring mit Nagios Cacti Webserver Apache Mailsysteme Lotus Notes/Domino 2.x - 8.5 Scripting Planung Konzeption und Implementierung von IT-Architekturen Betriebs- Not- und Ausfallplanungen HA-Systeme Optimierung von Geschäftsprozessen. Gruppen/Teamleitung 2nd und 3rd Level Support
    Banken, Finanzdienstleister, Versicherungen
    3 Monate
    2008-10 - 2008-12

    Netzwerkanalyse, -beratung und -management

    • IT-Management, Netzwerk-Planung und -Implementierung neuer Standorte
    • Cisco 4500er, 3500er, 2900er Serie Switche, 3600er, 2600er, 1700er Router, PIX, VPN, SNA, VTP, SR- und T-Bridging, Syslog- und BackupServer, Windows Server 2000/2003, Nagios, Cacti, beispielhafter Aufbau NAC (802.1x) mit AAA, TACAS(+) und Radius
    Öffentliche Verwaltung / Landesregierung / Landesgerichte / Oberfinanzdirektionen, DataPort

    Aus- und Weiterbildung

    Aus- und Weiterbildung

    Zertifizierungen

    • ITIL IT Service Management
    • PRINCE2 Project Management


    Studium | Praktische Informatik / Software Engineering (grad.)

    Abschluss: grad. Diplom-Informatiker (1,8)

    Diplomarbeit: auf Anfrage


    Berufsausbildung

    Abschluss: Fernmeldehandwerker (heute TK Elektroniker)


    Schulbildung

    Abschluss: Allgemeine Hochschulreife

    Kompetenzen

    Kompetenzen

    Top-Skills

    IT Architektur, Automatisierung, DevOps IT Security IT Infrastructure Cyber Security IT Leitung

    Schwerpunkte

    DBOps
    Gruppen/Team-Leitung
    Storage
    SysOps
    • Cyber-Security, Automatisierung, Cloud, Scripting
    • CTO, IT-Leitung, IT-Management, Projektleitung
    • IT-Security auf allen Ebenen, BSI, ISO 27001, DISA, ANSSI, CIS, usw.
    • zertifizierter Prince2 Projektleiter
    • ITIL zertifiziert
    • RZ / Datacenter- und Infrastruktur-Spezialist (virtuell und Cloud)
    • VMware, Linux, Docker, Unix, Netzwerk, Storage, Windows
    • DevOps, Systemmanagement, Netzwerke & Sicherheit
    • VMware/LAN/Linux/SAN/NAS/Windows, Red Hat, SLES, Web- und Application-Server (Apache, Java, Tomcat, JBoss, JVMs), Cisco, BSI, ISO
    • Beratung, Konzeption, Aufbau, Migration, Optimierung, Konsolidierung, Datacenter/SAN/NAS, Backup, Lotus
    • Notes/Domino, Datenbanken, Db2, SQL

    Aufgabenbereiche

    Planung

    Produkte / Standards / Erfahrungen / Methoden

    2nd und 3rd Level Support
    AD
    Alpine
    am Rande Juniper
    Ansible
    Ant
    Apache
    Artifactory
    Bamboo
    Betriebs-
    Brocade SAN Switching
    Cacti
    ChangeBase
    Cirros
    Cisco
    Cisco und Brocade (am Rande auch Juniper) LAN Switching und Routing
    Confluence
    Continuous-Integration und -Delivery
    DNS-
    Docker
    EMC VPLEX und VMAX
    Exchange
    Git
    GPO
    Gradle
    HA-Systeme
    Hard- und Software Inventory
    IBM TSM Administration und Optimierung
    IBM TSM Backup
    IT-Management
    Jenkins
    Jira
    JobDSL
    Kanban
    Kenntnisstand weit über VCP Level
    Konzeption und Implementierung von IT-Architekturen
    Kubernetes
    Loadbalancer-
    Lotus Notes/Domino 2.x - 8.5
    Mailsysteme
    Marathon
    Maven
    McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager
    Meso
    Monitoring mit Nagios
    MSSQL
    MySQL
    Nagios-
    NAS
    NetApp
    NetFlow
    Nexus
    nginx
    Not- und Ausfallplanungen
    NSX
    OMD- u. Wiki-Systeme
    OpenShift
    Optimierung von Geschäftsprozessen. Gruppen/Teamleitung
    Proxy-
    Puppet
    Red Hat
    RHEL 6&7
    RHEL-Linux
    rPath
    Scrum
    Security
    Selenium
    Shell-(Bash)-Scripting
    SLES 10 - 12
    SMT-
    Software Verteilung
    Tomcat
    UNIX/Linux SuSE
    vCloud Director
    vCOps
    Virtualisierung
    VMware
    VMware vSphere und vCloud Suite 4.0 - 6.0
    Webserver
    Windows 7 - 8.1
    Windows Server 2003 - 2012R2
    Windows Server NT - 2008 und NT - 7
    WSUS

    Profil:

    • Seit über 30 Jahren arbeite ich - ein Ingenieur alter Schule - im IT Umfeld, lange Zeit auch in Banken und im öffentlichen Bereich. Da ich von der RZ/Datacenter IT Infrastruktur annähernd alles kenne, kann ich mit viel Überblick die (logischen) Komponenten gescheit miteinander verbinden und so beinahe allen Anforderungen nachkommen
    • Ob VMware, Linux, Netzwerk, Unix, Storage, Windows oder angrenzende Themen, wie z.B. Cloud, Docker, Continuous-Integration und -Delivery, High Availability, Backup, Desaster Recovery, BC, Patch Management, BSI oder WAN, spielt dabei keine große Rolle. Kenntnisse weit über VCP Level (VMware), etwa CCNP Level (Netzwerk), NCDA Level (NetApp) und sehr hohe konzeptionelle Fähigkeiten spiegeln dies wider. Als studierter Software-Entwickler kann ich die Bereiche Entwicklung und Operation beinahe ideal verbinden (DevOps). In den letzten Jahren war ich u.a. im Bereich ITIL und Projektmanagement tätig und bin hier zertifiziert. Dennoch arbeite ich gerne "Hands-On", sowie im Bereich Fullstack-IT-Security. Rein fachlich-technische Aufgaben liegen mir genauso, wie fachlich-organisatorische. Darüber hinaus zeichnet mich eine psychologische/soziale Kompetenz aus, die es mir z.B. ermöglicht Mitarbeiter zu motivieren oder Dinge so zu organisieren und zu vermitteln, dass Verständnis und Durchführung den Mitarbeitern leicht fallen. Daher liegen mir auch leitende Positionen sehr. In den letzten Jahren nahm die Mitarbeit in agilen Teams immer mehr zu. Da ich schon immer nach agilen Methoden gearbeitet habe, fällt mir eine Integration in agile Teams leicht 


    Persönliche Eigenschaften, Soft Skills:

    • Denker, Lenker, Planer und Stratege
    • agiles Mindset
    • höchste Fähigkeiten in der Analyse von Prozessen, technisch, sowie nicht technischer Art
    • sehr hohe Auffassungsgabe, ausgeprägtes analytisches Denken, konzeptionelle und strategische Stärke, hohes Durchsetzungsvermögen und Einsatzbereitschaft
    • völlig selbstständige, eigenverantwortliche, zuverlässige und systematische Arbeitsweise, teamfähig, flexibel, belastbar, ziel-, service- und ergebnisorientiert
    • extrem lernbereit und -fähig (aktiv, wie passiv), naturwissenschaftliche Denkweise
    • sicheres und überzeugendes Auftreten, überzeugende Kommunikationsfähigkeit, kundenorientiertes, unternehmerisches Denken und Handeln
    • Vermittlungsgeschick, Begeisterungsfähigkeit
    • sichere Rhetorik und didaktische Veranlagung, sehr hohes technisches Verständnis in allen Bereichen


    Personalführung:

    • CTO, IT-/Abteilungsleiter, Projektleiter, Team/Gruppenund RZ-Leiter, Leitung von Mitarbeitern: 
      • Doktoren, Diplom-Ingenieure (Uni/FH/BA), Wirtschaftsinformatiker, Informatiker und Fachinformatiker versch. Richtungen, Dienstleister
    •  maximale Budgetverantwortung: unbegrenzt


    Projektleitung:

    • zertifizierter Prince2 Projektleiter
    • zertifizierter ITIL IT-Manager und -Leiter
    • Rettungsmaßnahmen eskalierter Projekte
    • strategische Planung, Konzeption/Design und Implementierung von IT-Architekturen, -Strukturen und Anwendungssystemen jeder Größenordnung
    • IT-Infrastruktur-Planung, -Design, und -Betrieb großer Umgebungen (> 10.000 Server),
      Integration in Management Systeme, Automatisierung und Überwachungsfunktionen (Monitoring)
    • vielfältige, zum Teil ?heiße? und/oder langjährige Migrationsprojekte jeder Größenordnung
    • in agilen und gemischten Umgebungen
    • Konzeption/Optimierung und Implementierung von Betriebs-, Aus- und Notfallplanungen
    • Implementierung von IT-Sicherheit nach Grundschutzstandards des BSI, ISO u.a.
    • Redesign / Neu-Implementierung gesamter Netze mehrerer mittelständiger Unternehmen, jeweils ohne Produktionsunterbrechung (während des Betriebes)
    • Koordination externer Dienstleister, Planung, Ausarbeitung, Leitung
    • Software-Einführung, Systemintegration, Migrationen
    • Durchführung von Schulungsmaßnahmen in der IT-Erwachsenenbildung


    Systemanalyse, -beratung und -management:

    • Automatisierung, Cloud, (Unix/Linux Shell) Scripting
    • Virtualisierung mit VMware ESX(i) 3.x, 4.x, 5.x, 6.x, vSphere, Hypervisor usw., Kenntnisstand weit über VCP-Zertifizierung, Migrationen von 3.x nach 4.x, 5.x und 6.x
    • Analyse, Troubleshooting und Tuning
    • Kubernetes, OpenShift, OpenStack
    • HP Cloud Matrix und HP 3Par
    • agile Methoden, DevOps Tools Docker, Ansible, Meso, Marathon, Bamboo, Jenkins, Gitlab, Nexus, Jira, Confluence, Sonarqube, Klar (ähnl. Anchore), Helm, Prometheus, Grafana
    • Storage / SAN: NetApp, HP 3Par, EVA, EMC2 CX700, CX3-10, VPLEX/VMAX, IBM SVC, V7000 & V3700, Brocade SAN Switching, Kenntnisstand NCDA-Zertifizierung, Optimierung und Konsolidierung
    • Linux: Red Hat/RHEL, SUSE/SLES, Debian, CentOS, Fedora, Ubuntu, usw.
    • AIX (Power 5 bis 8), PowerHA, Solaris, HP-UX usw.
    • Windows Server NT - 2019, Windows 2.10 - 10
    • Kenntnisstand entspricht MCSE-Zertifizierung
    • Lotus Notes/Domino V3 bis V8.5 incl. Design und Entwicklung
    • Active Directory, NAS, SAN, Datacenter, Performanceanalysen, Tuningmaßnahmen usw.
    • IT-Sicherheit (BSI, ISO), Patch Management, Datensicherung, Desaster Recovery, Virenschutz, Firewalls usw.
    • Betrieb und Administration von Datenbanken (IBM Db2, MySql/MariaDB, Oracle, Postgres), incl. Performanceanalysen und Debugging
    • Middleware IBM WebSphere Application Server und Content Manager auf Windows-, Linux und Unix-Systemen
    • Backup, Storage und Desaster Recovery, IBM TSM, Legato, HP Data Protector 
    • Web- und Applikationsserver, Apache, Tomcat, JBoss, JVMs, nginx, Payara (Glassfish), usw.
    • Planung, Installation und Betrieb von Hochverfügbarkeitssystemen (Cluster, Load-Balancing, Fault-Tolerance, Zero-Downtime)
    • Softwareverteilung SMS, SCCM, NetInstall, Altiris usw.
    • Wiki Systeme (auch Confluence)
    • SSL, TLS, AES, DES, RSA, PGP, PKI, Cipher Suiten usw.
    • Citrix: XenApp, Presentation Server, Metaframe
    • Office, Exchange
    • McAfee und ePO-Server V2.x - V5.x
    • 2nd und 3rd Level Support mit Rufbereitschaft


    Netzwerkanalyse, -beratung und -management:

    • LAN-, MAN- und WAN-Netze und WLAN
    • IEEE 802.xx, VPN, VoIP, VLAN, MPLS, VMPS, VTP, STP, RIP, (E)IGRP, OSPF, RMON usw.
    • NAT, PAT, NAC (802.1x), DHCP, DNS, PPP, HDLC, ISDN, FR, SNMP, usw.
    • Cisco IOS, NX-OS und Cat-OS, Juniper Junos
    • Kenntnisstand entspricht CCNP- und CCDP-Zertifizierung
    • PIX, ASA, Checkpoint, IP Chains, IP Tables
    • Brocade Switching und Routing
    • Experten- Kenntnisse der Netzwerkprotokolle TCP/IP, sowie in Troubleshooting, Analyse usw.
    • IT-Sicherheit (BSI), Virenschutz, Firewalls, sichere Konfiguration, Audits usw.
    • Konzeption, Installation und Betrieb von Hochverfügbarkeitssystemen, Cluster, Load-Balancing, Fault-Tolerance
    • NMS: 
      • Nagios
      • OMD
      • Cacti
      • MRTG/PRTG
      • HP OpenView usw.
    • Internet-Dienste, wie Apache, IIS, JBoss, Tomcat, Websphere, Java, J2EE, Proxies, E-Mail (POP, IMAP, SMTP), Firewall, LDAP, usw.


    Software-Entwicklung:

    • Höchste Experten Kenntnisse in Unix/Linux Shell Scripting mit bash 
    • sehr gute Kenntnisse in weiteren Unix/Linux (Shell) Scriptsprachen Powershell, zsh, ksh, python, perl usw. 
    • sehr gute Kenntnisse in C/C++ und Delphi, REXX, objektorientierte Programmiersprachen 
    • sehr gute Kenntnisse: Anwendungen/Datenbanken unter Lotus Notes/Domino V3 bis V8.5 incl. Design und Entwicklung 
    • gute Kenntnisse agiler Methoden, Scrum und Canban 
    • gute Kenntnisse in SQL, Fortran, Assembler, Prolog, Lisp, Basic, Pascal/Modula, Delphi, REXX usw. 
    • Kenntnisse in PHP, HTML, Java(Sript), J2EE usw. 
    • sehr gute Kenntnisse im Entwurf/Design und der Optimierung von technischen Lösungen zum Abbilden von Geschäftsprozessen
    • standardisierte, maßgeschneiderte und kostengünstige EDV-Lösungen zu individuellen Problemstellungen gehören zu meiner Spezialität


    Sicherheitsüberprüfung:

    • UE1 (2008)

    Betriebssysteme

    (Open)SUSE/SLES
    AIX
    CentOS
    Cisco IOS
    CP/M
    Debian
    DOS
    Fedora
    Free/OpenBSD
    HP-UX
    Juniper Junos
    Minix
    MVS
    MVS/ESA
    MVT
    Novell
    NX-OS und Cat-OS
    OS/2
    OS/2-LanServer
    OS/390
    PE/CE
    RedHat/ RHEL
    rPATH
    SINIX
    Solaris
    Ubuntu
    Ultrix
    vCloud
    VM
    VMS
    VMware ESX(i) 3.x, 4.x, 5.x, 6.x
    vSphere
    Windows 2.10 - 10
    Windows Server NT ? 2019
    z/OS
    zLinux
    Kubernetes
    Openshift
    OpenStack
    Mandriva
    Cat-OS

    Programmiersprachen

    Groovy
    Scripting

    Datenbanken

    Access
    DB/2
    dBase
    Firebird
    FoxPro
    IBM DB/2
    Informix
    Lotus Notes/Domino
    MS SQL-Server
    MySQL/MariaDB
    ODBC/JDBC
    Oracle
    Paradox
    Postgres
    NoSQL

    Datenkommunikation

    (E)IGRP
    AppleTalk
    ATM
    BGP
    Ethernet
    FC
    FDDI
    Firewall
    FR
    IMAP
    IPX/SPX
    iSCSI
    ISDN
    ISO/OSI
    LAN Manager
    LLC
    LWL
    NetBeui
    NetBios
    OSPF
    POP
    PPP
    PPPoE/A
    RIP
    Routing
    RPC
    RS232/482
    Slip
    SMTP
    SNA
    SNMP
    Switching
    TCP/IP
    TokenRing
    Windows/Unix/OS/2-Netzwerk
    Winsock
    X.25
    X.75

    Hardware

    3Com
    Bay/Nortel Networks
    Brocade
    Cabletron/Enterasys
    Cisco
    Dec
    Dell
    DLink
    F5 Networks
    Fujitsu Siemens
    Großrechner
    RACF, TSO, CICS, IMS, ISPF, JCL, JES, OPC, WLM, SRM, RMF, SMF
    HP
    HP/(Compac)
    IBM
    IBM 4700 Cluster
    IBM e/p/x/z Serie
    Juniper
    Lancom
    Lexmark
    NEC
    RS6000
    S/390
    SUN
    VAX
    x86
    z80
    Fujitsu SiemensCompac)

    Branchen

    Branchen

    • Defense

    • weltweite / internationale Großbanken

    • Landesbanken

    • weltweite / internationale Automobilhersteller

    • weltweite / internationale Seefahrt, reg. Energien, Industrieservices, Öl- und Gasdienste

    • Medizin / Gesundheitssektor

    • weltweite / internationale Logistik

    • weltweite / internationale Internet Service Provider

    • weltweite / internationale Telekommunikation

    • weltweite / internationale Mobilfunk-Kommunikation

    • Öffentliche Verwaltung / Landesregierung / Landesgerichte / Oberfinanzdirektionen

    • Landesrechenzentren

    • regionale Banken

    • Finanzdienstleister

    • Versicherungen

    • Soft- und Hardwareentwickler

    • Öffentliche Verwaltung / Bundesbehörde / Forschung

    • Öffentliche und private Bildungsträger der Erwachsenenbildung

    • Luft- und Raumfahrt

    Einsatzorte

    Einsatzorte

    Bebensee (+150km)
    möglich

    Projekte

    Projekte

    2 Jahre 11 Monate
    2022-01 - heute

    Digitale Souveränität der Verwaltung mit Open-Source

    Product Owner, Scrum Master Scrum Kanban Confluence ...
    Product Owner, Scrum Master

    Digitale Souveränität der Verwaltung mit Open-Source 25.000+ Arbeitsplätze mit Linux. Projektleitung, Product Owner, Scrum Master, Cyber Security (BSI, CIS), Analysen, Automatisierung und Systemarchitektur Bereich Linux, Entwicklung von Werkzeugen zum wiederholgenauen, vollautomatischen Erstellen, Konfigurieren, Härten und Ausliefern von virtuellen und physischen Linux Systemen

    • Strukturieren von Vorgehensweisen im agilen Team, Übernahme von Scrum Master, Product Owner und Architekturrollen
    • Strukturierung und Etablierung von Übergängen verschiedener Projektmanagement Vorgehensweisen (Prince2 im Programm, agile PL mit Scrum/Kanban im Projekt), Abbildung aller Strukturen und Vorgehensweisen in Jira
    • Umfassende Dokumentationen in Confluence
    • Planung, Aufbau und Fortentwicklung von vollautomatischen Build Pipelines mit Gitlab und Open Build Service (CI)
    • Anbindung dieser an das Konfigurationsmanagement SUSE Manager und SALT (CD). Scripting mit bash und SALT
    • Cyber Security, Analysen, Planung, Aufbau und Fortentwicklung von IT Security nach BSI und CIS mit den o.g. Mitteln
    • Planungen und Umsetzungen von Konfigurationsanpassungen für Linux Clients in großen Mengen (25.000+) über mehrere Bundesländer (6+) in Form von Infrastructure as a Service (IaaS)
    • Skalierungskonzepte
    • Planung, Aufbau und Fortentwicklung von zentralen Komponenten mit VMware ESXi, vSphere und vRealize Automation
    • Vollautomatisches Härten nach BSI / ISO 27001 und CIS. Automatisiertes Security Reporting mit, openSCAP, SSC, GSA/GSM, Nessus

    Scrum Kanban Confluence Gitlab bash SALT
    IT-Dienstleister der öffentlichen Verwaltung mehrerer Bundesländer, alle Justizbehörden, Finanzdirektionen, Polizeibehörden, Ministerien, Staatskanzleien usw
    1 Jahr 10 Monate
    2021-03 - 2022-12

    Cyber Security, Analysen, Automatisierung und Systemarchitektur Bereich Linux und Netzwerk

    Bash-Scripting Powershell Rundeck ...

    Cyber Security, Analysen, Automatisierung und Systemarchitektur Bereich Linux und Netzwerk; Entwicklung von virtualisierten Cluster-Serversystemen und Netzwerken; Entwicklung von Werkzeugen zum wiederholgenauen, vollautomatischen Erstellen, Konfigurieren, Härten und Ausliefern von virtuellen Maschinen und Netzwerk Konfigurationen. Sicherstellung der Einhaltung von BSI- und DISA-Maßnahmen, u.a.

    • Schwachstellenanalysen und -behebungskonzepte
    • Design, Planung, Aufbau und Betrieb von Infrastructure as a Service Lösungen in Hochsicherheits-Umgebungen
    • Debian Linux, excessives Bash-Scripting, Powershell, Rundeck, Git(lab), spezialisierte Proxies, Gateways, Firewalls und Server, VMware ESXi und vSphere, Linux Router, Quagga/Zebra, OSPF 
    • Härten nach CertBW, BSI, DISA, ANSSI, CIS, ISO 27001; Automatisiertes Security Reporting, SCAP, SSC, GSA/GSM, Nessus 
    • Cisco Netzwerk C9000er Switche, Routing, Security, VLANs, ACLs, Firewalls, Härten, s. o. 
    • Ansible, Postgres, Wildfly, Nginx, Apache, CI/CD, Bitbucket, Jira, Confluence, umfassende Dokumentationen

    Bash-Scripting Powershell Rundeck Git(lab) Cisco Netzwerk C9000er Switche Routing Security VLANs ACLs Firewalls Härten
    Kiel
    1 Jahr 4 Monate
    2019-09 - 2020-12

    Automatisierung und Systemarchitektur Bereich Datenbanken

    • Design, Planung, Aufbau und Betrieb verschiedener Automatisierungen und Anpassungen der Systemarchitektur
    • Eigene Umsetzung: Hands-On 
    • Design, Planung, Aufbau und Betrieb von DB as a Service
    • AIX, Red Hat Linux-Systeme, IBM Db2, Unix/Linux Shell- Scripting, Bash, CI/CD (Continuous Integration, Continuous Delivery und Deployment)
    • Gitlab, Rundeck, MySQL/MariaDB, Nginx, SSL/TLS 
    • Terminierung
    • WAS-Anbindung (IBM WebSphere Application Server)
    • JDBC, Puppet und BMC Atrium Orchestrator
    AIX Red Hat Linux IBM DB/2 Scripting Bash CI/CD Git Rundeck Puppet BMC Atrium Orchestrator
    Gesundheitswesen, bundesweit tätige deutsche Krankenkasse
    1 Monat
    2019-05 - 2019-05

    Systemarchitektur

    Gitlab Jenkins Nexus ...
    • IT-Architektur unternehmensweit
    • Weiterentwicklung der Infrastruktur in eine zukunftsfähige IT-Infrastruktur
    • Aufspüren von Design-, Architektur- und Security-Problemen nach Weggang von Mitarbeitern
    • Automatisierung mit Ansible und OpenShift, sehr hoher Hands-On Anteil 
    • Aufbau und Betrieb von CI/CD 
    Gitlab Jenkins Nexus Sonarqube Docker Kubernetes / Openshift Helm Prometheus Grafana mit Alertmanager
    Abrechnungs-Dienstleister für die Immobilienwirtschaft
    4 Monate
    2019-01 - 2019-04

    Sicherheits- und Sicherungsmaßnahmen

    Projektleitung
    Projektleitung

    DevOps, Automatisierung, Projektleitung, Architektur, SysAdmin, sowie IT-Security auf allen Ebenen, Planung, Aufbau und Betrieb in Cloud Umgebungen für Produktion und Entwicklung, Rechenzentrum-Umzüge in die OTC, AppAgile, und Reste ins T-Housing. Umzug von Java/Web-Anwendungen (JVMs) aus dem WAS (IBM WebSphere Application Server) und Tomcat-Umfeld in eine Cloud Struktur mit Payara (GlassFish). Automatisierung mit Ansible, Teraform und Kubernetes. Neues Monitoring mit Telegraf, Prometheus und Grafana für vSphere Umgebungen. Docker, Sicherheits- und Sicherungsmaßnahmen. Eigene Umsetzung: Hands-On

      • Entwurf, Planung (Projektleitung), Architektur, Aufbau und Betrieb von Cloud Umgebungen
      • Aufspüren, Bewerten, Behandeln und Beheben leichter bis schwerster IT-Security Verstöße, Einbringen von ISO/BSI Grundschutz- und ITILMaßnahmen zur Absicherung
      • Ausbau und Optimierung des Monitorings, Entwurf, Planung (Projektleitung), Aufbau und Betrieb einer Cloud Umgebung mit OpenStack, Umzug/Neubau von VMs, Diensten und Applikationen in die Cloud mittels Ansible/Playbooks, Aufbau und Optimierung von IT Security für die Cloud
      • Konsolidierung der Reste auf ein Mindestmaß ins THousing. Aufbau neuer VMware Umgebung
      • Wiederaufnahme eines abgebrochenen Projekts Mail Security
      • Aufbau und Betrieb mehrerer Cloud Umgebung mit OpenStack, Open Telekon Cloud (OTC), AppAgile, OpenShift, Kubernetes, Docker, RedHat 6&7, Git(lab), Nexus, Sonar, Ansible, Telegraf, Prometheus, Grafana, Tomcat, Apache, Nginx, CentOS, Ubuntu, Debian, Cirros, Alpine, Photon usw. Im agilen Umfeld, Kanban, Jira, Confluence
      OpenStack Open Telekon Cloud (OTC) AppAgile OpenShift Kubernetes Docker RedHat 6&7 Git(lab) Nexus Sonar Ansible Telegraf Prometheus Grafana Tomcat Apache Nginx CentOS Ubuntu Debian Cirros Alpine Photon usw. Im agilen Umfeld Kanban Jira Confluence
      nationale und internationale Logistik
      1 Jahr 5 Monate
      2017-08 - 2018-12

      Planung, Aufbau und Betrieb mehrerer Cloud Umgebungen

      Projektleitung Scrum Kanban Jira ...
      Projektleitung

      DevOps und Projektleitung, sowie Fullstack-IT-Security, Planung, Aufbau und Betrieb mehrerer Cloud Umgebungen für Entwicklung und Produktion, Docker, Sicherheits- und Sicherungsmaßnahmen, Continuous-Integration und -Delivery für den Entwicklungsbereich, hoher Hands-On Anteil, OTC

      • Entwurf, Planung (Projektleitung), Aufbau und Betrieb von CI/CD-Umgebungen, Application-Server und Docker Umgebungen
      • Aufspüren, Bewerten, Behandeln und Beheben leichter bis schwerster IT-Security Verstöße, Einbringen von ISO/BSI Grundschutz- und ITIL-Maßnahmen zur Absicherung. Ausbau und Optimierung des Monitorings, Entwurf, Planung (Projektleitung), Aufbau und Betrieb einer Cloud Umgebung mit OpenStack, Migration von Diensten und Applikationen in Docker / Container und in die Cloud mittels Ansible/Playbooks, Aufbau und Optimierung von IT Security für die Cloud
      • Aufbau und Betrieb einer Cloud Umgebung mit OpenShift, Open Telekon Cloud (OTC), OpenStack, Kubernetes, Docker, RedHat 6&7, Jenkins, JobDSL, Gradle, Groovy, Ant, Maven, Selenium, Bitbucket, Git(lab), Nexus, Sonar, Ansible, Keycloak, Elasticsearch, FluentD, Kibana, Prometeus, Tomcat, Apache, Nginx, CentOS, Ubuntu, Debian, Cirros, Alpine, Photon usw
      • Im agilen Umfeld, Scrum, Kanban, Jira, Confluence
      Kubernetes OpenShift Docker RedHat Linux Jenkins JobDSL Gradle Groovy Ant Maven Selenium Git Nexus Ansible Tomcat Apache nginx CentOS Ubuntu Debian Cirros Alpine Scrum Kanban Jira Confluence
      Scrum Kanban Jira Confluence
      Banken und Finanzdienstleister, nationale Spezialbank
      Hamburg
      5 Monate
      2017-01 - 2017-05

      Datawarehouse und Banken-Meldewesen (BAIS), DevOps, hoher Hands-On Anteil

      (Teil-)Projektleitung und -management, Datawarehouse und Banken-Meldewesen (BAIS), DevOps, hoher Hands-On Anteil
      • Projektleitung und -rettung, Aufgreifen und Abschließen von in Verzug geratenen (Teil-)Projekten. Aufspüren und Auflösen von massiven Teamkonflikten in einer gemischten Umgebung (agil und nicht-agil) zwischen Entwicklung und Infrastruktur-Betrieb.
      • Beseitigen von Planungsfehlern. Führung mehrerer Projektteams (ges. >30 MA)
      • Aufbau eines detaillierten Applikation Server
      • Monitorings mit Zabbix. Planung und Aufbau von Tomcat
      • (JVM) basierenden ETL-(Pentaho), und BRMS-(Corticon)
      • Systemen für das Controlling und Meldewesen einer Bank, sowie Tools zur Visualisierung (QlikView) von Daten des DWH (auf Basis von Oracle auf Solaris) mit Multi-Milliarden Datensätzen. Herstellen und Sicherstellen von Produktions-, QS- und Entwicklungssystemen
      • Des Weiteren DevOps: RHEL-Linux, Oracle, VMware, Puppet, Continuous-Integration und -Delivery, Docker, Meso, Marathon, Gitlab, Bamboo, Jenkins, Artifactory, Jira, Confluence, Unix/Linux Shell-Scripting (bash). Unterstützung und Beratung der Entwickler (IT-Infrastruktur und SQL)
      • Automatisierung und Fehleranalysen. Erstellen und Ergänzen von Dokumentationen in Confluence. Im agilen Umfeld, Scrum, Kanban, Jira, Confluence hoher Hands-On Anteil
      RHEL-Linux Oracle VMware Puppet Continuous-Integration und -Delivery Docker Meso Marathon Bamboo Jenkins Artifactory Jira Confluence Shell-(Bash)-Scripting Scrum Kanban
      Banken und Finanzdienstleister, internationale Privatbank
      Hamburg
      9 Monate
      2016-01 - 2016-09

      Projektleitung und -management, Expertise, Fullstack-IT-Security

      • Aufspüren und Beseitigung von Planungs- und Konzeptfehlern
      • Standardisieren und Etablieren von Maßnahmen der IT-Sicherheit, insbesondere nach ISO/BSI und ITIL
      • Umfassende Konzeption von Patch Management und Datensicherung
      • Führung mehrerer Projektteams (bis 15 MA)
      • Konsolidierung und Optimierung des Storage, des Backup- Systems, der VMware Umgebung incl. der Gast-Systeme, Überprüfung und Optimierung von Storage und Netzwerk, sowie VMware Umgebung (SLAs)
      • Linux Administration und Softwareverteilung mit Red Hat Satellite
      • Datensicherung mit HP Data Protector und Veeam
      • Einführung und Verbesserung von ITIL-Prozessen
      • Erstellen und Ergänzen von Dokumentationen in Confluence
      • Monitoring mit Nagios. Hands-On Anteil
      Banken und Finanzdienstleister, internationale Bank
      Hamburg
      1 Monat
      2015-12 - 2015-12

      Planung und Durchführung eines eskalierten Releasewechsel-Projekts

      Projektleitung und -rettung, technische Planung und Durchführung eines eskalierten Releasewechsel-Projekts für den weltweiten Internet und Intranet Auftritt der Bank

      • Planung und Konfiguration von Red Hat Enterprise Linux (RHEL) 6.5 Systemen und Application Servern Apache 2.4 Webservern
      • Anpassungen an und für das Content Management System (Releasewechsel)
      • Optimierungen und Absicherung von Webservern mit Verschlüsselung, SSL/TLS, CipherSuiten
      • Scripting mit Bash, Fehleranalysen
      Banken und Finanzdienstleister, internationale Großbank
      Kiel
      2 Jahre 6 Monate
      2013-02 - 2015-07

      Aufbau einer Werk-IT, Um- und Neubau Virtualisierung

      Aufbau einer Werk-IT, technische Expertise, Um- und Neubau Virtualisierung, Netzwerk und Storage in verschiedenen Bereichen, Fullstack-IT-Security. Großteils eigene Umsetzung: Hands-On

      • IT/RZ-Planung und -Management, Projektleitung und - Management, Planung/Konzeption und Implementierung,
      • Optimierung und Troubleshooting (auch Kostenoptimierung).
      • Aufbau einer Werks-IT, technische Expertise. Virtualisierung
      • (Neu-) Aufbau und Migration bestehender Systeme. 
      • Technische Umstrukturierung, Verbesserung der IT-Sicherheit
      • Verschiede Migrationen im VMware Umfeld > 500 Hosts, > 10.000 VMs.
      • Backup und Monitoring. 
      • Planung und Implementierung von Konnektivität ins Daten-Netz und SAN. Planung von Betriebs-,Not- und Ausfallszenarien. Beratung und Beteiligung an NAC- Projekt (802.1x).
      • Beratung zur Auswahl passender UN-Switche (Cisco Unified Fabric Nexus 5000 Serie)
      • Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication; McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager, IBM TSM Backup, NetFlow, Software Verteilung, Hard- und Software Inventory
      • 2nd und 3rd Level Support. Führung der Projektteams (ca. 6 MA)
      VMware vSphere und vCloud Suite 4.0 - 6.0 vCOps vCloud Director NSX Kenntnisstand weit über VCP Level SLES 10 - 12 Red Hat RHEL 6&7 EMC VPLEX und VMAX Brocade SAN Switching NetApp Cisco und Brocade (am Rande auch Juniper) LAN Switching und Routing Loadbalancer- SMT- Proxy- DNS- Nagios- OMD- u. Wiki-Systeme MySQL MSSQL Windows 7 - 8.1 Windows Server 2003 - 2012R2 WSUS ChangeBase McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager IBM TSM Backup NetFlow Software Verteilung Hard- und Software Inventory Webserver Apache nginx
      Automotive, VW AG
      1 Jahr 8 Monate
      2011-04 - 2012-11

      Fullstack-IT-Security

      Senior VMware/Linux/Network/Solaris/Storage Engineer
      Senior VMware/Linux/Network/Solaris/Storage Engineer
      • IT/RZ-Planung und -Management, Planung/Konzeption und Implementierung weltweit verteilter Datacenter mit VMware
      • Optimisation und Troubleshooting. Projektleitung und - Management kleiner u. mittlerer Projekte
      • Migration von VMware 3.5 über 4.x auf 5.x. Backup und Monitoring. Planung und Impl. von Konnektivität ins Daten-Netz und SAN
      • Planung und Betrieb des iSCSI Netzes (Cisco 6500, 3500, 2600, 2900 (2960) Serie)
      • Beratung und Optimierung des LAN-Netzes (Cisco 6500, 4500, 3500, 2900, 2600 Serie), Optimierung des LAN-Netzes für mehrere VMware ESX-Farmen, Planung von Betriebs-, Not- und Ausfallszenarien. Operations von SLES, Debian, RedHat auf VMware, sowie Solaris, Storage, SAN & NAS, Firewall und Nagios Monitoring, Systemkonfiguration mit Puppet, Web- und Application-Server (Apache, nginx, Tomcat, JVMs)
      • Konsolidierung, Optimierung und Migration des Storage, Reduzierung von SLAs. Automatisierung und Simplifizierung von Linux Systemen
      • Erstellung spezieller Nagios-Checks.
      • VMware vSphere 3.x - 5.x und vCloud Suite, vCOps, vCloud Director, vShield / NSX, Infrastructure Navigator (heute vRealize Operations), Log Insight (heute vRealize Log Insight), HA, EVC, DRS, FT, ca. 800 VMs, ca. 40 Hosts, Migration
      • VMware 3->4->5 (incl. Planung und Konzeption), VCP-Level + Optimise & Scale + Troubleshooting u. Design, IT-Management, HP Cloud Matrix, HP Server und BladeCenter, HP 3Par SAN, Solaris 8-10, Linux SLES 8-11, Debian 4-6, Red Hat, RHEL, Windows 2000-2008R2, EMC2 CX700 u. CX3-10, Legato Backup, Brocade FC-Switches, CheckPoint Firewall, NAS, Nagios, Cacti, Jira usw., Wiki Systeme
      • 2nd und 3rd Level Support mit Rufbereitschaft
      VMware vSphere 3.x - 5.x und vCloud Suite vCOps vCloud Director vShield / NSX Infrastructure Navigator (heute vRealize Operations) Log Insight (heute vRealize Log Insight) HA EVC DRS FT ca. 800 VMs ca. 40 Hosts Migration VMware 3->4->5 (incl. Planung und Konzeption) VCP-Level + Optimise & Scale + Troubleshooting u. Design IT-Management HP Cloud Matrix HP Server und BladeCenter HP 3Par SAN Solaris 8-10 Linux SLES 8-11 Debian 4-6 Red Hat RHEL Windows 2000-2008R2 EMC2 CX700 u. CX3-10 Legato Backup Brocade FC-Switches CheckPoint Firewall NAS Nagios Cacti Jira usw. Wiki Systeme
      weltweite / internationale Seefahrt, reg. Energien, Industrieservices, Öl- und Gasindustrie, Germanischer Lloyd SE
      4 Monate
      2010-12 - 2011-03

      Webserver + DB Administration

      • IT-Management, System-Wartung und -Troubleshooting, Deployment- u. Releasemanagement
      Webserver Apache Tomcat Java Webapplikationen Linux SLES 9-11 Red Hat RHEL VMware ESXi 4.x und vSphere (>250) HP EVA HPUX Nagios Legato Backup SQL-Oracle 9/10/11 MySql GroupWise JBoss LDAP Bash-Scripting Wiki Systeme HP-UX Unix/Linux Shell-Scripting mit bash IBM WebSphere Application Server
      Medizin / Gesundheitswesen, Kassenärztliche Vereinigung Niedersachsen
      5 Monate
      2010-04 - 2010-08

      Senior-RZ-Administration und IBM DB/2

      Festanstellung
      Festanstellung
      • IT-Management, RZ-Administration aller Komponenten
      • Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication;
      • UNIX, AIX, IBM-Db2, Linux SLES 9 - 11, Red Hat, RHEL, Cacti, Migration, VPN, RDP, SSH/SSL/PKI, Web- und Application-Server, Apache, Tomcat, JBoss, WAS, JVM,
      • Webapplikationen, VMware ESXi 4.x vSphere, Lotus Notes/Domino 6.5 - 8.5, Wiki Systeme
      • Troubleshooting und Performance-Optimierung von SQL-Statements, Beratung der Entwickler
      • Unix/Linux Shell-Scripting (bash) und Monitoring mit Nagios.
      • Teamleitung. 2nd und 3rd Level Support mit Rufbereitschaft.
      UNIX AIX IBM-DB/2 Linux SLES 9 - 11 Red Hat RHEL Cacti Migration VPN RDP SSH/SSL/PKI Web- und Application-Server Apache Tomcat JBoss Webapplikationen VMware ESXi 4.x vSphere Lotus Notes/Domino 6.5 - 8.5 Wiki Systeme IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux sowie Q-Replication; UNIX IBM-Db2 WAS JVM
      weltweite / internationale Logistik, Quentia AG
      1 Jahr 3 Monate
      2009-01 - 2010-03

      Systemanalyse, -beratung und -management

      • IT-Management, Online-Verlagerung eines ISP incl. RZ an einen neuen Standort
      • IT-Operations und Weiterentwicklung des ISP
      • 2nd und 3rd Level Support mit Rufbereitschaft
      UNIX SUN Solaris Red Hat RHEL Debian 3.x - 5.x VMware ESXi 3.x 4.x und vSphere (>200) Monitoring mit Nagios Cacti Migrationen Cisco ACS Server ASA/PIX AS5300 6500er 6000er 4000er 3500er und 2900er Serie Switches 7000er 4000er 3600er und 2800er Serie Router LocalDirector Big-IP F5 Networks Loadbalancer VLAN QoS IEEE 802.x VMPS VPN RDP DNS DHCP SSH/SSL Web- und Application-Server Apache Tomcat JBoss Webapplikationen E-Mail-Dienste (QMail Exim Sendmail Postfix) Billing Oracle NAS Citrix XenApp NetApp Wiki Systeme Bash- und Perl-Scripting
      weltweite / internationale Internet Service Provider, TK, Mobilfunk, Talkline / Debitel AG
      13 Jahre 5 Monate
      1995-11 - 2009-03

      Projektleitung, System- und Netzwerkadministration

      RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter IT-Management IBM TSM Administration und Optimierung Security ...
      RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter

      RZ-Leiter, IT-Manager/-Architekt, stellv. Abteilungs/IT-Leiter, Gruppenleiter, Manager, Projektleiter, System- und Netzwerkadministrator, Berater, Entwickler und Trainer Verantwortlich für ein Rechenzentrum und die IT-Infrastruktur einer Bank, IT-Sicherheit nach BSI und anderen Standards 

      • IT-Management, Windows Server NT - 2008 und NT - 7, UNIX/Linux Shell Scripting, SuSE, SLES, RedHat, rPath usw. 
      • Exchange, AD, GPO, Datenbanken, Aufbau, Betrieb, Administration, Performanceanalysen und Debugging von IBM Db2 Datenbanken incl. HADR auf AIX und TSA MP auf Linux, sowie Q-Replication; SAN, NAS, OS/2, IBM TSM 
      • Administration und Optimierung, Netzwerk (Cisco, am Rande Juniper), Security, Virtualisierung, VMware, Monitoring mit Nagios, Cacti, Webserver, Apache, Mailsysteme, Lotus Notes/Domino 2.x - 8.5, Scripting
      • Planung, Konzeption und Implementierung von IT-Architekturen
      • Betriebs-, Not- und Ausfallplanungen
      • HA-Systeme, Optimierung von Geschäftsprozessen
      • Gruppen/Teamleitung
      • 2nd und 3rd Level Support
      • Alle im Profil und den Projekten aufgeführte Technologien
      Windows Server NT - 2008 und NT - 7 UNIX/Linux SuSE SLES RedHat rPath Exchange AD GPO Datenbanken DB/2 NAS OS/2 Cisco am Rande Juniper
      IT-Management IBM TSM Administration und Optimierung Security Virtualisierung VMware Monitoring mit Nagios Cacti Webserver Apache Mailsysteme Lotus Notes/Domino 2.x - 8.5 Scripting Planung Konzeption und Implementierung von IT-Architekturen Betriebs- Not- und Ausfallplanungen HA-Systeme Optimierung von Geschäftsprozessen. Gruppen/Teamleitung 2nd und 3rd Level Support
      Banken, Finanzdienstleister, Versicherungen
      3 Monate
      2008-10 - 2008-12

      Netzwerkanalyse, -beratung und -management

      • IT-Management, Netzwerk-Planung und -Implementierung neuer Standorte
      • Cisco 4500er, 3500er, 2900er Serie Switche, 3600er, 2600er, 1700er Router, PIX, VPN, SNA, VTP, SR- und T-Bridging, Syslog- und BackupServer, Windows Server 2000/2003, Nagios, Cacti, beispielhafter Aufbau NAC (802.1x) mit AAA, TACAS(+) und Radius
      Öffentliche Verwaltung / Landesregierung / Landesgerichte / Oberfinanzdirektionen, DataPort

      Aus- und Weiterbildung

      Aus- und Weiterbildung

      Zertifizierungen

      • ITIL IT Service Management
      • PRINCE2 Project Management


      Studium | Praktische Informatik / Software Engineering (grad.)

      Abschluss: grad. Diplom-Informatiker (1,8)

      Diplomarbeit: auf Anfrage


      Berufsausbildung

      Abschluss: Fernmeldehandwerker (heute TK Elektroniker)


      Schulbildung

      Abschluss: Allgemeine Hochschulreife

      Kompetenzen

      Kompetenzen

      Top-Skills

      IT Architektur, Automatisierung, DevOps IT Security IT Infrastructure Cyber Security IT Leitung

      Schwerpunkte

      DBOps
      Gruppen/Team-Leitung
      Storage
      SysOps
      • Cyber-Security, Automatisierung, Cloud, Scripting
      • CTO, IT-Leitung, IT-Management, Projektleitung
      • IT-Security auf allen Ebenen, BSI, ISO 27001, DISA, ANSSI, CIS, usw.
      • zertifizierter Prince2 Projektleiter
      • ITIL zertifiziert
      • RZ / Datacenter- und Infrastruktur-Spezialist (virtuell und Cloud)
      • VMware, Linux, Docker, Unix, Netzwerk, Storage, Windows
      • DevOps, Systemmanagement, Netzwerke & Sicherheit
      • VMware/LAN/Linux/SAN/NAS/Windows, Red Hat, SLES, Web- und Application-Server (Apache, Java, Tomcat, JBoss, JVMs), Cisco, BSI, ISO
      • Beratung, Konzeption, Aufbau, Migration, Optimierung, Konsolidierung, Datacenter/SAN/NAS, Backup, Lotus
      • Notes/Domino, Datenbanken, Db2, SQL

      Aufgabenbereiche

      Planung

      Produkte / Standards / Erfahrungen / Methoden

      2nd und 3rd Level Support
      AD
      Alpine
      am Rande Juniper
      Ansible
      Ant
      Apache
      Artifactory
      Bamboo
      Betriebs-
      Brocade SAN Switching
      Cacti
      ChangeBase
      Cirros
      Cisco
      Cisco und Brocade (am Rande auch Juniper) LAN Switching und Routing
      Confluence
      Continuous-Integration und -Delivery
      DNS-
      Docker
      EMC VPLEX und VMAX
      Exchange
      Git
      GPO
      Gradle
      HA-Systeme
      Hard- und Software Inventory
      IBM TSM Administration und Optimierung
      IBM TSM Backup
      IT-Management
      Jenkins
      Jira
      JobDSL
      Kanban
      Kenntnisstand weit über VCP Level
      Konzeption und Implementierung von IT-Architekturen
      Kubernetes
      Loadbalancer-
      Lotus Notes/Domino 2.x - 8.5
      Mailsysteme
      Marathon
      Maven
      McAfee ePO Server 4.6 - 5.3 und -Vulnerability Manager
      Meso
      Monitoring mit Nagios
      MSSQL
      MySQL
      Nagios-
      NAS
      NetApp
      NetFlow
      Nexus
      nginx
      Not- und Ausfallplanungen
      NSX
      OMD- u. Wiki-Systeme
      OpenShift
      Optimierung von Geschäftsprozessen. Gruppen/Teamleitung
      Proxy-
      Puppet
      Red Hat
      RHEL 6&7
      RHEL-Linux
      rPath
      Scrum
      Security
      Selenium
      Shell-(Bash)-Scripting
      SLES 10 - 12
      SMT-
      Software Verteilung
      Tomcat
      UNIX/Linux SuSE
      vCloud Director
      vCOps
      Virtualisierung
      VMware
      VMware vSphere und vCloud Suite 4.0 - 6.0
      Webserver
      Windows 7 - 8.1
      Windows Server 2003 - 2012R2
      Windows Server NT - 2008 und NT - 7
      WSUS

      Profil:

      • Seit über 30 Jahren arbeite ich - ein Ingenieur alter Schule - im IT Umfeld, lange Zeit auch in Banken und im öffentlichen Bereich. Da ich von der RZ/Datacenter IT Infrastruktur annähernd alles kenne, kann ich mit viel Überblick die (logischen) Komponenten gescheit miteinander verbinden und so beinahe allen Anforderungen nachkommen
      • Ob VMware, Linux, Netzwerk, Unix, Storage, Windows oder angrenzende Themen, wie z.B. Cloud, Docker, Continuous-Integration und -Delivery, High Availability, Backup, Desaster Recovery, BC, Patch Management, BSI oder WAN, spielt dabei keine große Rolle. Kenntnisse weit über VCP Level (VMware), etwa CCNP Level (Netzwerk), NCDA Level (NetApp) und sehr hohe konzeptionelle Fähigkeiten spiegeln dies wider. Als studierter Software-Entwickler kann ich die Bereiche Entwicklung und Operation beinahe ideal verbinden (DevOps). In den letzten Jahren war ich u.a. im Bereich ITIL und Projektmanagement tätig und bin hier zertifiziert. Dennoch arbeite ich gerne "Hands-On", sowie im Bereich Fullstack-IT-Security. Rein fachlich-technische Aufgaben liegen mir genauso, wie fachlich-organisatorische. Darüber hinaus zeichnet mich eine psychologische/soziale Kompetenz aus, die es mir z.B. ermöglicht Mitarbeiter zu motivieren oder Dinge so zu organisieren und zu vermitteln, dass Verständnis und Durchführung den Mitarbeitern leicht fallen. Daher liegen mir auch leitende Positionen sehr. In den letzten Jahren nahm die Mitarbeit in agilen Teams immer mehr zu. Da ich schon immer nach agilen Methoden gearbeitet habe, fällt mir eine Integration in agile Teams leicht 


      Persönliche Eigenschaften, Soft Skills:

      • Denker, Lenker, Planer und Stratege
      • agiles Mindset
      • höchste Fähigkeiten in der Analyse von Prozessen, technisch, sowie nicht technischer Art
      • sehr hohe Auffassungsgabe, ausgeprägtes analytisches Denken, konzeptionelle und strategische Stärke, hohes Durchsetzungsvermögen und Einsatzbereitschaft
      • völlig selbstständige, eigenverantwortliche, zuverlässige und systematische Arbeitsweise, teamfähig, flexibel, belastbar, ziel-, service- und ergebnisorientiert
      • extrem lernbereit und -fähig (aktiv, wie passiv), naturwissenschaftliche Denkweise
      • sicheres und überzeugendes Auftreten, überzeugende Kommunikationsfähigkeit, kundenorientiertes, unternehmerisches Denken und Handeln
      • Vermittlungsgeschick, Begeisterungsfähigkeit
      • sichere Rhetorik und didaktische Veranlagung, sehr hohes technisches Verständnis in allen Bereichen


      Personalführung:

      • CTO, IT-/Abteilungsleiter, Projektleiter, Team/Gruppenund RZ-Leiter, Leitung von Mitarbeitern: 
        • Doktoren, Diplom-Ingenieure (Uni/FH/BA), Wirtschaftsinformatiker, Informatiker und Fachinformatiker versch. Richtungen, Dienstleister
      •  maximale Budgetverantwortung: unbegrenzt


      Projektleitung:

      • zertifizierter Prince2 Projektleiter
      • zertifizierter ITIL IT-Manager und -Leiter
      • Rettungsmaßnahmen eskalierter Projekte
      • strategische Planung, Konzeption/Design und Implementierung von IT-Architekturen, -Strukturen und Anwendungssystemen jeder Größenordnung
      • IT-Infrastruktur-Planung, -Design, und -Betrieb großer Umgebungen (> 10.000 Server),
        Integration in Management Systeme, Automatisierung und Überwachungsfunktionen (Monitoring)
      • vielfältige, zum Teil ?heiße? und/oder langjährige Migrationsprojekte jeder Größenordnung
      • in agilen und gemischten Umgebungen
      • Konzeption/Optimierung und Implementierung von Betriebs-, Aus- und Notfallplanungen
      • Implementierung von IT-Sicherheit nach Grundschutzstandards des BSI, ISO u.a.
      • Redesign / Neu-Implementierung gesamter Netze mehrerer mittelständiger Unternehmen, jeweils ohne Produktionsunterbrechung (während des Betriebes)
      • Koordination externer Dienstleister, Planung, Ausarbeitung, Leitung
      • Software-Einführung, Systemintegration, Migrationen
      • Durchführung von Schulungsmaßnahmen in der IT-Erwachsenenbildung


      Systemanalyse, -beratung und -management:

      • Automatisierung, Cloud, (Unix/Linux Shell) Scripting
      • Virtualisierung mit VMware ESX(i) 3.x, 4.x, 5.x, 6.x, vSphere, Hypervisor usw., Kenntnisstand weit über VCP-Zertifizierung, Migrationen von 3.x nach 4.x, 5.x und 6.x
      • Analyse, Troubleshooting und Tuning
      • Kubernetes, OpenShift, OpenStack
      • HP Cloud Matrix und HP 3Par
      • agile Methoden, DevOps Tools Docker, Ansible, Meso, Marathon, Bamboo, Jenkins, Gitlab, Nexus, Jira, Confluence, Sonarqube, Klar (ähnl. Anchore), Helm, Prometheus, Grafana
      • Storage / SAN: NetApp, HP 3Par, EVA, EMC2 CX700, CX3-10, VPLEX/VMAX, IBM SVC, V7000 & V3700, Brocade SAN Switching, Kenntnisstand NCDA-Zertifizierung, Optimierung und Konsolidierung
      • Linux: Red Hat/RHEL, SUSE/SLES, Debian, CentOS, Fedora, Ubuntu, usw.
      • AIX (Power 5 bis 8), PowerHA, Solaris, HP-UX usw.
      • Windows Server NT - 2019, Windows 2.10 - 10
      • Kenntnisstand entspricht MCSE-Zertifizierung
      • Lotus Notes/Domino V3 bis V8.5 incl. Design und Entwicklung
      • Active Directory, NAS, SAN, Datacenter, Performanceanalysen, Tuningmaßnahmen usw.
      • IT-Sicherheit (BSI, ISO), Patch Management, Datensicherung, Desaster Recovery, Virenschutz, Firewalls usw.
      • Betrieb und Administration von Datenbanken (IBM Db2, MySql/MariaDB, Oracle, Postgres), incl. Performanceanalysen und Debugging
      • Middleware IBM WebSphere Application Server und Content Manager auf Windows-, Linux und Unix-Systemen
      • Backup, Storage und Desaster Recovery, IBM TSM, Legato, HP Data Protector 
      • Web- und Applikationsserver, Apache, Tomcat, JBoss, JVMs, nginx, Payara (Glassfish), usw.
      • Planung, Installation und Betrieb von Hochverfügbarkeitssystemen (Cluster, Load-Balancing, Fault-Tolerance, Zero-Downtime)
      • Softwareverteilung SMS, SCCM, NetInstall, Altiris usw.
      • Wiki Systeme (auch Confluence)
      • SSL, TLS, AES, DES, RSA, PGP, PKI, Cipher Suiten usw.
      • Citrix: XenApp, Presentation Server, Metaframe
      • Office, Exchange
      • McAfee und ePO-Server V2.x - V5.x
      • 2nd und 3rd Level Support mit Rufbereitschaft


      Netzwerkanalyse, -beratung und -management:

      • LAN-, MAN- und WAN-Netze und WLAN
      • IEEE 802.xx, VPN, VoIP, VLAN, MPLS, VMPS, VTP, STP, RIP, (E)IGRP, OSPF, RMON usw.
      • NAT, PAT, NAC (802.1x), DHCP, DNS, PPP, HDLC, ISDN, FR, SNMP, usw.
      • Cisco IOS, NX-OS und Cat-OS, Juniper Junos
      • Kenntnisstand entspricht CCNP- und CCDP-Zertifizierung
      • PIX, ASA, Checkpoint, IP Chains, IP Tables
      • Brocade Switching und Routing
      • Experten- Kenntnisse der Netzwerkprotokolle TCP/IP, sowie in Troubleshooting, Analyse usw.
      • IT-Sicherheit (BSI), Virenschutz, Firewalls, sichere Konfiguration, Audits usw.
      • Konzeption, Installation und Betrieb von Hochverfügbarkeitssystemen, Cluster, Load-Balancing, Fault-Tolerance
      • NMS: 
        • Nagios
        • OMD
        • Cacti
        • MRTG/PRTG
        • HP OpenView usw.
      • Internet-Dienste, wie Apache, IIS, JBoss, Tomcat, Websphere, Java, J2EE, Proxies, E-Mail (POP, IMAP, SMTP), Firewall, LDAP, usw.


      Software-Entwicklung:

      • Höchste Experten Kenntnisse in Unix/Linux Shell Scripting mit bash 
      • sehr gute Kenntnisse in weiteren Unix/Linux (Shell) Scriptsprachen Powershell, zsh, ksh, python, perl usw. 
      • sehr gute Kenntnisse in C/C++ und Delphi, REXX, objektorientierte Programmiersprachen 
      • sehr gute Kenntnisse: Anwendungen/Datenbanken unter Lotus Notes/Domino V3 bis V8.5 incl. Design und Entwicklung 
      • gute Kenntnisse agiler Methoden, Scrum und Canban 
      • gute Kenntnisse in SQL, Fortran, Assembler, Prolog, Lisp, Basic, Pascal/Modula, Delphi, REXX usw. 
      • Kenntnisse in PHP, HTML, Java(Sript), J2EE usw. 
      • sehr gute Kenntnisse im Entwurf/Design und der Optimierung von technischen Lösungen zum Abbilden von Geschäftsprozessen
      • standardisierte, maßgeschneiderte und kostengünstige EDV-Lösungen zu individuellen Problemstellungen gehören zu meiner Spezialität


      Sicherheitsüberprüfung:

      • UE1 (2008)

      Betriebssysteme

      (Open)SUSE/SLES
      AIX
      CentOS
      Cisco IOS
      CP/M
      Debian
      DOS
      Fedora
      Free/OpenBSD
      HP-UX
      Juniper Junos
      Minix
      MVS
      MVS/ESA
      MVT
      Novell
      NX-OS und Cat-OS
      OS/2
      OS/2-LanServer
      OS/390
      PE/CE
      RedHat/ RHEL
      rPATH
      SINIX
      Solaris
      Ubuntu
      Ultrix
      vCloud
      VM
      VMS
      VMware ESX(i) 3.x, 4.x, 5.x, 6.x
      vSphere
      Windows 2.10 - 10
      Windows Server NT ? 2019
      z/OS
      zLinux
      Kubernetes
      Openshift
      OpenStack
      Mandriva
      Cat-OS

      Programmiersprachen

      Groovy
      Scripting

      Datenbanken

      Access
      DB/2
      dBase
      Firebird
      FoxPro
      IBM DB/2
      Informix
      Lotus Notes/Domino
      MS SQL-Server
      MySQL/MariaDB
      ODBC/JDBC
      Oracle
      Paradox
      Postgres
      NoSQL

      Datenkommunikation

      (E)IGRP
      AppleTalk
      ATM
      BGP
      Ethernet
      FC
      FDDI
      Firewall
      FR
      IMAP
      IPX/SPX
      iSCSI
      ISDN
      ISO/OSI
      LAN Manager
      LLC
      LWL
      NetBeui
      NetBios
      OSPF
      POP
      PPP
      PPPoE/A
      RIP
      Routing
      RPC
      RS232/482
      Slip
      SMTP
      SNA
      SNMP
      Switching
      TCP/IP
      TokenRing
      Windows/Unix/OS/2-Netzwerk
      Winsock
      X.25
      X.75

      Hardware

      3Com
      Bay/Nortel Networks
      Brocade
      Cabletron/Enterasys
      Cisco
      Dec
      Dell
      DLink
      F5 Networks
      Fujitsu Siemens
      Großrechner
      RACF, TSO, CICS, IMS, ISPF, JCL, JES, OPC, WLM, SRM, RMF, SMF
      HP
      HP/(Compac)
      IBM
      IBM 4700 Cluster
      IBM e/p/x/z Serie
      Juniper
      Lancom
      Lexmark
      NEC
      RS6000
      S/390
      SUN
      VAX
      x86
      z80
      Fujitsu SiemensCompac)

      Branchen

      Branchen

      • Defense

      • weltweite / internationale Großbanken

      • Landesbanken

      • weltweite / internationale Automobilhersteller

      • weltweite / internationale Seefahrt, reg. Energien, Industrieservices, Öl- und Gasdienste

      • Medizin / Gesundheitssektor

      • weltweite / internationale Logistik

      • weltweite / internationale Internet Service Provider

      • weltweite / internationale Telekommunikation

      • weltweite / internationale Mobilfunk-Kommunikation

      • Öffentliche Verwaltung / Landesregierung / Landesgerichte / Oberfinanzdirektionen

      • Landesrechenzentren

      • regionale Banken

      • Finanzdienstleister

      • Versicherungen

      • Soft- und Hardwareentwickler

      • Öffentliche Verwaltung / Bundesbehörde / Forschung

      • Öffentliche und private Bildungsträger der Erwachsenenbildung

      • Luft- und Raumfahrt

      Vertrauen Sie auf Randstad

      Im Bereich Freelancing
      Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

      Fragen?

      Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

      Das Freelancer-Portal

      Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.