Diplom Informatiker (FH), Certified Kubernetes Security Specialist, Cisco Academy Instructor, Linux Expert
Aktualisiert am 03.04.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Kubernetes
Linux
Cisco
Ansible
Docker
Prometheus
Terraform
PKI
Git
Deutsch
Muttersprache
Englisch
Fließend

Einsatzorte

Einsatzorte

Deutschland


möglich

Projekte

Projekte

13 Jahre 3 Monate
2011-04 - heute

Aufbau, Wartung und Weiterentwicklung einer Linux und Cisco basierten IT-Infrastruktur

System Engineer Ansible Apache BIND ...
System Engineer
Aufbau und Entwicklung der IT-Infrastruktur für die Verwaltung einer Wohnungsgenossenschaft, inklusive Netzinfrastruktur mit Cisco-Hardware. Einführung einer FAI-basierten Linux-Automatisierung, abgelöst durch die Migration zu Ansible im Jahr 2015 zur Optimierung der Prozesse. Entwicklung und Implementierung eines umfassenden Backup-Konzepts zur Sicherstellung der Datenintegrität und Systemresilienz.  Durchgängige Verantwortung für die Aufrechterhaltung von Sicherheit und Stabilität der Infrastuktur.

Ansible Apache BIND Cisco DHCP DNS Dokuwiki Dovecot Fully Automatic Installation (FAI) Git KDE Linux Mailman MySql NFS Nextcloud PKI Postfix Postgres Roundcube Routing rsnapshot rsync Samba Switching VPN WLAN
Wohngenossenschaft
8 Monate
2022-05 - 2022-12

Aufbau einer CI/CD Infrastruktur in Azure AKS für eine MieterApp

DevOps Engineer Azure AKS Azure Cosmos DB Azure Key Vault ...
DevOps Engineer
Implementierung und Verwaltung einer DevOps CI/CD-Infrastruktur in Azure AKS mit Jenkins X, Terraform und Github. Implementierung und Verwaltung einer Logging und Monitoring-Plattform für Echtzeit-Überwachung und Leistungsanalyse mittels Prometheus, Loki, Grafana. Erstellen von Kubernetes-Manifesten. Einsatz von Azure Spot VMs zur Kostenoptimierung für Entwicklungsumgebungen und Staging. Erstellen von Network Policies in Azure AKS zur Gewährleistung der Netzwerksicherheit und zur Kontrolle des Netzwerkverkehrs zwischen den Pods und Services. Konfiguration des Cert-Managers für die Handhabung von SSL/TLS-Zertifikaten. Einsatz von Azure Key Vault für die sichere Speicherung und Verteilung von Geheimnissen (Secrets).
Azure AKS Azure Cosmos DB Azure Key Vault Git Github Gradle Grafana Helm Java Jenkins X Kubernetes Loki Prometheus SpringBoot Tekton.
Wohngenossenschaft
1 Jahr 3 Monate
2021-02 - 2022-04

Aufbau und Betrieb einer selbstverwalteten Kubernetes-Cloud auf der Hetzner Cloud

Cloud Engineer Ansible Bash Cert-Manager ...
Cloud Engineer
Setup, Automatisierung und Betrieb Setups Hetzner Cloud-Infrastruktur mit Terraform und des High-Availability Kubernetes Clusters mit Ansible. Schreiben von Kubernetes Manifesten und Anpassen für Test-, Staging- und Produktionsumgebungen mit Kustomize. Hilfe bei der Integration in eine existierende CI/CD-Pipeline, ergänzt durch Selenium für automatisierte Webbrowser-Tests. Einrichtung eines Monitoring-Systems mit Prometheus, Loki und Grafana. Konfiguration des Cert-Managers für die Handhabung von SSL/TLS-Zertifikaten und Einsatz von SecretsOPerationS (sops) für die sichere Speicherung und Verteilung von Geheimnissen.
Ansible Bash Cert-Manager Containerd Django Docker Grafana Hetzner Cloud KVM Kanban kubeadm Kubernetes Kustomize Jenkins Nginx Nginx Ingress Controller PKI Postgresql Prometheus Python QEMU Rook/Ceph SecretsOPerationS(sops) Selenium Terraform
PritUG
9 Jahre 5 Monate
2011-05 - 2020-09

Cisco Academy Instructor

Cisco Academy Instructor AAA ACL BGP ...
Cisco Academy Instructor
Verantwortung und Durchführung der Ausbildung von Cisco-Instruktoren. Konzeption und Durchführung spezialisierter Schulungen für Cisco-Instruktoren im Bereich Informationssicherheit und Netzwerksicherheit. Implementierung von Best Practices und Sicherheitsprotokollen in Lehrpläne, um das Bewusstsein für Informationssicherheit zu stärken.

AAA ACL BGP DHCP DNS EIGRP Ethernet Firewalls IPSec NAT NTP OSI-Model OSPF PEX RADIUS RIP Routing SNMP SSH Switching syslog TACACS+ TCP/IP TFTP VLAN VPN WLAN WPA
Cisco Academy
Bremen
6 Jahre 6 Monate
2012-04 - 2018-09

Dozent für Rechnernetze und Informationssicherheit

Dozent 802.1x ACL ARP ...
Dozent

Entwicklung und Durchführung von Lehrveranstaltungen im Bereich Rechnernetze und Informationssicherheit für Bachelor- und Masterstudierende. Betreunung von studentischen Projekten und Abschlussarbeiten im Bereich Informationssicherheit.

802.1x ACL ARP DHCP Docker EIGRP Ethernet Firewalls Honeynet Honeypods Icinga/Nagios Intrusion Detection Kubernetes NAT Nessus/OpenVAS OSI-Model OSPF PPP RIP Routing SNMP Snort Spanning Tree SSH Switching TCP/IP VLAN VPN VTP Wireshark
Hochschule
Bremen
11 Monate
2017-03 - 2018-01

Skalierbare Python-Anwendungsinfrastruktur in Google Cloud mit Kubernetes, Helm und Google Cloud Build

Cloud Engineer Bash Docker Git ...
Cloud Engineer
Aufbau eines Managed Kubernetes Clusters (GKE) in der Google Cloud. Integration des Google Container Builders für den Build-, Test- und Deploy-Prozess einer Python Application. Erstellung von Kubernetes Manifesten wie z.B. Ingress, Services, Secrets, ConfigMaps. Erstellung eines Helm-Pakets für die Bereitstellung der Python-Applikation im Kubernetes Cluster.  Integration des Postgres Operators für die Verwaltung von PostgreSQL-Datenbanken innerhalb des Kubernetes Clusters. Aufbau des Zalando Selenium Grids zur Automatisierung von Webbrowser-Tests. Integration von SecretOPerationS zur sicheren Verwaltung und Verteilung von Secrets.
Bash Docker Git Google Container Builder (renamed: Cloud Build) Google Kubernetes Engine (GKE) Helm Kanban KVM Kubernetes Nginx Postgresql Python QEMU SecretOPerationS(sops) Selenium Wagtail
PritUG
7 Monate
2016-02 - 2016-08

Migration einer bestehenden Python Application in Docker Container

System Engineer Ansible Bash Django ...
System Engineer
Konzeption und Implementierung von Docker-Containern für die Migration einer existierenden Python-Anwendung. Durchführung umfassender Tests zur Sicherstellung der Funktionalität und Leistung in der neuen Architektur. Sicherstellung des reibungslosen Übergangs der Anwendung in den Produktivbetrieb innerhalb der containerbasierten Infrastruktur.  Dokumentation des Migrationsprozesses und Anpassung bestehender Betriebsverfahren.

Ansible Bash Django Docker Docker Compose Firewall Git KVM Kanban libvirt Nginx Packer Postgresql Python QEMU Vagrant
PRIT UG
3 Jahre 6 Monate
2007-11 - 2011-04

Edinet ? E-learning in Distributed Data Network Laboratory

Network Engineer AAA BGP Cisco ...
Network Engineer
Integration eines Netzlabors in einen Semi-virtuellen Campus zwischen internationalen Universitäten und Integration eines bestehenden Hacking Spiels und in diesen Campus.
AAA BGP Cisco EIGRP FAI(Fully Automatic Installation) Firewall IPSec Linux OSPF Routing SAML Shibboleth single sign-on SSL STP Switching
University of Applied Sciences Bremen
Bremen
2 Jahre 2 Monate
2008-07 - 2010-08

SiWear - Sichere Wearable-Systeme zur Kommissionierung industrieller Güter sowie für Diagnose, Wartung und Reparatur

Network Architect / Network Engineer 802.1X AAA BSI IT-Grundschutz ...
Network Architect / Network Engineer
Evaluierung und Aufbau eines sicheren WLAN-Lokalisierungssystems zur Führung von Arbeitern zu den entsprechenden Regalen für die Kommissionierung, unter Einbindung robuster Sicherheits- und Datenschutzmaßnahmen.
802.1X AAA BSI IT-Grundschutz EAP ISO 27001 Linux PKI RADIUS Routing Switching VLAN WLAN
University of Applied Sciences Bremen
Bremen
1 Jahr 3 Monate
2007-04 - 2008-06

Simoit ? Sicherer Zugriff von Mobilen Mitarbeitern auf die IT-Infrastruktur von mittelständischen Unternehmen

Network Engineer / Network Programmer AAA Bash Cisco ...
Network Engineer / Network Programmer
Implementierung und Aufbau einer Trusted Network Connect Architektur. Strongswan erweitert und FreeRadius Plugin für Trusted Network Connect entwickelt. Prototyp bei ThyssenKrupp Krause aufgebaut und Testphase begleitet.
AAA Bash Cisco C DMZ EAP Firewalls FreeRadius IPSec Linux PKI strongSwan VPN VLAN Windows Xsupplicant
University of Applied Sciences Bremen
Bremen

Aus- und Weiterbildung

Aus- und Weiterbildung

2000 - 2007-04

University of Applied Sciences Hochschule Bremen

Medieninformatik

Diplom Informatiker


Zertifizierung

  • Certified Kubernetes Application Developer
  • Certified Kubernetes Administrator
  • Certified Kubernetes Security Specialist

Position

Position

Freiberuflich, DevOps Engineer, Cloud Engineer, System Engineer

Kompetenzen

Kompetenzen

Top-Skills

Kubernetes Linux Cisco Ansible Docker Prometheus Terraform PKI Git

Produkte / Standards / Erfahrungen / Methoden

Docker
Linux
Terraform
Ansible
Cisco
Cisco Networking Academy Instructor
Switching und Routing
Firewalls
VPN
PKI (Public Key Infrastructure)
IT-Security
Network Security
Python
Bash
Git
Prometheus
Grafana
Kubernetes
Django

Profil

Mit über 20 Jahren Erfahrung in der IT-Branche und über 10 Jahren freiberuflicher Tätigkeit verfüge ich über tiefgreifende Kenntnisse und Fähigkeiten in der Administration von Linux-Umgebungen, Virtualisierung und dem Aufbau von Unternehmensnetzen, insbesondere mit Cisco-Hardware. Immer dabei auch der Fokus auf Informationssicherheit.

Meine langjährige Erfahrung bildete eine solide Grundlage für meine fortschreitende Spezialisierung auf Container- und Cloud-Umgebungen. Der Einstieg in erste Container-Projekte im Jahr 2016 verstärkte mein Interesse an diesen Bereichen und führte mich auf den Weg zu weiterführender Professionalisierung in cloud-native Technologien und vor allem deren sicheren Einsatz in Kubernetes Umgebungen.

Während meiner langjährigen Karriere habe ich mein umfangreiches Wissen über Netzwerke und Informationssicherheit genutzt, um fast ein Jahrzehnt als Instruktor an Cisco-Akademien tätig zu sein, wo ich hauptsächlich Cisco-Instruktoren ausgebildet habe. Zusätzlich habe ich als Dozent für Rechnernetze und Informationssicherheit an der Hochschule Bremen mein Wissen an Informatik-Studenten weitergegeben.

Ich bin fest davon überzeugt, dass mein Know-how einen wertvollen Beitrag zur Sicherstellung des Betriebs und der Sicherheit von Cloud-Umgebungen leisten kann. Mein Engagement und meine analytische Herangehensweise ermöglichen es mir, maßgeschneiderte Lösungen zu entwickeln.

Wenn Sie auf der Suche nach einem Experten sind, der Sie effektiv bei der Erreichung Ihrer Ziele unterstützt, würde ich mich freuen, mit Ihnen ins Gespräch zu kommen.

Einsatzorte

Einsatzorte

Deutschland


möglich

Projekte

Projekte

13 Jahre 3 Monate
2011-04 - heute

Aufbau, Wartung und Weiterentwicklung einer Linux und Cisco basierten IT-Infrastruktur

System Engineer Ansible Apache BIND ...
System Engineer
Aufbau und Entwicklung der IT-Infrastruktur für die Verwaltung einer Wohnungsgenossenschaft, inklusive Netzinfrastruktur mit Cisco-Hardware. Einführung einer FAI-basierten Linux-Automatisierung, abgelöst durch die Migration zu Ansible im Jahr 2015 zur Optimierung der Prozesse. Entwicklung und Implementierung eines umfassenden Backup-Konzepts zur Sicherstellung der Datenintegrität und Systemresilienz.  Durchgängige Verantwortung für die Aufrechterhaltung von Sicherheit und Stabilität der Infrastuktur.

Ansible Apache BIND Cisco DHCP DNS Dokuwiki Dovecot Fully Automatic Installation (FAI) Git KDE Linux Mailman MySql NFS Nextcloud PKI Postfix Postgres Roundcube Routing rsnapshot rsync Samba Switching VPN WLAN
Wohngenossenschaft
8 Monate
2022-05 - 2022-12

Aufbau einer CI/CD Infrastruktur in Azure AKS für eine MieterApp

DevOps Engineer Azure AKS Azure Cosmos DB Azure Key Vault ...
DevOps Engineer
Implementierung und Verwaltung einer DevOps CI/CD-Infrastruktur in Azure AKS mit Jenkins X, Terraform und Github. Implementierung und Verwaltung einer Logging und Monitoring-Plattform für Echtzeit-Überwachung und Leistungsanalyse mittels Prometheus, Loki, Grafana. Erstellen von Kubernetes-Manifesten. Einsatz von Azure Spot VMs zur Kostenoptimierung für Entwicklungsumgebungen und Staging. Erstellen von Network Policies in Azure AKS zur Gewährleistung der Netzwerksicherheit und zur Kontrolle des Netzwerkverkehrs zwischen den Pods und Services. Konfiguration des Cert-Managers für die Handhabung von SSL/TLS-Zertifikaten. Einsatz von Azure Key Vault für die sichere Speicherung und Verteilung von Geheimnissen (Secrets).
Azure AKS Azure Cosmos DB Azure Key Vault Git Github Gradle Grafana Helm Java Jenkins X Kubernetes Loki Prometheus SpringBoot Tekton.
Wohngenossenschaft
1 Jahr 3 Monate
2021-02 - 2022-04

Aufbau und Betrieb einer selbstverwalteten Kubernetes-Cloud auf der Hetzner Cloud

Cloud Engineer Ansible Bash Cert-Manager ...
Cloud Engineer
Setup, Automatisierung und Betrieb Setups Hetzner Cloud-Infrastruktur mit Terraform und des High-Availability Kubernetes Clusters mit Ansible. Schreiben von Kubernetes Manifesten und Anpassen für Test-, Staging- und Produktionsumgebungen mit Kustomize. Hilfe bei der Integration in eine existierende CI/CD-Pipeline, ergänzt durch Selenium für automatisierte Webbrowser-Tests. Einrichtung eines Monitoring-Systems mit Prometheus, Loki und Grafana. Konfiguration des Cert-Managers für die Handhabung von SSL/TLS-Zertifikaten und Einsatz von SecretsOPerationS (sops) für die sichere Speicherung und Verteilung von Geheimnissen.
Ansible Bash Cert-Manager Containerd Django Docker Grafana Hetzner Cloud KVM Kanban kubeadm Kubernetes Kustomize Jenkins Nginx Nginx Ingress Controller PKI Postgresql Prometheus Python QEMU Rook/Ceph SecretsOPerationS(sops) Selenium Terraform
PritUG
9 Jahre 5 Monate
2011-05 - 2020-09

Cisco Academy Instructor

Cisco Academy Instructor AAA ACL BGP ...
Cisco Academy Instructor
Verantwortung und Durchführung der Ausbildung von Cisco-Instruktoren. Konzeption und Durchführung spezialisierter Schulungen für Cisco-Instruktoren im Bereich Informationssicherheit und Netzwerksicherheit. Implementierung von Best Practices und Sicherheitsprotokollen in Lehrpläne, um das Bewusstsein für Informationssicherheit zu stärken.

AAA ACL BGP DHCP DNS EIGRP Ethernet Firewalls IPSec NAT NTP OSI-Model OSPF PEX RADIUS RIP Routing SNMP SSH Switching syslog TACACS+ TCP/IP TFTP VLAN VPN WLAN WPA
Cisco Academy
Bremen
6 Jahre 6 Monate
2012-04 - 2018-09

Dozent für Rechnernetze und Informationssicherheit

Dozent 802.1x ACL ARP ...
Dozent

Entwicklung und Durchführung von Lehrveranstaltungen im Bereich Rechnernetze und Informationssicherheit für Bachelor- und Masterstudierende. Betreunung von studentischen Projekten und Abschlussarbeiten im Bereich Informationssicherheit.

802.1x ACL ARP DHCP Docker EIGRP Ethernet Firewalls Honeynet Honeypods Icinga/Nagios Intrusion Detection Kubernetes NAT Nessus/OpenVAS OSI-Model OSPF PPP RIP Routing SNMP Snort Spanning Tree SSH Switching TCP/IP VLAN VPN VTP Wireshark
Hochschule
Bremen
11 Monate
2017-03 - 2018-01

Skalierbare Python-Anwendungsinfrastruktur in Google Cloud mit Kubernetes, Helm und Google Cloud Build

Cloud Engineer Bash Docker Git ...
Cloud Engineer
Aufbau eines Managed Kubernetes Clusters (GKE) in der Google Cloud. Integration des Google Container Builders für den Build-, Test- und Deploy-Prozess einer Python Application. Erstellung von Kubernetes Manifesten wie z.B. Ingress, Services, Secrets, ConfigMaps. Erstellung eines Helm-Pakets für die Bereitstellung der Python-Applikation im Kubernetes Cluster.  Integration des Postgres Operators für die Verwaltung von PostgreSQL-Datenbanken innerhalb des Kubernetes Clusters. Aufbau des Zalando Selenium Grids zur Automatisierung von Webbrowser-Tests. Integration von SecretOPerationS zur sicheren Verwaltung und Verteilung von Secrets.
Bash Docker Git Google Container Builder (renamed: Cloud Build) Google Kubernetes Engine (GKE) Helm Kanban KVM Kubernetes Nginx Postgresql Python QEMU SecretOPerationS(sops) Selenium Wagtail
PritUG
7 Monate
2016-02 - 2016-08

Migration einer bestehenden Python Application in Docker Container

System Engineer Ansible Bash Django ...
System Engineer
Konzeption und Implementierung von Docker-Containern für die Migration einer existierenden Python-Anwendung. Durchführung umfassender Tests zur Sicherstellung der Funktionalität und Leistung in der neuen Architektur. Sicherstellung des reibungslosen Übergangs der Anwendung in den Produktivbetrieb innerhalb der containerbasierten Infrastruktur.  Dokumentation des Migrationsprozesses und Anpassung bestehender Betriebsverfahren.

Ansible Bash Django Docker Docker Compose Firewall Git KVM Kanban libvirt Nginx Packer Postgresql Python QEMU Vagrant
PRIT UG
3 Jahre 6 Monate
2007-11 - 2011-04

Edinet ? E-learning in Distributed Data Network Laboratory

Network Engineer AAA BGP Cisco ...
Network Engineer
Integration eines Netzlabors in einen Semi-virtuellen Campus zwischen internationalen Universitäten und Integration eines bestehenden Hacking Spiels und in diesen Campus.
AAA BGP Cisco EIGRP FAI(Fully Automatic Installation) Firewall IPSec Linux OSPF Routing SAML Shibboleth single sign-on SSL STP Switching
University of Applied Sciences Bremen
Bremen
2 Jahre 2 Monate
2008-07 - 2010-08

SiWear - Sichere Wearable-Systeme zur Kommissionierung industrieller Güter sowie für Diagnose, Wartung und Reparatur

Network Architect / Network Engineer 802.1X AAA BSI IT-Grundschutz ...
Network Architect / Network Engineer
Evaluierung und Aufbau eines sicheren WLAN-Lokalisierungssystems zur Führung von Arbeitern zu den entsprechenden Regalen für die Kommissionierung, unter Einbindung robuster Sicherheits- und Datenschutzmaßnahmen.
802.1X AAA BSI IT-Grundschutz EAP ISO 27001 Linux PKI RADIUS Routing Switching VLAN WLAN
University of Applied Sciences Bremen
Bremen
1 Jahr 3 Monate
2007-04 - 2008-06

Simoit ? Sicherer Zugriff von Mobilen Mitarbeitern auf die IT-Infrastruktur von mittelständischen Unternehmen

Network Engineer / Network Programmer AAA Bash Cisco ...
Network Engineer / Network Programmer
Implementierung und Aufbau einer Trusted Network Connect Architektur. Strongswan erweitert und FreeRadius Plugin für Trusted Network Connect entwickelt. Prototyp bei ThyssenKrupp Krause aufgebaut und Testphase begleitet.
AAA Bash Cisco C DMZ EAP Firewalls FreeRadius IPSec Linux PKI strongSwan VPN VLAN Windows Xsupplicant
University of Applied Sciences Bremen
Bremen

Aus- und Weiterbildung

Aus- und Weiterbildung

2000 - 2007-04

University of Applied Sciences Hochschule Bremen

Medieninformatik

Diplom Informatiker


Zertifizierung

  • Certified Kubernetes Application Developer
  • Certified Kubernetes Administrator
  • Certified Kubernetes Security Specialist

Position

Position

Freiberuflich, DevOps Engineer, Cloud Engineer, System Engineer

Kompetenzen

Kompetenzen

Top-Skills

Kubernetes Linux Cisco Ansible Docker Prometheus Terraform PKI Git

Produkte / Standards / Erfahrungen / Methoden

Docker
Linux
Terraform
Ansible
Cisco
Cisco Networking Academy Instructor
Switching und Routing
Firewalls
VPN
PKI (Public Key Infrastructure)
IT-Security
Network Security
Python
Bash
Git
Prometheus
Grafana
Kubernetes
Django

Profil

Mit über 20 Jahren Erfahrung in der IT-Branche und über 10 Jahren freiberuflicher Tätigkeit verfüge ich über tiefgreifende Kenntnisse und Fähigkeiten in der Administration von Linux-Umgebungen, Virtualisierung und dem Aufbau von Unternehmensnetzen, insbesondere mit Cisco-Hardware. Immer dabei auch der Fokus auf Informationssicherheit.

Meine langjährige Erfahrung bildete eine solide Grundlage für meine fortschreitende Spezialisierung auf Container- und Cloud-Umgebungen. Der Einstieg in erste Container-Projekte im Jahr 2016 verstärkte mein Interesse an diesen Bereichen und führte mich auf den Weg zu weiterführender Professionalisierung in cloud-native Technologien und vor allem deren sicheren Einsatz in Kubernetes Umgebungen.

Während meiner langjährigen Karriere habe ich mein umfangreiches Wissen über Netzwerke und Informationssicherheit genutzt, um fast ein Jahrzehnt als Instruktor an Cisco-Akademien tätig zu sein, wo ich hauptsächlich Cisco-Instruktoren ausgebildet habe. Zusätzlich habe ich als Dozent für Rechnernetze und Informationssicherheit an der Hochschule Bremen mein Wissen an Informatik-Studenten weitergegeben.

Ich bin fest davon überzeugt, dass mein Know-how einen wertvollen Beitrag zur Sicherstellung des Betriebs und der Sicherheit von Cloud-Umgebungen leisten kann. Mein Engagement und meine analytische Herangehensweise ermöglichen es mir, maßgeschneiderte Lösungen zu entwickeln.

Wenn Sie auf der Suche nach einem Experten sind, der Sie effektiv bei der Erreichung Ihrer Ziele unterstützt, würde ich mich freuen, mit Ihnen ins Gespräch zu kommen.

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.