Basis OS für Fluglotsen Infrastruktur der DFS

• ? Neuentwicklung einer Linuxdistribution zur automatisierten   Installation und Konfiguration eine Datacenters von ISO oder  PXE Installserver
• ? Implementierung einer automatisierten Bereitstellung von third Party Virtual Machines durch KVM auf einem Server des Datacenters

Update eines gestehenden Basis OS von RHEL 7 auf RHEL 9

• Anpassung der Automatisierung an Neuerungen in RHEL
• Systemhärtung
• Anpassung der Pakete auf neue Abhängigkeiten

• Konzeption / Entwicklung / Implementierung / Support
• VPNs, Watchdogs im Kundenauftrag, Webhosting, Services wie beschrieben bei noris network AG auf eigenem Server.
• MTA Lösungen mit Qmail, Sendmail sowie Courier
• Steuerung von Serverdiensten und Datenbanken per PHP Webfrontend, wie z.B. Firewall. Datenbank-Knowhow mit MySQL, PostgreSQL, Embedded C

(Teil-)Projektleitung / Koordination:

• Consulting bei der Erstellung von Requirement Specifications
• Koordination mit Kunden und ggf. weiteren Zulieferern
• Bei längerfristigen Aufträgen regelmäßiges Reporting an Kunden

• Entwicklung und Implementierung eines Repository Mirrors für Paketrepositories der gängigen Linux Distributionen
• Integration CheckMK Monitoring

Fachliche Skills

Teilprojektleitung in der Netzsegmentierung nach DORA

• Tracking Migration und Relocation der DevOps Entwicklungsumgebung
• Management und Zulieferersteuerung von redundanten Netzanbindungen zwischen Deutschland und den Niederlanden
• Bandbreitenevaluierung von Netzanbindungen
• Koordination zwischen Anwender-, Infrastruktur Squads sowie Zulieferern

• Konzeption und Architektur des Basis OS des Datacenters für Lotsensoftware an nationalen und internationalen Flughäfen
• Migration und Update von SuSE 12 auf CentOS 8
• Installation des Datacenters von einer DVD / USB Stick und PXE Boot
• Implementierung eines automatisiert installiertem Backupsystems
• Implementierung eines automatisiert installiertem zentralen Usermanagements
• Anbindung der Linux Umgebung an einen AD Server, sowohl mit IPA Server und Client als auch mittels Realm
• Implementierung eines sicheren Datentransfers mit sFTP / scp
• Einrichtung und Anpassung sowohl der Entwicklungs- als auch der Virtualisierungsumgebung auf Debian und Ubuntu

Fachliche Skills

Architektur und Bereitstellung der Lösung zur Integration von Baremetal Servern wie HP Superdome Flex in SAP Cloud

• Konzeption und Architektur der Lösungen
• Fortschrittsüberwachung
• Interne und Externe Zulieferersteuerung
• Projektmanagement
• Reporting
• Budgetverantwortung
• Leitung von Projekten mit ca. 10 Projektmitarbeitern
• Leitung von lokalen und standortübergreifenden IT-Projekten
• Realisierung von Sicherheitsvorgaben
• Virtualisierung von Servern in VMWare und in der Cloud
• Architektur von Gesamtlösungen in der DMZ zum VPN Zugriff auf externe Standorte und Anbindung von Konsortialpartnern
• Architektur und Härtung von DMZ Servern für Zugriff aus dem Internet
• Neukonzeption und - aufbau der RAS Struktur mit Cisco RAS
• Neukonzeption und - aufbau der RAS Struktur im VS-NfD Bereich mit Produkten von Secunet und GENUA, dazu Durchführung eines PoC
• Planung und Aufbau eines Länder- und Unternehmensübergrifenden Konsortialprojekts im VS-NfD Umfeld, Realisierung mit SINA Boxen
• Einhaltung der Sicherheitsvorschriften in enger Zusammenarbeit mit den Sicherheitsbeauftragen
• Etablierung von Gourvernance Rules für periodische Sicherheitsupdates

• Architektur und Bereitstellung der Lösung zur Integration von Baremetal
• Servern wie HP Superdome Flex in SAP Cloud
• Bereitstellung eines iPXE Servers
• Initialinstallation des Baremetal Servers mit Daten aus SAP DB
• Übergabe an SAP Deployment (Ansible)

• Konzeption und Implementierung von Serverlösungen (Linux, Solaris) und Netzwerken (Linux, Cisco, Bintec Brick, Firewalls) inhouse, sowie beim Endkunden.
• Administration von PostgreSQL, MySQL und MariaDB Datenbanken, VPN- , DNS-, Mail-, News-, Webservern
• Securitymanagement
• DevOPS Umfeld
• Virtualisierung mit VMWare und Foreman
• Anpassung der Puppet Konfiguration nach YAML
• Erstellung von Shellscripts
• Monitoring Nagios / Thruk
• Implementierung Postfix
• Konfiguration sFTP / scp mit Zugriffsbegrenzung auf CHRoot
• Konzeption und Implementierung kundenspezifischer Lösungen in den gängigen Linux Derivaten SuSE, RHEL, Debian, Ubuntu
• Datacenter Infrastruktur
• Management der Rechenzentren
• Webserver Apache2 und NGINX
• Deployment, Installation, Dekommissionierung von Servern
• Docker (LXC)
• Ansible

• Konzeption und Implementierung von Kundenlösungen
• Implementierung von Sicherheitsrichtlinien
• Fehlerbehebung auf internen und Kundenservern

Skills:

• Tiefgehendes Linux und Solaris Know How
• Automatisierung
• Virtualisierung
• DevOps
• Securtiymanagement
• Datenbankadministration
• Datacenter

• Betreuung der Verwaltungsumgebung (SuSE)
• Planung und Realisierung einer Linux-Entwicklungsumgebung, Initialer Einsatz von NIS, NFS, Zugriffsbeschränkung über NIS Netgroup
• Betreuung der Entwicklungsumgebung sowie Produktivserver
• Integration und Betreuung des Subversion Servers
• Integration von Linux Servern in bestehende AD Domäne
• Einführung von proaktivem Monitoring mit Nagios und Zenoss
• Abfrage von Statusinformationen per SNMP von Linux und Windows Servern für Monitoring, dazu Integration und Konfiguration des SNMP Services
• Erstellung von bash-scripts zur Abfrage der SNMP Information
• Einführung eines bash-script basierten Backups für Subversion Server sowie Filesystemen
• Härtung der UNIX Systeme der Produktiv- und Entwicklungsumgebung zur Abnahme durch Security Audit
• Automatisierung durch Perl- und Shell Scripts im Bereich virtueller Umgebungen
• Hosting und basic maintenance von Atlassian Jira und Confluence, Anbindung per Postfix an Mailsystem
• Einführung von automatisiertem Rollout via Puppet, Einsatz im Cloud Bereich
• Evaluation von Nimsoft Monitoring im Rahmen des PoC Nimsoft Monitoring. Dabei tiefgehender Einblick in Funktionsweise und Konfiguration des Tools. Installation und Management von Server-HUBs, Robots und Probes. Einblick in Erstellung von Probes sowie der Funktion des Message Bus. Integration von Robots in Puppet Rollout.
• Automatisierte RPM Paketerstellung zum ebenfalls automatisierten Rollout.
• Scripting zur Automatisierung der Installation von Nimsoft Monitoring Servern (HUB)
• Einführung des automatisierten Einsatzes von Puppet in verteilten Cloud Umgebungen
• Durchführung eines PoC zur Integration der Amazon Cloud
• Datacenter Infrastruktur
• Management der virtual Spaces
• Deployment und Installation neuer Virtueller Server
• Dekommissionierung obsoleter Virtueller Server

(Teil-)Projektleitung / Koordination:

Organisation und Durchführung eines PoC für hochskalierbare Monitoring Systeme mit Fokus auf hohen Automatisierungsgrad und API in verteilten Cloud Umgebungen mit sehr hoher Anzahl zu überwachender Server.

• Dokumentation bestehender Netzverbindungen zwischen Stellwerken von Eisenbahnbetreibern
• Update des Netzplans des Netzwerks des israelischen Bahnbetreibers und Prüfung der Konfiguration auf Vollständigkeit (Tool: Visio)
• Härten der Netzwerkkomponenten des israelischen Bahnbetreibers gegen potentielle Angriffe
• Erweiterung der Netzwerkkomponenten des israelischen Bahnbetreibers um Cisco Monitoring System sowie TACACS
• Vorbereitung des Systemintegrationstests der vorgenannten Konfiguration

• Implementierung von Scripten zur Bereitstellung von Statistik- und Accounting Daten zur Ablösung der manuellen Erfassung
• Administration RHEL Server
• Administration Postfix mit kundeneigener Applikation
• Administration VPN Verbindungen nach BSI Standard
• Automatisierung von Workflows durch Shell / Perl Scripts
• Implementierung von Security Richtlinien
• DevOps Rollout mit Subversion / Puppet

• Administration der Entwicklungsumgebung, dabei vorrangig UNIX Workstations (Sun Sparc 5 (Ultra)), mid-range Server wie Sun E450, Sun Blades, sowie HP 9000, Linux Workstations und Server (vorrangig SuSE 10.x und RedHat). Rufbereitschaft sowie Wochenendeinsätze.
• Systemadministration sowie Shell Scripting für Tools:
  • Clearcase, Clearquest, Projectkit, Innovator, Doors, DDTS
  • Licensemanagement , Faultmanagement, Performancemanagement, Backupmanagement.
• Einführung von proaktivem Monitoringsystemen Nagios
• Einführung von virtualisierten Workgroupservern in der Entwicklungsabteilung mit VMWare vSphere
• Einführung von Trouble Ticket System (WebRT)
• Consulting im Bereich Netzwerk, IP, DNS etc. bei Anbindung der Entwicklungsabteilung an Konzernweites IT-Netz
• Konzeption und Integration eines eigenständigen LANs zwischen Laboren und Rechenzentrum.
• Datacenter Infrastruktur
  • Planung und Aufbau neuer Rechenzentren und Laborumgebungen
  • USV Management
  • Deployment und Installation neuer Server
  • Dekommissionierung obsoleter Server
  • Montieren von Hardware
  • Austausch defekter Hardwarekomponenten

(Teil-)Projektleitung / Koordination:

Netzwerke in nationalen und internationalen Projekten 

Konzeption, Implementierung und Dokumentation von Netzen in  Kundenprojekten im Bereich Schienenverkehr. Konfiguration von Layer-3 Switchen (Alcatel 512, 1024, 66xx, 6850, Cisco), sowie Cisco Routern. Dabei auch zeitnahe Auslandseinsätze, z.B. in Israel, innerhalb von 24h. Erfahrung in Prozessgeführter Arbeitsweise. 

DB Strecke Berlin ? Leipzig:

• Vernetzung der Stellwerke auf der Teilstrecke Bitterfeld und Wittenberg als Basis Hochgeschwindigkeitsverbindung im ETCS Pilotprojekt.
• Später Modernisierung, Ausbau zum redundanten System und Erweiterung um weitere Standorte. Erstellung von Adresskonzepten.

DB Strecke Hamburg - Berlin:

• Redundante Vernetzung der Stellwerke auf der Teilstrecke Glöwen ? Nauen als Basis für ETCS geführte Hochgeschwindigkeitsverbindung

DB, Diverse Standorte:

• Integrationskonzepte und Freigabetests für verschiedene Netzkomponenten im Rahmen von Modernisierungsmaßnahmen

BVG:

• Redundante Verteilung von abgeschlossenen Einzelnetzen über mehrere Standorte der Berliner U-Bahn

Israel:

• zeitnaher Reparatureinsatz im Feld nach Totalausfall einer Stellwerksverbindung. Später Neukonzeption und Implementierung als hochverfügbar vermaschtes Gesamtnetz inkl. Fallbackstandort.

Finnland, Kroatien:

• Mitwirkung bei Netzkonzepten. Realisierung einer verschlüsselten Tunnelverbindung in einen abgeschotteten Netzteilbereich beim Endkunden für Wartungszwecke

(Teil-)Projektleitung / Koordination:

• Erstellung von Requirement Specifications der Einzelprojekten
• Erstellung von WBS
• Koordination mit beteiligten Abteilungen auf interner und Kundenseite sowie Zulieferern
• Reporting an Projektleitung

• Durchführung eines Workshop zum Thema Migration von Windows Workstations nach SuSE Linux

• Implementierung einer Asterisk basierenden Telefonanlage, via VoIP auf 3 Server Verteilt mit Zugang zum PSTN. Anbindung von Softphones, ISDN Telefonen sowie Fritz WLAN Boxen.
• Betrieb von PostgreSQL und MySQL Datenbanken

Skills:

• Freies Halten von Vorträgen
• Vorbereitung von Unterrichtsmaterial

Skills:

• Tiefgehendes Linux und Solaris Know How
• Automatisierung
• Virtualisierung
• DevOps
• Securtiymanagement
• Datenbankadministration
• Datacenter