Sr. DevOps Engineer - DevOps, Cloud Architecture, Kubernetes, AI, CI/CD, Data Center
Aktualisiert am 30.05.2024
Profil
Referenzen (2)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 100%
davon vor Ort: 5%
devops
cloud
kubernetes
ci-/cd pipelines
Infrastruktur
Azure
AWS
VMware
Rancher
GitHub Actions
Jenkins
ArgoCD
terraform
vault
ELK
Prometheus
Grafana
Helm
Docker
Rechenzentrum
Ansible
Crossplane
Deutsch
muttersprachliches Niveau
Englisch
sicher in Wort und Schrift

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Österreich, Schweiz

Remote-Einsatz. Gelegentlich vor-Ort Einsatz.

möglich

Projekte

Projekte

1 Jahr 2 Monate
2023-05 - 2024-06

Standardisierung von containerisierten Anwendungen auf der Manufacturing and Logistics Platform (BMLP)

Sr. DevOps Engineer Kubernetes Rancher Docker ...
Sr. DevOps Engineer

- Unterstützungsleistung für die Standardisierung von containerisierten Anwendungen auf der Manufacturing and Logistics Platform. Analyse / Bewertung des aktuellen Deployment Konzepts. Ermittlung von BMLP-Anforderungen für die Standardisierung von containerisierten Anwendungen auf Rancher Kubernetes (Rancher, Kubernetes, Vault, ArgoCD)

- Unterstützungsleistung für die Containerisierung einer spezialisierten KI-Anwendung (Tensorflow, div. AI-Models) entlang des gesamten CI/CD lifecycles (Build, Test, Release, Deploy). Entwicklung und Testing von Helm-Charts, CI/CD-Pipelines (GitHub Actions, Python) und Deployment nach Kubernetes (GitOps/ArgoCD, Vault, Rancher, Kubernetes)

- Entwurf und Entwicklung von Deployment-Richtlinien für Helm Charts (Helm, Jenkins, ArgoCD). Koordination of CI/CD Pipeline Build and Run. Testen der Realisierbarkeit von Deployment-Richtlinien (Kind, Kubernetes)

- Iterative Optimierung / Erweiterung der Richtlinien unter Berücksichtigung der Realisierbarkeit sowie der Sicherheits- und Datenschutzanforderungen und der Release-Zyklen gemäß der Richtlinien (OPA)

Kubernetes Argocd Jenkins OPA Container CI/CD
Kubernetes Rancher Docker Argocd Jenkins CI/CD
Bosch / ITK Engineering GmbH
Stuttgart
2 Jahre 2 Monate
2021-05 - 2023-06

Einführung der Container-basierten Kubernetes Plattform als PaaS im Unternehmensbereich

Sr. DevOps Engineer Kubernetes Rancher Docker ...
Sr. DevOps Engineer
  • Aufbau/ Bereitstellung der Container-basierten Plattform (K8s) als PaaS (Plattform as a Service) im Unternehemensbereich. Deployment/Provisionierung von mehreren K8s-Clustern durch Rancher in der Openstack-Virtualisierungsumgebung in Cloud (Kubernetes, Rancher, Docker, Openstack)

  • Entwicklung der CI/CD-Pipelines für das Deployment der Infrastructure as Code (IaaC) mittels Terraform. Automatisierung der CI/CD-Pipelines mithilfe von Jenkins (Groovy), Bitbucket, Git. Provisionierung von zusätzlichen K8s-Cluster-Komponenten nach dem GitOps-Prinzip (ArgoCD, Helm-Charts). Anbindung der Pipelines an den Hashicorp-Vault zwecks Secrets/Token-Abfragen.

  • Implementierung von Monitoring/Logging Solution für Kubernetes-Cluster mittels Prometheus/Grafana-Stack. Erstellung von eigener PromQL-Queries zwecks Weiterleitung von Events/Alarms an die Messaging-Systeme des Kunden (Alarmmanager, Opsgenie)

  • Aufbau/Bereitstellung von Container-basierten Kubernetes Platform in MS Azure (AKS, Hub Spoke design, Virtual Network Gateway, Firewall,Bastion). Betreuung von Dev teams zu DevOps Themen wie Build, Test, Deployment und Operation von Work load (CI/CD pipelines, Helm, GitOps, Secrets)

  • Implementierung von Kubernetes Security gem. CIS benchmarks / DevSecOps (Kubernetes policies, network policies, k8s vulnerability scaning, container image scaning). Absicherung der Kubernetes Kommunikation durch SSL (Cert-Manager)

Kubernetes Rancher Docker Openstack Azure Terraform Helm Git Jenkins ArgoCD GitOps Prometheus Grafana Alarmmanager Cert-Manager Trivy
Bridgestone Mobility Solutions/ Webfleet Solutions (ehem. TomTom), Leipzig
Leipzig
1 Jahr 4 Monate
2020-01 - 2021-04

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Helm Ansible Groovy Jenkins Pipeline Terraform Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL/ Deutsche Post AG, Dresden
9 Monate
2019-04 - 2019-12

Aufbau einer Revenue Management Plattform auf Microservice-Architektur

DevOps Engineer Microsoft Azure Jenkins Pipelines (Declarative Groovy) ...
DevOps Engineer
  • Aufbau/Weiterentwicklung der microservice-orientierten Infrastructure as Code IaaS (ca.100 Microservices) mittels Ansible, Terraform, Jenkins Pipeline, Git für Microsoft Azure Cloud. Erstellung und Pflege von Ansible-Playbooks, Rollen, Terraform-Modulen und Jenkins Pipeline Scripten (Groovy). Durchführung von Deployments der CI-/CD-Pipeline als Code im Kubernetes-Pod als Worker (Jenkins Build Slave). Dynamische Inventarisieung von Terraform-Ressourcen für die Ansible Playbooks (500 dynamisch verwaltete VMs, 5 Kubernetes Cluster).

  • Aufbau/Weiterentwicklung der Continuous Integration und Deployment Pipeline (Containerisierung von Spring basierten Microservices, sowie Deployments jener in Kubernetes (AKS). Container und Orchestrierung (Docker, Kubernetes, Helm, Kustomize). Templatisierung von Kubernetes-Deployments, Services und anderer Ressoursen via kustomize.

  • Cloud Native Konzept/Implementierung IaaS und Application Monitoring (Grafana, Prometheus, TICK Stack- Telefgraf, Influx) für Kubernetes (AKS) und Application Logging (EFG Stack - Elasticsearch, Logstash/Fluentd, Graylog). Automatisierung vom Deployment (Ansible, Terraform, Jenkins Pipeline)

  • Cloud (Netzwerk) Architektur für Azure (konzeptionell, auch Hands-On, Fokus Security). Cloud Native Konzept/Implementierung Backup/Recovery Strategie (Azure, MySQL)

Microsoft Azure Jenkins Pipelines (Declarative Groovy) Kubernetes Helm Kustomize IaC (Ansible Terraform) Linux (Red Hat) Git (Gerrit/Gog) Docker Nexus Agile/Scrum (Confluence Jira) MS Azure (Compute Network Storage AKS) Maven (Spring Background)
Lufthansa Systems GmbH & Co. KG, Berlin/Frankfurt
6 Monate
2018-10 - 2019-03

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Ansible Groovy Jenkins Pipeline Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL / Deutsche Post AG, Dresden, Deutschland
4 Monate
2018-07 - 2018-10

Einführung einer neuen Continuous Integration und Continuous Delivery Chain (CI/CD)

DevOps Engineer, System-Administration Jenkins CloudBees Enterprise Jenkins Pipeline ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Aufbau einer neuen CI-/CD-Lieferstrecke im Jenkins Enterprise Umfeld (CloudBees Jenkins CJE-MM, CJE-OC). Deployment und Konfiguration von diversen Plattform-Tools und zum Teil automatisierte Einbindung von diesen in die CI-/CD-Lieferstrecke des Kunden (ElasticSearch Cluster, Nexus Repository Server, Nexus IQ Server, SonarQube, Prometheus, Grafana, Apache

  • Aufbau und Weiterentwicklung von automatischen Deployments diverser CI-/CD-relevanten Komponenten (s.o.) im RZ des Kunden mittels Ansible. Weiterentwicklung von Ansible-Playbooks, -Rollen und Scripten mithilfe von Mercurial Versionierungssystem

  • Anpassung von Jenkins CJE-Templates zur Ausfürhung von Builds- und Compile-Tools (Groovy, Shell-Scripts) auf Linux, Solaris, Windows-Plattformen Aufbau einer lokalen Entwickler-/Test-Umgebung (Sandbox) für Entwickler, um die Deployment- und Konfiguration-Tests zu ermöglichen (Vagrant, Ansible, Shell-Scripting)

  • Umsetzung von Logging der Webserver-Logs und Kalithea-Logs über den ELK-Stack (Elasticsearch, Logstash, Kibana) und Aufnahme des Stacks in das automatische Deployment (Ansible). Automatisieunrg der Anbindung von Grafana an Elasticsearch-Cluster zwecks Visualisierung über Dashboards (Ansible, Elaticsearch, Grafana Datasources)

  • Aufbau einer lokalen Entwickler-/Test-Umgebung (Sandbox) für Entwickler, um die Deployment- und Konfiguration-Tests zu ermöglichen (Vagrant, Ansible, Shell-Scripting)

Jenkins CloudBees Enterprise Jenkins Pipeline Ansible Groovy Nexus MongoDB Nexus IQ Server SonarQube Elasticsearch Prometheus Grafana ELK Stack FluentD Jira Centos RedHat (RHEL) Mercurial TortoiseHg
DZ-Bank, Frankfurt
10 Monate
2017-09 - 2018-06

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Helm Ansible Groovy Jenkins Pipeline Terraform Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL/ Deutsche Post AG, Dresden
3 Monate
2017-06 - 2017-08

Betrieb / Weiterentwicklung der Online-Buchungsplattform

DevOps Engineer, System-Administration Docker Vagrant PHP 5+ ...
DevOps Engineer, System-Administration
  • Unterstützung des Dev-/Test Teams in der Entwicklung und Betriebsverantwortung der Online-Buchungsplattform (Scrum, Kanban, Jira) betrieben auf Amazon AWS. Durchführung von Server-Deployments (Nginx, Apache, PHP-FPM, MySQL, Redis)

  • Optimierung / Betrieb von CI-/CD-Pipelines (Jenkins Pipelines, Bitbucket, Git) für diverse Application Frameworks (AngularJS, PHP/Symfony, Zend). Automatisierung und Weiterentwicklung von Application-Builds (Nodejs/NPM, Composer, Ant, Grunt) mittels Docker-Containers. Build-Deployment nach AWS/RZ des Kunden (Centos, AMI Linux).

  • Optimierung und Weiterentwicklung von Logging, Monitoring und Alerting der Online-Buchungsplattform (ELK-Stack, Graylog, AWS Cloudwatch). Überprüfung und Analyse von Störungen sowie Ausführung entsprechender Optimierungsmaßnahmen

  • Evaluierung neuer Technologien und Verbesserung der aktuellen Verfahren in Entwicklung (provisionierte Vagrant-Box, Docker Registry), Server-Monitoring (Prometheus) und Provisionierung (Ansible)

Docker Vagrant PHP 5+ Composer Elasticsearch Graylog ELK-Stack Jenkins Jenkins-Pipelines Nginx Apache PHP-FPM MySQL Redis AWS Centos Amazon AMI Capistrano npm Grunt ant bash
Air Berlin PLC & Co. Luftverkehrs KG, Berlin
2 Monate
2017-05 - 2017-06

Entwicklung von container-basierten Server-Deployments/ Cloud Administration

DevOps Consultant, Cloud-Administration AWS Terraform Jenkins ...
DevOps Consultant, Cloud-Administration
  • Umsetzung des Server- und Application-Deployments für die kundenspezifische Microservice-Architektur. Entwicklung und Provisionierung des container-basierten Deployments nach AWS und in die Datacenter-Umgebungen des Kunden mithilfe von agilen Tools: Ansible, AWS, Terraform, Terraform-Inventory, Docker, Vagrant, GitHub, CentOS, Debian

  • Weiterentwicklung und Betrieb von Continuous Integration / Delivery Pipelines der microservice-basierten Applikation (AWS, Jenkins, Terraform, Docker, Docker-Machine, GitHub, Debian). Containerisierung der Java-, Webserver- und Elastic-Search basierten Applikation mithilfe von Docker (Java, Elasticsearch, Apache2, Docker, DockerHub)

  • Containerisierung der Kunden-Applikation (PHP-Code, GitLab, LAMP stack: Apache2, MySQL) mithilfe von Docker (Docker, Vagrant, DockerHub) und Entwicklung von Ansible-Rollen für das automatische Deployment in die Kundenumgebung (Ansible)

AWS Terraform Jenkins Ansible Docker Docker-Machine Docker-Compose Vagrant Java PHP Elasticsearch Apache2 Webserver GitHub Bash CentOS
Visono GmbH, Berlin
2 Monate
2017-03 - 2017-04

Aufbau und Betrieb von Microservice Architekturen

DevOps, IT-Betrieb und Entwicklung von Deployments, System-Admin Docker Microservices AWS ...
DevOps, IT-Betrieb und Entwicklung von Deployments, System-Admin
  • Erarbeitung und Umsetzung von Server- und Application-Deployments in Microservice-Architekturen (ca. 100 microservices). Beratung des Entwicklerteams (15 Entwickler) und Bereitstellung von Deployments / IT-Betrieb von Software-Komponenten mithilfe von agilen Tools: Docker, Ansible, Vagrant, Kubernetes, AWS, Bamboo, Bitbucket, Jira

  • Containerisierung von Applikations (Docker, Vagrant, DockerHub, Nexus Registry) und Aufbau von Deplyoment (CI/CD-Prozesse) vom entwickelten Software-Code zwecks Bereitstellung von Entwicklungsumgebungen und Provisionierung in die Stage-Umgebungen (Java-, PHP-Code)

  • Weiterentwicklung und Betrieb von Tools und Scripten zwecks automatischen Provisionierung von Server-Infrastruktur / Software-Code in die Umgebungen des Kunden (Entwicklung von Ansible-Roles, Docker-Compose, Vagrant VMs). Aufbau und Betrieb von Continuous Integration / Delivery Pipelines (Altlassian Tools: Jira, Bitbucket Git, Bamboo Plans)

  • Weiterentwicklung und Pflege von Deployment-Code zwecks produktiven Betriebs von Docker-Containern im Kubernetes-Cluster (Docker, Kubernetes, Helm Charts, Minikube)

Docker Microservices AWS Kubernetes Ansible Shell Vagrant Git Java PHP Python Bitbucket Bamboo Jira Minikube Nexus Helm Charts Groovy DSL Prometheus Grafana Cadvisor Blackbox Exporter
A.T.U Auto-Teile-Unger, Berlin
5 Monate
2016-10 - 2017-02

Rechenzentrum-Betrieb

System-Administration, Platform Operation, System Management VMware ESXi vCenter ...
System-Administration, Platform Operation, System Management
  • Installation, Konfiguration und Plattform-Betrieb von Webfarmen, Datenbank-Lösungen und SAP-Basisbetrieb (Oracle RAC Datenbanken, OGG, Clusterware/ASM, Veritas Storage HA, Weblogic, MySQL) betrieben auf Linux/Solaris im virtuellen bzw. physikalischen Server-Umfeld im Rechenzentrum. IT-Support von ca. 3.000 Servern in 2 Rechenzentren mit einem Gesamt-Virtualisierungsgrad von 70%.

  • Installation und Konfiguration virtueller Linux-Maschinen im VMware-Umfeld (60 Hosts/11 ESX-Cluster, mit ca. 2.000 virtuellen Maschinen). Installation und Konfiguration von physikalischen Servern (HP Proliant G7-G9). DNS-, DHCP-Netzwerkadministration (Git, SVN). Anbindung von Servern an SAN-Storage (EMC/Powerpath)

  • Pflege und Durchführung von automatisierten Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Entwicklung neuer Puppet-Module, Shell-Scripte, Platformseitiger Support der Continuous Integration-Chain (Jenkins, Git) als auch eine Test-Installation der Continuous Delivery-Chain in Lab (Jenkins, Ansible, Docker, Vagrant)

  • Durchführung von Funktionsprüfungen, Failover- und Disaster Recovery Tests der bestehenden Cluster-Systeme. Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security)

  • Initiierung und Koordination der Einführung des eigenen Bereiches für Installationsanleitungen des Fachbereiches des Unternehmens. Erstellung und Review von Installationshandbüchern, Erarbeitung von neuen dokumentationstechnischen Standards zwecks Betriebsoptimierung.

Beschreibung:

Beim Unternehmen Vodafone Kabel Deutschland war ich als System-Administrator für Administration, Deployment und Betrieb von Linux/Solaris-Plattformen im virtuellen und physikalischen Rechenzentrum-Umfeld (3.000 Server/ 2 RZ / Virtualisierungsgrad 70%) verantwortlich. Tätigkeit des System-Administrators umfasste sowohl Installation und Konfiguration neuer Linux-Maschinen im virtuellen VMware-Umfeld (11 ESX-Cluster / 60 Hosts) bzw. physikalischer Linux-Server (HP-Proliant G7-G9) als auch automatisierte Bestandspflege und Durchführung von Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Dabei verantwortete ich störungsfreie Einbringung von Changes in die zentrale DNS-, DHCP-, Netzwerk-Konfiguration des Rechenzentrums (Versionskontrolle mit Git, SVN). Des weiteren beschäftigte ich mich mit der Entwicklung von Puppet-Modulen, Shell-Scripten, Platformseitigem Support der Continuous Integration Pipeline (Jenkins) als auch mit Umsetzung von diversen Test-Installationen in Lab (Jenkins, Ansible, Docker, Vagrant). Durchführung von Funktionsprüfungen, Failover- und Disaster-Recovery-Tests der bestehenden Cluster-Systeme und Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security) schließte meine Tätigkeit im Projekt mit ein.

VMware ESXi vCenter vSphere Oracle RAC Database Oracle OGG VCS Cluster HA SFHA SFRAC ASM Vertitas MySQL solaris zones sles rhel puppet git svn hiera foreman dns dhcp argent monitoring docker vagrant ansible Jenkins Wiki Confluence Wiki Confluence HP-Proliant DL380 Oracle M-Series T4 EMC/VMAX VPLEX SunFire V490 V890 Powerpath
Vodafone Kabel Deutschland GmbH, Berlin
3 Monate
2016-07 - 2016-09

Technische Projektbetreuung für das System- und Managed IFE Services (Flight Entertainment)

DevOps Consultant, IT-Betrieb und Entwicklung von Deployments, System-Administration Docker Debian CentOS ...
DevOps Consultant, IT-Betrieb und Entwicklung von Deployments, System-Administration
  • Durchführung eines PoC (Proof of Concept) zur Containerisierung, Integration und Betrieb von Applikationen mit Docker-Containern. Aufbau von Private Docker Registry (Docker, Ansible, Docker Compose, Registry2, SSL, Networking). Aufbau einer Testumgebung für den Docker Swarm Einsatz in produktiver Umgebung

  • Automatisierung und Orchestrierung von virtualisierten Server-Umgebungen in der Cloud (Jenkins, Ansible, Git). Entwicklung und Integration von Ansible-Modulen für diverse Applikationen (RabbitMQ, Jenkins Server, Docker Registry2, Python DemoApp).

  • Konzeption und Durchführung eines PoC (Proof of Concept) von Continious Integration und Continious Deployment (Docker, Git, Bitbucket, Jenkins, Jira) zur Branch-Integration und zum Deployment von neuem Entwickler-Code in die Umgebungen

Beschreibung:

Für das Unternehmen PaxLife GmbH & Co. KG, das sich mit der Bereitstellung von WiFi Services in den Flugzeugen des Kunden Thomas Cook beschäftigt, war ich für die Durchführung eines Proof of Concepts (PoC) einer Continuous Integration & Continuous Delivery Pipeline zuständig. Das PoC-Konzept beinhaltete die Umsetzung der Bereitstellung von containerisierten Applikationen (Docker, Docker Compose) an Entwickler, die somit eine lokale Kopie einer produktionsnahen Umgebung zwecks Code-Änderung erhalten haben. Die Anwendung wurde im Docker containerisiert und als fertiges Image in einer privaten Repository (Docker Registry) vorgehalten. Durch den Einsatz von weiteren Tools (Jenkins, Ansible) konnte der Entwicklercode beim Eincheck-Vorgang automatisiert in Docker-Containern getestet und in die weiteren Umgebungen provisioniert werden (Continious Delivery). Desweiteren wurde eine Machbarkeitsprüfung und eine Testinstallation zum Einsatz von Docker Swarm in Produktionsumgebung durchgeführt.

Docker Debian CentOS Git Docker Swarm Docker Registry2 openVZ Ansible Jenkins DNS DHCP VMware ESXi vSphere Barracuda Fw
Paxlife GmbH & Co. KG, Potsdam
1 Jahr 7 Monate
2014-12 - 2016-06

Rechenzentrum-Betrieb

System-Administration, Platform Operation, System Management
System-Administration, Platform Operation, System Management
  • Installation, Konfiguration und Plattform-Betrieb von Webfarmen, Datenbank-Lösungen und SAP-Basisbetrieb (Oracle RAC Datenbanken, OGG, Clusterware/ASM, Veritas Storage HA, Weblogic, MySQL) betrieben auf Linux/Solaris im virtuellen bzw. physikalischen Server-Umfeld im Rechenzentrum. IT-Support von ca. 3.000 Servern in 2 Rechenzentren mit einem Gesamt-Virtualisierungsgrad von 70%.

  • Installation und Konfiguration virtueller Linux-Maschinen im VMware-Umfeld (60 Hosts/11 ESX-Cluster, mit ca. 2.000 virtuellen Maschinen). Installation und Konfiguration von physikalischen Servern (HP Proliant G7-G9). DNS-, DHCP-Netzwerkadministration (Git, SVN). Anbindung von Servern an SAN-Storage (EMC/Powerpath)

  • Pflege und Durchführung von automatisierten Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Entwicklung neuer Puppet-Module, Shell-Scripte, Platformseitiger Support der Continuous Integration-Chain (Jenkins, Git) als auch eine Test-Installation der Continuous Delivery-Chain in Lab (Jenkins, Ansible, Docker, Vagrant)

  • Durchführung von Funktionsprüfungen, Failover- und Disaster Recovery Tests der bestehenden Cluster-Systeme. Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security)

  • Initiierung und Koordination der Einführung des eigenen Bereiches für Installationsanleitungen des Fachbereiches des Unternehmens. Erstellung und Review von Installationshandbüchern, Erarbeitung von neuen dokumentationstechnischen Standards zwecks Betriebsoptimierung.

Beschreibung:

Beim Unternehmen Vodafone Kabel Deutschland war ich als System-Administrator für Administration, Deployment und Betrieb von Linux/Solaris-Plattformen im virtuellen und physikalischen Rechenzentrum-Umfeld (3.000 Server/ 2 RZ / Virtualisierungsgrad 70%) verantwortlich. Tätigkeit des System-Administrators umfasste sowohl Installation und Konfiguration neuer Linux-Maschinen im virtuellen VMware-Umfeld (11 ESX-Cluster / 60 Hosts) bzw. physikalischer Linux-Server (HP-Proliant G7-G9) als auch automatisierte Bestandspflege und Durchführung von Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Dabei verantwortete ich störungsfreie Einbringung von Changes in die zentrale DNS-, DHCP-, Netzwerk-Konfiguration des Rechenzentrums (Versionskontrolle mit Git, SVN). Des weiteren beschäftigte ich mich mit der Entwicklung von Puppet-Modulen, Shell-Scripten, Platformseitigem Support der Continuous Integration Pipeline (Jenkins) als auch mit Umsetzung von diversen Test-Installationen in Lab (Jenkins, Ansible, Docker, Vagrant). Durchführung von Funktionsprüfungen, Failover- und Disaster-Recovery-Tests der bestehenden Cluster-Systeme und Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security) schließte meine Tätigkeit im Projekt mit ein.

VMware ESXi vCenter vSphere Oracle RAC Database Oracle OGG VCS Cluster HA SFHA SFRAC ASM Vertitas MySQL solaris zones sles rhel puppet git svn hiera foreman dns dhcp argent monitoring docker vagrant ansible Jenkins Wiki Confluence HP-Proliant DL380 EMC/Vmax SunFire V490 V890 Powerpath
Vodafone Kabel Deutschland GmbH, Berlin
5 Jahre 2 Monate
2009-10 - 2014-11

Rechenzentrum-Betrieb

Application & Plattform Manager/ System-Ingenieur Saperion 6 StreamServe IBM WebSphere MQ ...
Application & Plattform Manager/ System-Ingenieur
  • Plattformübergreifende Betriebsführung und technischer Support von mehreren Applications im Rechenzentrum. Application management zur Abwicklung von weltweiten Fracht-Transporten (50 Länder, 12.000 Users, 10.000 Transporte/Tag) des Kunden mit 12 produktiven Instanzen und 6 technischen Umgebungen. Betriebsführung vom Verfahren Output- und Documentation Management zur automatisierten Verarbeitung und Archivierung der transportrelevanten Dokumente des Kunden (250.000 Dok/mtl);

  • Durchführung von Installationen und Koordination der Einbringung von Releasewechsel neuer Release-Versionen in den produktiven und Abnahme-Umgebungen (Change/Release Management Prozess). Systempflege, Einstellung und Pflege von Verfahrensparametern;

  • Durchführung und Koordination der technischen Abnahmetests im Rahmen von Operation Anforderungen. Beteiligung im Test-Management durch die Erstellung der Testpläne und Design der Testfälle;

  • Operation Management der verantworteten Verfahren. Aufnahme und Verfolgung von Incidents und Problemen, Fehleranalyse, Fehlerbeseitigung und Koordination der Fehlerbehebung (Servicekette). Durchführung vorbeugender Maßnahmen gegen Fehler und Störungen;

  • Konzeptionelle Erarbeitung und Dokumentationserstellung von Betriebsführungshandbüchern und Checklisten für die Planung und Durchführung von Installationen. Dokumentationstechnische Erfassung von den zu betreuenden Verfahren / Anwendungen (Architekturen, Umgebungsskizzen, Monitoringschaubilder).

Beschreibung:

Im IT-Projekt der Deutsche Bahn AG war ich für das Plattform- und Application-Management von mehreren Softwareanwendungen der Schenker Logistics AG im Rechenzentrum verantwortlich. Im Rahmen der Plattform-Betreuung stellten wir im Team die technische Abwicklung von weltweiten Fracht-Transporten (50 Länder, 12.000 Users, 10.000 Transporte/Tag) des Kunden mit 12 produktiven Server-Strängen sicher. Darüberhinaus war ich für das Application-Management und die technische Inbetriebnahme der Softwareanwendung zur automatisierten Verarbeitung und Archivierung der transportrelevanten Dokumente von DB-Schenker mit ca. 20.000 neuen Dokumenten pro Tag verantwortlich. Die Aufnahme und Verfolgung von Incidents, Fehleranalyse, Problembeseitigung und Koordination der Fehlerbehebung sowie proaktive Durchführung vorbeugender Maßnahmen gegen Fehler und Störungen zählten zu meinem Aufgabenbereich. Außerdem koordinierte und führte ich die technischen Abnahme-Tests durch, wobei meine Aufgaben sich auf die Bereiche der Erstellung der Testpläne sowie Test-Durchführung erstreckt haben. Dabei war ich ebenfalls für die Dokumentation von Handbüchern, Architektur-Bildern sowie Checklisten verantwortlich.

Saperion 6 StreamServe IBM WebSphere MQ Oracle Weblogic 9/10 Oracle DB Apache2/Tomcat (Java Webservices) DB2 Solaris 10 Linux Veritas Cluster Server Suse SLES Windows TMT/HP Quality Center 10 HP Service Manager 7 IBM Tivoli Netcool Nagios
DB Systel GmbH (Deutsche Bahn AG), Berlin
4 Monate
2013-04 - 2013-07

Virtualisierung und Migration von mehreren Oracle-Kundendatenbanken im Rechenzentrum

System-Engineer, Migrationsexperte Oracle DB Server 9/10/11G SQL Shell ...
System-Engineer, Migrationsexperte
  • Konzeptionelle Planung und Implementierung der Migration von mehreren produktiven Oracle-Kundendatenbanken (bis zu 10) von HP-Unix/Windows nach Linux Suse (SLES)

  • Initiale Installation und Configuration von Linux SLES Servern auf virtuellen Maschinen (VMWare). Einbindung der Server in die Infrastruktur des Data-Centers (Netzwerke, Storage, Dienste). Systemmonitoring & Troubleshooting

  • Migration von Oracle-Kundendatenbanken von HP-Unix cluster-Systemen nach Linux Suse (SLES). Anpassung der SQL-Migrationsscripte, Erstellung der Datenbank-User, Tablespaces und User-Schemas. Durchführung der Datenmigration via Export/Import Tools (exp/imp) von Oracle 9,10,11 nach Oracle 11G. Portierung der Shell-Administrationsscripte von HP-Unix nach Linux

  • Hardening der Datenbank und des Datenbank-Servers, um die Anforderungen der IT-Security des Unternehmens zu erfüllen (McAfee Security Scanner for Databases)

  • Dokumentation von Arbeitsergebnissen;

Beschreibung:

Im IT-Projekt bei Daimler Benz Motorenwerk war ich für konzeptionelle Planung und darauffolgende Durchführung einer Migration zur Virtualisierung von mehreren produktiven Oracle-Kundendatenbanken (bis zu 10) von HP-Unix nach Linux-Suse (SLES) verantwortlich. Dabei installierte und konfigurierte ich mehrere virtuelle Maschinen (VMWare), habe die Server in die Infrastruktur des Data-Centers (Netzwerke, Storage, Services) eingebunden und implementierte das System-Monitoring (Icinga).

Oracle DB Server 9/10/11G SQL Shell Linux Suse 11 (SLES) VMWare Cluster HP-Unix Windows McAfee Security Scanner for Databases
Daimler-Benz Motorenwerk, Berlin
1 Jahr 10 Monate
2007-12 - 2009-09

System Integration und Maintenance (Billing software)

Integration Engineering, Prozess Beratung (ITIL), Service Manager High-Avail. Enterprise Cluster(Sun Cluster) JBOSS Solaris /Windows ...
Integration Engineering, Prozess Beratung (ITIL), Service Manager
  • Konzeptionelle Erarbeitung und Entwicklung der Service Management Prozesse nach ITIL Standard (Change-, Release- Management, Validation)

  • Fachliche Mitwirkung bei der Einführung von ITSM (IT Service Management) und einer verbesserten IT Service Organisation in der Company

  • Design von relevanten Key Performance Indikatoren und Entwicklung eines Prototypes zwecks Reportings von Installationen an das Linien- und Projekt-Management

  • Einführung der kundenspezifischen Installationsprozeduren in den Projekten und der generischen Prozeduren in der Linie

  • Fachliche Mitarbeit im Projekt Service Team für den Kunden TIM Brazil. Verantwortung der Dokumentationsergebnisse zwecks der Kommunikation an den Kunden

  • Kundenprojekte (tlw. vor Ort):

    • 07/2008, Astelit, Kiev, Ukraine

    • 03/2009, TIB, TIM Brazil, Brazil

Beschreibung:

Berichtend an den IT-Abteilungsleiter (70 MA) verantwortete ich die Entwicklung und Umsetzung der ITIL compliant Change-, Release- und Deployment Management Prozesse, die das Ziel verfolgten, die Einbringung der Changes der Billing-Softwareanwendung bei den weltweit operierenden Telekommunikationsanbietern erfolgreich sicherzustellen. Darüber hinaus designte ich prozessrelevante Key Performance Indikatoren (KPI) ausgerichtet an den Business Zielen der Fachabteilung und entwickelte eigenständig einen Tool-Prototypen zur messtechnischen KPI-Erfassung für die Zwecke des Management Reportings.

High-Avail. Enterprise Cluster(Sun Cluster) JBOSS Solaris /Windows Oracle/ SQL/PL-SQL Shell LAMP-Server ARIS
Orga-Systems GmbH, Paderborn
2 Jahre 3 Monate
2006-10 - 2008-12

Entwicklung einer Web2.0 Application

Entwicklungsleitung, Integration, Test, Betrieb x86 Suse Linux 10 MySQL ...
Entwicklungsleitung, Integration, Test, Betrieb
  • Anforderungsanalyse, Konzeptionierung und Modellierung einer Web2.0 Anwendung;
  • Erstellung der technischen Spezifikation, Auswahl der Entwicklungs- und Betriebsplattform, Beauftragung und Steuerung der Produktentwicklung von mehreren Offshore Entwickler-Teams bestehenden aus 3 Personen;
  • Koordination und Durchführung der Abnahme, Tests und der Integration der Internetanwendung;
  • Sicherstellung des einwandfreien Betriebes der Internetplattform, Schnittstellen-Management, Backup/Restore, Performance-Monitoring. Erstellung von Management-Berichten.
x86 Suse Linux 10 MySQL Apache2 Suse Firewall Mon Subversion cakePHP Phpmyadmin Awstat Postfix Qmail SQL Shell PHP5/CSS/HTML DRDB div. Networking
Projekt B, Berlin, Deutschland
1 Jahr 7 Monate
2006-05 - 2007-11

Technical Product Support, Charging and Billing

System Development Ingenieur Sun Cluster 2 3 Solaris ...
System Development Ingenieur
  • Implementierung und Verantwortung diverser Projekte im Telekommunikations- und IT-Bereich wie Installation, Systemintegration, Systemtest, Inbetriebnahme, Migration, Monitoring.

Beschreibung:

Umfassende Fachkenntnisse und praktische Erfahrungen im IT-System Engeneering habe ich desweiteren bei der Umsetzung diverser Projekte als IT-Experte bei der Firma Siemens AG bzw. beim Joint-Venture Nokia Siemens Networks gesammelt. Zu meinem Verantwortungsbereich gehörten beispielsweise Konfigurationen und Installationen beim Kunden vor Ort von Betriebsystem-, Middleware- sowie Anwendungs-Software auf hochverfügbaren High-End Servern, die teilweise bis zu 1 Mio. Zugriffen/h dauerhaft liefen. Die eingesetzten IT-Architekturen basierten auf den geclusterten Enterprise-HW-Plattformen von SUN, IBM oder FSC und wurden unter UNIX-OS (Solaris, Sinix, Linux) in Oracle RAC-Umgebung betrieben. Darüberhinaus zählte zu meinem Verantwortungsbereich Tests bzw. Umsetzung von Lösungen zu BR/Desaster-Recovery, IT-Security, Firewall-Konfiguration, System-Hardenings sowie weiteren Maßnahmen, die für den 24x7 High-End Serverbetrieb relevant sind.

Sun Cluster 2 3 Solaris Suse Linux Windows Oracle DB Server 8 Shell Perl Oracle Application Server Backup/Restore Firewalls
Nokia Siemens Networks GmbH und Co.KG, Berlin, Deutschland
2 Jahre 10 Monate
2003-09 - 2006-06

Entwicklung einer Internet Billing Application

Entwicklungsleitung, Integration, Test, Betrieb x86 Suse Linux 9 SLES ...
Entwicklungsleitung, Integration, Test, Betrieb
  • Anforderungsanalyse, Konzeptionierung und Modellierung einer internetfähigen Prepaid-Anwendung;
  • Erstellung der technischen Spezifikation, Auswahl der Entwicklungs- und Betriebsplattform, Steuerung der Produktentwicklung im Hause;
  • Koordination und Durchführung der Abnahme, Tests und der Integration der Internetanwendung;
  • Sicherstellung des einwandfreien Betriebes der Internetplattform, Schnittstellen-Management, Backup/Restore, Performance-Tuning.
x86 Suse Linux 9 SLES MySQL Apache Suse Firewall Mon Phpmyadmin Awstat Postfix SQL Shell PHP/CSS/HTML Access rsync div. Networking
m-Primus Services GmbH, Berlin, Deutschland
6 Jahre 11 Monate
1999-06 - 2006-04

Technical Support Intelligent Networks

Service Ingenieur, Technischer Support High-Avail. Enterprise Cluster(Sun Cluster Primecluster OMNI ...
Service Ingenieur, Technischer Support
  • Implementierung und Verantwortung diverser Projekte im Telekommunikations- und IT-Bereich wie Installation, Systemintegration, Systemtest, Inbetriebnahme, Migration, Monitoring. Teamleitung und Teilprojektverantwortung. Zahlreiche Diensteinsätze (teilweise mit mehrmonatiger Dauer) ins Ausland zu Kunden. Betreuung von VIP-Kunden;
  • Konzeptionelle Erarbeitung und Entwicklung verbesserter technischer Verfahren bei der Durchführung von Rollout Installationen auf Kundenanlagen;
  • Durchführung von regelmässigen Schulungen und Know-how Transfer an Mitarbeiter der internationalen Landesgesellschaften;
  • Mitwirkung bei der Abnahme vom Lieferanten, Test und Produktivierung abteilungsübergreifender Datenbank zwecks datenbankgestützten Prozessoptimierung;
  • Verantwortung in internen Unternehmensprozessen für Qualitätsmanagement, Tooling

Beschreibung:

Umfassende Fachkenntnisse und praktische Erfahrungen im IT-System Engeneering habe ich desweiteren bei der Umsetzung diverser Projekte als IT-Experte bei der Firma Siemens AG bzw. beim Joint-Venture Nokia Siemens Networks gesammelt. Zu meinem Verantwortungsbereich gehörten beispielsweise Konfigurationen und Installationen beim Kunden vor Ort von Betriebsystem-, Middleware- sowie Anwendungs-Software auf hochverfügbaren High-End Servern, die teilweise bis zu 1 Mio. Zugriffen/h dauerhaft liefen. Die eingesetzten IT-Architekturen basierten auf den geclusterten Enterprise-HW-Plattformen von SUN, IBM oder FSC und wurden unter UNIX-OS (Solaris, Sinix, Linux) in Oracle RAC-Umgebung betrieben. Darüberhinaus zählte zu meinem Verantwortungsbereich Tests bzw. Umsetzung von Lösungen zu BR/Desaster-Recovery, IT-Security, Firewall-Konfiguration, System-Hardenings sowie weiteren Maßnahmen, die für den 24x7 High-End Serverbetrieb relevant sind.

High-Avail. Enterprise Cluster(Sun Cluster Primecluster OMNI Observe) SUN Sunfire SFxxxx Storedge Siemens RMxx FSC PWxxx S80 x86 div. Unix derivate/ Solaris /Windows Oracle/ MSSQL/ Informix/ DB2 SQL/PL-SQL Shell Perl iOAS Oracle Reports div. Java-Containers Hardening Backup/Restore div. Networking
Siemens AG

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 8 Monate
1993-09 - 1998-04

Studium - Elektrotechnik/ Mess- und Automatisierungstechnik

Diplom-Ingenieur, Technische Universität Berlin
Diplom-Ingenieur
Technische Universität Berlin
1 Jahr 10 Monate
1990-09 - 1992-06

Grundstudium - Elektrotechnik

Nationale Technische Universität, Winnitsa (Ukraine)
Nationale Technische Universität, Winnitsa (Ukraine)

Position

Position

Sr. DevOps Engineer - DevOps, Cloud Architecture, Kubernetes, CI/CD Pipelines, DC Infrastructure

  • Aufbau/Betrieb von Continuous Integration (CI), Deployment-Pipelines (CD) in Cloud (Azure, AWS), in On Premise Data Center (VMware/ESXi, Openstack, Bare metal)
  • Orchestrierung von Containern (Kubernetes, Rancher, Docker, Helm), Containerisierung von Applications (Java, Python, Golang), AI Inference (Tensorflow), Cloud-Transformation von Onprem
  • Automatisierung von CI-/CD (Jenkins, GitHub,GitLab, Terraform, Ansible) von Applications & Infrastruktur nach GitOps- und Infrastructure as Code Prinzipien (ArgoCD, Crossplane)
  • Aufbau und Betrieb von Monitoring- (Prometheus, Grafana) und Logging-Stacks (Elasticsearch Logstash Kibana, Loki, Graylog, Fluentd)
  • Secret-/Zertifikat-Management (Vault) und Cloud-Security (Vulnerability Scans, Pipeline-/Runtime security, Admission-Controller, Policies)

Kompetenzen

Kompetenzen

Top-Skills

devops cloud kubernetes ci-/cd pipelines Infrastruktur Azure AWS VMware Rancher GitHub Actions Jenkins ArgoCD terraform vault ELK Prometheus Grafana Helm Docker Rechenzentrum Ansible Crossplane

Aufgabenbereiche

  • Aufbau/Betrieb von Continuous Integration (CI), Deployment-Pipelines (CD) in Cloud (Azure, AWS), in On Premise Data Center (VMware/ESXi, Openstack, Bare metal)

  • Containerisierung von Applications (Java, Go, Python), produktiver Betrieb von Containern (Kubernetes, Rancher, Docker, Helm), AI Inference (Tensorflow), Cloud-Transformation von Onprem RZ

  • Automatisierung von CI- (Jenkins Pipeline, GitHub Actions) und CD-Prozessen (Terraform, Ansible, ArgoCD, Crossplane) von Applications & Infrastruktur nach GitOps Prinzipien (Infrastructure as Code)

  • Aufbau und Betrieb von Monitoring- (Prometheus, Grafana) und Logging-Stacks (Elasticsearch Logstash Kibana, Graylog, Fluentd, Loki)

  • Secret/Encryption-Management (Hashicorp Vault, SSL) und Cloud-Security Implementierung (Vulnerability scans in Pipeline, Runtime security von Containern, Hardening)

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte

Cloud / Container Technology

Orchestrator ToolsKubernetes, Rancher, Docker, ContainerD, Docker Swarm

CI-/CD PipelinesJenkins, GitLab CI, Github Actions, ArgoCD, Cloudbees JE, Bamboo

Container SecurityHashicorp Vault, Kyverno Policies, Trivy scans, WAF

TemplatingHelm, Kustomize

BuildsRPM, Nodejs/NPM, Composer, Maven, Ant, Grunt, Sbt

RegistryArtifactory, Nexus Sonatype, DockerHub, Spacewalk (RPM)

MonitoringPrometheus, Grafana, Loki, Icinga, Nagios, Argent, Foremann, Munin

LoggingELK Stack, Elasticsearch, Kibana, FluentD, Logstash, Graylog

Testingk6, Nightwatch/Cucumber, Selenium, Sonarqube

Cloud Providers

Azure Public CloudAKS-Kubernetes, Hub-/Spoke design, Compute, Network, Storage, Loadbalancing

AWS Public CloudAmazon Web Services, EC2, S3, Elastic Load Balancing, RDS, EBS, CDN, Autoscaling. AWS Deployment via Terraform/Ansible

VMware CloudESXi Server, Cluster, vCLoud, vCenter, vSphere,
vMotion, VM Workstation

Google Cloud PlatformGoogle Cloud Platform (GCP)

VirtualisierungopenVZ, KVM, XEN Server, Solaris Zones

Tools & Technologien

Version ControlGit, SVN, GitHub, GitLab, Mercurial, Bitbucket

Configuration/ ProvisioningAnsible, Puppet, Terraform, Helm, Vagrant

Webserver / ProxyNginx, Apache/Php-FPM, Varnish, Proxy (Squid, Haproxy), Etcd, Confd, IIS

MailserverPostfix, Dovecot, Qmail, Spamassassin, Amavis, Freshclam, Clamd, Antivirus und Spam-Schutz

Coding

ScriptingShell (Bash, Ksh, Csh), Make

Groovy (Jenkins Pipeline)

Ansible

LanguagesPython, Go

PHP, CSS, HTML5, XSD/XML

DBSQL, PL/SQL

EmbedAssembler

High-End Server Architekturen

Cluster / HASUN Cluster, Veritas VCS, Primecluster 3,4, Observe, OMNI

Java Application ServerWeblogic, Tomcat, JBOSS, Dropwizard

Storage Mgmt.LVM, Veritas VxVM, VPLEX, VMAX, ASM, DRDB

Load BalancingLVS, Pound, HW-Appliances, Cisco Lastverteiler

DiversesPrepaid-Postpaid Billing (Mobilfunk/Festnetz), Oracle Reports

Oracle Application ServerOracle Application Server, Oracle J2EE

Security von Daten und Netzwerken

FirewallIPtables, Checkpoint, Cisco ASA, Barracuda

Backup/RestoreNetbackup, Networker, Oracle RMAN, LVM-Snapshots

NetzwerkeTCP/IP, VLAN, VPN, openVPN, DNS, DHCP, Routing, Wireshark (tcp/ip, http, xml/xsd, soap), tFTP/PXE

OS

LinuxDebian, Ubuntu, CentOS, Opensuse, SuSe, SLES, Red Hat/RHEL, openBSD

UnixSolaris 8,9,10,11, HP-UX 11i, Sinix

WindowsWindows7, 8, 10, Windows Server, NT, XP, Vista

Datenbanken

Oracle8,9,10,11G,12C. Installation, Konfiguration, Administration. RAC, OGG, Dataguard. Oracle ASM

MySQL, MariaDBDatenmodellierung, DB-Design. Installation, Konfiguration,
Administration, Performance-Tuning

InformixInstallation, Konfiguration, Administration, Performance-Tuning

MSSQL, DB2Installation, Konfiguration, Administration

AccessProgrammierung, Installation, Konfiguration, Administration

Hardware

Oracle (ehem. SUN)Ultra 1,2,5,10, SunFire 220R, 280R,480R,490R SF V880, 1280R, SF 4800R, D1000, A1000,  A5100, T3+, Sun Storedge 9960, 3310, 3510, SAN Blade, SUN Cluster 3

HPProLiant DL380, DL360, G5-G9

FSCPW450, PW650, PW900, PW1500, S80, DN42

SiemensRM600, RM200, RM300, RM400

Diversex86 IBM PC, EMC/Powerpath



Fachliche Kompetenz 

  • Umfassende Fachkenntnisse / tiefgreifende Erfahrungen in Cloud-Transformation zu DevOps-Lifecycle (Build, Test, Release, Deployment, Operation) im Rahmen von Microservice- orientierten Architekturen (Kubernetes, Rancher, Docker, Helm) im Bereich Cloud (Azure, AWS) sowie im 24x7 High-End Server Betrieb in Data Center On-Prem (IT-Administration Linux)

  • Breite Fachkenntnisse nach Best-practice im Aufbau von CI-/CD-Pipelines (Jenkins Pipelines, GitHub Actions), Containerisierung von Applications (Java, Go, Python) sowie Infrastruktur (IaaC, Terraform, Ansible) nach GitOps-Prinzipien (Git, ArgoCD, Crossplane) unter hohen Sicherheitsauflagen (Vault, Cloud-Security) im agilen Umfeld

  • Breite Fachkenntnisse nach Best-practice im Aufbau von CI-/CD-Pipelines (Jenkins Pipelines, GitHub Actions), Containerisierung von Applications (Java, Go, Python) sowie Infrastruktur (IaaC, Terraform, Ansible) nach GitOps-Prinzipien (Git, ArgoCD, Crossplane) unter hohen Sicherheitsauflagen (Vault, Cloud-Security) im agilen Umfeld

  • Weitreichende Erfahrungen in Implementierung von Observability-Stacks für Logging (ELK-Stack, Graylog/Elasticsearch), Monitoring (Prometheus, Grafana), Security-Lösungen (Vulnerability scans in Pipelines, Runtime security von Containern, Disaster Recovery) sowie breite Fachkenntnisse von diverser Middleware

  • Praktische Erfahrung in agilen Entwicklungsmethoden (Scrum, Kanban). Gute Prozess- kompetenz in den IT-Service Cycles nach ITIL Standard. Zertifiziert nach ITIL Foundation V3

Meine Ziele 

Fortsetzen der Tätigkeit als Projekt-Mitwirkende in einem agilen IT-Umfeld. Übernahme der Verantwortung in der Umsetzung komplexer Aufgaben als Senior/Principal DevOps-Engineer im Projekt. Remote Tätigkeit bevorzugt. Kurzzeitige Reisetätigkeit vor Ort zum Kunden ist möglich. Festanstellung kommt derzeit nicht in Betracht, nur freiberufliche Mitarbeit.

Betriebssysteme

CentOS
Debian
HP-UX
11i
Linux
openSUSE
RedHat (RHEL)
SLES
Solaris
8, 9, 10, 11, NT, XP, Vista
Ubuntu
Unix
Windows
7, 8, 10
SuSe
openBSD
Sinix
Windows Server

Programmiersprachen

Assembler
Bash
C
C++
Groovy
Java
Jenkins Pipeline
LabView
MATLAB / Simulink
Pascal
Perl
PHP
PL/SQL
Python
Scriptsprachen
Shell

Datenbanken

Access
DB2
Informix
MS SQL
MySQL
Oracle
8, 9, 10, 11g, 12c
MariaDB

Datenkommunikation

Bus
Ethernet
Fax
FTAM
FTP/SFTP
I2C-Bus
Internet,
Internet, Intranet
LAN, LAN Manager
LPT
parallele Schnittstelle
PC-Anywhere
Public Networks
Router
RS232
RS232
SMTP
SNMP
SS7
TCP/IP
Windows Netzwerk
 

Hardware

HP
ProLiant DL380, DL360, G5-G9
Siemens
RM600, RM200, RM300, RM400
Oracle (ehem. SUN)
Ultra 1,2,5,10, SunFire 220R, 280R,480R,490R SF V880, 1280R, SF 4800R, D1000, A1000, A5100, T3+, Sun Storedge 9960, 3310, 3510, SAN Blade, SUN Cluster 3
FSC
PW450, PW650, PW900, PW1500, S80, DN42
x86 IBM PC
EMC/ Powerpath

Branchen

Branchen

  • Telekommunikation
  • Internet
  • Transport
  • Logistik
  • Industrie
  • Forschung
  • Banken
  • Lehre

Einsatzorte

Einsatzorte

Berlin (+50km)
Deutschland, Österreich, Schweiz

Remote-Einsatz. Gelegentlich vor-Ort Einsatz.

möglich

Projekte

Projekte

1 Jahr 2 Monate
2023-05 - 2024-06

Standardisierung von containerisierten Anwendungen auf der Manufacturing and Logistics Platform (BMLP)

Sr. DevOps Engineer Kubernetes Rancher Docker ...
Sr. DevOps Engineer

- Unterstützungsleistung für die Standardisierung von containerisierten Anwendungen auf der Manufacturing and Logistics Platform. Analyse / Bewertung des aktuellen Deployment Konzepts. Ermittlung von BMLP-Anforderungen für die Standardisierung von containerisierten Anwendungen auf Rancher Kubernetes (Rancher, Kubernetes, Vault, ArgoCD)

- Unterstützungsleistung für die Containerisierung einer spezialisierten KI-Anwendung (Tensorflow, div. AI-Models) entlang des gesamten CI/CD lifecycles (Build, Test, Release, Deploy). Entwicklung und Testing von Helm-Charts, CI/CD-Pipelines (GitHub Actions, Python) und Deployment nach Kubernetes (GitOps/ArgoCD, Vault, Rancher, Kubernetes)

- Entwurf und Entwicklung von Deployment-Richtlinien für Helm Charts (Helm, Jenkins, ArgoCD). Koordination of CI/CD Pipeline Build and Run. Testen der Realisierbarkeit von Deployment-Richtlinien (Kind, Kubernetes)

- Iterative Optimierung / Erweiterung der Richtlinien unter Berücksichtigung der Realisierbarkeit sowie der Sicherheits- und Datenschutzanforderungen und der Release-Zyklen gemäß der Richtlinien (OPA)

Kubernetes Argocd Jenkins OPA Container CI/CD
Kubernetes Rancher Docker Argocd Jenkins CI/CD
Bosch / ITK Engineering GmbH
Stuttgart
2 Jahre 2 Monate
2021-05 - 2023-06

Einführung der Container-basierten Kubernetes Plattform als PaaS im Unternehmensbereich

Sr. DevOps Engineer Kubernetes Rancher Docker ...
Sr. DevOps Engineer
  • Aufbau/ Bereitstellung der Container-basierten Plattform (K8s) als PaaS (Plattform as a Service) im Unternehemensbereich. Deployment/Provisionierung von mehreren K8s-Clustern durch Rancher in der Openstack-Virtualisierungsumgebung in Cloud (Kubernetes, Rancher, Docker, Openstack)

  • Entwicklung der CI/CD-Pipelines für das Deployment der Infrastructure as Code (IaaC) mittels Terraform. Automatisierung der CI/CD-Pipelines mithilfe von Jenkins (Groovy), Bitbucket, Git. Provisionierung von zusätzlichen K8s-Cluster-Komponenten nach dem GitOps-Prinzip (ArgoCD, Helm-Charts). Anbindung der Pipelines an den Hashicorp-Vault zwecks Secrets/Token-Abfragen.

  • Implementierung von Monitoring/Logging Solution für Kubernetes-Cluster mittels Prometheus/Grafana-Stack. Erstellung von eigener PromQL-Queries zwecks Weiterleitung von Events/Alarms an die Messaging-Systeme des Kunden (Alarmmanager, Opsgenie)

  • Aufbau/Bereitstellung von Container-basierten Kubernetes Platform in MS Azure (AKS, Hub Spoke design, Virtual Network Gateway, Firewall,Bastion). Betreuung von Dev teams zu DevOps Themen wie Build, Test, Deployment und Operation von Work load (CI/CD pipelines, Helm, GitOps, Secrets)

  • Implementierung von Kubernetes Security gem. CIS benchmarks / DevSecOps (Kubernetes policies, network policies, k8s vulnerability scaning, container image scaning). Absicherung der Kubernetes Kommunikation durch SSL (Cert-Manager)

Kubernetes Rancher Docker Openstack Azure Terraform Helm Git Jenkins ArgoCD GitOps Prometheus Grafana Alarmmanager Cert-Manager Trivy
Bridgestone Mobility Solutions/ Webfleet Solutions (ehem. TomTom), Leipzig
Leipzig
1 Jahr 4 Monate
2020-01 - 2021-04

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Helm Ansible Groovy Jenkins Pipeline Terraform Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL/ Deutsche Post AG, Dresden
9 Monate
2019-04 - 2019-12

Aufbau einer Revenue Management Plattform auf Microservice-Architektur

DevOps Engineer Microsoft Azure Jenkins Pipelines (Declarative Groovy) ...
DevOps Engineer
  • Aufbau/Weiterentwicklung der microservice-orientierten Infrastructure as Code IaaS (ca.100 Microservices) mittels Ansible, Terraform, Jenkins Pipeline, Git für Microsoft Azure Cloud. Erstellung und Pflege von Ansible-Playbooks, Rollen, Terraform-Modulen und Jenkins Pipeline Scripten (Groovy). Durchführung von Deployments der CI-/CD-Pipeline als Code im Kubernetes-Pod als Worker (Jenkins Build Slave). Dynamische Inventarisieung von Terraform-Ressourcen für die Ansible Playbooks (500 dynamisch verwaltete VMs, 5 Kubernetes Cluster).

  • Aufbau/Weiterentwicklung der Continuous Integration und Deployment Pipeline (Containerisierung von Spring basierten Microservices, sowie Deployments jener in Kubernetes (AKS). Container und Orchestrierung (Docker, Kubernetes, Helm, Kustomize). Templatisierung von Kubernetes-Deployments, Services und anderer Ressoursen via kustomize.

  • Cloud Native Konzept/Implementierung IaaS und Application Monitoring (Grafana, Prometheus, TICK Stack- Telefgraf, Influx) für Kubernetes (AKS) und Application Logging (EFG Stack - Elasticsearch, Logstash/Fluentd, Graylog). Automatisierung vom Deployment (Ansible, Terraform, Jenkins Pipeline)

  • Cloud (Netzwerk) Architektur für Azure (konzeptionell, auch Hands-On, Fokus Security). Cloud Native Konzept/Implementierung Backup/Recovery Strategie (Azure, MySQL)

Microsoft Azure Jenkins Pipelines (Declarative Groovy) Kubernetes Helm Kustomize IaC (Ansible Terraform) Linux (Red Hat) Git (Gerrit/Gog) Docker Nexus Agile/Scrum (Confluence Jira) MS Azure (Compute Network Storage AKS) Maven (Spring Background)
Lufthansa Systems GmbH & Co. KG, Berlin/Frankfurt
6 Monate
2018-10 - 2019-03

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Ansible Groovy Jenkins Pipeline Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL / Deutsche Post AG, Dresden, Deutschland
4 Monate
2018-07 - 2018-10

Einführung einer neuen Continuous Integration und Continuous Delivery Chain (CI/CD)

DevOps Engineer, System-Administration Jenkins CloudBees Enterprise Jenkins Pipeline ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Aufbau einer neuen CI-/CD-Lieferstrecke im Jenkins Enterprise Umfeld (CloudBees Jenkins CJE-MM, CJE-OC). Deployment und Konfiguration von diversen Plattform-Tools und zum Teil automatisierte Einbindung von diesen in die CI-/CD-Lieferstrecke des Kunden (ElasticSearch Cluster, Nexus Repository Server, Nexus IQ Server, SonarQube, Prometheus, Grafana, Apache

  • Aufbau und Weiterentwicklung von automatischen Deployments diverser CI-/CD-relevanten Komponenten (s.o.) im RZ des Kunden mittels Ansible. Weiterentwicklung von Ansible-Playbooks, -Rollen und Scripten mithilfe von Mercurial Versionierungssystem

  • Anpassung von Jenkins CJE-Templates zur Ausfürhung von Builds- und Compile-Tools (Groovy, Shell-Scripts) auf Linux, Solaris, Windows-Plattformen Aufbau einer lokalen Entwickler-/Test-Umgebung (Sandbox) für Entwickler, um die Deployment- und Konfiguration-Tests zu ermöglichen (Vagrant, Ansible, Shell-Scripting)

  • Umsetzung von Logging der Webserver-Logs und Kalithea-Logs über den ELK-Stack (Elasticsearch, Logstash, Kibana) und Aufnahme des Stacks in das automatische Deployment (Ansible). Automatisieunrg der Anbindung von Grafana an Elasticsearch-Cluster zwecks Visualisierung über Dashboards (Ansible, Elaticsearch, Grafana Datasources)

  • Aufbau einer lokalen Entwickler-/Test-Umgebung (Sandbox) für Entwickler, um die Deployment- und Konfiguration-Tests zu ermöglichen (Vagrant, Ansible, Shell-Scripting)

Jenkins CloudBees Enterprise Jenkins Pipeline Ansible Groovy Nexus MongoDB Nexus IQ Server SonarQube Elasticsearch Prometheus Grafana ELK Stack FluentD Jira Centos RedHat (RHEL) Mercurial TortoiseHg
DZ-Bank, Frankfurt
10 Monate
2017-09 - 2018-06

Umstieg der Life Cycle Management Plattform (LCM) auf Microservice-Architektur

DevOps Engineer, System-Administration Docker Kubernetes Rancher ...
DevOps Engineer, System-Administration
  • Unterstützung des Kunden beim Umstieg der Life Cycle Management Plattform (Jira Software, Crowd, Confluence-Stack) auf die container-basierte Microservice-Architektur (Kubernetes, Rancher, Docker, Java). Konzipierung, Proof of Concept und Umsetzung der Continuous Integration und Delivery Pipeline. Provisionierung und Deployment der Applikationen/Server (Kubernetes, Jenkins Pipeline, Ansible) unter hohen Sicherheitsauflagen (Hashicorp-Vault)

  • Deployment und Dev-/Test-Betrieb von Docker-Containern im Kubernetes-Cluster (Rancher, Docker, Kubernetes). Entwicklung von Ansible-Playbooks und Application-Rollen zur Provisionierung von Docker Containern und Ablage in Registry (Docker, Vagrant, Ansible, Nexus)

  • Durchführung von Proof of Concept: Anbindung von Kubernetes-Cluster an Hashicorp Vault zur sicheren Aufbewahrung von Secrets (Passwörter, Zugangsdaten, SSL-Schlüssel) der Docker-Container. Entwicklung von Jenkins-Pipeline Scripte zur Provisionierung von Kubernetes-Secrets mit Vault-Tokens (Groovy). Vorstellung des POC beim Kunden.

  • Entwicklung von Testcases und Testautomatisierungswerkzeugen für vollautomatischen Testlauf / Stack-Parameterisierung durch das Testframework (NodeJS, Nightwatch/Cucumber, Selenium GUI). Einbindung von Testcases ins Stack-Deployment (Jenkins, Docker, Kubernetes)

  • Unterstützung des Kunden im Proof of Concept von CloudBees Jenkins Enterprise (CJE) im K8S-Kubernetes Cluster (Docker, Kubernetes, Rancher). Durchführung und Konfiguration von Kubernetes-Deployments von CJE und Einrichtung von NFS-Storage Provisioner bei Kubernetes.

  • Beratung/Unterstützung des Kunden bei Migration des Stacks von On-Premises nach managed Cloud (Azure, AKS/Kubernetes). Deployment von CI/CD-Komponenten (Jenkins, Artifactory, Bitbucket, Vault) nach managed Cloud (Azure) mittels Helm-Charts. Erstellung und Pflege von kundenspezifischen Helm-Charts (Helm 3). Automatisierte Bereitstellung von Cloud-Resourcen in Azure mittels Terraform

Docker Kubernetes Rancher Helm Ansible Groovy Jenkins Pipeline Terraform Vagrant Hashicorp Vault Jira Crowd Confluence NodeJS Nightwatch/Cucumber Selenium Centos RedHat (RHEL) Nexus Artifactory Azure AKS
DHL/ Deutsche Post AG, Dresden
3 Monate
2017-06 - 2017-08

Betrieb / Weiterentwicklung der Online-Buchungsplattform

DevOps Engineer, System-Administration Docker Vagrant PHP 5+ ...
DevOps Engineer, System-Administration
  • Unterstützung des Dev-/Test Teams in der Entwicklung und Betriebsverantwortung der Online-Buchungsplattform (Scrum, Kanban, Jira) betrieben auf Amazon AWS. Durchführung von Server-Deployments (Nginx, Apache, PHP-FPM, MySQL, Redis)

  • Optimierung / Betrieb von CI-/CD-Pipelines (Jenkins Pipelines, Bitbucket, Git) für diverse Application Frameworks (AngularJS, PHP/Symfony, Zend). Automatisierung und Weiterentwicklung von Application-Builds (Nodejs/NPM, Composer, Ant, Grunt) mittels Docker-Containers. Build-Deployment nach AWS/RZ des Kunden (Centos, AMI Linux).

  • Optimierung und Weiterentwicklung von Logging, Monitoring und Alerting der Online-Buchungsplattform (ELK-Stack, Graylog, AWS Cloudwatch). Überprüfung und Analyse von Störungen sowie Ausführung entsprechender Optimierungsmaßnahmen

  • Evaluierung neuer Technologien und Verbesserung der aktuellen Verfahren in Entwicklung (provisionierte Vagrant-Box, Docker Registry), Server-Monitoring (Prometheus) und Provisionierung (Ansible)

Docker Vagrant PHP 5+ Composer Elasticsearch Graylog ELK-Stack Jenkins Jenkins-Pipelines Nginx Apache PHP-FPM MySQL Redis AWS Centos Amazon AMI Capistrano npm Grunt ant bash
Air Berlin PLC & Co. Luftverkehrs KG, Berlin
2 Monate
2017-05 - 2017-06

Entwicklung von container-basierten Server-Deployments/ Cloud Administration

DevOps Consultant, Cloud-Administration AWS Terraform Jenkins ...
DevOps Consultant, Cloud-Administration
  • Umsetzung des Server- und Application-Deployments für die kundenspezifische Microservice-Architektur. Entwicklung und Provisionierung des container-basierten Deployments nach AWS und in die Datacenter-Umgebungen des Kunden mithilfe von agilen Tools: Ansible, AWS, Terraform, Terraform-Inventory, Docker, Vagrant, GitHub, CentOS, Debian

  • Weiterentwicklung und Betrieb von Continuous Integration / Delivery Pipelines der microservice-basierten Applikation (AWS, Jenkins, Terraform, Docker, Docker-Machine, GitHub, Debian). Containerisierung der Java-, Webserver- und Elastic-Search basierten Applikation mithilfe von Docker (Java, Elasticsearch, Apache2, Docker, DockerHub)

  • Containerisierung der Kunden-Applikation (PHP-Code, GitLab, LAMP stack: Apache2, MySQL) mithilfe von Docker (Docker, Vagrant, DockerHub) und Entwicklung von Ansible-Rollen für das automatische Deployment in die Kundenumgebung (Ansible)

AWS Terraform Jenkins Ansible Docker Docker-Machine Docker-Compose Vagrant Java PHP Elasticsearch Apache2 Webserver GitHub Bash CentOS
Visono GmbH, Berlin
2 Monate
2017-03 - 2017-04

Aufbau und Betrieb von Microservice Architekturen

DevOps, IT-Betrieb und Entwicklung von Deployments, System-Admin Docker Microservices AWS ...
DevOps, IT-Betrieb und Entwicklung von Deployments, System-Admin
  • Erarbeitung und Umsetzung von Server- und Application-Deployments in Microservice-Architekturen (ca. 100 microservices). Beratung des Entwicklerteams (15 Entwickler) und Bereitstellung von Deployments / IT-Betrieb von Software-Komponenten mithilfe von agilen Tools: Docker, Ansible, Vagrant, Kubernetes, AWS, Bamboo, Bitbucket, Jira

  • Containerisierung von Applikations (Docker, Vagrant, DockerHub, Nexus Registry) und Aufbau von Deplyoment (CI/CD-Prozesse) vom entwickelten Software-Code zwecks Bereitstellung von Entwicklungsumgebungen und Provisionierung in die Stage-Umgebungen (Java-, PHP-Code)

  • Weiterentwicklung und Betrieb von Tools und Scripten zwecks automatischen Provisionierung von Server-Infrastruktur / Software-Code in die Umgebungen des Kunden (Entwicklung von Ansible-Roles, Docker-Compose, Vagrant VMs). Aufbau und Betrieb von Continuous Integration / Delivery Pipelines (Altlassian Tools: Jira, Bitbucket Git, Bamboo Plans)

  • Weiterentwicklung und Pflege von Deployment-Code zwecks produktiven Betriebs von Docker-Containern im Kubernetes-Cluster (Docker, Kubernetes, Helm Charts, Minikube)

Docker Microservices AWS Kubernetes Ansible Shell Vagrant Git Java PHP Python Bitbucket Bamboo Jira Minikube Nexus Helm Charts Groovy DSL Prometheus Grafana Cadvisor Blackbox Exporter
A.T.U Auto-Teile-Unger, Berlin
5 Monate
2016-10 - 2017-02

Rechenzentrum-Betrieb

System-Administration, Platform Operation, System Management VMware ESXi vCenter ...
System-Administration, Platform Operation, System Management
  • Installation, Konfiguration und Plattform-Betrieb von Webfarmen, Datenbank-Lösungen und SAP-Basisbetrieb (Oracle RAC Datenbanken, OGG, Clusterware/ASM, Veritas Storage HA, Weblogic, MySQL) betrieben auf Linux/Solaris im virtuellen bzw. physikalischen Server-Umfeld im Rechenzentrum. IT-Support von ca. 3.000 Servern in 2 Rechenzentren mit einem Gesamt-Virtualisierungsgrad von 70%.

  • Installation und Konfiguration virtueller Linux-Maschinen im VMware-Umfeld (60 Hosts/11 ESX-Cluster, mit ca. 2.000 virtuellen Maschinen). Installation und Konfiguration von physikalischen Servern (HP Proliant G7-G9). DNS-, DHCP-Netzwerkadministration (Git, SVN). Anbindung von Servern an SAN-Storage (EMC/Powerpath)

  • Pflege und Durchführung von automatisierten Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Entwicklung neuer Puppet-Module, Shell-Scripte, Platformseitiger Support der Continuous Integration-Chain (Jenkins, Git) als auch eine Test-Installation der Continuous Delivery-Chain in Lab (Jenkins, Ansible, Docker, Vagrant)

  • Durchführung von Funktionsprüfungen, Failover- und Disaster Recovery Tests der bestehenden Cluster-Systeme. Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security)

  • Initiierung und Koordination der Einführung des eigenen Bereiches für Installationsanleitungen des Fachbereiches des Unternehmens. Erstellung und Review von Installationshandbüchern, Erarbeitung von neuen dokumentationstechnischen Standards zwecks Betriebsoptimierung.

Beschreibung:

Beim Unternehmen Vodafone Kabel Deutschland war ich als System-Administrator für Administration, Deployment und Betrieb von Linux/Solaris-Plattformen im virtuellen und physikalischen Rechenzentrum-Umfeld (3.000 Server/ 2 RZ / Virtualisierungsgrad 70%) verantwortlich. Tätigkeit des System-Administrators umfasste sowohl Installation und Konfiguration neuer Linux-Maschinen im virtuellen VMware-Umfeld (11 ESX-Cluster / 60 Hosts) bzw. physikalischer Linux-Server (HP-Proliant G7-G9) als auch automatisierte Bestandspflege und Durchführung von Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Dabei verantwortete ich störungsfreie Einbringung von Changes in die zentrale DNS-, DHCP-, Netzwerk-Konfiguration des Rechenzentrums (Versionskontrolle mit Git, SVN). Des weiteren beschäftigte ich mich mit der Entwicklung von Puppet-Modulen, Shell-Scripten, Platformseitigem Support der Continuous Integration Pipeline (Jenkins) als auch mit Umsetzung von diversen Test-Installationen in Lab (Jenkins, Ansible, Docker, Vagrant). Durchführung von Funktionsprüfungen, Failover- und Disaster-Recovery-Tests der bestehenden Cluster-Systeme und Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security) schließte meine Tätigkeit im Projekt mit ein.

VMware ESXi vCenter vSphere Oracle RAC Database Oracle OGG VCS Cluster HA SFHA SFRAC ASM Vertitas MySQL solaris zones sles rhel puppet git svn hiera foreman dns dhcp argent monitoring docker vagrant ansible Jenkins Wiki Confluence Wiki Confluence HP-Proliant DL380 Oracle M-Series T4 EMC/VMAX VPLEX SunFire V490 V890 Powerpath
Vodafone Kabel Deutschland GmbH, Berlin
3 Monate
2016-07 - 2016-09

Technische Projektbetreuung für das System- und Managed IFE Services (Flight Entertainment)

DevOps Consultant, IT-Betrieb und Entwicklung von Deployments, System-Administration Docker Debian CentOS ...
DevOps Consultant, IT-Betrieb und Entwicklung von Deployments, System-Administration
  • Durchführung eines PoC (Proof of Concept) zur Containerisierung, Integration und Betrieb von Applikationen mit Docker-Containern. Aufbau von Private Docker Registry (Docker, Ansible, Docker Compose, Registry2, SSL, Networking). Aufbau einer Testumgebung für den Docker Swarm Einsatz in produktiver Umgebung

  • Automatisierung und Orchestrierung von virtualisierten Server-Umgebungen in der Cloud (Jenkins, Ansible, Git). Entwicklung und Integration von Ansible-Modulen für diverse Applikationen (RabbitMQ, Jenkins Server, Docker Registry2, Python DemoApp).

  • Konzeption und Durchführung eines PoC (Proof of Concept) von Continious Integration und Continious Deployment (Docker, Git, Bitbucket, Jenkins, Jira) zur Branch-Integration und zum Deployment von neuem Entwickler-Code in die Umgebungen

Beschreibung:

Für das Unternehmen PaxLife GmbH & Co. KG, das sich mit der Bereitstellung von WiFi Services in den Flugzeugen des Kunden Thomas Cook beschäftigt, war ich für die Durchführung eines Proof of Concepts (PoC) einer Continuous Integration & Continuous Delivery Pipeline zuständig. Das PoC-Konzept beinhaltete die Umsetzung der Bereitstellung von containerisierten Applikationen (Docker, Docker Compose) an Entwickler, die somit eine lokale Kopie einer produktionsnahen Umgebung zwecks Code-Änderung erhalten haben. Die Anwendung wurde im Docker containerisiert und als fertiges Image in einer privaten Repository (Docker Registry) vorgehalten. Durch den Einsatz von weiteren Tools (Jenkins, Ansible) konnte der Entwicklercode beim Eincheck-Vorgang automatisiert in Docker-Containern getestet und in die weiteren Umgebungen provisioniert werden (Continious Delivery). Desweiteren wurde eine Machbarkeitsprüfung und eine Testinstallation zum Einsatz von Docker Swarm in Produktionsumgebung durchgeführt.

Docker Debian CentOS Git Docker Swarm Docker Registry2 openVZ Ansible Jenkins DNS DHCP VMware ESXi vSphere Barracuda Fw
Paxlife GmbH & Co. KG, Potsdam
1 Jahr 7 Monate
2014-12 - 2016-06

Rechenzentrum-Betrieb

System-Administration, Platform Operation, System Management
System-Administration, Platform Operation, System Management
  • Installation, Konfiguration und Plattform-Betrieb von Webfarmen, Datenbank-Lösungen und SAP-Basisbetrieb (Oracle RAC Datenbanken, OGG, Clusterware/ASM, Veritas Storage HA, Weblogic, MySQL) betrieben auf Linux/Solaris im virtuellen bzw. physikalischen Server-Umfeld im Rechenzentrum. IT-Support von ca. 3.000 Servern in 2 Rechenzentren mit einem Gesamt-Virtualisierungsgrad von 70%.

  • Installation und Konfiguration virtueller Linux-Maschinen im VMware-Umfeld (60 Hosts/11 ESX-Cluster, mit ca. 2.000 virtuellen Maschinen). Installation und Konfiguration von physikalischen Servern (HP Proliant G7-G9). DNS-, DHCP-Netzwerkadministration (Git, SVN). Anbindung von Servern an SAN-Storage (EMC/Powerpath)

  • Pflege und Durchführung von automatisierten Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Entwicklung neuer Puppet-Module, Shell-Scripte, Platformseitiger Support der Continuous Integration-Chain (Jenkins, Git) als auch eine Test-Installation der Continuous Delivery-Chain in Lab (Jenkins, Ansible, Docker, Vagrant)

  • Durchführung von Funktionsprüfungen, Failover- und Disaster Recovery Tests der bestehenden Cluster-Systeme. Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security)

  • Initiierung und Koordination der Einführung des eigenen Bereiches für Installationsanleitungen des Fachbereiches des Unternehmens. Erstellung und Review von Installationshandbüchern, Erarbeitung von neuen dokumentationstechnischen Standards zwecks Betriebsoptimierung.

Beschreibung:

Beim Unternehmen Vodafone Kabel Deutschland war ich als System-Administrator für Administration, Deployment und Betrieb von Linux/Solaris-Plattformen im virtuellen und physikalischen Rechenzentrum-Umfeld (3.000 Server/ 2 RZ / Virtualisierungsgrad 70%) verantwortlich. Tätigkeit des System-Administrators umfasste sowohl Installation und Konfiguration neuer Linux-Maschinen im virtuellen VMware-Umfeld (11 ESX-Cluster / 60 Hosts) bzw. physikalischer Linux-Server (HP-Proliant G7-G9) als auch automatisierte Bestandspflege und Durchführung von Server-Deployments (Puppet, Git, Svn, Hiera, Foreman). Dabei verantwortete ich störungsfreie Einbringung von Changes in die zentrale DNS-, DHCP-, Netzwerk-Konfiguration des Rechenzentrums (Versionskontrolle mit Git, SVN). Des weiteren beschäftigte ich mich mit der Entwicklung von Puppet-Modulen, Shell-Scripten, Platformseitigem Support der Continuous Integration Pipeline (Jenkins) als auch mit Umsetzung von diversen Test-Installationen in Lab (Jenkins, Ansible, Docker, Vagrant). Durchführung von Funktionsprüfungen, Failover- und Disaster-Recovery-Tests der bestehenden Cluster-Systeme und Weiterentwicklung bestehender Betriebskonzepte (Backup/Recovery, Security) schließte meine Tätigkeit im Projekt mit ein.

VMware ESXi vCenter vSphere Oracle RAC Database Oracle OGG VCS Cluster HA SFHA SFRAC ASM Vertitas MySQL solaris zones sles rhel puppet git svn hiera foreman dns dhcp argent monitoring docker vagrant ansible Jenkins Wiki Confluence HP-Proliant DL380 EMC/Vmax SunFire V490 V890 Powerpath
Vodafone Kabel Deutschland GmbH, Berlin
5 Jahre 2 Monate
2009-10 - 2014-11

Rechenzentrum-Betrieb

Application & Plattform Manager/ System-Ingenieur Saperion 6 StreamServe IBM WebSphere MQ ...
Application & Plattform Manager/ System-Ingenieur
  • Plattformübergreifende Betriebsführung und technischer Support von mehreren Applications im Rechenzentrum. Application management zur Abwicklung von weltweiten Fracht-Transporten (50 Länder, 12.000 Users, 10.000 Transporte/Tag) des Kunden mit 12 produktiven Instanzen und 6 technischen Umgebungen. Betriebsführung vom Verfahren Output- und Documentation Management zur automatisierten Verarbeitung und Archivierung der transportrelevanten Dokumente des Kunden (250.000 Dok/mtl);

  • Durchführung von Installationen und Koordination der Einbringung von Releasewechsel neuer Release-Versionen in den produktiven und Abnahme-Umgebungen (Change/Release Management Prozess). Systempflege, Einstellung und Pflege von Verfahrensparametern;

  • Durchführung und Koordination der technischen Abnahmetests im Rahmen von Operation Anforderungen. Beteiligung im Test-Management durch die Erstellung der Testpläne und Design der Testfälle;

  • Operation Management der verantworteten Verfahren. Aufnahme und Verfolgung von Incidents und Problemen, Fehleranalyse, Fehlerbeseitigung und Koordination der Fehlerbehebung (Servicekette). Durchführung vorbeugender Maßnahmen gegen Fehler und Störungen;

  • Konzeptionelle Erarbeitung und Dokumentationserstellung von Betriebsführungshandbüchern und Checklisten für die Planung und Durchführung von Installationen. Dokumentationstechnische Erfassung von den zu betreuenden Verfahren / Anwendungen (Architekturen, Umgebungsskizzen, Monitoringschaubilder).

Beschreibung:

Im IT-Projekt der Deutsche Bahn AG war ich für das Plattform- und Application-Management von mehreren Softwareanwendungen der Schenker Logistics AG im Rechenzentrum verantwortlich. Im Rahmen der Plattform-Betreuung stellten wir im Team die technische Abwicklung von weltweiten Fracht-Transporten (50 Länder, 12.000 Users, 10.000 Transporte/Tag) des Kunden mit 12 produktiven Server-Strängen sicher. Darüberhinaus war ich für das Application-Management und die technische Inbetriebnahme der Softwareanwendung zur automatisierten Verarbeitung und Archivierung der transportrelevanten Dokumente von DB-Schenker mit ca. 20.000 neuen Dokumenten pro Tag verantwortlich. Die Aufnahme und Verfolgung von Incidents, Fehleranalyse, Problembeseitigung und Koordination der Fehlerbehebung sowie proaktive Durchführung vorbeugender Maßnahmen gegen Fehler und Störungen zählten zu meinem Aufgabenbereich. Außerdem koordinierte und führte ich die technischen Abnahme-Tests durch, wobei meine Aufgaben sich auf die Bereiche der Erstellung der Testpläne sowie Test-Durchführung erstreckt haben. Dabei war ich ebenfalls für die Dokumentation von Handbüchern, Architektur-Bildern sowie Checklisten verantwortlich.

Saperion 6 StreamServe IBM WebSphere MQ Oracle Weblogic 9/10 Oracle DB Apache2/Tomcat (Java Webservices) DB2 Solaris 10 Linux Veritas Cluster Server Suse SLES Windows TMT/HP Quality Center 10 HP Service Manager 7 IBM Tivoli Netcool Nagios
DB Systel GmbH (Deutsche Bahn AG), Berlin
4 Monate
2013-04 - 2013-07

Virtualisierung und Migration von mehreren Oracle-Kundendatenbanken im Rechenzentrum

System-Engineer, Migrationsexperte Oracle DB Server 9/10/11G SQL Shell ...
System-Engineer, Migrationsexperte
  • Konzeptionelle Planung und Implementierung der Migration von mehreren produktiven Oracle-Kundendatenbanken (bis zu 10) von HP-Unix/Windows nach Linux Suse (SLES)

  • Initiale Installation und Configuration von Linux SLES Servern auf virtuellen Maschinen (VMWare). Einbindung der Server in die Infrastruktur des Data-Centers (Netzwerke, Storage, Dienste). Systemmonitoring & Troubleshooting

  • Migration von Oracle-Kundendatenbanken von HP-Unix cluster-Systemen nach Linux Suse (SLES). Anpassung der SQL-Migrationsscripte, Erstellung der Datenbank-User, Tablespaces und User-Schemas. Durchführung der Datenmigration via Export/Import Tools (exp/imp) von Oracle 9,10,11 nach Oracle 11G. Portierung der Shell-Administrationsscripte von HP-Unix nach Linux

  • Hardening der Datenbank und des Datenbank-Servers, um die Anforderungen der IT-Security des Unternehmens zu erfüllen (McAfee Security Scanner for Databases)

  • Dokumentation von Arbeitsergebnissen;

Beschreibung:

Im IT-Projekt bei Daimler Benz Motorenwerk war ich für konzeptionelle Planung und darauffolgende Durchführung einer Migration zur Virtualisierung von mehreren produktiven Oracle-Kundendatenbanken (bis zu 10) von HP-Unix nach Linux-Suse (SLES) verantwortlich. Dabei installierte und konfigurierte ich mehrere virtuelle Maschinen (VMWare), habe die Server in die Infrastruktur des Data-Centers (Netzwerke, Storage, Services) eingebunden und implementierte das System-Monitoring (Icinga).

Oracle DB Server 9/10/11G SQL Shell Linux Suse 11 (SLES) VMWare Cluster HP-Unix Windows McAfee Security Scanner for Databases
Daimler-Benz Motorenwerk, Berlin
1 Jahr 10 Monate
2007-12 - 2009-09

System Integration und Maintenance (Billing software)

Integration Engineering, Prozess Beratung (ITIL), Service Manager High-Avail. Enterprise Cluster(Sun Cluster) JBOSS Solaris /Windows ...
Integration Engineering, Prozess Beratung (ITIL), Service Manager
  • Konzeptionelle Erarbeitung und Entwicklung der Service Management Prozesse nach ITIL Standard (Change-, Release- Management, Validation)

  • Fachliche Mitwirkung bei der Einführung von ITSM (IT Service Management) und einer verbesserten IT Service Organisation in der Company

  • Design von relevanten Key Performance Indikatoren und Entwicklung eines Prototypes zwecks Reportings von Installationen an das Linien- und Projekt-Management

  • Einführung der kundenspezifischen Installationsprozeduren in den Projekten und der generischen Prozeduren in der Linie

  • Fachliche Mitarbeit im Projekt Service Team für den Kunden TIM Brazil. Verantwortung der Dokumentationsergebnisse zwecks der Kommunikation an den Kunden

  • Kundenprojekte (tlw. vor Ort):

    • 07/2008, Astelit, Kiev, Ukraine

    • 03/2009, TIB, TIM Brazil, Brazil

Beschreibung:

Berichtend an den IT-Abteilungsleiter (70 MA) verantwortete ich die Entwicklung und Umsetzung der ITIL compliant Change-, Release- und Deployment Management Prozesse, die das Ziel verfolgten, die Einbringung der Changes der Billing-Softwareanwendung bei den weltweit operierenden Telekommunikationsanbietern erfolgreich sicherzustellen. Darüber hinaus designte ich prozessrelevante Key Performance Indikatoren (KPI) ausgerichtet an den Business Zielen der Fachabteilung und entwickelte eigenständig einen Tool-Prototypen zur messtechnischen KPI-Erfassung für die Zwecke des Management Reportings.

High-Avail. Enterprise Cluster(Sun Cluster) JBOSS Solaris /Windows Oracle/ SQL/PL-SQL Shell LAMP-Server ARIS
Orga-Systems GmbH, Paderborn
2 Jahre 3 Monate
2006-10 - 2008-12

Entwicklung einer Web2.0 Application

Entwicklungsleitung, Integration, Test, Betrieb x86 Suse Linux 10 MySQL ...
Entwicklungsleitung, Integration, Test, Betrieb
  • Anforderungsanalyse, Konzeptionierung und Modellierung einer Web2.0 Anwendung;
  • Erstellung der technischen Spezifikation, Auswahl der Entwicklungs- und Betriebsplattform, Beauftragung und Steuerung der Produktentwicklung von mehreren Offshore Entwickler-Teams bestehenden aus 3 Personen;
  • Koordination und Durchführung der Abnahme, Tests und der Integration der Internetanwendung;
  • Sicherstellung des einwandfreien Betriebes der Internetplattform, Schnittstellen-Management, Backup/Restore, Performance-Monitoring. Erstellung von Management-Berichten.
x86 Suse Linux 10 MySQL Apache2 Suse Firewall Mon Subversion cakePHP Phpmyadmin Awstat Postfix Qmail SQL Shell PHP5/CSS/HTML DRDB div. Networking
Projekt B, Berlin, Deutschland
1 Jahr 7 Monate
2006-05 - 2007-11

Technical Product Support, Charging and Billing

System Development Ingenieur Sun Cluster 2 3 Solaris ...
System Development Ingenieur
  • Implementierung und Verantwortung diverser Projekte im Telekommunikations- und IT-Bereich wie Installation, Systemintegration, Systemtest, Inbetriebnahme, Migration, Monitoring.

Beschreibung:

Umfassende Fachkenntnisse und praktische Erfahrungen im IT-System Engeneering habe ich desweiteren bei der Umsetzung diverser Projekte als IT-Experte bei der Firma Siemens AG bzw. beim Joint-Venture Nokia Siemens Networks gesammelt. Zu meinem Verantwortungsbereich gehörten beispielsweise Konfigurationen und Installationen beim Kunden vor Ort von Betriebsystem-, Middleware- sowie Anwendungs-Software auf hochverfügbaren High-End Servern, die teilweise bis zu 1 Mio. Zugriffen/h dauerhaft liefen. Die eingesetzten IT-Architekturen basierten auf den geclusterten Enterprise-HW-Plattformen von SUN, IBM oder FSC und wurden unter UNIX-OS (Solaris, Sinix, Linux) in Oracle RAC-Umgebung betrieben. Darüberhinaus zählte zu meinem Verantwortungsbereich Tests bzw. Umsetzung von Lösungen zu BR/Desaster-Recovery, IT-Security, Firewall-Konfiguration, System-Hardenings sowie weiteren Maßnahmen, die für den 24x7 High-End Serverbetrieb relevant sind.

Sun Cluster 2 3 Solaris Suse Linux Windows Oracle DB Server 8 Shell Perl Oracle Application Server Backup/Restore Firewalls
Nokia Siemens Networks GmbH und Co.KG, Berlin, Deutschland
2 Jahre 10 Monate
2003-09 - 2006-06

Entwicklung einer Internet Billing Application

Entwicklungsleitung, Integration, Test, Betrieb x86 Suse Linux 9 SLES ...
Entwicklungsleitung, Integration, Test, Betrieb
  • Anforderungsanalyse, Konzeptionierung und Modellierung einer internetfähigen Prepaid-Anwendung;
  • Erstellung der technischen Spezifikation, Auswahl der Entwicklungs- und Betriebsplattform, Steuerung der Produktentwicklung im Hause;
  • Koordination und Durchführung der Abnahme, Tests und der Integration der Internetanwendung;
  • Sicherstellung des einwandfreien Betriebes der Internetplattform, Schnittstellen-Management, Backup/Restore, Performance-Tuning.
x86 Suse Linux 9 SLES MySQL Apache Suse Firewall Mon Phpmyadmin Awstat Postfix SQL Shell PHP/CSS/HTML Access rsync div. Networking
m-Primus Services GmbH, Berlin, Deutschland
6 Jahre 11 Monate
1999-06 - 2006-04

Technical Support Intelligent Networks

Service Ingenieur, Technischer Support High-Avail. Enterprise Cluster(Sun Cluster Primecluster OMNI ...
Service Ingenieur, Technischer Support
  • Implementierung und Verantwortung diverser Projekte im Telekommunikations- und IT-Bereich wie Installation, Systemintegration, Systemtest, Inbetriebnahme, Migration, Monitoring. Teamleitung und Teilprojektverantwortung. Zahlreiche Diensteinsätze (teilweise mit mehrmonatiger Dauer) ins Ausland zu Kunden. Betreuung von VIP-Kunden;
  • Konzeptionelle Erarbeitung und Entwicklung verbesserter technischer Verfahren bei der Durchführung von Rollout Installationen auf Kundenanlagen;
  • Durchführung von regelmässigen Schulungen und Know-how Transfer an Mitarbeiter der internationalen Landesgesellschaften;
  • Mitwirkung bei der Abnahme vom Lieferanten, Test und Produktivierung abteilungsübergreifender Datenbank zwecks datenbankgestützten Prozessoptimierung;
  • Verantwortung in internen Unternehmensprozessen für Qualitätsmanagement, Tooling

Beschreibung:

Umfassende Fachkenntnisse und praktische Erfahrungen im IT-System Engeneering habe ich desweiteren bei der Umsetzung diverser Projekte als IT-Experte bei der Firma Siemens AG bzw. beim Joint-Venture Nokia Siemens Networks gesammelt. Zu meinem Verantwortungsbereich gehörten beispielsweise Konfigurationen und Installationen beim Kunden vor Ort von Betriebsystem-, Middleware- sowie Anwendungs-Software auf hochverfügbaren High-End Servern, die teilweise bis zu 1 Mio. Zugriffen/h dauerhaft liefen. Die eingesetzten IT-Architekturen basierten auf den geclusterten Enterprise-HW-Plattformen von SUN, IBM oder FSC und wurden unter UNIX-OS (Solaris, Sinix, Linux) in Oracle RAC-Umgebung betrieben. Darüberhinaus zählte zu meinem Verantwortungsbereich Tests bzw. Umsetzung von Lösungen zu BR/Desaster-Recovery, IT-Security, Firewall-Konfiguration, System-Hardenings sowie weiteren Maßnahmen, die für den 24x7 High-End Serverbetrieb relevant sind.

High-Avail. Enterprise Cluster(Sun Cluster Primecluster OMNI Observe) SUN Sunfire SFxxxx Storedge Siemens RMxx FSC PWxxx S80 x86 div. Unix derivate/ Solaris /Windows Oracle/ MSSQL/ Informix/ DB2 SQL/PL-SQL Shell Perl iOAS Oracle Reports div. Java-Containers Hardening Backup/Restore div. Networking
Siemens AG

Aus- und Weiterbildung

Aus- und Weiterbildung

4 Jahre 8 Monate
1993-09 - 1998-04

Studium - Elektrotechnik/ Mess- und Automatisierungstechnik

Diplom-Ingenieur, Technische Universität Berlin
Diplom-Ingenieur
Technische Universität Berlin
1 Jahr 10 Monate
1990-09 - 1992-06

Grundstudium - Elektrotechnik

Nationale Technische Universität, Winnitsa (Ukraine)
Nationale Technische Universität, Winnitsa (Ukraine)

Position

Position

Sr. DevOps Engineer - DevOps, Cloud Architecture, Kubernetes, CI/CD Pipelines, DC Infrastructure

  • Aufbau/Betrieb von Continuous Integration (CI), Deployment-Pipelines (CD) in Cloud (Azure, AWS), in On Premise Data Center (VMware/ESXi, Openstack, Bare metal)
  • Orchestrierung von Containern (Kubernetes, Rancher, Docker, Helm), Containerisierung von Applications (Java, Python, Golang), AI Inference (Tensorflow), Cloud-Transformation von Onprem
  • Automatisierung von CI-/CD (Jenkins, GitHub,GitLab, Terraform, Ansible) von Applications & Infrastruktur nach GitOps- und Infrastructure as Code Prinzipien (ArgoCD, Crossplane)
  • Aufbau und Betrieb von Monitoring- (Prometheus, Grafana) und Logging-Stacks (Elasticsearch Logstash Kibana, Loki, Graylog, Fluentd)
  • Secret-/Zertifikat-Management (Vault) und Cloud-Security (Vulnerability Scans, Pipeline-/Runtime security, Admission-Controller, Policies)

Kompetenzen

Kompetenzen

Top-Skills

devops cloud kubernetes ci-/cd pipelines Infrastruktur Azure AWS VMware Rancher GitHub Actions Jenkins ArgoCD terraform vault ELK Prometheus Grafana Helm Docker Rechenzentrum Ansible Crossplane

Aufgabenbereiche

  • Aufbau/Betrieb von Continuous Integration (CI), Deployment-Pipelines (CD) in Cloud (Azure, AWS), in On Premise Data Center (VMware/ESXi, Openstack, Bare metal)

  • Containerisierung von Applications (Java, Go, Python), produktiver Betrieb von Containern (Kubernetes, Rancher, Docker, Helm), AI Inference (Tensorflow), Cloud-Transformation von Onprem RZ

  • Automatisierung von CI- (Jenkins Pipeline, GitHub Actions) und CD-Prozessen (Terraform, Ansible, ArgoCD, Crossplane) von Applications & Infrastruktur nach GitOps Prinzipien (Infrastructure as Code)

  • Aufbau und Betrieb von Monitoring- (Prometheus, Grafana) und Logging-Stacks (Elasticsearch Logstash Kibana, Graylog, Fluentd, Loki)

  • Secret/Encryption-Management (Hashicorp Vault, SSL) und Cloud-Security Implementierung (Vulnerability scans in Pipeline, Runtime security von Containern, Hardening)

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte

Cloud / Container Technology

Orchestrator ToolsKubernetes, Rancher, Docker, ContainerD, Docker Swarm

CI-/CD PipelinesJenkins, GitLab CI, Github Actions, ArgoCD, Cloudbees JE, Bamboo

Container SecurityHashicorp Vault, Kyverno Policies, Trivy scans, WAF

TemplatingHelm, Kustomize

BuildsRPM, Nodejs/NPM, Composer, Maven, Ant, Grunt, Sbt

RegistryArtifactory, Nexus Sonatype, DockerHub, Spacewalk (RPM)

MonitoringPrometheus, Grafana, Loki, Icinga, Nagios, Argent, Foremann, Munin

LoggingELK Stack, Elasticsearch, Kibana, FluentD, Logstash, Graylog

Testingk6, Nightwatch/Cucumber, Selenium, Sonarqube

Cloud Providers

Azure Public CloudAKS-Kubernetes, Hub-/Spoke design, Compute, Network, Storage, Loadbalancing

AWS Public CloudAmazon Web Services, EC2, S3, Elastic Load Balancing, RDS, EBS, CDN, Autoscaling. AWS Deployment via Terraform/Ansible

VMware CloudESXi Server, Cluster, vCLoud, vCenter, vSphere,
vMotion, VM Workstation

Google Cloud PlatformGoogle Cloud Platform (GCP)

VirtualisierungopenVZ, KVM, XEN Server, Solaris Zones

Tools & Technologien

Version ControlGit, SVN, GitHub, GitLab, Mercurial, Bitbucket

Configuration/ ProvisioningAnsible, Puppet, Terraform, Helm, Vagrant

Webserver / ProxyNginx, Apache/Php-FPM, Varnish, Proxy (Squid, Haproxy), Etcd, Confd, IIS

MailserverPostfix, Dovecot, Qmail, Spamassassin, Amavis, Freshclam, Clamd, Antivirus und Spam-Schutz

Coding

ScriptingShell (Bash, Ksh, Csh), Make

Groovy (Jenkins Pipeline)

Ansible

LanguagesPython, Go

PHP, CSS, HTML5, XSD/XML

DBSQL, PL/SQL

EmbedAssembler

High-End Server Architekturen

Cluster / HASUN Cluster, Veritas VCS, Primecluster 3,4, Observe, OMNI

Java Application ServerWeblogic, Tomcat, JBOSS, Dropwizard

Storage Mgmt.LVM, Veritas VxVM, VPLEX, VMAX, ASM, DRDB

Load BalancingLVS, Pound, HW-Appliances, Cisco Lastverteiler

DiversesPrepaid-Postpaid Billing (Mobilfunk/Festnetz), Oracle Reports

Oracle Application ServerOracle Application Server, Oracle J2EE

Security von Daten und Netzwerken

FirewallIPtables, Checkpoint, Cisco ASA, Barracuda

Backup/RestoreNetbackup, Networker, Oracle RMAN, LVM-Snapshots

NetzwerkeTCP/IP, VLAN, VPN, openVPN, DNS, DHCP, Routing, Wireshark (tcp/ip, http, xml/xsd, soap), tFTP/PXE

OS

LinuxDebian, Ubuntu, CentOS, Opensuse, SuSe, SLES, Red Hat/RHEL, openBSD

UnixSolaris 8,9,10,11, HP-UX 11i, Sinix

WindowsWindows7, 8, 10, Windows Server, NT, XP, Vista

Datenbanken

Oracle8,9,10,11G,12C. Installation, Konfiguration, Administration. RAC, OGG, Dataguard. Oracle ASM

MySQL, MariaDBDatenmodellierung, DB-Design. Installation, Konfiguration,
Administration, Performance-Tuning

InformixInstallation, Konfiguration, Administration, Performance-Tuning

MSSQL, DB2Installation, Konfiguration, Administration

AccessProgrammierung, Installation, Konfiguration, Administration

Hardware

Oracle (ehem. SUN)Ultra 1,2,5,10, SunFire 220R, 280R,480R,490R SF V880, 1280R, SF 4800R, D1000, A1000,  A5100, T3+, Sun Storedge 9960, 3310, 3510, SAN Blade, SUN Cluster 3

HPProLiant DL380, DL360, G5-G9

FSCPW450, PW650, PW900, PW1500, S80, DN42

SiemensRM600, RM200, RM300, RM400

Diversex86 IBM PC, EMC/Powerpath



Fachliche Kompetenz 

  • Umfassende Fachkenntnisse / tiefgreifende Erfahrungen in Cloud-Transformation zu DevOps-Lifecycle (Build, Test, Release, Deployment, Operation) im Rahmen von Microservice- orientierten Architekturen (Kubernetes, Rancher, Docker, Helm) im Bereich Cloud (Azure, AWS) sowie im 24x7 High-End Server Betrieb in Data Center On-Prem (IT-Administration Linux)

  • Breite Fachkenntnisse nach Best-practice im Aufbau von CI-/CD-Pipelines (Jenkins Pipelines, GitHub Actions), Containerisierung von Applications (Java, Go, Python) sowie Infrastruktur (IaaC, Terraform, Ansible) nach GitOps-Prinzipien (Git, ArgoCD, Crossplane) unter hohen Sicherheitsauflagen (Vault, Cloud-Security) im agilen Umfeld

  • Breite Fachkenntnisse nach Best-practice im Aufbau von CI-/CD-Pipelines (Jenkins Pipelines, GitHub Actions), Containerisierung von Applications (Java, Go, Python) sowie Infrastruktur (IaaC, Terraform, Ansible) nach GitOps-Prinzipien (Git, ArgoCD, Crossplane) unter hohen Sicherheitsauflagen (Vault, Cloud-Security) im agilen Umfeld

  • Weitreichende Erfahrungen in Implementierung von Observability-Stacks für Logging (ELK-Stack, Graylog/Elasticsearch), Monitoring (Prometheus, Grafana), Security-Lösungen (Vulnerability scans in Pipelines, Runtime security von Containern, Disaster Recovery) sowie breite Fachkenntnisse von diverser Middleware

  • Praktische Erfahrung in agilen Entwicklungsmethoden (Scrum, Kanban). Gute Prozess- kompetenz in den IT-Service Cycles nach ITIL Standard. Zertifiziert nach ITIL Foundation V3

Meine Ziele 

Fortsetzen der Tätigkeit als Projekt-Mitwirkende in einem agilen IT-Umfeld. Übernahme der Verantwortung in der Umsetzung komplexer Aufgaben als Senior/Principal DevOps-Engineer im Projekt. Remote Tätigkeit bevorzugt. Kurzzeitige Reisetätigkeit vor Ort zum Kunden ist möglich. Festanstellung kommt derzeit nicht in Betracht, nur freiberufliche Mitarbeit.

Betriebssysteme

CentOS
Debian
HP-UX
11i
Linux
openSUSE
RedHat (RHEL)
SLES
Solaris
8, 9, 10, 11, NT, XP, Vista
Ubuntu
Unix
Windows
7, 8, 10
SuSe
openBSD
Sinix
Windows Server

Programmiersprachen

Assembler
Bash
C
C++
Groovy
Java
Jenkins Pipeline
LabView
MATLAB / Simulink
Pascal
Perl
PHP
PL/SQL
Python
Scriptsprachen
Shell

Datenbanken

Access
DB2
Informix
MS SQL
MySQL
Oracle
8, 9, 10, 11g, 12c
MariaDB

Datenkommunikation

Bus
Ethernet
Fax
FTAM
FTP/SFTP
I2C-Bus
Internet,
Internet, Intranet
LAN, LAN Manager
LPT
parallele Schnittstelle
PC-Anywhere
Public Networks
Router
RS232
RS232
SMTP
SNMP
SS7
TCP/IP
Windows Netzwerk
 

Hardware

HP
ProLiant DL380, DL360, G5-G9
Siemens
RM600, RM200, RM300, RM400
Oracle (ehem. SUN)
Ultra 1,2,5,10, SunFire 220R, 280R,480R,490R SF V880, 1280R, SF 4800R, D1000, A1000, A5100, T3+, Sun Storedge 9960, 3310, 3510, SAN Blade, SUN Cluster 3
FSC
PW450, PW650, PW900, PW1500, S80, DN42
x86 IBM PC
EMC/ Powerpath

Branchen

Branchen

  • Telekommunikation
  • Internet
  • Transport
  • Logistik
  • Industrie
  • Forschung
  • Banken
  • Lehre

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.