Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters
Englisch
Verhandlungssicher
Deutsch
Muttersprache
Einsatzorte
Einsatzorte
Deutschland, Schweiz, Österreich
möglich
Projekte
Projekte
3 Monate
2023-06 - 2023-08
Implementierung einer Zero Trust Sicherheitsarchitektur zur Absicherung von Kubernetes Clustern
Senior Dev(Sec)Ops Engineer, Senior ArchitektInfrastructure as CodeRego
Senior Dev(Sec)Ops Engineer, Senior Architekt
Aufsetzen eines POC zur Absicherung der Zugriffe auf Kubernetes Cluster und der feingranularen Zugriffssteuerung. Die Kommunikation zwischen kubectl und Kubernetes Clustern soll durch
ein Gateway abgesichert werden. Die Authentifizierung und Autorisierung
zwischen Nutzer/Gateway und Nutzer/Kubernetes Cluster soll unabha?ngig
voneinander erfolgen. Die Zugriffe auf den Kubernetes Cluster sollen via
OpenPolicyAgent Policies verifiziert und gesteuert werden.
Das Projekt war in zwei Phasen unterteilt. In der ersten Phase ging es um die Integration der internen KI-Automatisierungssoftware in das interne Schadensystem eines der weltweit führenden Versicherer, um den Workflow der Schadensbearbeitung zu optimieren. Anschließend konzentrierte sich mein Engagement auf DevOps/DevSecOps und trug zur Entwicklung einer modernen, zukunftssicheren und robusten Cloud-Infrastruktur bei.
Tätigkeiten
Implementierung
eines Konnektors zur Anbindung eines Schadensystem eines der weltweit
größten Versicherer
Unterstützung
Software Architektur
Unterstützung
Security Cloud & Applikation
Implementierung Terraform-Template (Infrastructure as Code) um die Inbetriebnahme des Produktes bei Kunden zu automatisieren. Auch zum automatischen internen Betrieb der Software
Implementierung einer modernen Build-Pipeline mit Github Actions
Der
Handel mit Energie in großen Mengen erfolgt nicht ohne ein finanzielles
Risiko. ?Zur
Feststellung dieses Risikos und um zu verhindern, dass es zu unbezahlten
Rechnungen kommt, wurde ein eigenständiger Service entwickelt.? Der
Creditrisk
Microservice berechnet die Kosten und Risiken für jeden abgeschlossenen
Handel.
Herausforderungen:
Cloud Native Architektur
Einbindung in die bestehende Microservice Architektur
Serverless
Einbindung interner Systeme via SOAP, Rest, Protobuf und Filesystem
Tätigkeiten:
Design und Implementierung Cloud Native Architektur
Unterstützung in der Umsetzung einer Serverless Software Architektur
Implementierung des Services mittels Kotlin / Spring Boot / Golang
Ziel des Projektes war die vollständige Neuentwicklung der onPremise betriebenen monolithischen Applikation als Cloud Native App. Bei dieser Applikation handelt es sich um ein Portal zur
weltweiten Überwachung von Maschinen. Die Herausforderungen im Projekt waren:
Greenfield Aufbau einer Cloud Infrastruktur
Infrastructure as Code - Automatisierung der Cloud Umgebung
Cloud Security
Microservice Architektur
Service-to-Service Kommunikation via Messaging
Sichere Verbindung von Maschinen
über ein Edge Device & sicherer Umgang mit Maschinendaten
Tätigkeiten:
Beratung des Kunden im Aufbau der Cloud Infrastruktur
Implementierung der Infrastructure as Code auf Basis von Terraform
Beratung des Kunden im Aufbau einer Container basierten Microservice Architektur
Unterstützung
Security Cloud & Applikation
Unterstützung
in der Implementierung von Services auf Basis von Java & Spring Boot
Die
strategische
Neuausrichtung
des Unternehmens,
die durch
die organisatorische
Umstrukturierung
erforderlich
wurde,
leitete
den Übergang
der IT in die Cloud ein.
Als Early-Adopter-Team für MS Azure Cloud migrierte
mein
Team eine
erste
Webanwendung
in die Cloud. Dafür
implementierten
wir
eine
erste
Landingzone
in unserem
eigenen
Azure Tenant (Entra
ID).
Diese
Migration ebnete
den Weg
für weitere
Migrationen
sowie
die Einführung
einer
Microservice-/Ereignisgesteuerten
Architektur,
die zu
einer
vollständig
automatisierten
Umgebung
innerhalb
eines
DevSecOps-Frameworks
führte.
Im
Rahmen
dieser
Entwicklung
übernahmen
die Entwicklerteams
nach
und nach
die Verantwortung
im
Sinne
von DevOps für den Betrieb
der Infrastruktur.
Tätigkeiten:
Aufbau der Cloud Infrastruktur
/ Landing Zone
Automatisierung
der Infrastruktur
mit
Terraform
Migration mehrere
Applikationen
in die Cloud
Migration Datenbanken von OracleDB nach Azure SQL
Migration der Software-Projekte
nach
GitHub & CircleCI
Einführung
von GitOps
Einführung
des Elastic Stack als
Monitoring & Alerting Lösung
für die Applikation
und der Infrastruktur
Aufbau von Dev(Sec)Ops
Einführung
von ChatOps
via Slack
Kontinuierliche
Verbesserung
der Cloud- und Softwaresecurity
Ziel war die Entwicklung einer neuen Web Applikation für das Management standardisierter Energieprodukte. Des Weiteren diente die Applikation zur Evaluierung einer neuen Zielarchitektur: Microservices sowie der Einsatz einer Low-Code Plattform.
Tätigkeiten:
Design & Implementierung
einer
Cloud Native Architektur
Implementierung der Cloud Infrastruktur
Unterstützung in der Evaluierung einer Low Code Plattform (Outsystems)
Implementierung eines Backend-Services
Implementierung von Frontend-Komponenten
Anbindung 3rd Party Bieterplattform Enmacc
Einbindung interner Systeme via SOAP, Rest & Protobuf
Wir waren eines der ersten Teams welche auf Grund der neuen Unternehmensstrategie (Cloud first) in die MS Azure Cloud migrieren durfte. Die B2B Web Applikation war damit eines der ersten Produkte die eine Migration vollzog.
Tätigkeiten:
Projektleitung
Konfiguration der Azure Subscriptions (IAM)
Rollen & Rechte Struktur in Azure Active Directory (Entra ID) einrichten
Konfiguration der Azure Services
Datenbank Migration
Anpassen der WebApp für Containerfähigkeit
Migration der Applikation in einen Kubernetes Cluster
Implementierung eines eigenes GitOps Operators auf Basis von Node.js
Full Stack Entwickler, IT-Operations Engineer, Scrum Master / Product Owner
IT-Projektmanager und Agile Project Manager
Verantwortlich für den Bereich PMO & IT Third Party mit Fokus auf IT Servicemanagement und Agile Softwareentwicklung - 3 Jahre
Agile Project Manager und Scrum Master eines internationalen Teams (5-8 Personen) das erfolgreich Backend-Service-Software zur Reisebuchung und Preisermittlung entwickelte
Erfolgreiche Einführung eines IT-Servicemanagements nach ITIL v3 mit den Prozessen Incident-, Release-, Change und Problem Management
Erfolgreiche Einführung eines Information Security Management Systems (ISMS) sowie die Etablierung eines Security Teams
Erfolgreicher Umzug der HolidayCheck Online Plattformen in ein neues Rechenzentrum
IT-Operations Engineer
Verantwortlich für die Office Infrastruktur, den Service Desk und den unternehmensweiten Einkauf von Hard- und Software - 4 Jahre
Erfolgreicher Umzug der HolidayCheck AG in ein neues Gebäude mit den Aufgaben: Planung, Design und Angebotsmanagement der Netzwerkinfrastruktur;
Projektmanagement der Installation des Data Centers sowie Planung und Koordination des Umzugs der Mitarbeiter
Erfolgreiche Migration der Telefonanlage auf ein System von Interactive Intelligence
Erfolgreiche Migration der Office Linux Umgebung auf Microsoft Windows Server R2 und Microsoft Exchange 2010
Softwareentwicklung
Softwareentwicklung und IT Operations - 5 Jahre
Entwicklung von Komponenten in PHP, JavaScript und SQL für den Online Auftritt der HolidayCheck AG - LAMP Stack
Entwicklung eines POC für eine Suchmaschine auf Basis von Apache Lucene
Implementierung einer Zero Trust Sicherheitsarchitektur zur Absicherung von Kubernetes Clustern
Senior Dev(Sec)Ops Engineer, Senior ArchitektInfrastructure as CodeRego
Senior Dev(Sec)Ops Engineer, Senior Architekt
Aufsetzen eines POC zur Absicherung der Zugriffe auf Kubernetes Cluster und der feingranularen Zugriffssteuerung. Die Kommunikation zwischen kubectl und Kubernetes Clustern soll durch
ein Gateway abgesichert werden. Die Authentifizierung und Autorisierung
zwischen Nutzer/Gateway und Nutzer/Kubernetes Cluster soll unabha?ngig
voneinander erfolgen. Die Zugriffe auf den Kubernetes Cluster sollen via
OpenPolicyAgent Policies verifiziert und gesteuert werden.
Das Projekt war in zwei Phasen unterteilt. In der ersten Phase ging es um die Integration der internen KI-Automatisierungssoftware in das interne Schadensystem eines der weltweit führenden Versicherer, um den Workflow der Schadensbearbeitung zu optimieren. Anschließend konzentrierte sich mein Engagement auf DevOps/DevSecOps und trug zur Entwicklung einer modernen, zukunftssicheren und robusten Cloud-Infrastruktur bei.
Tätigkeiten
Implementierung
eines Konnektors zur Anbindung eines Schadensystem eines der weltweit
größten Versicherer
Unterstützung
Software Architektur
Unterstützung
Security Cloud & Applikation
Implementierung Terraform-Template (Infrastructure as Code) um die Inbetriebnahme des Produktes bei Kunden zu automatisieren. Auch zum automatischen internen Betrieb der Software
Implementierung einer modernen Build-Pipeline mit Github Actions
Der
Handel mit Energie in großen Mengen erfolgt nicht ohne ein finanzielles
Risiko. ?Zur
Feststellung dieses Risikos und um zu verhindern, dass es zu unbezahlten
Rechnungen kommt, wurde ein eigenständiger Service entwickelt.? Der
Creditrisk
Microservice berechnet die Kosten und Risiken für jeden abgeschlossenen
Handel.
Herausforderungen:
Cloud Native Architektur
Einbindung in die bestehende Microservice Architektur
Serverless
Einbindung interner Systeme via SOAP, Rest, Protobuf und Filesystem
Tätigkeiten:
Design und Implementierung Cloud Native Architektur
Unterstützung in der Umsetzung einer Serverless Software Architektur
Implementierung des Services mittels Kotlin / Spring Boot / Golang
Ziel des Projektes war die vollständige Neuentwicklung der onPremise betriebenen monolithischen Applikation als Cloud Native App. Bei dieser Applikation handelt es sich um ein Portal zur
weltweiten Überwachung von Maschinen. Die Herausforderungen im Projekt waren:
Greenfield Aufbau einer Cloud Infrastruktur
Infrastructure as Code - Automatisierung der Cloud Umgebung
Cloud Security
Microservice Architektur
Service-to-Service Kommunikation via Messaging
Sichere Verbindung von Maschinen
über ein Edge Device & sicherer Umgang mit Maschinendaten
Tätigkeiten:
Beratung des Kunden im Aufbau der Cloud Infrastruktur
Implementierung der Infrastructure as Code auf Basis von Terraform
Beratung des Kunden im Aufbau einer Container basierten Microservice Architektur
Unterstützung
Security Cloud & Applikation
Unterstützung
in der Implementierung von Services auf Basis von Java & Spring Boot
Die
strategische
Neuausrichtung
des Unternehmens,
die durch
die organisatorische
Umstrukturierung
erforderlich
wurde,
leitete
den Übergang
der IT in die Cloud ein.
Als Early-Adopter-Team für MS Azure Cloud migrierte
mein
Team eine
erste
Webanwendung
in die Cloud. Dafür
implementierten
wir
eine
erste
Landingzone
in unserem
eigenen
Azure Tenant (Entra
ID).
Diese
Migration ebnete
den Weg
für weitere
Migrationen
sowie
die Einführung
einer
Microservice-/Ereignisgesteuerten
Architektur,
die zu
einer
vollständig
automatisierten
Umgebung
innerhalb
eines
DevSecOps-Frameworks
führte.
Im
Rahmen
dieser
Entwicklung
übernahmen
die Entwicklerteams
nach
und nach
die Verantwortung
im
Sinne
von DevOps für den Betrieb
der Infrastruktur.
Tätigkeiten:
Aufbau der Cloud Infrastruktur
/ Landing Zone
Automatisierung
der Infrastruktur
mit
Terraform
Migration mehrere
Applikationen
in die Cloud
Migration Datenbanken von OracleDB nach Azure SQL
Migration der Software-Projekte
nach
GitHub & CircleCI
Einführung
von GitOps
Einführung
des Elastic Stack als
Monitoring & Alerting Lösung
für die Applikation
und der Infrastruktur
Aufbau von Dev(Sec)Ops
Einführung
von ChatOps
via Slack
Kontinuierliche
Verbesserung
der Cloud- und Softwaresecurity
Ziel war die Entwicklung einer neuen Web Applikation für das Management standardisierter Energieprodukte. Des Weiteren diente die Applikation zur Evaluierung einer neuen Zielarchitektur: Microservices sowie der Einsatz einer Low-Code Plattform.
Tätigkeiten:
Design & Implementierung
einer
Cloud Native Architektur
Implementierung der Cloud Infrastruktur
Unterstützung in der Evaluierung einer Low Code Plattform (Outsystems)
Implementierung eines Backend-Services
Implementierung von Frontend-Komponenten
Anbindung 3rd Party Bieterplattform Enmacc
Einbindung interner Systeme via SOAP, Rest & Protobuf
Wir waren eines der ersten Teams welche auf Grund der neuen Unternehmensstrategie (Cloud first) in die MS Azure Cloud migrieren durfte. Die B2B Web Applikation war damit eines der ersten Produkte die eine Migration vollzog.
Tätigkeiten:
Projektleitung
Konfiguration der Azure Subscriptions (IAM)
Rollen & Rechte Struktur in Azure Active Directory (Entra ID) einrichten
Konfiguration der Azure Services
Datenbank Migration
Anpassen der WebApp für Containerfähigkeit
Migration der Applikation in einen Kubernetes Cluster
Implementierung eines eigenes GitOps Operators auf Basis von Node.js
Full Stack Entwickler, IT-Operations Engineer, Scrum Master / Product Owner
IT-Projektmanager und Agile Project Manager
Verantwortlich für den Bereich PMO & IT Third Party mit Fokus auf IT Servicemanagement und Agile Softwareentwicklung - 3 Jahre
Agile Project Manager und Scrum Master eines internationalen Teams (5-8 Personen) das erfolgreich Backend-Service-Software zur Reisebuchung und Preisermittlung entwickelte
Erfolgreiche Einführung eines IT-Servicemanagements nach ITIL v3 mit den Prozessen Incident-, Release-, Change und Problem Management
Erfolgreiche Einführung eines Information Security Management Systems (ISMS) sowie die Etablierung eines Security Teams
Erfolgreicher Umzug der HolidayCheck Online Plattformen in ein neues Rechenzentrum
IT-Operations Engineer
Verantwortlich für die Office Infrastruktur, den Service Desk und den unternehmensweiten Einkauf von Hard- und Software - 4 Jahre
Erfolgreicher Umzug der HolidayCheck AG in ein neues Gebäude mit den Aufgaben: Planung, Design und Angebotsmanagement der Netzwerkinfrastruktur;
Projektmanagement der Installation des Data Centers sowie Planung und Koordination des Umzugs der Mitarbeiter
Erfolgreiche Migration der Telefonanlage auf ein System von Interactive Intelligence
Erfolgreiche Migration der Office Linux Umgebung auf Microsoft Windows Server R2 und Microsoft Exchange 2010
Softwareentwicklung
Softwareentwicklung und IT Operations - 5 Jahre
Entwicklung von Komponenten in PHP, JavaScript und SQL für den Online Auftritt der HolidayCheck AG - LAMP Stack
Entwicklung eines POC für eine Suchmaschine auf Basis von Apache Lucene