SYSTEM ADMINISTRATOR AWS CLOUD ENGINEER IaC DEVELOPER DEVOPS ENGINEER
Aktualisiert am 24.03.2025
Profil
Mitarbeiter eines Dienstleisters
Remote-Arbeit
Verfügbar ab: 24.03.2025
Verfügbar zu: 100%
davon vor Ort: 100%
Skill-Profil eines fest angestellten Mitarbeiters des Dienstleisters

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

5 Jahre 10 Monate
2019-06 - 2025-03

BERUFLICHER WERDEGANG

IT-Systemadministrator | AWS Cloud Engineer
IT-Systemadministrator | AWS Cloud Engineer
IT-Systemadministrator | AWS Cloud Engineer

Planung und Implementierung von AWS-Cloud-Infrastrukturen: Verwaltung und Konfiguration von
AWS-Diensten wie ECS, EC2, RDS, S3, IAM, VPC, Route53, CloudWatch, SES und SNS.
Infrastrukturautomatisierung: Entwicklung und Pflege von Infrastructure as Code (IaC) mit Terraform
zur e?zienten Bereitstellung und Verwaltung von Cloud-Umgebungen.
Sicherheits- und Compliance-Management in AWS: Umsetzung von Sicherheits- und
Compliance-Standards (z. B. MaRisk, BAIT) sowie Einrichtung von Sicherheitsrichtlinien (IAM, Security
Groups, Verschlüsselung).
DevOps und CI/CD-Pipelines: Einführung und Optimierung von CI/CD-Pipelines (Jenkins, Bitbucket
Pipelines) zur nahtlosen Integration und Bereitstellung von Anwendungen.
Datenmigration in die AWS Cloud: Migration von On-Premises-Systemen in AWS, einschließlich
Datenbanken (MySQL, PostgreSQL) und Backup-Lösungen.
Monitoring und Optimierung: Einrichtung von AWS CloudWatch zur Überwachung und Optimierung
von Systemressourcen und Anwendungen.
Beratung und Schulung: Technische Beratung von Teams und Schulung von Entwicklern und Nutzern
zu AWS-Services und Best Practices.
Systemadministration: Betreuung hybrider Umgebungen mit Linux- und Windows-Servern, VMware
vSphere und Docker-Containern.
Atlassian-Integration: Verwaltung der Atlassian Suite (Jira, Confluence, Bitbucket) und deren
Integration in Cloud-Workflows.
Netzwerksicherheit: Konfiguration und Management von Sophos- und FortiGate-Firewalls zur
Absicherung der IT-Infrastruktur.
Scripting und Automatisierung: Entwicklung von Python-Skripten zur Automatisierung von
Routineaufgaben und Prozessen.
Identity- und Access-Management: Einrichtung und Verwaltung von Keycloak für Single Sign-On
(SSO) und Zugri?sverwaltung in AWS und hybriden Umgebungen.
engram GmbH
Bremen
5 Jahre 4 Monate
2019-11 - 2025-02

Aufsetzen von neuen Entwicklung- und Produktivumgebung in der AWS Cloud für Anwendungen für Sparkassen

AWS Cloud Engineer Kenntnisse zu Sicherheits- und Compliance-Vorgaben im Finanzsektor DevOps-Expertise durch die enge Zusammenarbeit mit Entwicklungsteams Scripting und Automatisierung mit Python zur Prozessoptimierung ...
AWS Cloud Engineer
Projektbeschreibung:
Für verschiedene Anwendungen wurden im Laufe der Zeit Umgebungen unterschiedlicher Komplexität in der
AWS Cloud aufgebaut. Diese Umgebungen dienen als Grundlage für Anwendungen im Sparkassenumfeld und
mussten daher unter Einhaltung strenger Vorschriften und Richtlinien des Finanzdienstleistungssektors geplant,
umgesetzt und gewartet werden. Neben der technischen Umsetzung spielte auch die Einhaltung von
Sicherheits- und Compliance-Standards, insbesondere im Bereich Datenschutz und Zugangskontrollen, eine
zentrale Rolle. Das Projekt vereint Infrastrukturmanagement, DevOps-Ansätze und die enge Zusammenarbeit
mit verschiedenen Stakeholdern, um eine skalierbare, zuverlässige und sichere Cloud-Lösung zu
gewährleisten.
Aufgaben / Tätigkeiten:
?
Planung und Design der Infrastruktur unter Berücksichtigung von Skalierbarkeit, Sicherheit und

Kostene?zienz
Umsetzung und Betrieb von Cloud-Umgebungen in der AWS Cloud
Integration und Anbindung an CI/CD-Pipelines mit Bitbucket sowie externe Anwendungen und APIs
Automatisierung und Optimierung der Infrastruktur mit Terraform und Python
Erweiterung, Wartung und kontinuierliche Pflege der bestehenden Umgebungen
Durchführung von Schulungen für Anwender und Entwickler, um den Know-how-Transfer
sicherzustellen
Zusammenarbeit mit Stakeholdern, Product Ownern und Entwicklungsteams zur Anforderungsanalyse
und Lösungsfindung
Überwachung und Troubleshooting der Umgebungen mit Tools wie AWS CloudWatch

Umsetzung von Sicherheitsrichtlinien und Regularien im Sparkassenumfeld


Benefits:

Aufbau eines soliden Fundaments für die professionelle Umsetzung und den Betrieb von

Cloud-Umgebungen in der AWS Cloud

Stärkung des Bewusstseins für hohe Sicherheitsstandards und Compliance-Anforderungen im

Finanzdienstleistungssektor

Verständnis für End-to-End-Prozesse in der Softwareentwicklung und Cloud-Infrastruktur

Erhöhung der Automatisierungsquote und E?zienz durch moderne DevOps-Praktiken

Förderung der Zusammenarbeit in interdisziplinären Teams, um eine höhere Qualität und Stabilität der

Lösungen zu gewährleisten

AWS Cloud: Hauptsächlich ECS (Fargate)/ EC2/ ECR/ RDS/ Security Groups/ IAM/ VPCb AWS Organizations/ CloudWatch/ SNS/ SES/ Backups/ S3 Keycloak Apache Webserver PostgreSQL / MySQL FTP CI/CD-Tools Disaster Recovery
Kenntnisse zu Sicherheits- und Compliance-Vorgaben im Finanzsektor DevOps-Expertise durch die enge Zusammenarbeit mit Entwicklungsteams Scripting und Automatisierung mit Python zur Prozessoptimierung Einsatz von Terraform als Infrastructure-as-Code-Lösung Aufbau von Expertenwissen im AWS-Umfeld und in der Nutzung von AWS-Diensten
engram GmbH
Bremen
7 Monate
2024-05 - 2024-11

Umstellung des Firewall Systems von Sophos zu FortiGate

Systemadministrator Troubleshooting und Optimierung Integration mit MS365 EntraID Netzwerkplanung: VLANs/ VPNs/ Routing
Systemadministrator
Projektbeschreibung:
Die interne Firewall-Infrastruktur wurde von Sophos auf FortiGate migriert. Da eine direkte Migration aufgrund
der alten Sophos-Version nicht möglich war, wurde das FortiGate-System neu geplant und umgesetzt.
Schwerpunkte lagen auf Sicherheitsrichtlinien, VPN-Integration und der Anbindung an bestehende Systeme
wie MS365 EntraID.
Aufgaben / Tätigkeiten:

Analyse der bestehenden Infrastruktur und Planung des neuen Systems
Implementierung und Konfiguration der FortiGate-Firewall
Einrichtung von VLANs, VPNs und Sicherheitsrichtlinien
Integration in MS365 EntraID

Erstellung von Dokumentationen und Schulung der IT-Administratoren


Benefits:

Erfahrung in der Planung und Implementierung moderner Firewalls

Kenntnisse in Sicherheitsstrategien und Netzwerkoptimierung

Integration von Firewalls in bestehende Systeme

Verbesserung der Netzwerksicherheit und Dokumentationsstandards

Netzwerkprotokolle: VLANs/ VPNs/ Routing MS365 EntraID FortiGate OS 7.2 FortiGate OS 7.2: Konfiguration und Sicherheitsmanagement
Troubleshooting und Optimierung Integration mit MS365 EntraID Netzwerkplanung: VLANs/ VPNs/ Routing
engram GmbH
Bremen
3 Monate
2021-02 - 2021-04

Migration und Optimierung der Atlassian Suite

Systemadministrator Erstellung von Dokumentationen und Support während der Migration Integration mit MS365 und Schulung der Endanwender Einrichtung und Optimierung von Workflows und Berechtigungen ...
Systemadministrator
Projektbeschreibung:
Die bestehende Atlassian Suite (Jira, Confluence, Bitbucket) wurde in die Atlassian Cloud migriert. Dabei
wurden Projekte, Spaces und Repositories übernommen, Workflows optimiert und eine Integration mit MS365
umgesetzt, um die Zusammenarbeit der Teams zu verbessern.
Aufgaben / Tätigkeiten:

Planung und Durchführung der Migration in die Atlassian Cloud
Einrichtung und Optimierung von Workflows und Berechtigungen
Integration mit MS365 und Schulung der Endanwender

Erstellung von Dokumentationen und Support während der Migration


Benefits:


Erfahrungen in der Migration und Optimierung der Atlassian Suite

Verbesserte Kollaboration und Dokumentationsprozesse innerhalb von Teams

Atlassian Cloud MS365 Migration auf Atlassian Cloud/ Workflow-Optimierung/ Integration mit MS365
Erstellung von Dokumentationen und Support während der Migration Integration mit MS365 und Schulung der Endanwender Einrichtung und Optimierung von Workflows und Berechtigungen Planung und Durchführung der Migration in die Atlassian Cloud
engram GmbH
Bremen
5 Monate
2020-04 - 2020-08

Umstellung und Migration von Lotus Notes zu MS365

Systemadministrator Kenntnisse in Datensicherung/ Backup-Verfahren und Wiederherstellungsprozessen Integration von MS365 in bestehende IT-Landschaften (Ticketsysteme Sicherheitslösungen) ...
Systemadministrator
Projektbeschreibung:
Im Rahmen dieses Projekts wurde das bestehende Mailsystem von Lotus Notes auf MS365 Exchange migriert.
Zusätzlich erfolgte die Anbindung an das interne Ticketsystem (Znuny/OTRS) und die Einführung der gesamten
MS365 Suite, einschließlich Exchange, Teams und SharePoint. Die Umstellung umfasste sowohl die technische
Migration als auch die Schulung der Mitarbeiter in der Nutzung der neuen Anwendungen. Besondere
Schwerpunkte lagen auf der Rechteverwaltung, der Datensicherheit sowie der Optimierung der
Arbeitsprozesse durch die neuen Kollaborations- und Kommunikationswerkzeuge.
Aufgaben / Tätigkeiten:

Planung und Durchführung der Migration von Lotus Notes zu MS365 Exchange
Datenübernahme inklusive Sicherstellung der Integrität und Vollständigkeit der Mails, Kalender und
Kontakte
Anbindung des MS365-Systems an das interne Ticketsystem (Znuny/OTRS)
Einrichtung und Konfiguration der MS365 Suite, insbesondere Exchange, Teams und SharePoint
Definition und Implementierung von Sicherheits- und Zugri?srichtlinien
Rechteverwaltung für Benutzerkonten und Gruppen in der MS365 Suite
Durchführung von Mitarbeiterschulungen zu den neuen Anwendungen und Kollaborationstools
Troubleshooting und Support während und nach der Umstellung

Erstellung von Dokumentationen für die Nutzung und Administration der neuen Systeme


Benefits:

Erfahrung in der Migration von Mailsystemen auf MS365 Exchange, einschließlich Datenübernahme

und Backup

Fundierte Kenntnisse in der Rechteverwaltung und Einrichtung von Benutzerkonten in MS365

Praktisches Wissen in der Anbindung und Integration von MS365 in bestehende IT-Systeme

Schulungskompetenzen zur Einführung neuer Systeme bei Mitarbeitern

Verständnis für Sicherheitsanforderungen und deren Umsetzung in Migrationsprojekten

Znuny (OTRS) für Ticketsystem-Anbindung Lotus Notes (Alt-System) MS365 Suite: Exchange/ Teams/ SharePoint
Kenntnisse in Datensicherung/ Backup-Verfahren und Wiederherstellungsprozessen Integration von MS365 in bestehende IT-Landschaften (Ticketsysteme Sicherheitslösungen) Benutzer- und Rechteverwaltung in MS365 Migrationsprozesse von Lotus Notes zu MS365 Exchange MS365 Suite: Exchange/ Teams/ SharePoint und Sicherheitsrichtlinien
engram GmbH
Bremen
7 Monate
2018-10 - 2019-04

Einführung eines Digital-Signage-Systems für Meetingraum-Displays

Systemadministrator Netzwerkkonfiguration inklusive VLAN für sichere Datenübertragung Template-Entwicklung für die Darstellung von Rauminformationen Integration von Microsoft Exchange mit Skripten zur Datenübertragung ...
Systemadministrator
Projektbeschreibung:
Im Rahmen eines Ausbildungsabschlussprojekts wurde ein Digital-Signage-System zur automatischen Anzeige
der Meetingraumbelegung implementiert. Ziel war die Echtzeitdarstellung der Raumnamen und -belegungen
basierend auf MS Exchange-Raumbuchungen. Die drahtlose Aktualisierung der batteriebetriebenen
ePaper-Displays sowie die Integration ohne zusätzliche Kabelinstallationen standen im Fokus.

Aufgaben / Tätigkeiten:


Planung und Analyse der Anforderungen an das System
Implementierung eines Wireless ePaper Servers zur Verwaltung der Displays
Einrichtung eines Access Points zur drahtlosen Kommunikation
Konfiguration der Templates für die Anzeige von Raumdaten
Integration von Exchange-Daten durch ein Skript zur Synchronisierung von Raumbuchungen

Installation und Test der Hardware sowie Schulung der Anwender


Benefits:

Praktische Erfahrung in der Planung und Implementierung eines Digital-Signage-Systems

Kenntnisse in der Integration von Exchange-Daten mit drahtlosen Displays

Optimierung der Meetingraumorganisation durch Echtzeitinformationen

Nutzung energiee?zienter Technologien für minimalen Wartungsaufwand

Microsoft Exchange für Raumbuchungen Wireless ePaper Server von LANCOM ePaper Displays mit Funkanbindung
Netzwerkkonfiguration inklusive VLAN für sichere Datenübertragung Template-Entwicklung für die Darstellung von Rauminformationen Integration von Microsoft Exchange mit Skripten zur Datenübertragung Wireless ePaper-Technologie und drahtlose Kommunikationsprotokolle
OHB Digital Services GmbH
Bremen
5 Monate
2016-12 - 2017-04

Einführung von Ivanti ITSM

Systemadministrator Erstellung von Dashboards und Berichten Integration mit Active Directory Ivanti ITSM/ ITIL-Prozesse
Systemadministrator
Projektbeschreibung:
Ivanti ITSM wurde als neues IT-Service-Management-System eingeführt, um Incident-
, Change- und
Problem-Management zu optimieren. Das Projekt umfasste die Anpassung an ITIL-Prozesse, Integration mit
bestehenden Systemen und die Schulung der Nutzer.
Aufgaben / Tätigkeiten:

Implementierung und Anpassung von Ivanti ITSM
Konfiguration von Workflows für Incident-
, Change- und Problem-Management
Integration mit Active Directory und weiteren Tools

Schulung der Nutzer und Erstellung von Dokumentationen


Benefits:

Erfahrungen in der Implementierung und Anpassung von ITSM-Systemen

Optimierung von IT-Service-Prozessen nach ITIL-Standards

Ivanti ITSM/ Active Directory
Erstellung von Dashboards und Berichten Integration mit Active Directory Ivanti ITSM/ ITIL-Prozesse
OHB Digital Services GmbH
Bremen

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak

Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak, Heise Academy | Bremen
Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak
Heise Academy | Bremen

Grundlagen von SSO via HTTP(S)
Einführung in die Konzepte und Architektur von Keycloak
Installation und Konfiguration von Keycloak
Einrichtung und Verwaltung von Identity Providern
Integration von Keycloak in bestehende Systeme
1 Monat
2020-05 - 2020-05

Schulung: Microsoft 365 (MS365)

Schulung: Microsoft 365 (MS365), OHB Digital Services GmbH | Bremen
Schulung: Microsoft 365 (MS365)
OHB Digital Services GmbH | Bremen

Einführung in die Administration von MS365

Nutzer- und Gruppenmanagement in Exchange und Teams

Sicherheitsrichtlinien und Datenmanagement

2 Jahre 11 Monate
2016-08 - 2019-06

Ausbildung (Fachinformatiker Systemintegration)

Ausbildung (Fachinformatiker Systemintegration), OHB Digital Services GmbH | Bremen
Ausbildung (Fachinformatiker Systemintegration)
OHB Digital Services GmbH | Bremen
Planung, Einrichtung und Verwaltung von IT-Systemen und Netzwerken.
Fehleranalyse und Störungsbehebung in bestehenden IT-Infrastrukturen.
Beratung und Schulung von Nutzern im Umgang mit IT-Systemen.
Sicherstellung der IT-Sicherheit und Unterstützung bei der Datenverwaltung im VS-NfD Umfeld
1 Monat
2019-02 - 2019-02

Zertifizierung: Cisco Networking Academy Cybersecurity Essentials

Zertifizierung: Cisco Networking Academy Cybersecurity Essentials, Cisco Networking Academy | Bremen
Zertifizierung: Cisco Networking Academy Cybersecurity Essentials
Cisco Networking Academy | Bremen

Beschreiben der Strategien, Techniken und Verfahren von Cyberkriminellen.
Verständnis der Grundsätze von Vertraulichkeit, Integrität und Verfügbarkeit in Bezug auf
Datenzustände und Gegenmaßnahmen.
Darstellen der Technologien, Produkte und Verfahren, die zum Schutz der Vertraulichkeit, zur
Sicherstellung der Integrität und zur Bereitstellung hoher Verfügbarkeit eingesetzt werden.
Erläutern wie Cybersecurity-Experten Technologien, Prozesse und Verfahren einsetzen, um alle
Komponenten des Netzwerks zu schützen.
Erklären der Intention von Gesetzen im Zusammenhang mit Cybersecurity
1 Monat
2019-01 - 2019-01

Zertifizierung: CCNA Routing and Switching: Scaling Networks

Zertifizierung: CCNA Routing and Switching: Scaling Networks, Cisco Networking Academy | Bremen
Zertifizierung: CCNA Routing and Switching: Scaling Networks
Cisco Networking Academy | Bremen

Konfiguration und Troubleshooting von Spanning Tree Protocol (STP)
Link-Aggregation und VLAN Trunk Protocol (VTP)
Inter-VLAN-Routing und EtherChannel
Implementierung von Routingprotokollen wie OSPF und EIGRP
Troubleshooting in komplexen Netzwerkinfrastrukturen
1 Monat
2018-12 - 2018-12

Zertifizierung: NDG Linux Essentials

Zertifizierung: NDG Linux Essentials, Linux Professional Institute (LPI) | Bremen
Zertifizierung: NDG Linux Essentials
Linux Professional Institute (LPI) | Bremen

Grundlagen des Linux-Betriebssystems
Navigieren und Arbeiten mit der Linux-Command-Line
Einführung in Sicherheitskonzepte und Dateiberechtigungen in Linux
Basiswissen über Open-Source-Software und Linux-Distributionen
Vorbereitung auf weiterführende Linux-Zertifizierungen
1 Monat
2018-06 - 2018-06

Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials)

Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials), Cisco Networking Academy | Bremen
Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials)
Cisco Networking Academy | Bremen

Grundlagen des Routing und Switching
Konfiguration und Überwachung von ACLs für IPv4 und IPv6
Implementierung und Troubleshooting von DHCP und DNS
Einführung in NAT (Network Address Translation)
VLANs und Inter-VLAN-Routing
1 Monat
2016-10 - 2016-10

Zertifizierung: ITIL Foundation Certificate in IT Service Management

Zertifizierung: ITIL Foundation Certificate in IT Service Management, Axelos | Bremen
Zertifizierung: ITIL Foundation Certificate in IT Service Management
Axelos | Bremen
Grundlagen des IT Service Managements nach ITIL
Service-Lifecycle-Phasen und Prozesse (Incident, Problem, Change Management)
Rolle der ITIL-Prinzipien in der IT-Strategie und im operativen Betrieb
Zielgerichteter Einsatz von ITIL zur Prozessoptimierung
Vorbereitung auf weiterführende ITIL-Zertifizierungen
1 Jahr 11 Monate
2014-09 - 2016-07

Studiengang (Geowissenschaften)

Studiengang (Geowissenschaften), UNIVERSITÄT Bremen
Studiengang (Geowissenschaften)
UNIVERSITÄT Bremen
Datenanalyse und Interpretation großer, komplexer Datensätze.
Wissenschaftliches Arbeiten, einschließlich strukturierter Dokumentation und Berichterstellung.
Projektmanagement und Teamarbeit in interdisziplinären Gruppenprojekten.
Interdisziplinäres Verständnis durch die Kombination von Physik, Chemie, Mathematik und
GeoInformatik.
1 Monat
2016-06 - 2016-06

Zertifizierung: CCNA Routing and Switching: Introduction to Networks

Zertifizierung: CCNA Routing and Switching: Introduction to Networks, Cisco Networking Academy | Bremen
Zertifizierung: CCNA Routing and Switching: Introduction to Networks
Cisco Networking Academy | Bremen
Aufbau und Funktionsweise von Netzwerken und Protokollen
Einführung in IPv4- und IPv6-Adressen
Subnetting und Netzdesign
Grundlegende Konfiguration von Routern und Switches
Netzwerkdiagnose und Troubleshooting

Position

Position

Sebastian Hiess (32) ist ein vielseitiger IT Consultant mit Schwerpunkt auf Cloud-Technologien, insbesondere
AWS. Neben seiner Expertise im Cloud-Umfeld verfügt er über fundiertes Wissen in angrenzenden Bereichen
wie Netzwerkadministration, DevOps, Systemintegration und IT-Sicherheit. Seine Erfahrung umfasst die Arbeit
in sicherheitskritischen Branchen wie Finanzdienstleistungen und Luft- und Raumfahrt, wo er unter anderem
mit Daten, die unter BaFin und VS-NfD fallen, gearbeitet hat.
Durch seine umfassenden Kenntnisse in der Infrastrukturautomatisierung mit Terraform, der Administration von
Linux- und Windows-Servern sowie der Konfiguration von Netzwerken und Sicherheitslösungen ist er in der
Lage, vielseitige IT-Projekte umzusetzen. Besonders seine Fähigkeit, Cloud- und On-Premises-Umgebungen zu
integrieren und Sicherheitsstandards konsequent einzuhalten, zeichnet ihn aus.
Sebastian ist lösungsorientiert und arbeitet sich schnell in neue Technologien und komplexe Strukturen ein.
Seine Fähigkeit, technische Konzepte klar zu kommunizieren, gepaart mit seiner kooperativen und
professionellen Art, macht ihn zu einem wertvollen Teammitglied und einer Bereicherung für jede Organisation.

Branchen

Branchen

Finanzdienstleistung (engram GmbH, DSV)
Luft- und Raumfahrt (OHB Digital Services GmbH)

Einsatzorte

Einsatzorte

Deutschland
möglich

Projekte

Projekte

5 Jahre 10 Monate
2019-06 - 2025-03

BERUFLICHER WERDEGANG

IT-Systemadministrator | AWS Cloud Engineer
IT-Systemadministrator | AWS Cloud Engineer
IT-Systemadministrator | AWS Cloud Engineer

Planung und Implementierung von AWS-Cloud-Infrastrukturen: Verwaltung und Konfiguration von
AWS-Diensten wie ECS, EC2, RDS, S3, IAM, VPC, Route53, CloudWatch, SES und SNS.
Infrastrukturautomatisierung: Entwicklung und Pflege von Infrastructure as Code (IaC) mit Terraform
zur e?zienten Bereitstellung und Verwaltung von Cloud-Umgebungen.
Sicherheits- und Compliance-Management in AWS: Umsetzung von Sicherheits- und
Compliance-Standards (z. B. MaRisk, BAIT) sowie Einrichtung von Sicherheitsrichtlinien (IAM, Security
Groups, Verschlüsselung).
DevOps und CI/CD-Pipelines: Einführung und Optimierung von CI/CD-Pipelines (Jenkins, Bitbucket
Pipelines) zur nahtlosen Integration und Bereitstellung von Anwendungen.
Datenmigration in die AWS Cloud: Migration von On-Premises-Systemen in AWS, einschließlich
Datenbanken (MySQL, PostgreSQL) und Backup-Lösungen.
Monitoring und Optimierung: Einrichtung von AWS CloudWatch zur Überwachung und Optimierung
von Systemressourcen und Anwendungen.
Beratung und Schulung: Technische Beratung von Teams und Schulung von Entwicklern und Nutzern
zu AWS-Services und Best Practices.
Systemadministration: Betreuung hybrider Umgebungen mit Linux- und Windows-Servern, VMware
vSphere und Docker-Containern.
Atlassian-Integration: Verwaltung der Atlassian Suite (Jira, Confluence, Bitbucket) und deren
Integration in Cloud-Workflows.
Netzwerksicherheit: Konfiguration und Management von Sophos- und FortiGate-Firewalls zur
Absicherung der IT-Infrastruktur.
Scripting und Automatisierung: Entwicklung von Python-Skripten zur Automatisierung von
Routineaufgaben und Prozessen.
Identity- und Access-Management: Einrichtung und Verwaltung von Keycloak für Single Sign-On
(SSO) und Zugri?sverwaltung in AWS und hybriden Umgebungen.
engram GmbH
Bremen
5 Jahre 4 Monate
2019-11 - 2025-02

Aufsetzen von neuen Entwicklung- und Produktivumgebung in der AWS Cloud für Anwendungen für Sparkassen

AWS Cloud Engineer Kenntnisse zu Sicherheits- und Compliance-Vorgaben im Finanzsektor DevOps-Expertise durch die enge Zusammenarbeit mit Entwicklungsteams Scripting und Automatisierung mit Python zur Prozessoptimierung ...
AWS Cloud Engineer
Projektbeschreibung:
Für verschiedene Anwendungen wurden im Laufe der Zeit Umgebungen unterschiedlicher Komplexität in der
AWS Cloud aufgebaut. Diese Umgebungen dienen als Grundlage für Anwendungen im Sparkassenumfeld und
mussten daher unter Einhaltung strenger Vorschriften und Richtlinien des Finanzdienstleistungssektors geplant,
umgesetzt und gewartet werden. Neben der technischen Umsetzung spielte auch die Einhaltung von
Sicherheits- und Compliance-Standards, insbesondere im Bereich Datenschutz und Zugangskontrollen, eine
zentrale Rolle. Das Projekt vereint Infrastrukturmanagement, DevOps-Ansätze und die enge Zusammenarbeit
mit verschiedenen Stakeholdern, um eine skalierbare, zuverlässige und sichere Cloud-Lösung zu
gewährleisten.
Aufgaben / Tätigkeiten:
?
Planung und Design der Infrastruktur unter Berücksichtigung von Skalierbarkeit, Sicherheit und

Kostene?zienz
Umsetzung und Betrieb von Cloud-Umgebungen in der AWS Cloud
Integration und Anbindung an CI/CD-Pipelines mit Bitbucket sowie externe Anwendungen und APIs
Automatisierung und Optimierung der Infrastruktur mit Terraform und Python
Erweiterung, Wartung und kontinuierliche Pflege der bestehenden Umgebungen
Durchführung von Schulungen für Anwender und Entwickler, um den Know-how-Transfer
sicherzustellen
Zusammenarbeit mit Stakeholdern, Product Ownern und Entwicklungsteams zur Anforderungsanalyse
und Lösungsfindung
Überwachung und Troubleshooting der Umgebungen mit Tools wie AWS CloudWatch

Umsetzung von Sicherheitsrichtlinien und Regularien im Sparkassenumfeld


Benefits:

Aufbau eines soliden Fundaments für die professionelle Umsetzung und den Betrieb von

Cloud-Umgebungen in der AWS Cloud

Stärkung des Bewusstseins für hohe Sicherheitsstandards und Compliance-Anforderungen im

Finanzdienstleistungssektor

Verständnis für End-to-End-Prozesse in der Softwareentwicklung und Cloud-Infrastruktur

Erhöhung der Automatisierungsquote und E?zienz durch moderne DevOps-Praktiken

Förderung der Zusammenarbeit in interdisziplinären Teams, um eine höhere Qualität und Stabilität der

Lösungen zu gewährleisten

AWS Cloud: Hauptsächlich ECS (Fargate)/ EC2/ ECR/ RDS/ Security Groups/ IAM/ VPCb AWS Organizations/ CloudWatch/ SNS/ SES/ Backups/ S3 Keycloak Apache Webserver PostgreSQL / MySQL FTP CI/CD-Tools Disaster Recovery
Kenntnisse zu Sicherheits- und Compliance-Vorgaben im Finanzsektor DevOps-Expertise durch die enge Zusammenarbeit mit Entwicklungsteams Scripting und Automatisierung mit Python zur Prozessoptimierung Einsatz von Terraform als Infrastructure-as-Code-Lösung Aufbau von Expertenwissen im AWS-Umfeld und in der Nutzung von AWS-Diensten
engram GmbH
Bremen
7 Monate
2024-05 - 2024-11

Umstellung des Firewall Systems von Sophos zu FortiGate

Systemadministrator Troubleshooting und Optimierung Integration mit MS365 EntraID Netzwerkplanung: VLANs/ VPNs/ Routing
Systemadministrator
Projektbeschreibung:
Die interne Firewall-Infrastruktur wurde von Sophos auf FortiGate migriert. Da eine direkte Migration aufgrund
der alten Sophos-Version nicht möglich war, wurde das FortiGate-System neu geplant und umgesetzt.
Schwerpunkte lagen auf Sicherheitsrichtlinien, VPN-Integration und der Anbindung an bestehende Systeme
wie MS365 EntraID.
Aufgaben / Tätigkeiten:

Analyse der bestehenden Infrastruktur und Planung des neuen Systems
Implementierung und Konfiguration der FortiGate-Firewall
Einrichtung von VLANs, VPNs und Sicherheitsrichtlinien
Integration in MS365 EntraID

Erstellung von Dokumentationen und Schulung der IT-Administratoren


Benefits:

Erfahrung in der Planung und Implementierung moderner Firewalls

Kenntnisse in Sicherheitsstrategien und Netzwerkoptimierung

Integration von Firewalls in bestehende Systeme

Verbesserung der Netzwerksicherheit und Dokumentationsstandards

Netzwerkprotokolle: VLANs/ VPNs/ Routing MS365 EntraID FortiGate OS 7.2 FortiGate OS 7.2: Konfiguration und Sicherheitsmanagement
Troubleshooting und Optimierung Integration mit MS365 EntraID Netzwerkplanung: VLANs/ VPNs/ Routing
engram GmbH
Bremen
3 Monate
2021-02 - 2021-04

Migration und Optimierung der Atlassian Suite

Systemadministrator Erstellung von Dokumentationen und Support während der Migration Integration mit MS365 und Schulung der Endanwender Einrichtung und Optimierung von Workflows und Berechtigungen ...
Systemadministrator
Projektbeschreibung:
Die bestehende Atlassian Suite (Jira, Confluence, Bitbucket) wurde in die Atlassian Cloud migriert. Dabei
wurden Projekte, Spaces und Repositories übernommen, Workflows optimiert und eine Integration mit MS365
umgesetzt, um die Zusammenarbeit der Teams zu verbessern.
Aufgaben / Tätigkeiten:

Planung und Durchführung der Migration in die Atlassian Cloud
Einrichtung und Optimierung von Workflows und Berechtigungen
Integration mit MS365 und Schulung der Endanwender

Erstellung von Dokumentationen und Support während der Migration


Benefits:


Erfahrungen in der Migration und Optimierung der Atlassian Suite

Verbesserte Kollaboration und Dokumentationsprozesse innerhalb von Teams

Atlassian Cloud MS365 Migration auf Atlassian Cloud/ Workflow-Optimierung/ Integration mit MS365
Erstellung von Dokumentationen und Support während der Migration Integration mit MS365 und Schulung der Endanwender Einrichtung und Optimierung von Workflows und Berechtigungen Planung und Durchführung der Migration in die Atlassian Cloud
engram GmbH
Bremen
5 Monate
2020-04 - 2020-08

Umstellung und Migration von Lotus Notes zu MS365

Systemadministrator Kenntnisse in Datensicherung/ Backup-Verfahren und Wiederherstellungsprozessen Integration von MS365 in bestehende IT-Landschaften (Ticketsysteme Sicherheitslösungen) ...
Systemadministrator
Projektbeschreibung:
Im Rahmen dieses Projekts wurde das bestehende Mailsystem von Lotus Notes auf MS365 Exchange migriert.
Zusätzlich erfolgte die Anbindung an das interne Ticketsystem (Znuny/OTRS) und die Einführung der gesamten
MS365 Suite, einschließlich Exchange, Teams und SharePoint. Die Umstellung umfasste sowohl die technische
Migration als auch die Schulung der Mitarbeiter in der Nutzung der neuen Anwendungen. Besondere
Schwerpunkte lagen auf der Rechteverwaltung, der Datensicherheit sowie der Optimierung der
Arbeitsprozesse durch die neuen Kollaborations- und Kommunikationswerkzeuge.
Aufgaben / Tätigkeiten:

Planung und Durchführung der Migration von Lotus Notes zu MS365 Exchange
Datenübernahme inklusive Sicherstellung der Integrität und Vollständigkeit der Mails, Kalender und
Kontakte
Anbindung des MS365-Systems an das interne Ticketsystem (Znuny/OTRS)
Einrichtung und Konfiguration der MS365 Suite, insbesondere Exchange, Teams und SharePoint
Definition und Implementierung von Sicherheits- und Zugri?srichtlinien
Rechteverwaltung für Benutzerkonten und Gruppen in der MS365 Suite
Durchführung von Mitarbeiterschulungen zu den neuen Anwendungen und Kollaborationstools
Troubleshooting und Support während und nach der Umstellung

Erstellung von Dokumentationen für die Nutzung und Administration der neuen Systeme


Benefits:

Erfahrung in der Migration von Mailsystemen auf MS365 Exchange, einschließlich Datenübernahme

und Backup

Fundierte Kenntnisse in der Rechteverwaltung und Einrichtung von Benutzerkonten in MS365

Praktisches Wissen in der Anbindung und Integration von MS365 in bestehende IT-Systeme

Schulungskompetenzen zur Einführung neuer Systeme bei Mitarbeitern

Verständnis für Sicherheitsanforderungen und deren Umsetzung in Migrationsprojekten

Znuny (OTRS) für Ticketsystem-Anbindung Lotus Notes (Alt-System) MS365 Suite: Exchange/ Teams/ SharePoint
Kenntnisse in Datensicherung/ Backup-Verfahren und Wiederherstellungsprozessen Integration von MS365 in bestehende IT-Landschaften (Ticketsysteme Sicherheitslösungen) Benutzer- und Rechteverwaltung in MS365 Migrationsprozesse von Lotus Notes zu MS365 Exchange MS365 Suite: Exchange/ Teams/ SharePoint und Sicherheitsrichtlinien
engram GmbH
Bremen
7 Monate
2018-10 - 2019-04

Einführung eines Digital-Signage-Systems für Meetingraum-Displays

Systemadministrator Netzwerkkonfiguration inklusive VLAN für sichere Datenübertragung Template-Entwicklung für die Darstellung von Rauminformationen Integration von Microsoft Exchange mit Skripten zur Datenübertragung ...
Systemadministrator
Projektbeschreibung:
Im Rahmen eines Ausbildungsabschlussprojekts wurde ein Digital-Signage-System zur automatischen Anzeige
der Meetingraumbelegung implementiert. Ziel war die Echtzeitdarstellung der Raumnamen und -belegungen
basierend auf MS Exchange-Raumbuchungen. Die drahtlose Aktualisierung der batteriebetriebenen
ePaper-Displays sowie die Integration ohne zusätzliche Kabelinstallationen standen im Fokus.

Aufgaben / Tätigkeiten:


Planung und Analyse der Anforderungen an das System
Implementierung eines Wireless ePaper Servers zur Verwaltung der Displays
Einrichtung eines Access Points zur drahtlosen Kommunikation
Konfiguration der Templates für die Anzeige von Raumdaten
Integration von Exchange-Daten durch ein Skript zur Synchronisierung von Raumbuchungen

Installation und Test der Hardware sowie Schulung der Anwender


Benefits:

Praktische Erfahrung in der Planung und Implementierung eines Digital-Signage-Systems

Kenntnisse in der Integration von Exchange-Daten mit drahtlosen Displays

Optimierung der Meetingraumorganisation durch Echtzeitinformationen

Nutzung energiee?zienter Technologien für minimalen Wartungsaufwand

Microsoft Exchange für Raumbuchungen Wireless ePaper Server von LANCOM ePaper Displays mit Funkanbindung
Netzwerkkonfiguration inklusive VLAN für sichere Datenübertragung Template-Entwicklung für die Darstellung von Rauminformationen Integration von Microsoft Exchange mit Skripten zur Datenübertragung Wireless ePaper-Technologie und drahtlose Kommunikationsprotokolle
OHB Digital Services GmbH
Bremen
5 Monate
2016-12 - 2017-04

Einführung von Ivanti ITSM

Systemadministrator Erstellung von Dashboards und Berichten Integration mit Active Directory Ivanti ITSM/ ITIL-Prozesse
Systemadministrator
Projektbeschreibung:
Ivanti ITSM wurde als neues IT-Service-Management-System eingeführt, um Incident-
, Change- und
Problem-Management zu optimieren. Das Projekt umfasste die Anpassung an ITIL-Prozesse, Integration mit
bestehenden Systemen und die Schulung der Nutzer.
Aufgaben / Tätigkeiten:

Implementierung und Anpassung von Ivanti ITSM
Konfiguration von Workflows für Incident-
, Change- und Problem-Management
Integration mit Active Directory und weiteren Tools

Schulung der Nutzer und Erstellung von Dokumentationen


Benefits:

Erfahrungen in der Implementierung und Anpassung von ITSM-Systemen

Optimierung von IT-Service-Prozessen nach ITIL-Standards

Ivanti ITSM/ Active Directory
Erstellung von Dashboards und Berichten Integration mit Active Directory Ivanti ITSM/ ITIL-Prozesse
OHB Digital Services GmbH
Bremen

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-11 - 2023-11

Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak

Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak, Heise Academy | Bremen
Zertifizierung: Identity & Access Management (IDM/IAM) für SSO mit Keycloak
Heise Academy | Bremen

Grundlagen von SSO via HTTP(S)
Einführung in die Konzepte und Architektur von Keycloak
Installation und Konfiguration von Keycloak
Einrichtung und Verwaltung von Identity Providern
Integration von Keycloak in bestehende Systeme
1 Monat
2020-05 - 2020-05

Schulung: Microsoft 365 (MS365)

Schulung: Microsoft 365 (MS365), OHB Digital Services GmbH | Bremen
Schulung: Microsoft 365 (MS365)
OHB Digital Services GmbH | Bremen

Einführung in die Administration von MS365

Nutzer- und Gruppenmanagement in Exchange und Teams

Sicherheitsrichtlinien und Datenmanagement

2 Jahre 11 Monate
2016-08 - 2019-06

Ausbildung (Fachinformatiker Systemintegration)

Ausbildung (Fachinformatiker Systemintegration), OHB Digital Services GmbH | Bremen
Ausbildung (Fachinformatiker Systemintegration)
OHB Digital Services GmbH | Bremen
Planung, Einrichtung und Verwaltung von IT-Systemen und Netzwerken.
Fehleranalyse und Störungsbehebung in bestehenden IT-Infrastrukturen.
Beratung und Schulung von Nutzern im Umgang mit IT-Systemen.
Sicherstellung der IT-Sicherheit und Unterstützung bei der Datenverwaltung im VS-NfD Umfeld
1 Monat
2019-02 - 2019-02

Zertifizierung: Cisco Networking Academy Cybersecurity Essentials

Zertifizierung: Cisco Networking Academy Cybersecurity Essentials, Cisco Networking Academy | Bremen
Zertifizierung: Cisco Networking Academy Cybersecurity Essentials
Cisco Networking Academy | Bremen

Beschreiben der Strategien, Techniken und Verfahren von Cyberkriminellen.
Verständnis der Grundsätze von Vertraulichkeit, Integrität und Verfügbarkeit in Bezug auf
Datenzustände und Gegenmaßnahmen.
Darstellen der Technologien, Produkte und Verfahren, die zum Schutz der Vertraulichkeit, zur
Sicherstellung der Integrität und zur Bereitstellung hoher Verfügbarkeit eingesetzt werden.
Erläutern wie Cybersecurity-Experten Technologien, Prozesse und Verfahren einsetzen, um alle
Komponenten des Netzwerks zu schützen.
Erklären der Intention von Gesetzen im Zusammenhang mit Cybersecurity
1 Monat
2019-01 - 2019-01

Zertifizierung: CCNA Routing and Switching: Scaling Networks

Zertifizierung: CCNA Routing and Switching: Scaling Networks, Cisco Networking Academy | Bremen
Zertifizierung: CCNA Routing and Switching: Scaling Networks
Cisco Networking Academy | Bremen

Konfiguration und Troubleshooting von Spanning Tree Protocol (STP)
Link-Aggregation und VLAN Trunk Protocol (VTP)
Inter-VLAN-Routing und EtherChannel
Implementierung von Routingprotokollen wie OSPF und EIGRP
Troubleshooting in komplexen Netzwerkinfrastrukturen
1 Monat
2018-12 - 2018-12

Zertifizierung: NDG Linux Essentials

Zertifizierung: NDG Linux Essentials, Linux Professional Institute (LPI) | Bremen
Zertifizierung: NDG Linux Essentials
Linux Professional Institute (LPI) | Bremen

Grundlagen des Linux-Betriebssystems
Navigieren und Arbeiten mit der Linux-Command-Line
Einführung in Sicherheitskonzepte und Dateiberechtigungen in Linux
Basiswissen über Open-Source-Software und Linux-Distributionen
Vorbereitung auf weiterführende Linux-Zertifizierungen
1 Monat
2018-06 - 2018-06

Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials)

Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials), Cisco Networking Academy | Bremen
Zertifizierung (CCNA Routing and Switching: Routing and Switching Essentials)
Cisco Networking Academy | Bremen

Grundlagen des Routing und Switching
Konfiguration und Überwachung von ACLs für IPv4 und IPv6
Implementierung und Troubleshooting von DHCP und DNS
Einführung in NAT (Network Address Translation)
VLANs und Inter-VLAN-Routing
1 Monat
2016-10 - 2016-10

Zertifizierung: ITIL Foundation Certificate in IT Service Management

Zertifizierung: ITIL Foundation Certificate in IT Service Management, Axelos | Bremen
Zertifizierung: ITIL Foundation Certificate in IT Service Management
Axelos | Bremen
Grundlagen des IT Service Managements nach ITIL
Service-Lifecycle-Phasen und Prozesse (Incident, Problem, Change Management)
Rolle der ITIL-Prinzipien in der IT-Strategie und im operativen Betrieb
Zielgerichteter Einsatz von ITIL zur Prozessoptimierung
Vorbereitung auf weiterführende ITIL-Zertifizierungen
1 Jahr 11 Monate
2014-09 - 2016-07

Studiengang (Geowissenschaften)

Studiengang (Geowissenschaften), UNIVERSITÄT Bremen
Studiengang (Geowissenschaften)
UNIVERSITÄT Bremen
Datenanalyse und Interpretation großer, komplexer Datensätze.
Wissenschaftliches Arbeiten, einschließlich strukturierter Dokumentation und Berichterstellung.
Projektmanagement und Teamarbeit in interdisziplinären Gruppenprojekten.
Interdisziplinäres Verständnis durch die Kombination von Physik, Chemie, Mathematik und
GeoInformatik.
1 Monat
2016-06 - 2016-06

Zertifizierung: CCNA Routing and Switching: Introduction to Networks

Zertifizierung: CCNA Routing and Switching: Introduction to Networks, Cisco Networking Academy | Bremen
Zertifizierung: CCNA Routing and Switching: Introduction to Networks
Cisco Networking Academy | Bremen
Aufbau und Funktionsweise von Netzwerken und Protokollen
Einführung in IPv4- und IPv6-Adressen
Subnetting und Netzdesign
Grundlegende Konfiguration von Routern und Switches
Netzwerkdiagnose und Troubleshooting

Position

Position

Sebastian Hiess (32) ist ein vielseitiger IT Consultant mit Schwerpunkt auf Cloud-Technologien, insbesondere
AWS. Neben seiner Expertise im Cloud-Umfeld verfügt er über fundiertes Wissen in angrenzenden Bereichen
wie Netzwerkadministration, DevOps, Systemintegration und IT-Sicherheit. Seine Erfahrung umfasst die Arbeit
in sicherheitskritischen Branchen wie Finanzdienstleistungen und Luft- und Raumfahrt, wo er unter anderem
mit Daten, die unter BaFin und VS-NfD fallen, gearbeitet hat.
Durch seine umfassenden Kenntnisse in der Infrastrukturautomatisierung mit Terraform, der Administration von
Linux- und Windows-Servern sowie der Konfiguration von Netzwerken und Sicherheitslösungen ist er in der
Lage, vielseitige IT-Projekte umzusetzen. Besonders seine Fähigkeit, Cloud- und On-Premises-Umgebungen zu
integrieren und Sicherheitsstandards konsequent einzuhalten, zeichnet ihn aus.
Sebastian ist lösungsorientiert und arbeitet sich schnell in neue Technologien und komplexe Strukturen ein.
Seine Fähigkeit, technische Konzepte klar zu kommunizieren, gepaart mit seiner kooperativen und
professionellen Art, macht ihn zu einem wertvollen Teammitglied und einer Bereicherung für jede Organisation.

Branchen

Branchen

Finanzdienstleistung (engram GmbH, DSV)
Luft- und Raumfahrt (OHB Digital Services GmbH)

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.