Planung, Aufbau und Betrieb von hochverfügbaren Linux/Unix Systemumgebungen, DevOps, Infrastrukturautomatisierung, Virtualisierung, Consulting
Aktualisiert am 23.05.2024
Profil
Referenzen (1)
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 15.06.2024
Verfügbar zu: 70%
davon vor Ort: 10%
Deutsch
Muttersprache
Englisch
fließend in Wort und Schrift
Französisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Deutschland

Deutschland: Bevorzugter Einsatzort: Raum 6/7

möglich

Projekte

Projekte

02/2021 - 09/2022, IT-Dienstleister der deutschen Bundesverwaltung

DevOps-Engineer, Puppet-Spezialist

  • Entwicklung und Anpassung von Puppet-Modulen und der Serverinfrastruktur zur automatisierten Installation und Konfiguration von Anwendungsdiensten in der internen Cloud-Umgebung:

  • Konzeption und Umsetzung der Standards zur Entwicklung, Iterierung und Erstellung der Anwendungsservices

  • Entwicklung von Skripten und Puppetmodulen zur Umsetzung von Automationsprozessen (Gitlab / Gitlab-CI, Pipeline-Entwicklung, Gitlab-API Programmierung, Docker, Harbor, Python, Ansible, Bash, Puppet-Enterprise, RHEL)

  • Analyse und Bewertung auf Basis der Architekturvorgaben, der Sicherheitsanforderungen und der Betriebsstandards

  • Dokumentationserstellung der unterliegenden IT Services sowie der Architektur


11/2021 - 03/2022, Internet Service Provider

DevOps-Engineer

  • Analyse, Planung und Durchführung des Aufbaus einer GitLab CI/CD as a Service auf lokalen Kubernetes-Umgebungen für interne Kunden
  • Bereitstellung einer instanziierbaren on-premise GitLab CI/CD Lösung auf Kubernetes (RKE, Gitlab Cloud-Native Helmchart, Helm, Helmfile, Hashicorp Vault, Debian)
  • IST-Analyse des vorhandenen Grundsetups, sowie der Peripheriesysteme (File- und DB-Services) mit Fokus auf mögliche Ausfalls- und Fehlerszenarien, Last- und Skalierungstests
  • Entwicklung von Helmcharts und Deployment-Skripten
  • Definition von Betriebsprozessen in Abstimmung mit dem verantwortlichen Betriebsteam sowie deren Test auf Funktionalität (Backup & Restore für alle Persistenzschichten, Disaster-Recovery, Upgrade / Downgrade, Monitoring, Logging)
  • Dokumentation


6/2021 - 9/2021, Internet Service Provider

DevOps-Engineer, Systemarchitekt

  • Erstellung einer skalierbaren Videokonferenzlösung mit Jitsi-Meet auf managed Kubernetes der IONOS Enterprise Cloud
  • Evaluierung einer existierenden POC-Installation
  • Analyse und Erstellung eines Lösungskonzepts und der Feinarchitektur
  • Entwicklung eines automatisierten Setup-Prozesses zur Bereitstellung skalierbarer Umgebungen als SaaS für Endkunden
  • Umsetzung eines POC der Zielplattform, Rollout des Produktivsystems sowie Dokumentation und Übergabe (Hosted Kubernetes, Terraform, Helm, Kustomize, Git, Jitsi, Prometheus, Grafana, ELK)
  • Integration in die operativen Werkzeuge des Betriebsteams (Monitoring, Alarmierung)


2/2021 - 12/2021, IT-Dienstleister der deutschen Bundesverwaltung

DevOps-Engineer, Puppet-Spezialist

  • Entwicklung und Anpassung von Puppet-Modulen und der Serverinfrastruktur zur automatisierten Installation und Konfiguration von Anwendungsdiensten in der internen Cloud-Umgebung
  • Konzeption und Umsetzung der Standards zur Entwicklung, Iterierung und Erstellung der Anwendungsservices
  • Entwicklung von Skripten zur Umsetzung von Automations- und Betriebsprozessen (RHEL, Gitlab, Docker, Harbor, CheckMk, Puppet-Enterprise, Ansible, Bash, Gitlab-CI)
  • Analyse und Bewertung auf Basis der Architekturvorgaben, der Sicherheitsanforderungen und der Betriebsstandards
  • Dokumentationserstellung der unterliegenden IT Services sowie der Architektur


8/2020 - 01/2021, Internet Service Provider

Consultant Infrastrukturautomatisierung, Senior DevOps Engineer

  • Unterstützung im Bereich Container-Management mit Kubernetes
  • Bewertung verschiedener Lösungen für Persistent Storage (Longhorn, Rook/Ceph, NFS-Provisioner, local)
  • Erstellung eines Architekturkonzepts für Multi-Tenant Umgebungen von Elastic-Cloud on Kubernetes (ECK)
  • Aufbau eines PoC für on-premise Betrieb mit Migrationspfad in eine Public Cloud (Elasticsearch, Logstash, Filebeat, Metricbeat, etc., Prometheus Monitoring)
  • Unterstützung beim Aufbau eines Gitlab Clusters mit Kubernetes (Persistent Storage, Kube-API Authentifizierung, RBAC Autorisierung)
  • Erstellung von Helm Charts und Deployment Manifesten (Kustomize, Helm)
  • Migration des Infrastruktur Managements für verschiedene Legacy Umgebungen von Puppet 2.x & 4.x nach Puppet >5.0
  • Ist-Analyse vorhandener Legacy-Umgebungen (Debian Linux), Bewertung und Kategorisierung von Migrationspfaden und Aufwandsabschätzung, Erstellung von Migrationsplänen
  • Refaktorierung des Puppet-Codes, Funktions- und Kompatibilitätstests interner und externer Module, Anpassung und Entwicklung von Puppet-Modulen
  • Umsetzung des Migrationsplans unter Abstimmung mit den Fachbereichen, Inplace-Upgrade der Zielsysteme


9/2017 - 08/2019, Unternehmen aus der Telekommunikationsbranche

Consultant Infrastrukturautomatisierung, Senior DevOps Engineer

  • Analyse und Dokumentation von fachlichen und technischen Anforderungen für die Einführung automatisierter Anwendungsdeployments und Cloudmigration
  • Analyse, Modellierung und Optimierung von Geschäftsprozessen an der Schnittstelle zwischen Fachbereichen, Applikationsteams und Lieferanten
  • Migration von Anwendungsumgebungen in container-basierte Cloud-Infrastrukturen (AWS, Customer), Sizing und Monitoring, Daten- und Netzwerksicherheit

  • Einführung von DevOps Prozessen, Methoden und Werkzeugen in die Fachbereiche (Infrastructure as Code, Konfigurationmanagement, Git(Bitbucket, Github), Ansible, Terraform, Jenkins, Sonatype Nexus, Docker, Kubernetes, ELK)

  • Planung und Aufbau von CI/CD-Umgebungen (on-premises und AWS-Cloud mit Docker,

    Kubernetes, Terraform, Ansible, RHEL, AWS-Services wie CodePipeline, CodeBuild, ECS etc.)

  • Entwicklung von Skripten und Tools (Jenkins Build-Pipelines und Shared Libraries, Groovy/Java, Jenkins Konfiguration, Credential encryption, Terraform Module für AWS Deployments)
  • Dokumentation, Einarbeitung der internationalen Teams
  • Durchführung von on-site und off-site Trainings (Jenkins Pipeline Development, Docker, Terraform, DevOps Methoden)
  • Erstellung von Tutorials und Guidelines
  • Anwendung agiler Methoden und Tools (Scrum, JIRA, Confluence)

01/2017 - 04/2017 Kabelnetzbetreiber

Consultant Infrastrukturautomatisierung

  • Aufbau einer Continuous Integration Umgebung (Jenkins, Puppet, SLES, Docker)
  • Automatisierung von Jenkins, dynamische Joberzeugung per JobDSL für u.A. Docker, Maven Builds
  • Refactoring des Puppetcodes, Entwicklung von automatischen Smoketests (Serverspec, Hiera)

03/2016 - 12/2016, IT Service Provider Biotechnologie

Consultant Infrastrukturautomatisierung, Puppet-Experte

  • Evaluierung neuer Ansätze und Implementierung von Lösungen für die Linux-Server Provisionierung, Continuous Integration / Continuous Delivery, Orchestrierung

  • Ausbau der CI/CD Umgebung (Stash, Jenkins, TestKitchen, Vagrant, Packer, Terraform)

  • Ausbau der bestehenden Puppet-basierten Installation für verschiedene Anwendungsszenarien (On-Premise, AWS EC2, Private Cloud, Container-basiert m. Vagrant / Docker, Orchestrierung mit Ansible, Provisioning mit Terraform auf AWS)
  • Entwicklung und Überarbeitung kundenspezifischer Puppet-Module
  • Ausbau der automatisierten Tests für Puppetmodule (Jenkins, TestKitchen/Beaker, Vagrant)
  • Erweiterung um Spezifikationen für ein vollautomatisiertes Unit-Testing (rSpec, Server-Spec)

06/2015 - 03/2016, Kabelnetzbetreiber

Senior Systems Engineer, Systemarchitekt

  • Aufbau einer neuen Webportal-Infrastruktur (SLES11, Apache, Zend, Weblogic, Tomcat, MySQL, Squid, Rsyslog, Nagios/CheckMK, VMware)
  • Feinkonzeption für Serverdeploymentverfahren und Continuous Integration (Puppet3.x, Foreman, Jenkins, Git, interne Tools)
  • Konzeptionierung von Puppet-Best-Practices (Styleguides, Testing), Modul- und Repositorystruktur in einer non-root Umgebung
  • Neuentwicklung des Puppetcodes
  • Mitarbeit technische Realisierung (Netzplanung, Firewall, Loadbalancer, Monitoring, Smoketesting)
  • Troubleshooting bei Integrationsproblemen
  • Dokumentation der Änderungen an der bestehenden Infrastruktur, Durchführung interner Workshops
  • Durchführung interner Workshops
  • Agile Projektorganisation (Scrum)

10/2015 ? 12/2015, ISP - Mailhosting

Senior Systems Engineer, Consultant

  • Migration einer Puppet 2.x Live-Umgebung auf Version 4.x
  • Refactoring (Puppet4-Kompatibilität, Hiera, Neustrukturierung der Environments) und Test des Codes (Serverspec)
  • Entwurf und Aufbau einer neuen hochverfügbaren Infrastruktur (Puppetmaster, PuppetDB, Git, Aptly, Postgresql, DRBD, Debian 8, VMware, Orchestrierung/Provisionierung mit Ansible)
  • Dokumentation und Übergabe

04/2014 ? 01/2015, ISP

Position: Senior Systems Engineer

  • Prozessanalyse IT-interner Abläufe und Umsetzung von Verbesserungspotenzialen bei der Infrastrukturautomatisierung

  • Mitarbeit bei Konsolidierungs-, Migrations- und Erneuerungsprojekten, sowie IT-seitige Umsetzung

  • Beratung interner Kunden (Development, Operating) bei Infrastrukturfragen (Architektur, Sizing)

  • Incident- und Problemmanagement: Analyse, Fixing, Kommunikation und Dokumentation

  • Entwicklung eines kundenspezifischen Tools zum automatisierten Serverprovisioning von (Web-)Clustern in Python

  • Pflege und Optimierung von Puppet-Code, Modulentwicklung und -test (rspec, serverspec)

  • teaminterne Puppet Workshops

  • Bereitstellung und Betrieb von geclusterten Middleware- und Backendsystemen für Webapplikationen (Apache, Nginx, Tomcat, Jboss, Jenkins, Elasticsearch, Logstash etc., auf Debian Linux und CentOS) unter Sicherstellung der Performance und Verfügbarkeit, Applikations Deployment

  • Pflege der Systemdokumentation


03/2013 ? 10/2013, Softwarehersteller Big Data Analysis - Data Center Operations

Position: Senior Systems Engineer, Systemarchitekt:

Planung und Prototyping eines vollautomatisierten und redundanten Serverprovisionings und Serverdeployments für eine SaaS-Infrastruktur über mehrere RZ-Standorte.

  • Planung und Aufbau eines Infrastruktur-Prototypen basierend auf Puppet3.x und Foreman als Bootstrap-Umgebung für weitere RZ-Standorte und Evaluation geeigneter Komponenten

  • Analyse des vorhandenen Deployment-Workflows des Scrum-getriebenen DevOps-Teams und Definition geeigneter Prozesse und Schnittstellen für Continuous Integration und Configuration Management

  • Aufbau der Prototypen Bare-Metal Serverprovisioning mit The Foreman v1.2 + Discovery Plugin, DHCPd, DNSd und Serverdeployment mit Puppet (Puppetmaster3.x, PuppetDB, Hiera, PostgreSQL, MySQL, GIT) auf Debian 7.0 (Wheezy)

  • Implementierung Netdot IPAM-Tool als zentrale Netzwerk-Verwaltungskomponente, Entwicklung von Gluecode (Bash, Python) zur Anbindung von Foreman und Puppetmastern per REST-API, sowie dynamischer Konfiguration von DNS, DHCP und NW-Switches aus dem IPAM-Tool
  • Aufbau der Prototypen für redundante Backendsysteme (Postgresql-PGpool, GlusterFS, IPLB)
  • Entwicklung von Puppet-Code (Manifeste, Module, Templates), Unit-Testing (rspec, Vagrant), Migration von 2.x Modul-Code nach 3.x, Trennung von Code und Daten mit Hiera, Einbindung des Git VCS
  • Entwurf von Migrationsszenarien für Legacy-Systeme (RHEL, SLES)
  • Puppet-Workshop für Mitarbeiter
  • Dokumentation und Übergabe


11/2012 - 12/2012, Internet Service Provider - Core Systems

Consultant, Senior Systems Engineer:

Unterstützung im Bereich Core Systems

- Integration verschiedener Systemumgebungen (Debian, RHEL) in Puppet Konfigurationsmanagement

- Workshop Puppet Designpatterns

- Systemmanagement

- Dokumentation

11/2011 - 04/2012, Internet Service Provider - Webhosting

Consultant, Senior Systems Engineer:

Konzeption und technische Umsetzung der Georedundanz für verschiedene Hosting Systemumgebungen

- Planung, Auf- und Umbau der georedundanten Systemumgebungen (Debian Linux, Apache, Tomcat, JBoss, PHP, Java, GlusterFS, MySQL, IPVS, Pacemaker, Puppet)

- Aus- und Überarbeitung der Netzwerkkonzeption (VLANs, Firewalling, BGP-Routing) und Revision mit der Netzwerkabteilung

- Integration der neuen Umgebungen in Puppet Konfigurationsmanagement

- Neuaufbau der Puppet-Infrastruktur

- Projektmanagement

- Dokumentation

01/2011 - 10/2011, Internet Provider - Cloud Services

Consultant, Senior Sysadmin:

Unterstützung im Bereich Cloud Services (Online-Storage Cloud, Online-Office Cloud)

- Planung, Aufbau und Betrieb der hochverfügbaren Applikationsumgebungen: Clustered Debian Linux, SLES, RHEL (CentOS), Apache WS, Tomcat, JBoss, MySQL, Oracle

- Migration des Konfigurationsmanagements und Applikationsdeployments auf Puppet

- JAVA-Applikationsdeployment (Ant, Maven3), Troubleshooting und Debugging

- Erstellung von Betriebs- und Monitoringkonzepten

- Integration der Services ins Systemmonitoring

- Loadbalanceraufbau und -betrieb (IPVS, Heartbeat, Pacemaker)

- Vorbereitung IPv6-Migration

- Ressourcen- und Taskmanagement

- Evaluation neuer Technologien

- Schnittstelle zu den Entwicklungsteams

- Systemdokumentation

11/2010 - 12/2010, Internet Service Provider

Consultant, Senior Sysadmin:

- Aufbau und Betrieb von Applikationsservern in einer hochverfügbaren Umgebung: Debian Linux, SLES, Apache, Tomcat

- Konzeptionierung des Servicemonitorings

- Entwicklung eines Toolsets zur automatischen Integration von Applikationsdiensten in das Systemmonitoring (Bash, Perl)

- Loadbalancerbetrieb (IPVS, Heartbeat)

08/2010 - 10/2010, Video-On-Demand Dienstleister ? Online-Portal

Systemarchitekt / Consultant:


- Unterstützung beim Relaunch des Online-Portals auf einer neuen Software- und Systemarchitektur: Clustered Debian Linux, PHP5, MySQL5.1, Apache2, Tomcat, JBoss

- Review und Optimierung der hochverfügbaren Systemarchitektur
- Dokumentation der Systeminfrastruktur

- System- und Performancetests der Neusysteme (Server, Netzwerk, Datenbanken), Analyse der Testergebnisse und Systemoptimierung

- JAVA-Applikationsdeployment (Ant, Maven3, Jenkins), Troubleshooting und Debugging

- Aufbau und Betrieb der Applikationsserver

- Konzeptionierung des Konfigurationsmanagement und Applikationsdeployment mit Puppet

- Aufbau der Puppet-Infrastruktur und Serviceintegration
- Projektmanagement

09/2009 - 07/2010, ISP ? Webhosting

Senior Sysadmin / Systemarchitekt:

- Betreuung der Infrastruktur für einen Webbaukasten (CMS-Cluster), Debian Linux, Apache2, PHP5, MySQL5.1, Tomcat, GlusterFS, iSCSI

- High-Availability mit Heartbeat, DRBD, LVM

- Servervirtualisierung mit XEN

- Konfigurationsmanagement und Deployment mit Puppet

- Betrieb der Puppet-Infrastruktur

- System- und Applikationsmonitoring (Nagios, Munin)

- Debian Paketmanagement

- Entwicklung von Tools und Applikationspatches (Bash, PHP, Perl)

- Datenbankadministration

- System- und Performanceanalyse der Infrastruktur und Applikationen, Identifizierung von

Engpässen, Konzeptionierung und Umsetzung von Verbesserungen, um die Plattform

leistungsfähiger und skalierbar zu machen

- Evaluierung verschiedener Shared- und Distributed-Filesystems (GlusterFS, OCFS2, GFS, NFS)

- Migration des zentralen Fileservers zu einem verteilten und fehlertoleranten Fileservices mit GlusterFS

- Unterstützung der Entwicklungsabteilung

- Koordinierung von Rollouts

- Projektmanagement

- Mitarbeiterschulung

05/2008-03/2009, Internet Service Provider - Online Portale

Aufbau der Position Application Management:
- Betriebsüberwachung heterogener Front- und Backendsysteme zur Auslieferung
von Online-Werbung
mit 700Mio. Requests pro Tag (Tomcat 5.5, JBoss AS 4.2, Apache Webserver 2.x,
RHEL (CentOS) und Solaris10, DART Enterprise 6.5, Oracle10g, MySQL5.1)
- Strukturierung und Dokumentation von Betriebsprozessen nach ITIL
- Incident- und Problem-Management nach ITIL, Troubleshooting
und Second Level Support
- Bugtracking mit Bugzilla
- Einarbeitung eines internen Mitarbeiters

- Development und Deployment von abteilungsübergreifenden Workflows unter
Anwendung der verfügbaren Standardtechnologien: JBoss, JBPM, JINI, JNDI,
Maven2, Ant, Jenkins

- Unterstützung der Softwareentwicklung bei Migrationsprojekten und Erstellung
von Betriebskonzepten für verteilte Anwendungen im Jboss/J2EE-Umfeld,
Schnittstellen- und Lasttests (SOAP, REST, JMX/RMI)

- Entwicklung eines Konzeptes zum fachlichen Betriebsmonitoring als Grundlage
für ein firmenweites Projekt, Evaluation verschiedener NMS (Zabbix, Nagios,
OpenNMS, Hyperiq) und JMX-/RMI-Gateways, Aufbau eines Prototypen
Interfaceanpassung in PHP und Perl, Entwicklung von Sensoren für das NMS
in Perl und Bash


03/2007-05/2008: (Investmentbank)

Entwicklersupport für eine Applikationsmigration auf eine verteilte
J2EE-Anwendung:
- Aufbau und Betrieb von Testumgebungen, IBM Websphere6.1, Oracle10,
Debian-Linux, Solaris9/10
- Anwendungsdeployment, Durchführung von Testcases, Bugtracking

Netzwerkadministration:
- Betreuung von Gentoo-Linux Servern und Diensten (Samba, OpenLDAP, Apache,
Tomcat, XEN)
- High-Availability mit IPVS, Heartbeat, DRBD, LVM
- Serverkonsolidierung mit XEN
- Netzwerk- und Applikationsmonitoring mit Nagios und MRTG
- Datenbankadministration Informix Dynamic Server 9.4, MySQL5
- Firewalladministration Checkpoint Firewall-1
- Anpassung von Gosa-Plugins und NagiosQL (PHP)
- Programmierung in Perl, PHP, Bash

Applikationsbetreuung und Integration
- Setup und Betrieb von Client-/Server-Applikationen für
die Dokumentenarchivierung (Kofax Ascend Capture, MS IIS, Windows2003, XP)
- Schnittstellenprogrammierung und -pflege (Java, DOS batch) für IBM OnDemand


2005-2006:
(Unternehmen der Medienindustrie)

Ausarbeitung und Implementation einer VPN-Lösung basierend auf OpenVPN:
- Serverinstallation in UML-Umgebungen auf SLES9
- Einrichtung und Entwicklung von Client-/Server-Administrationstools und Skripten
- Aufsetzen der OpenSSL PKI, Einrichtung von DHCP und Loadbalancing
- Erstellung von Client-Paketen für Windows und Linux
- Durchsatz- und Zuverlässigkeitstests, Dokumentation

Definition eines XML-basierten Dokumentenformates und Entwicklung von
Konvertertools:
- Umsetzen der Stammdatenbeschreibung nach XML
- Entwicklung von XSLT-Stylesheets und Konvertertools in C


08/2005-04/2006: Auslandsaufenthalt, Reisen

Festanstellung:

2001-2005:
Mitarbeit als Consultant und Systemingenieur am Betrieb eines ValueAddedNetworks für ein eCommerce-
Unternehmen:
- Projektleitung, Projektmitarbeit: Anbindung von externen VANs und Kundensystemen,
Koordination externer Dienstleister
- Document Transformation Services
- Administration heterogener Systeme (Linux/Solaris/HP-UX/Windows/Netware) in
einem komplexen, internationalen Netzwerk
- Betreuung von Portal- und Katalogsystemen: Apache Webserver, Tomcat-Cluster,
Oracle DB, BEA Weblogic Cluster, SunONE Webserver und Directory Server
- Betreuung der DNS-Server, Migration von BIND8 nach 9
- Betreuung der FTP-Server, Entwicklung von Verwaltungstools
- Firewalladministration Checkpoint FW1, IPtables, VPN-Administration
- Netzwerküberwachung MRTG, Snort, Nagios, Rufbereitschaft
- Change Management, Patch Management, Zertifikatsverwaltung
- Migration von Systemen und Applikationen zu einem Outsourcer
- Durchführung von Schulungen: Grundlagen Netzwerkkommunikation und Troubleshooting
- Kommunikation und Dokumentation überwiegend in Englisch

Projekt:
Migration der Kernsysteme eines ValueAddedNetworks auf eine neue Managed
Services Plattform in J2EE-Technologie (geclusterter BEA Weblogic 8.1
Applicationserver auf UNIX und Linux, Oracle 9 DB auf Win2k und Solaris)
- Aufbau der Prototypen und Testumgebungen
- Leitung eines internationalen Testteams zur Analyse und Konsolidierung der
Datenströme im VAN
- Ausarbeitung und Durchführung von Lasttestszenarien
- Dokumentation und Reporting der Testergebnisse
- Installation, Administration und Betrieb der Produktivsysteme
- Deployment der Enterprise-Applikationen
- Anbindung von Legacy-Systemem

Projekt:
Entwurf und Aufbau einer Proxystruktur für die Front- und Backendnetze des VANs
- Konfiguration und Installation gehärteter Apache-SSL Webserver und SuSE FTP-Proxies
- Definition und Pflege der Schemata für account- und addressbasiertes Routing
- Security Audit, Dokumentation

Projekt:
Entwicklung und Implementierung eines webbasierten Dokumentenverfolgungssystems
und Webportals für ein Clearing-Center
- LAMP / OpenLDAP Umgebung
- Schnittstellen mit SOAP- und WebDAV-Technologie, Profilverwaltung per LDAP-Server
- transaktionssichere Kommunikation über HTTPS mit dokumentenbezogenem Ticketing
- Client-Applikation und -API für Windows-, Unix- und Linux-Systeme
- Programmierung in Perl und PHP

Projekt:
Euro-Umstellung einer Clearing-Center Software,
- Programmierung in AWK und C
- Test, Dokumentation


1996-2000:
Netzwerk und Systemadministration Netware 4.x/5.x, Linux, Windows, AS/400, für einen internationalen
Konzern in der Verpackungsindustrie

- Projektmitarbeit, Projektleitung

- Rechnezentrumsbetrieb, Operating

- NDS-Administration

- Konfiguration und Rollout von Server- und Desktophardware

- Softwaredistribution

- Technischer Einkauf

- Anwenderschulung, Dokumentation


Projekt:

Mitarbeit bei der Einführung der Standardsoftware BPCS V6

- Distribution, Konfiguration und Troubleshooting der PC-Clientsoftware

- Konfiguration der LAN/WAN-Verbindungen zwischen versch. AS/400-Hosts

- Koordination der Bereitstellung von Formulardruckdiensten

- Verwaltung der Benutzerkonten und Zugriffsrechte


Projekt:

Migration von Groupwise 4.1 auf 5.5:

- Setup einer neuen GW-Domain auf neuer Hardware

- Installation und Konfiguration der Remote-Einwahl über POTS und ISDN

- Anwenderschulung


Projekt:

Anbindung Intranet-Internet:

- Einrichtung von Application-Gateways und Firewalls auf SuSE Linux

- Konfiguration von Proxy-, Web-, Mail- und DNS-Diensten unter Linux und Netware


Projekt:

Einführung von Novell ZENworks 2.0:

- Setup der ZENworks-Dienste: Remote Control, Contextless Login, Workstation Inventory, NDPS

- Mitarbeiter- und Anwenderschulung


Projekt:

Umstellung von Netware 4.1 auf 5.0:

- Setup neuer Server auf neuer Hardware

- Verschieben der Datenverzeichnisse und Netzwerkressourcen

- Anpassen der Netzwerkclients und Login-Scripte

- Erweiterung des RAID5-Plattensystems

- Anpassen der Sicherungsstrategie


Projekt:

Neuverkabelung des Rechenzentrums im Zuge eines Umbaus

Planung von Netzwerkverkabelung in verschienen Firmenbereichen

  • Beratung interner Kunden (Development, Operating) bei Infrastrukturfragen (Architektur, Sizing)

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium der Nachrichtentechnik


Fachbezogene Zertifizierungen:

Novell CNE 5 und 6


Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Erfahrungen:

Planung, Aufbau und Betrieb in hochverfügbaren, verteilten Unix/Linux Systemumgebungen

Automatisiertes System und Konfigurationsmanagement
Projektleitung und Projektmitarbeit in internationalem Kundenkreis

Cloudtechnologien
Netzwerk- und Applikationssicherheit
Incident und Problem Management nach ITIL

Anwendung agiler Methoden (Scrum, Kanban)
System- und Netzwerkprogrammierung: Perl, PHP, C , JAVA
Datenbankadministration und -programmierung: Postgres, MySQL, Oracle
Netzwerkplanung, Outsourcing, Change Management
Administration und Entwicklung von Portalsystemen und Webservices unter Anwendung verschiedener Technologien und Standards: SOAP, REST, WebDAV, HTML/CSS, XML, XSLT, JDBC, J2EE



Produkte:

Apache Webserver, NginX

Apache Tomcat
JBoss AS

Elasticsearch, Kibana, Logstash

Pacemaker, Keepalived

DRBD

Puppet, Foreman, Ansible, rspec, serverspec, r10k

XEN3, KVM/QEMU, Vagrant, VMware WS

Maven, Jenkins, JMeter

Squid Proxy
Bind8/9 DNS-Server
Sendmail, Procmail
FTP-Server (NcFTP, wuFTP, ServU)
Iptables, Ferm, Checkpoint Firewall-1
Nagios, MRTG, Snort, Cacti, Munin
Wireshark, TCPdump
OpenSSH, OpenSSL

OpenLDAP Directory-Server, Novell NDS/eDirectory
OpenOffice, MS Office, MS Project, MS Visio

Jira, Confluence



Sonstiges:
Hard- und Softwareentwicklung im Audio- und Mixed-Signal-Bereich (Microcontroller, DSP), PCB-Layout Design

Betriebssysteme

Novell
OpenEnterpriseServer, Netware 4.x, 5.x, 6.x
SUN OS, Solaris
Solaris (SPARC) 8/9/10, Systemadministration
Unix
Linux (SLES, RHEL, CentOS, Debian, Gentoo), Systemadministration, Entwicklung
Windows
Windows NT4, 2000, 2003 Systemadministration

Programmiersprachen

Assembler
C
GCC
Perl
PHP
Shell
Bash, AWK
GNU make
JAVA, Ant
HTML, CSS, XML, XSLT

Datenbanken

Informix
Informix DS 9.4
JDBC
MySQL
MySQL4/5
ODBC
Oracle
Oracle DB 9,10
Postgres
SQL

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
Novell
IPX/SPX, TCP/IP
SMTP
SNMP
TCP/IP
HTTP, HTTPS, DNS, FTP, NFS, SSL/TLS
Token Ring
Windows Netzwerk
X.400 X.25 X.225 X.75...
VPN: OpenVPN (SSL/TLS), FreeSwan (IPsec)

Hardware

Digitale Signalprozessoren
Freescale DSP563xx
Hardware entwickelt
Soundprozessoren für Beschallungsanlagen, DSP-Plattform für Audioanwendungen
HP
Compaq ProLiant, ProSignia
Mikrocontroller
ARM, PIC18
SUN
Netra, e250, e450, Ultra5/10

Branchen

Branchen

Internet, IT-Dienstleister, Portale, Datenverarbeitung
IT-Software Programmierung & Design
Druck/Papier/Verpackung

Einsatzorte

Einsatzorte

Deutschland

Deutschland: Bevorzugter Einsatzort: Raum 6/7

möglich

Projekte

Projekte

02/2021 - 09/2022, IT-Dienstleister der deutschen Bundesverwaltung

DevOps-Engineer, Puppet-Spezialist

  • Entwicklung und Anpassung von Puppet-Modulen und der Serverinfrastruktur zur automatisierten Installation und Konfiguration von Anwendungsdiensten in der internen Cloud-Umgebung:

  • Konzeption und Umsetzung der Standards zur Entwicklung, Iterierung und Erstellung der Anwendungsservices

  • Entwicklung von Skripten und Puppetmodulen zur Umsetzung von Automationsprozessen (Gitlab / Gitlab-CI, Pipeline-Entwicklung, Gitlab-API Programmierung, Docker, Harbor, Python, Ansible, Bash, Puppet-Enterprise, RHEL)

  • Analyse und Bewertung auf Basis der Architekturvorgaben, der Sicherheitsanforderungen und der Betriebsstandards

  • Dokumentationserstellung der unterliegenden IT Services sowie der Architektur


11/2021 - 03/2022, Internet Service Provider

DevOps-Engineer

  • Analyse, Planung und Durchführung des Aufbaus einer GitLab CI/CD as a Service auf lokalen Kubernetes-Umgebungen für interne Kunden
  • Bereitstellung einer instanziierbaren on-premise GitLab CI/CD Lösung auf Kubernetes (RKE, Gitlab Cloud-Native Helmchart, Helm, Helmfile, Hashicorp Vault, Debian)
  • IST-Analyse des vorhandenen Grundsetups, sowie der Peripheriesysteme (File- und DB-Services) mit Fokus auf mögliche Ausfalls- und Fehlerszenarien, Last- und Skalierungstests
  • Entwicklung von Helmcharts und Deployment-Skripten
  • Definition von Betriebsprozessen in Abstimmung mit dem verantwortlichen Betriebsteam sowie deren Test auf Funktionalität (Backup & Restore für alle Persistenzschichten, Disaster-Recovery, Upgrade / Downgrade, Monitoring, Logging)
  • Dokumentation


6/2021 - 9/2021, Internet Service Provider

DevOps-Engineer, Systemarchitekt

  • Erstellung einer skalierbaren Videokonferenzlösung mit Jitsi-Meet auf managed Kubernetes der IONOS Enterprise Cloud
  • Evaluierung einer existierenden POC-Installation
  • Analyse und Erstellung eines Lösungskonzepts und der Feinarchitektur
  • Entwicklung eines automatisierten Setup-Prozesses zur Bereitstellung skalierbarer Umgebungen als SaaS für Endkunden
  • Umsetzung eines POC der Zielplattform, Rollout des Produktivsystems sowie Dokumentation und Übergabe (Hosted Kubernetes, Terraform, Helm, Kustomize, Git, Jitsi, Prometheus, Grafana, ELK)
  • Integration in die operativen Werkzeuge des Betriebsteams (Monitoring, Alarmierung)


2/2021 - 12/2021, IT-Dienstleister der deutschen Bundesverwaltung

DevOps-Engineer, Puppet-Spezialist

  • Entwicklung und Anpassung von Puppet-Modulen und der Serverinfrastruktur zur automatisierten Installation und Konfiguration von Anwendungsdiensten in der internen Cloud-Umgebung
  • Konzeption und Umsetzung der Standards zur Entwicklung, Iterierung und Erstellung der Anwendungsservices
  • Entwicklung von Skripten zur Umsetzung von Automations- und Betriebsprozessen (RHEL, Gitlab, Docker, Harbor, CheckMk, Puppet-Enterprise, Ansible, Bash, Gitlab-CI)
  • Analyse und Bewertung auf Basis der Architekturvorgaben, der Sicherheitsanforderungen und der Betriebsstandards
  • Dokumentationserstellung der unterliegenden IT Services sowie der Architektur


8/2020 - 01/2021, Internet Service Provider

Consultant Infrastrukturautomatisierung, Senior DevOps Engineer

  • Unterstützung im Bereich Container-Management mit Kubernetes
  • Bewertung verschiedener Lösungen für Persistent Storage (Longhorn, Rook/Ceph, NFS-Provisioner, local)
  • Erstellung eines Architekturkonzepts für Multi-Tenant Umgebungen von Elastic-Cloud on Kubernetes (ECK)
  • Aufbau eines PoC für on-premise Betrieb mit Migrationspfad in eine Public Cloud (Elasticsearch, Logstash, Filebeat, Metricbeat, etc., Prometheus Monitoring)
  • Unterstützung beim Aufbau eines Gitlab Clusters mit Kubernetes (Persistent Storage, Kube-API Authentifizierung, RBAC Autorisierung)
  • Erstellung von Helm Charts und Deployment Manifesten (Kustomize, Helm)
  • Migration des Infrastruktur Managements für verschiedene Legacy Umgebungen von Puppet 2.x & 4.x nach Puppet >5.0
  • Ist-Analyse vorhandener Legacy-Umgebungen (Debian Linux), Bewertung und Kategorisierung von Migrationspfaden und Aufwandsabschätzung, Erstellung von Migrationsplänen
  • Refaktorierung des Puppet-Codes, Funktions- und Kompatibilitätstests interner und externer Module, Anpassung und Entwicklung von Puppet-Modulen
  • Umsetzung des Migrationsplans unter Abstimmung mit den Fachbereichen, Inplace-Upgrade der Zielsysteme


9/2017 - 08/2019, Unternehmen aus der Telekommunikationsbranche

Consultant Infrastrukturautomatisierung, Senior DevOps Engineer

  • Analyse und Dokumentation von fachlichen und technischen Anforderungen für die Einführung automatisierter Anwendungsdeployments und Cloudmigration
  • Analyse, Modellierung und Optimierung von Geschäftsprozessen an der Schnittstelle zwischen Fachbereichen, Applikationsteams und Lieferanten
  • Migration von Anwendungsumgebungen in container-basierte Cloud-Infrastrukturen (AWS, Customer), Sizing und Monitoring, Daten- und Netzwerksicherheit

  • Einführung von DevOps Prozessen, Methoden und Werkzeugen in die Fachbereiche (Infrastructure as Code, Konfigurationmanagement, Git(Bitbucket, Github), Ansible, Terraform, Jenkins, Sonatype Nexus, Docker, Kubernetes, ELK)

  • Planung und Aufbau von CI/CD-Umgebungen (on-premises und AWS-Cloud mit Docker,

    Kubernetes, Terraform, Ansible, RHEL, AWS-Services wie CodePipeline, CodeBuild, ECS etc.)

  • Entwicklung von Skripten und Tools (Jenkins Build-Pipelines und Shared Libraries, Groovy/Java, Jenkins Konfiguration, Credential encryption, Terraform Module für AWS Deployments)
  • Dokumentation, Einarbeitung der internationalen Teams
  • Durchführung von on-site und off-site Trainings (Jenkins Pipeline Development, Docker, Terraform, DevOps Methoden)
  • Erstellung von Tutorials und Guidelines
  • Anwendung agiler Methoden und Tools (Scrum, JIRA, Confluence)

01/2017 - 04/2017 Kabelnetzbetreiber

Consultant Infrastrukturautomatisierung

  • Aufbau einer Continuous Integration Umgebung (Jenkins, Puppet, SLES, Docker)
  • Automatisierung von Jenkins, dynamische Joberzeugung per JobDSL für u.A. Docker, Maven Builds
  • Refactoring des Puppetcodes, Entwicklung von automatischen Smoketests (Serverspec, Hiera)

03/2016 - 12/2016, IT Service Provider Biotechnologie

Consultant Infrastrukturautomatisierung, Puppet-Experte

  • Evaluierung neuer Ansätze und Implementierung von Lösungen für die Linux-Server Provisionierung, Continuous Integration / Continuous Delivery, Orchestrierung

  • Ausbau der CI/CD Umgebung (Stash, Jenkins, TestKitchen, Vagrant, Packer, Terraform)

  • Ausbau der bestehenden Puppet-basierten Installation für verschiedene Anwendungsszenarien (On-Premise, AWS EC2, Private Cloud, Container-basiert m. Vagrant / Docker, Orchestrierung mit Ansible, Provisioning mit Terraform auf AWS)
  • Entwicklung und Überarbeitung kundenspezifischer Puppet-Module
  • Ausbau der automatisierten Tests für Puppetmodule (Jenkins, TestKitchen/Beaker, Vagrant)
  • Erweiterung um Spezifikationen für ein vollautomatisiertes Unit-Testing (rSpec, Server-Spec)

06/2015 - 03/2016, Kabelnetzbetreiber

Senior Systems Engineer, Systemarchitekt

  • Aufbau einer neuen Webportal-Infrastruktur (SLES11, Apache, Zend, Weblogic, Tomcat, MySQL, Squid, Rsyslog, Nagios/CheckMK, VMware)
  • Feinkonzeption für Serverdeploymentverfahren und Continuous Integration (Puppet3.x, Foreman, Jenkins, Git, interne Tools)
  • Konzeptionierung von Puppet-Best-Practices (Styleguides, Testing), Modul- und Repositorystruktur in einer non-root Umgebung
  • Neuentwicklung des Puppetcodes
  • Mitarbeit technische Realisierung (Netzplanung, Firewall, Loadbalancer, Monitoring, Smoketesting)
  • Troubleshooting bei Integrationsproblemen
  • Dokumentation der Änderungen an der bestehenden Infrastruktur, Durchführung interner Workshops
  • Durchführung interner Workshops
  • Agile Projektorganisation (Scrum)

10/2015 ? 12/2015, ISP - Mailhosting

Senior Systems Engineer, Consultant

  • Migration einer Puppet 2.x Live-Umgebung auf Version 4.x
  • Refactoring (Puppet4-Kompatibilität, Hiera, Neustrukturierung der Environments) und Test des Codes (Serverspec)
  • Entwurf und Aufbau einer neuen hochverfügbaren Infrastruktur (Puppetmaster, PuppetDB, Git, Aptly, Postgresql, DRBD, Debian 8, VMware, Orchestrierung/Provisionierung mit Ansible)
  • Dokumentation und Übergabe

04/2014 ? 01/2015, ISP

Position: Senior Systems Engineer

  • Prozessanalyse IT-interner Abläufe und Umsetzung von Verbesserungspotenzialen bei der Infrastrukturautomatisierung

  • Mitarbeit bei Konsolidierungs-, Migrations- und Erneuerungsprojekten, sowie IT-seitige Umsetzung

  • Beratung interner Kunden (Development, Operating) bei Infrastrukturfragen (Architektur, Sizing)

  • Incident- und Problemmanagement: Analyse, Fixing, Kommunikation und Dokumentation

  • Entwicklung eines kundenspezifischen Tools zum automatisierten Serverprovisioning von (Web-)Clustern in Python

  • Pflege und Optimierung von Puppet-Code, Modulentwicklung und -test (rspec, serverspec)

  • teaminterne Puppet Workshops

  • Bereitstellung und Betrieb von geclusterten Middleware- und Backendsystemen für Webapplikationen (Apache, Nginx, Tomcat, Jboss, Jenkins, Elasticsearch, Logstash etc., auf Debian Linux und CentOS) unter Sicherstellung der Performance und Verfügbarkeit, Applikations Deployment

  • Pflege der Systemdokumentation


03/2013 ? 10/2013, Softwarehersteller Big Data Analysis - Data Center Operations

Position: Senior Systems Engineer, Systemarchitekt:

Planung und Prototyping eines vollautomatisierten und redundanten Serverprovisionings und Serverdeployments für eine SaaS-Infrastruktur über mehrere RZ-Standorte.

  • Planung und Aufbau eines Infrastruktur-Prototypen basierend auf Puppet3.x und Foreman als Bootstrap-Umgebung für weitere RZ-Standorte und Evaluation geeigneter Komponenten

  • Analyse des vorhandenen Deployment-Workflows des Scrum-getriebenen DevOps-Teams und Definition geeigneter Prozesse und Schnittstellen für Continuous Integration und Configuration Management

  • Aufbau der Prototypen Bare-Metal Serverprovisioning mit The Foreman v1.2 + Discovery Plugin, DHCPd, DNSd und Serverdeployment mit Puppet (Puppetmaster3.x, PuppetDB, Hiera, PostgreSQL, MySQL, GIT) auf Debian 7.0 (Wheezy)

  • Implementierung Netdot IPAM-Tool als zentrale Netzwerk-Verwaltungskomponente, Entwicklung von Gluecode (Bash, Python) zur Anbindung von Foreman und Puppetmastern per REST-API, sowie dynamischer Konfiguration von DNS, DHCP und NW-Switches aus dem IPAM-Tool
  • Aufbau der Prototypen für redundante Backendsysteme (Postgresql-PGpool, GlusterFS, IPLB)
  • Entwicklung von Puppet-Code (Manifeste, Module, Templates), Unit-Testing (rspec, Vagrant), Migration von 2.x Modul-Code nach 3.x, Trennung von Code und Daten mit Hiera, Einbindung des Git VCS
  • Entwurf von Migrationsszenarien für Legacy-Systeme (RHEL, SLES)
  • Puppet-Workshop für Mitarbeiter
  • Dokumentation und Übergabe


11/2012 - 12/2012, Internet Service Provider - Core Systems

Consultant, Senior Systems Engineer:

Unterstützung im Bereich Core Systems

- Integration verschiedener Systemumgebungen (Debian, RHEL) in Puppet Konfigurationsmanagement

- Workshop Puppet Designpatterns

- Systemmanagement

- Dokumentation

11/2011 - 04/2012, Internet Service Provider - Webhosting

Consultant, Senior Systems Engineer:

Konzeption und technische Umsetzung der Georedundanz für verschiedene Hosting Systemumgebungen

- Planung, Auf- und Umbau der georedundanten Systemumgebungen (Debian Linux, Apache, Tomcat, JBoss, PHP, Java, GlusterFS, MySQL, IPVS, Pacemaker, Puppet)

- Aus- und Überarbeitung der Netzwerkkonzeption (VLANs, Firewalling, BGP-Routing) und Revision mit der Netzwerkabteilung

- Integration der neuen Umgebungen in Puppet Konfigurationsmanagement

- Neuaufbau der Puppet-Infrastruktur

- Projektmanagement

- Dokumentation

01/2011 - 10/2011, Internet Provider - Cloud Services

Consultant, Senior Sysadmin:

Unterstützung im Bereich Cloud Services (Online-Storage Cloud, Online-Office Cloud)

- Planung, Aufbau und Betrieb der hochverfügbaren Applikationsumgebungen: Clustered Debian Linux, SLES, RHEL (CentOS), Apache WS, Tomcat, JBoss, MySQL, Oracle

- Migration des Konfigurationsmanagements und Applikationsdeployments auf Puppet

- JAVA-Applikationsdeployment (Ant, Maven3), Troubleshooting und Debugging

- Erstellung von Betriebs- und Monitoringkonzepten

- Integration der Services ins Systemmonitoring

- Loadbalanceraufbau und -betrieb (IPVS, Heartbeat, Pacemaker)

- Vorbereitung IPv6-Migration

- Ressourcen- und Taskmanagement

- Evaluation neuer Technologien

- Schnittstelle zu den Entwicklungsteams

- Systemdokumentation

11/2010 - 12/2010, Internet Service Provider

Consultant, Senior Sysadmin:

- Aufbau und Betrieb von Applikationsservern in einer hochverfügbaren Umgebung: Debian Linux, SLES, Apache, Tomcat

- Konzeptionierung des Servicemonitorings

- Entwicklung eines Toolsets zur automatischen Integration von Applikationsdiensten in das Systemmonitoring (Bash, Perl)

- Loadbalancerbetrieb (IPVS, Heartbeat)

08/2010 - 10/2010, Video-On-Demand Dienstleister ? Online-Portal

Systemarchitekt / Consultant:


- Unterstützung beim Relaunch des Online-Portals auf einer neuen Software- und Systemarchitektur: Clustered Debian Linux, PHP5, MySQL5.1, Apache2, Tomcat, JBoss

- Review und Optimierung der hochverfügbaren Systemarchitektur
- Dokumentation der Systeminfrastruktur

- System- und Performancetests der Neusysteme (Server, Netzwerk, Datenbanken), Analyse der Testergebnisse und Systemoptimierung

- JAVA-Applikationsdeployment (Ant, Maven3, Jenkins), Troubleshooting und Debugging

- Aufbau und Betrieb der Applikationsserver

- Konzeptionierung des Konfigurationsmanagement und Applikationsdeployment mit Puppet

- Aufbau der Puppet-Infrastruktur und Serviceintegration
- Projektmanagement

09/2009 - 07/2010, ISP ? Webhosting

Senior Sysadmin / Systemarchitekt:

- Betreuung der Infrastruktur für einen Webbaukasten (CMS-Cluster), Debian Linux, Apache2, PHP5, MySQL5.1, Tomcat, GlusterFS, iSCSI

- High-Availability mit Heartbeat, DRBD, LVM

- Servervirtualisierung mit XEN

- Konfigurationsmanagement und Deployment mit Puppet

- Betrieb der Puppet-Infrastruktur

- System- und Applikationsmonitoring (Nagios, Munin)

- Debian Paketmanagement

- Entwicklung von Tools und Applikationspatches (Bash, PHP, Perl)

- Datenbankadministration

- System- und Performanceanalyse der Infrastruktur und Applikationen, Identifizierung von

Engpässen, Konzeptionierung und Umsetzung von Verbesserungen, um die Plattform

leistungsfähiger und skalierbar zu machen

- Evaluierung verschiedener Shared- und Distributed-Filesystems (GlusterFS, OCFS2, GFS, NFS)

- Migration des zentralen Fileservers zu einem verteilten und fehlertoleranten Fileservices mit GlusterFS

- Unterstützung der Entwicklungsabteilung

- Koordinierung von Rollouts

- Projektmanagement

- Mitarbeiterschulung

05/2008-03/2009, Internet Service Provider - Online Portale

Aufbau der Position Application Management:
- Betriebsüberwachung heterogener Front- und Backendsysteme zur Auslieferung
von Online-Werbung
mit 700Mio. Requests pro Tag (Tomcat 5.5, JBoss AS 4.2, Apache Webserver 2.x,
RHEL (CentOS) und Solaris10, DART Enterprise 6.5, Oracle10g, MySQL5.1)
- Strukturierung und Dokumentation von Betriebsprozessen nach ITIL
- Incident- und Problem-Management nach ITIL, Troubleshooting
und Second Level Support
- Bugtracking mit Bugzilla
- Einarbeitung eines internen Mitarbeiters

- Development und Deployment von abteilungsübergreifenden Workflows unter
Anwendung der verfügbaren Standardtechnologien: JBoss, JBPM, JINI, JNDI,
Maven2, Ant, Jenkins

- Unterstützung der Softwareentwicklung bei Migrationsprojekten und Erstellung
von Betriebskonzepten für verteilte Anwendungen im Jboss/J2EE-Umfeld,
Schnittstellen- und Lasttests (SOAP, REST, JMX/RMI)

- Entwicklung eines Konzeptes zum fachlichen Betriebsmonitoring als Grundlage
für ein firmenweites Projekt, Evaluation verschiedener NMS (Zabbix, Nagios,
OpenNMS, Hyperiq) und JMX-/RMI-Gateways, Aufbau eines Prototypen
Interfaceanpassung in PHP und Perl, Entwicklung von Sensoren für das NMS
in Perl und Bash


03/2007-05/2008: (Investmentbank)

Entwicklersupport für eine Applikationsmigration auf eine verteilte
J2EE-Anwendung:
- Aufbau und Betrieb von Testumgebungen, IBM Websphere6.1, Oracle10,
Debian-Linux, Solaris9/10
- Anwendungsdeployment, Durchführung von Testcases, Bugtracking

Netzwerkadministration:
- Betreuung von Gentoo-Linux Servern und Diensten (Samba, OpenLDAP, Apache,
Tomcat, XEN)
- High-Availability mit IPVS, Heartbeat, DRBD, LVM
- Serverkonsolidierung mit XEN
- Netzwerk- und Applikationsmonitoring mit Nagios und MRTG
- Datenbankadministration Informix Dynamic Server 9.4, MySQL5
- Firewalladministration Checkpoint Firewall-1
- Anpassung von Gosa-Plugins und NagiosQL (PHP)
- Programmierung in Perl, PHP, Bash

Applikationsbetreuung und Integration
- Setup und Betrieb von Client-/Server-Applikationen für
die Dokumentenarchivierung (Kofax Ascend Capture, MS IIS, Windows2003, XP)
- Schnittstellenprogrammierung und -pflege (Java, DOS batch) für IBM OnDemand


2005-2006:
(Unternehmen der Medienindustrie)

Ausarbeitung und Implementation einer VPN-Lösung basierend auf OpenVPN:
- Serverinstallation in UML-Umgebungen auf SLES9
- Einrichtung und Entwicklung von Client-/Server-Administrationstools und Skripten
- Aufsetzen der OpenSSL PKI, Einrichtung von DHCP und Loadbalancing
- Erstellung von Client-Paketen für Windows und Linux
- Durchsatz- und Zuverlässigkeitstests, Dokumentation

Definition eines XML-basierten Dokumentenformates und Entwicklung von
Konvertertools:
- Umsetzen der Stammdatenbeschreibung nach XML
- Entwicklung von XSLT-Stylesheets und Konvertertools in C


08/2005-04/2006: Auslandsaufenthalt, Reisen

Festanstellung:

2001-2005:
Mitarbeit als Consultant und Systemingenieur am Betrieb eines ValueAddedNetworks für ein eCommerce-
Unternehmen:
- Projektleitung, Projektmitarbeit: Anbindung von externen VANs und Kundensystemen,
Koordination externer Dienstleister
- Document Transformation Services
- Administration heterogener Systeme (Linux/Solaris/HP-UX/Windows/Netware) in
einem komplexen, internationalen Netzwerk
- Betreuung von Portal- und Katalogsystemen: Apache Webserver, Tomcat-Cluster,
Oracle DB, BEA Weblogic Cluster, SunONE Webserver und Directory Server
- Betreuung der DNS-Server, Migration von BIND8 nach 9
- Betreuung der FTP-Server, Entwicklung von Verwaltungstools
- Firewalladministration Checkpoint FW1, IPtables, VPN-Administration
- Netzwerküberwachung MRTG, Snort, Nagios, Rufbereitschaft
- Change Management, Patch Management, Zertifikatsverwaltung
- Migration von Systemen und Applikationen zu einem Outsourcer
- Durchführung von Schulungen: Grundlagen Netzwerkkommunikation und Troubleshooting
- Kommunikation und Dokumentation überwiegend in Englisch

Projekt:
Migration der Kernsysteme eines ValueAddedNetworks auf eine neue Managed
Services Plattform in J2EE-Technologie (geclusterter BEA Weblogic 8.1
Applicationserver auf UNIX und Linux, Oracle 9 DB auf Win2k und Solaris)
- Aufbau der Prototypen und Testumgebungen
- Leitung eines internationalen Testteams zur Analyse und Konsolidierung der
Datenströme im VAN
- Ausarbeitung und Durchführung von Lasttestszenarien
- Dokumentation und Reporting der Testergebnisse
- Installation, Administration und Betrieb der Produktivsysteme
- Deployment der Enterprise-Applikationen
- Anbindung von Legacy-Systemem

Projekt:
Entwurf und Aufbau einer Proxystruktur für die Front- und Backendnetze des VANs
- Konfiguration und Installation gehärteter Apache-SSL Webserver und SuSE FTP-Proxies
- Definition und Pflege der Schemata für account- und addressbasiertes Routing
- Security Audit, Dokumentation

Projekt:
Entwicklung und Implementierung eines webbasierten Dokumentenverfolgungssystems
und Webportals für ein Clearing-Center
- LAMP / OpenLDAP Umgebung
- Schnittstellen mit SOAP- und WebDAV-Technologie, Profilverwaltung per LDAP-Server
- transaktionssichere Kommunikation über HTTPS mit dokumentenbezogenem Ticketing
- Client-Applikation und -API für Windows-, Unix- und Linux-Systeme
- Programmierung in Perl und PHP

Projekt:
Euro-Umstellung einer Clearing-Center Software,
- Programmierung in AWK und C
- Test, Dokumentation


1996-2000:
Netzwerk und Systemadministration Netware 4.x/5.x, Linux, Windows, AS/400, für einen internationalen
Konzern in der Verpackungsindustrie

- Projektmitarbeit, Projektleitung

- Rechnezentrumsbetrieb, Operating

- NDS-Administration

- Konfiguration und Rollout von Server- und Desktophardware

- Softwaredistribution

- Technischer Einkauf

- Anwenderschulung, Dokumentation


Projekt:

Mitarbeit bei der Einführung der Standardsoftware BPCS V6

- Distribution, Konfiguration und Troubleshooting der PC-Clientsoftware

- Konfiguration der LAN/WAN-Verbindungen zwischen versch. AS/400-Hosts

- Koordination der Bereitstellung von Formulardruckdiensten

- Verwaltung der Benutzerkonten und Zugriffsrechte


Projekt:

Migration von Groupwise 4.1 auf 5.5:

- Setup einer neuen GW-Domain auf neuer Hardware

- Installation und Konfiguration der Remote-Einwahl über POTS und ISDN

- Anwenderschulung


Projekt:

Anbindung Intranet-Internet:

- Einrichtung von Application-Gateways und Firewalls auf SuSE Linux

- Konfiguration von Proxy-, Web-, Mail- und DNS-Diensten unter Linux und Netware


Projekt:

Einführung von Novell ZENworks 2.0:

- Setup der ZENworks-Dienste: Remote Control, Contextless Login, Workstation Inventory, NDPS

- Mitarbeiter- und Anwenderschulung


Projekt:

Umstellung von Netware 4.1 auf 5.0:

- Setup neuer Server auf neuer Hardware

- Verschieben der Datenverzeichnisse und Netzwerkressourcen

- Anpassen der Netzwerkclients und Login-Scripte

- Erweiterung des RAID5-Plattensystems

- Anpassen der Sicherungsstrategie


Projekt:

Neuverkabelung des Rechenzentrums im Zuge eines Umbaus

Planung von Netzwerkverkabelung in verschienen Firmenbereichen

  • Beratung interner Kunden (Development, Operating) bei Infrastrukturfragen (Architektur, Sizing)

Aus- und Weiterbildung

Aus- und Weiterbildung

Studium der Nachrichtentechnik


Fachbezogene Zertifizierungen:

Novell CNE 5 und 6


Kompetenzen

Kompetenzen

Produkte / Standards / Erfahrungen / Methoden

Erfahrungen:

Planung, Aufbau und Betrieb in hochverfügbaren, verteilten Unix/Linux Systemumgebungen

Automatisiertes System und Konfigurationsmanagement
Projektleitung und Projektmitarbeit in internationalem Kundenkreis

Cloudtechnologien
Netzwerk- und Applikationssicherheit
Incident und Problem Management nach ITIL

Anwendung agiler Methoden (Scrum, Kanban)
System- und Netzwerkprogrammierung: Perl, PHP, C , JAVA
Datenbankadministration und -programmierung: Postgres, MySQL, Oracle
Netzwerkplanung, Outsourcing, Change Management
Administration und Entwicklung von Portalsystemen und Webservices unter Anwendung verschiedener Technologien und Standards: SOAP, REST, WebDAV, HTML/CSS, XML, XSLT, JDBC, J2EE



Produkte:

Apache Webserver, NginX

Apache Tomcat
JBoss AS

Elasticsearch, Kibana, Logstash

Pacemaker, Keepalived

DRBD

Puppet, Foreman, Ansible, rspec, serverspec, r10k

XEN3, KVM/QEMU, Vagrant, VMware WS

Maven, Jenkins, JMeter

Squid Proxy
Bind8/9 DNS-Server
Sendmail, Procmail
FTP-Server (NcFTP, wuFTP, ServU)
Iptables, Ferm, Checkpoint Firewall-1
Nagios, MRTG, Snort, Cacti, Munin
Wireshark, TCPdump
OpenSSH, OpenSSL

OpenLDAP Directory-Server, Novell NDS/eDirectory
OpenOffice, MS Office, MS Project, MS Visio

Jira, Confluence



Sonstiges:
Hard- und Softwareentwicklung im Audio- und Mixed-Signal-Bereich (Microcontroller, DSP), PCB-Layout Design

Betriebssysteme

Novell
OpenEnterpriseServer, Netware 4.x, 5.x, 6.x
SUN OS, Solaris
Solaris (SPARC) 8/9/10, Systemadministration
Unix
Linux (SLES, RHEL, CentOS, Debian, Gentoo), Systemadministration, Entwicklung
Windows
Windows NT4, 2000, 2003 Systemadministration

Programmiersprachen

Assembler
C
GCC
Perl
PHP
Shell
Bash, AWK
GNU make
JAVA, Ant
HTML, CSS, XML, XSLT

Datenbanken

Informix
Informix DS 9.4
JDBC
MySQL
MySQL4/5
ODBC
Oracle
Oracle DB 9,10
Postgres
SQL

Datenkommunikation

Ethernet
Internet, Intranet
ISDN
Novell
IPX/SPX, TCP/IP
SMTP
SNMP
TCP/IP
HTTP, HTTPS, DNS, FTP, NFS, SSL/TLS
Token Ring
Windows Netzwerk
X.400 X.25 X.225 X.75...
VPN: OpenVPN (SSL/TLS), FreeSwan (IPsec)

Hardware

Digitale Signalprozessoren
Freescale DSP563xx
Hardware entwickelt
Soundprozessoren für Beschallungsanlagen, DSP-Plattform für Audioanwendungen
HP
Compaq ProLiant, ProSignia
Mikrocontroller
ARM, PIC18
SUN
Netra, e250, e450, Ultra5/10

Branchen

Branchen

Internet, IT-Dienstleister, Portale, Datenverarbeitung
IT-Software Programmierung & Design
Druck/Papier/Verpackung

Vertrauen Sie auf GULP

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das GULP Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.