DevOps Consultant spezialisiert auf Cloud, Container (OpenShift, Kubernetes), Automatisierung (Ansible, Terraform), On-Premise & Cloud-Lösungen
Aktualisiert am 24.02.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 24.02.2026
Verfügbar zu: 100%
davon vor Ort: 10%
Kubernetes
OpenShift
AWS
Red Hat Enterprise Linux
Grafana
Prometheus
CI/CD
Automation
Terraform
Vault
Helm
Jira
Flux
Debian
Monitoring
Hetzner Cloud
Deutsch
Muttersprache
Englisch
Verhandlungssicher

Einsatzorte

Einsatzorte

Düsseldorf (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2025-02 - 2026-02

Betrieb von OpenShift multi-architecture cluster auf Intel und s390x-Architektur

DevSecOps Engineer OpenShift Kubernetes Grafana ...
DevSecOps Engineer
  • Betrieb und Architekturaufgaben für eine hochverfügbare Infrastruktur
  • Analyse und Optimierung der Ressourcenverteilung auf Namespaces zur Reduzierung von Lizenzkosten durch CPU-Rightsizing.
  • Einführung von Custom Sizes und T-Shirt Sizes zur effizienten und standardisierten Ressourcenallokation.
  • Aufbau und Betrieb eines Grafana-Dashboards zur kontinuierlichen Überwachung und Optimierung (Rightsizing) der Ressourcen.
  • Deployment der Kundensoftware auf unterschiedliche Umgebungen
  • Implementierung und Einführung von Advanced Cluster Management (ACM) und Advanced Cluster Security (ACS) in Verbindung mit Palo Alto Sicherheitslösungen.
  • Secretverwaltung mit Vault (HashiCorp)
  • Automatisierung von Deployment- und Infrastrukturaufgaben mit Ansible.
  • Erstellung von Dokumentation (Notfallplänen/Betriebshandbuch)
  • Organisatorisches
    • Scrum
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
  • Projektumfang mehr als 80 Organisationen
OpenShift Kubernetes Grafana Prometheus Stack GitLab Git Helm HashiCorp Vault ArgoCD Ansible WebEx Intel und s390x-Architektur
öffentlicher Bereich/Bank
Frankfurt/Berlin
9 Monate
2024-06 - 2025-02

Hosting und Modularisierung eines Webauftritts mit AWS und Terraform für ein Help Center

Cloud Engineer, DevOps Engineer AWS S3 VPC ...
Cloud Engineer, DevOps Engineer
  • Trennung und Hosting eines Help Centers als separater Bestandteil einer größeren Webseite (Typo3).
  • Entwicklung und Implementierung individueller Module zur Modularisierung eines bestehenden Webauftritts.
  • Nutzung von AWS, einschließlich S3, VPC, EKS, EC2, Route53, Lambda, CloudFront, Aurora, OpenSearch, CloudFormation und IAM, zur Bereitstellung und Skalierung der Infrastruktur.
  • Betrieb und Verwaltung mehrerer Umgebungen (DEV, STAGE, QA, PROD) mit Kubernetes und AWS EKS.
  • Einrichtung von Überwachungs- und Logging-Systemen mit Grafana, Prometheus, OpenSearch und Karma zur Sicherstellung der Systemstabilität und des Monitorings.
  • Implementierung von Keycloak zur Authentifizierung
  • Durchführung von Deployments und Infrastruktur-Provisionierung mit Terraform, Jenkins und GitHub.
  • Implementierung und Verwaltung von Automatisierungstools wie Ansible zur Konfigurationsverwaltung und Bereitstellung.
  • Secretmanagement mit HashiCorp Vault.
  • Planung und Aufbau einer hochverfügbaren Cloud-Infrastruktur gemäß den Anforderungen des Kunden. (from-scretch)
  • Dokumentation und Wissensweitergabe an das Kunden-Team zur eigenständigen Verwaltung der Lösung.
  • Organisatorisches
    • Scrum
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
AWS S3 VPC EKS EC2 Route53 Lambda CloudFront Aurora CloudFormation IAM RDS RDS Proxy CloudWatch OpenShift OpenSearch Kubernetes Kubernetes Blue Grafana Prometheus Karma Keycloak VPN Terraform Jenkins GitHub Ansible HashiCorp Vault CI/CD Typo3 Multi-Environment DEV STAGE QA PROD Apache Nginix
Technologie- und Dienstleistungsunternehmen
Frankfurt
7 Monate
2024-06 - 2024-12

Aufbau und Betrieb von OpenShift und Kubernetes Clustern auf Intel und s390x-Architektur

DevOps Engineer OpenShift Kubernetes Grafana ...
DevOps Engineer
  • Konzeption, Aufbau und Betrieb einer hochverfügbaren Infrastruktur unter Berücksichtigung von BSI-Vorgaben.
  • Bereitstellung von OpenShift-Clustern auf Intel- und s390x-Architekturen.
  • Implementierung und Management von OpenShift-Clustern mit ACM und ACS.
  • Aufbau und Pflege von CI/CD-Prozesses mit GitLab und ArgoCD (Bereitstellung verschiedener Funktionsumfänge).
  • Implementierung von Überwachungs- und Logging-Lösungen mit Grafana, Kube-Prometheus Stack, Loki und Promtail.
  • Secretverwaltung mit Vault (HashiCorp)
  • Automatisierung von Deployment- und Infrastrukturaufgaben mit Terraform und Ansible.
  • Einführung und Verwaltung von Helm-Charts für die Applikationsbereitstellung.
  • Integration von Sicherheitsprüfungen und Compliance-Maßnahmen im Rahmen von BSI-Audits.
  • Erstellung von Dokumentation (Betriebshandbuch)
  • Organisatorisches
    • Scrum
    • Kanban-like
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
  • Projektumfang mehr als 200 Organisationen
OpenShift Kubernetes Grafana Prometheus Stack GitLab Git Helm OpenShift ACM ACS Bash HashiCorp Vault ArgoCD Loki Promtail ULS RedHat Terraform Ansible Apache Nginix Artifactory Jenkins ZLinux Intel und s390x-Architektur
öffentlicher Bereich
Hamburg
11 Monate
2023-07 - 2024-05

Bereitstellung einer Systemlandschaft für mehrere Analyseplattformen unter OpenShift

DevOps Engineer OpenShift Kubernetes Helm ...
DevOps Engineer
  • Konzeption, Implementierung und Betrieb von OpenShift (Netzwerke, Applikationen, Stages, QA, DMZ, Prod, Test, Demo) für verschiedene Endkunden (Analyseplattformen).
  • Bereitstellung verschiedener Funktionsumfänge entsprechend individuellen Kundenanforderungen mit Helm und Gitlab.
  • Automatisierung des Software-Release-Prozesses zur Bereitstellung von Applikationen in OpenShift mittels Helm und Gitlab CI/CD.
  • Bereitstellung von Grafana-Pods zur Visualisierung und Überwachung:
    • Aufbau verschiedener Dashboards für Intern und Kunden
    • Bereitstellung von Prometheus zur Metrikensammlung
    • Konfiguration von Alertmanager zur Benachrichtigung bei Auffälligkeiten.
  • Planung und Migration von Secrets in einem dedizierten Key-Value Store (Vault)
  • Erstellung von Dokumentationen (Notfallplänen, Systemdokumentation, Anwenderdokumentation)
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen
    • Wartungsaufgaben
  • Organisatorisches
    • Scrum
    • Kanban-like
  • Projektumfang mehr als 10 Organisationen
OpenShift Kubernetes Helm Grafana Thanos Keycloak Kube-Prometheus-Stack RedHat Kubeseal Elasticsearch Jira Conflunce Bash HashiCorp Vault Alertmanager
Analyseplanorm im öffentlichen Bereich
Berlin und Remote
9 Monate
2022-10 - 2023-06

Bereitstellung und Betrieb Kubernetes Cluster und Monitoring Umgebung

DevOps Engineer Kubernetes Grafana Loki ...
DevOps Engineer

  • Erweiterung und Betrieb der Kubernetes Cluster (Deployments, Flux CI/CD, Netzwerke, Storage)
  • Konzeption und Bereitstellung von Prometheus, Grafana, Loki und den zugehörigen Komponenten (Thanos, Alertmanager, Promtail, Karma) auf den Kubernetes-Clustern inkl. Alerting (Alerting Rules, Contact Points)
  • Bereitstellung von Anwendungen der Entwicklung in verschiedenen Umgebungen (Produktion, Entwicklung, QA, Infrastruktur, DMZ)
  • Benutzermanagement
  • Systemhärtung auf Container-Level
  • Erstellung von Dashboards und Visualisierungen mit Grafana
  • Einrichtung von Alerting und Warnungen mit Alertmanager
  • Einrichtung von Loki zur Protokollierung von Anwendungen und Systemen
  • Einrichtung von Promtail zur Sammlung von Protokollen von Anwendungen und Systemen
  • Konfiguration von Thanos zur verteilten Speicherung und Abfrage von Metriken
  • Aufbereitung und Nachdokumentation von bestehender Infrastruktur 
  • Operations
    • Sicherheitsupdates
    • Wartungsaufgaben
    • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
  • Organisatorisches
    • Scrum
    • ?Kanban
  • Projektumfang mehr als 170 Organisationen

Kubernetes Grafana Loki Promtail Thanos Keycloak Kube-Prometheus Stack RedHat Flux Speedtest OAuthProxy Karma Goldpinger Blackbox-Export Wirealarm Alertmanager Wire (Alerting) MinIO Longhorn S3 Jira Confluence
Analyseplattform im öffentlichen Bereich
Berlin und Remote
1 Monat
2022-09 - 2022-09

Training/ Eigenprojekt

Cloud Engineer AWS Terraform Kubernetes
Cloud Engineer

Training: Aufbau einer entsprechenden Umgebung und Vorbereitung auf folgende Zertifizierungen

  • HashiCorp Certified: Terraform Associate
  • AWS Certified Cloud Practitioner
  • AWS Certified Solutions Architect ? Associate
  • ?CNCF: Certified Kubernetes Administrator (CKA)

AWS Terraform Kubernetes
Düsseldorf
6 Monate
2022-04 - 2022-09

Design, Entwicklung und Betrieb der AWS Cloud Infrastruktur mittels Terraform

Cloud Engineer AWS: VPC Transit Gateway VPN ...
Cloud Engineer
  • Konzeptionelle Weiterentwicklung der Architektur
  • Berücksichtigung von Compliance Vorgaben, abgeleitet aus
  • Gesetzlichen Anforderungen im Gesundheitswesen und Sozialdatenverarbeitung
  • Aufbereitung und Nachdokumentation von bestehender Infrastruktur inkl. Import und Abgleich von Ressourcen in Terraform
  • Schwachstellenanalyse mit Hilfe von Lacework, Absicherung/ Aktualisierung bei gefundenen Sicherheitslücken
  • Budget Monitoring: Identifikation von Kosten pro internen Kunden/Projekten
  • Operations
    • Updates von Systemen und Anwendungen
    • Arbeiten in mehreren AWS Accounts und Staging Umgebungen
    •  Erstellung und Aktualisieren von AMIs via Packer
    • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
  • Organisatorisches
    • Kanban-like Arbeitsmethode mit Dailies, wöchentlichen Replenishments und Refinements
    • Teams aus 3 IaaS Engineers und 8 Paas Engineers
  • Projektumfang mehr als 15 Organisationen
AWS: VPC Transit Gateway VPN Routing Security Groups Direct Connect ELB (ALB/NLB) mit ACM/Route53 für DNS-Validation Route53 S3 Lambda CloudWatch CloudTrail EC2 AMI EBS EFS ECR; Organizations IAM KMS CodePipeline AWS WAF CloudFormation Cost Explorer Bitbucket Jira Confluence Terraform Cloud Ansible Packer Nexus Nexus IQ Sonarqube Lacework Infracost
Gesundheitswesen
Bonn
4 Monate
2022-03 - 2022-06

Security Hardening Betriebssysteme und Container

DevSecOps Engineer Gitlab Ansible DevSec ...
DevSecOps Engineer
  • Konzeption und Implementierung einer Security Baseline
  • Erstellung eines Security Konzeptes / Abstimmung mit CISO
  • Sichtung der Kundeninfrastruktur und Aufbau der Pilot Umgebung
  • Implementierung von Ansible Playbooks für Systemhärtung nach CIS Benchmarks
  • Implementierung einer CI/CD Pipeline für statische Code Analysen des Ansible Codes
  • Erstellen eines Abschlussberichts zwecks Erreichungsgrad der CIS Benchmarks durch Implementierung
  • Vorbereitung und Durchführung eines Workshops zur Einführung in Ansible und erstellte Playbooks für kundenseitige Administratoren
Gitlab Ansible DevSec CIS Ubuntu Kubernetes
Gesundheitswesen
Münster
2 Monate
2022-02 - 2022-03

Automation von Softwaredeployments

System Engineer / DevOps Gitlab Jenkins Jira ...
System Engineer / DevOps
  • Aufbau der Deployment-Umgebung mit Jenkins
  • Bereitstellung der Infrastruktur
  • Aufbau Netzwerkinfrastruktur und CI/CD Pipeline
  • Überwachung und Wartung der Systemlandschaft
  • Erstellung von Dokumentation, Betriebshandbuch
  • Übergabe der Umgebung an den Kunden (Schulung)
Gitlab Jenkins Jira Confluence Kubernetes
Versicherungen
Neuss
4 Monate
2021-08 - 2021-11

Erweiterung der Gebrauchtwagen- und Transportplattform

System Engineer / Architekt / Bereitschaftsdienstleistung / Teamleitung Scrum UAC Gitlab ...
System Engineer / Architekt / Bereitschaftsdienstleistung / Teamleitung

Ausbau der Gebrauchtwagen und Transportplattformen innerhalb einer Hochverfügbarkeitsumgebung

  • Koordination von Testern im Bereich Last- und Performancetesting
  • Begleitung des UAC (User Acceptance Testing)
  • Bereitstellung einer Containerumgebung samt CI/CD Pipeline für das Deployment der Dienstleister Software
  • Überwachung und Wartung der Systemlandschaften
  • Notfallkontakt für den Kunden
  • Unterstützung der Entwickler im Rahmen der Software- / Container Skalierung
  • Einspielen / Durchführen von Datenbank Migrationen Planung weiterer Meilensteine
Scrum UAC Gitlab Jenkins Redhat Kubernetes Grafana AWS K6 Jira Confluence WSL Ansible InfluxDB MongoDB
Automotiv
Wolfsburg
4 Monate
2021-05 - 2021-08

Bereitstellung der Homologationsplattform für die gesetzliche Einhaltung von Abgasrichtlinien

System Engineer / Testmanager Scrum Terraform MongoDB ...
System Engineer / Testmanager
  • Bereitstellung und Konzeption der Infrastruktur für die Testumgebung
  • Planung der Netzwerk- und Serverinfrastruktur sowie einzelner Sprintzyklen im 3 Wochen Rhythmus
  • Dokumentation der Umgebungsarchitektur
  • Aufbau einer CI/CD Pipeline für Deployments der Lieferantensoftware
  • Datenbank Migrationen für Fahrzeugdaten
  • Organisation von Jira und Confluence
  • Bereitstellung einer Last- und Performancetesting Umgebung mit anschließender Integration in Gitlab CI/CD
  • Koordination der Kundenkommunikation
Scrum Terraform MongoDB InfluxDB K6 Gitlab Jira Confluence Shell Python Redhat Debian WSL
Automotiv
Wolfsburg
5 Monate
2021-01 - 2021-05

Bereitstellung des Corona-Dashboard für Stakeholder und Entscheidungsträger

System Engineer / Last- und Performancetester / Teamleitung Scrum Jira Confluence ...
System Engineer / Last- und Performancetester / Teamleitung
  • Bereitstellung einer Systemlandschaft zur Veröffentlichung von Coronadaten und anschließender Abnahme
  • Konzeption und Bereitstellung von Qualitätsmerkmalen für Betreiber und Entwickler
  • Struktureller Aufbau einer CI/CD Umgebung für das automatische Deployment von Code im Corona Dashboard Kontext
  • Durchführung von Last- und Performancetests für das COVID-19 Dashboard, Simulation von 120.000 virtuellen Nutzern sowie die Bereitstellung der dafür benötigten Infrastruktur
  • Spieglung der Infrastruktur in der Hetzner Cloud für externes Testing
  • Koordination des L&P Teams
  • Testdatenauswertung und Bereitstellung als Dashboard mittels Grafana und K6
  • Supportleistung beim Go-Live und spätere Integration im Dashboard Deutschland
  • Konfigurationsmanagement für Ansible und Terraform
Scrum Jira Confluence K6 Terraform AWS Hetzner Cloud Ansible HashiCorp Vault WSL Visual Studio Gitlab Kubernetes
Öffentlicher Dienst
Wiesbaden
4 Monate
2020-09 - 2020-12

Kubernetes-Cluster für E-Commerce Plattform

Systemadministrator
Systemadministrator

Konzeption und Implementierung eines Kubernetes-Clusters zur Bereitstellung einer E-Commerce Plattform.

  • CI/CD Integration mit Gitlab (Software-Releases)
  • Helmcharts zur Bereitstellung und Verwaltung der Kundenanwendungen
  • Implementierung von Monitoring und Alerting mit Prometheus und Grafana (Metriken / Performancendaten)
  • Implementierung von Network-Policies und RBAC
  • Dokumentation und Schulung des Kunden
Kubernetes Helm Gitlab Prometheus Grafana RBAC Wire Jira Confluence
IT-Dienstleistungen
Hamburg
9 Monate
2020-04 - 2020-12

Plattform zur Veröffentlichung von Daten für die Öffentlichkeit

System Engineer
System Engineer
  • Bereitstellung der vorhandenen Systeminfrastruktur für den Go-Live
  • Spieglung der vorhandenen Infrastruktur als Container Services
  • Anbindung an ein Monitoringsystem (Cloudwatch, Prometheus, Grafana)
  • Erstellung von Notfallplänen
  • Automatisierte Last- und Performancetests mit CI/CD Integration
  • Organisation von Jira / Confluence im Rahmen eines anstehenden BSI Audits
  • Support und Wartung der Systemlandschaft
Scrum AWS Kubernetes Terraform Ansible Grafana Prometheus (BSI) Gitlab K6 Selenium Jira Confluence Redhat Debian InfluxDB Oracle
Öffentlicher Dienst
Wiesbaden
1 Jahr 8 Monate
2019-02 - 2020-09

Plattform zum Abgleich von Mustern und Personendaten im Rahmen der Terrorabwehr

System Engineer, Keycloak Administrator, Teamleitung für Sicherheit
System Engineer, Keycloak Administrator, Teamleitung für Sicherheit

Einführung einer SSO Lösung zur internen Authentifizierung von Anwendungen und Bereitstellung der Abgleichsumgebung mittels CI/CD Pipeline

  • Installation und Integration von Keycloak
  • Migration von Keycloak auf Redhat SSO
  • Docker / Docker-Swarm Umgebungen für die Bereitstellung von Container
  • Überwachung und Sicherung der Systemlandschaft gegen Ausfälle und Angriffe
  • Betreuung der Kunden bei sämtlichen Herausforderungen sowie bei der Kommunikation von weiteren Zweigstellen und Stakeholdern
  • Durchführung von Deployments im agilen Umfeld
  • Migration von verschiedenen Versionsständen innerhalb der Umgebungen
  • Vorbereitung und Aufbau eines Kubernetes Clusters für den weiteren Projektverlauf
  • Ablösung von Docker-Swarm
  • Aufbau der Last- und Performanceumgebung
  • Konfiguration- und Releasemanagement
  • Koordination für die Zusammenarbeit mit weiteren externen Dienstleistern 
Kubernetes Keycloak Docker Docker-Swarm checkMK Icinga2 Puppet Ansible Gitlab Jenkins Oracle Bootspring Nagios Prometheus Scrum Apache Haproxy
Öffentlicher Dienst
Köln, Bonn
3 Monate
2018-11 - 2019-01

Proxmox und Kubernetes Cluster zur Ablösung von KVM für Telefonanlagen

Linux System Engineer
Linux System Engineer
  • Aufbau eines Proxmox Cluster, Migration von virtuellen Maschinen und Diensten
  • Aufbau der Systemlandschaft, Einkauf von Hardware und Switchen
  • Bereitstellung der Hardware und Softwarekonfiguration
  • Migration von Hardware-Telefonanlagen sowie die Bereitstellung von ausfallkritischen Systemen in einer Hochverfügbarkeitsumgebung
  • Go-Live und Testbetrieb der Telefonanlage über mehrere Standorte
  • Dokumentation
Kubernetes Proxmox KVM Puppet Foreman Jira Confluence Debian Shorewall
IT-Dienstleistung
Düsseldorf
6 Monate
2018-05 - 2018-10

Generisches Setup für AWStats und Anpassungen an die DSGVO Bestimmungen

Linux System Engineer
Linux System Engineer
  • Evaluierung eines möglichen Kubernetes Deployment für AWStats
  • Entwicklung einer AWStats generischen Lösung.
  • Konzeption und Planung einer KVM Umgebung
  • Automatische Bereitstellung der Umgebung mittels FAI, später Foreman mit Anbindung an Puppet
  • HA Setup implementieren
  • Härtung der Systeme nach BSI Vorgaben
  • Bereitstellung der AWStats Auswertungen unter Beachtung der DSGVO Bestimmungen in Deutschland
  • Anonymisierung und Pseudonymisierung
  • Integration der Lösung für weitere Kunden der öffentlichen Hand und Industriekunden
Kubernetes AWStats Redhat Debian Gentoo FAI Foreman Puppet Shell Python
IT-Dienstleistung / Öffentlicher Dienst
Düsseldorf, Berlin
2 Monate
2018-03 - 2018-04

Nested-Virtualization ohne nativen Linux Container Support (Update 1709)

Linux System Engineer
Linux System Engineer
  • Bereitstellung von Linux Containern
  • Evaluierung einer Nested-Virtualization Lösung basierend auf KVM und Hyper-V (Partnerschaften mit Microsoft)
  • Einrichtung und Konfiguration einer Docker Instanz unter Windows Server 2016 im Rahmen einer CI/CD Umgebung vor Update 1709
  • Bereitstellung von Linux Containern
Windows Server 2016 Docker KVM CentOS Gitlab
Pharma- und Laborzulieferer
Düsseldorf, Göttigen

Aus- und Weiterbildung

Aus- und Weiterbildung

Berufsbegleitende Ausbildung - Fachinformatiker für Systemintegration (FISI)

Allgemeine Hochschulreife mit dem Schwerpunkt ITA (AHR-ITA)


Zertifizierungen

  • HashiCorp Certified: Terraform Associate
  • Professional Scrum Master (PSM I)
  • Professional Scrum Product Owner (PSPO I)
  • Microsoft Azure Administrator (AZ-103)
  • ISTQB Certified Tester (CTFL)
  • Cisco CCNA R&S Scaling Networks
  • Cisco CCNA R&S Networks
  • Cisco IT Essentials (ITE)

Position

Position

  • DevOps Engineer
  • Cloud Engineer (AWS)
  • System Engineer
  • Platform Engineer
  • Site Reliability Engineer

Kompetenzen

Kompetenzen

Top-Skills

Kubernetes OpenShift AWS Red Hat Enterprise Linux Grafana Prometheus CI/CD Automation Terraform Vault Helm Jira Flux Debian Monitoring Hetzner Cloud

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte
OpenShift
Experte
OpenShift ACM
Experte
OpenShift ACS
Experte
Ansible
Experte
HashiCorp Vault
Experte
HashiCorp Terraform
Experte
AWS
Experte
AWS VPC
Experte
AWS Transit Gateway
Experte
AWS VPN
Experte
AWS Direct Connect
Fortgeschritten
AWS Security Groups
Fortgeschritten
AWS ELB
Experte
AWS Route53
Experte
AWS Lambda
Fortgeschritten
AWS CloudWatch
Experte
AWS CloudTrail
Fortgeschritten
AWS CloudFormation
Basics
AWS Code Pipeline
Fortgeschritten
AWS Cost Explorer
Fortgeschritten
AWS EC2
Experte
AWS EKS
Experte
AWS KMS
Experte
AWS WAF
Fortgeschritten
AWS ECR
Experte
AWS IAM
Fortgeschritten
Helm
Experte
Docker
Experte
Docker Swarm
Fortgeschritten
Rancher
Basics
Gitlab
Experte
Terraform
Experte
Github
Experte
Puppet
Fortgeschritten
Icinga
Experte
Icinga2
Experte
Apache
Experte
Jenkins
Fortgeschritten
BitBucket
Experte
ArgoCD
Fortgeschritten
Grafana
Experte
Prometheus Stack
Experte
Prometheus
Experte
Loki
Fortgeschritten
OpenSearch
Basics
Palo Alto
Basics
Packer
Fortgeschritten
SaltStack
Basics
Jira
Experte
Confluence
Experte
IntelliJ
Experte
VSCode (Visual Studio Code)
Experte
Git
Experte
WireGuard
Fortgeschritten
Promtail
Fortgeschritten
Thanos
Fortgeschritten
Flux
Experte
Artifactory
Fortgeschritten
Nexus
Fortgeschritten
Nexus IQ
Fortgeschritten
SonarQube
Fortgeschritten
Lacework
Basics
Infracost
Experte
Karma
Basics
MinIO
Fortgeschritten
Longhorn
Basics
Wire (Alerting/Wirealarm)
Fortgeschritten
OauthProxy
Fortgeschritten
Goldpinger
Basics
Blackbox Exporter
Fortgeschritten
CheckMK
Fortgeschritten
K6
Experte
Shorewall
Fortgeschritten
Bacula
Fortgeschritten
Keycloak
Experte
RedHat SSO
Experte
Foreman
Fortgeschritten
LibreNMS
Basics
Microsoft Azure
Basics
Nagios
Experte
KVM
Experte
Nginx
Fortgeschritten
Hetzner Cloud / DNS Cloud / Konsoleh
Experte
Selenium
Basics
Typo3
Fortgeschritten
Tomcat
Fortgeschritten
Elasticsearch
Fortgeschritten
Kibana
Fortgeschritten
Python
Fortgeschritten
Bash Shell
Experte
Dart
Fortgeschritten
HCL (HashiCorp Configuration Language)
Experte
C++
Fortgeschritten
C#
Experte
SQL
Fortgeschritten
YAML
Experte
HTML
Fortgeschritten
CSS
Fortgeschritten
JSON
Fortgeschritten

METHODEN

  • Scrum
  • Kanban
  • Changemanagement
  • Projektmanagement
  • Konfliktmanagement
  • DevOps
  • IaC (Infrastructure as Code)
  • CI/CD
  • Automatisiertes Testing
  • Architekturarbeit / Systemdesign
  • Multi-Environment-Betrieb
  • Compliance & Governance
  • TDD (Test-Driven Development)
  • DDD (Domain-Driven Design)

WERKZEUGE

  • Kubernetes
  • OpenShift
  • OpenShift ACM
  • OpenShift ACS
  • Ansible
  • HashiCorp Vault
  • HashiCorp Terraform
  • AWS
  • AWS VPC
  • AWS Transit Gateway
  • AWS VPN
  • AWS Direct Connect
  • AWS Security Groups
  • AWS ELB
  • AWS Route53
  • AWS Lambda
  • AWS CloudWatch
  • AWS CloudTrail
  • AWS CloudFormation
  • AWS Code Pipeline
  • AWS Cost Explorer
  • AWS EC2
  • AWS EKS
  • AWS ECS
  • AWS KMS
  • AWS WAF
  • AWS ECR
  • AWS IAM
  • Helm
  • RedHat (RHEL)
  • Docker
  • Docker Swarm
  • Rancher
  • GitLab
  • Terraform
  • Github
  • Puppet
  • Icinga/Icinga2
  • Apache
  • Jenkins
  • BitBucket
  • ArgoCD
  • Grafana
  • Prometheus Stack
  • Loki
  • OpenSearch
  • Palo Alto
  • Packer
  • SaltStack
  • Jira
  • Confluence
  • IntelliJ
  • VSCode (Visual Studio Code)
  • Git
  • WireGuard
  • Promtail
  • Thanos
  • Flux
  • Artifactory
  • Nexus / Nexus IQ
  • SonarQube
  • Lacework
  • Infracost
  • Karma
  • MinIO
  • Longhorn
  • Wire (Alerting/Wirealarm)
  • OauthProxy
  • Goldpinger
  • Blackbox Exporter
  • CheckMK
  • K6
  • Shorewall
  • Bacula
  • Keycloak
  • RedHat SSO
  • Foreman
  • LibreNMS
  • Microsoft Azure
  • Nagios
  • KVM
  • Nginx
  • Hetzner Cloud
  • Selenium
  • Typo3
  • Tomcat
  • Elasticsearch
  • Kibana


SPRACHEN / NOTATIONEN

  • Python
  • Bash Shell
  • Dart
  • HCL (HashiCorp Configuration Language)
  • C++
  • C#
  • SQL
  • YAML
  • HTML
  • CSS
  • JSON


Betriebssysteme

RHEL / CentOS
Experte
Debian
Experte
Gentoo Linux
Fortgeschritten
Windows Server
Basics
Kali Linux
Fortgeschritten
SLES
Basics
Ubuntu
Experte

Programmiersprachen

C#
Experte
Bash / Shell
Experte
C
Basics
C++
Fortgeschritten
Python
Experte
SQL
Fortgeschritten
YAML
Experte
HTML
Fortgeschritten
CSS
Fortgeschritten
JSON
Fortgeschritten

Datenbanken

MySQL/ MariaDB
Experte
InfluxDB
Experte
Postgres
Fortgeschritten
Redis
Fortgeschritten
MongoDB
Basics

Datenkommunikation

IPv4
Experte
IPv6
Experte
DHCP
Experte
AD/ Exchange
Basics
SSH
Experte
IPSec
Fortgeschritten
DNS/ DNSSec
Fortgeschritten
VPN
Fortgeschritten
IPTables
Fortgeschritten
Firewalling/ Routing
Fortgeschritten

Branchen

Branchen

  • Technologie- und Dienstleistungsunternehmen

  • Öffentlicher Dienst
  • Pharma- und Laborzulieferer
  • Automotive
  • Versicherungen
  • Banken und Finanzdienstleistungen

Einsatzorte

Einsatzorte

Düsseldorf (+50km)
Deutschland, Schweiz, Österreich
möglich

Projekte

Projekte

1 Jahr 1 Monat
2025-02 - 2026-02

Betrieb von OpenShift multi-architecture cluster auf Intel und s390x-Architektur

DevSecOps Engineer OpenShift Kubernetes Grafana ...
DevSecOps Engineer
  • Betrieb und Architekturaufgaben für eine hochverfügbare Infrastruktur
  • Analyse und Optimierung der Ressourcenverteilung auf Namespaces zur Reduzierung von Lizenzkosten durch CPU-Rightsizing.
  • Einführung von Custom Sizes und T-Shirt Sizes zur effizienten und standardisierten Ressourcenallokation.
  • Aufbau und Betrieb eines Grafana-Dashboards zur kontinuierlichen Überwachung und Optimierung (Rightsizing) der Ressourcen.
  • Deployment der Kundensoftware auf unterschiedliche Umgebungen
  • Implementierung und Einführung von Advanced Cluster Management (ACM) und Advanced Cluster Security (ACS) in Verbindung mit Palo Alto Sicherheitslösungen.
  • Secretverwaltung mit Vault (HashiCorp)
  • Automatisierung von Deployment- und Infrastrukturaufgaben mit Ansible.
  • Erstellung von Dokumentation (Notfallplänen/Betriebshandbuch)
  • Organisatorisches
    • Scrum
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
  • Projektumfang mehr als 80 Organisationen
OpenShift Kubernetes Grafana Prometheus Stack GitLab Git Helm HashiCorp Vault ArgoCD Ansible WebEx Intel und s390x-Architektur
öffentlicher Bereich/Bank
Frankfurt/Berlin
9 Monate
2024-06 - 2025-02

Hosting und Modularisierung eines Webauftritts mit AWS und Terraform für ein Help Center

Cloud Engineer, DevOps Engineer AWS S3 VPC ...
Cloud Engineer, DevOps Engineer
  • Trennung und Hosting eines Help Centers als separater Bestandteil einer größeren Webseite (Typo3).
  • Entwicklung und Implementierung individueller Module zur Modularisierung eines bestehenden Webauftritts.
  • Nutzung von AWS, einschließlich S3, VPC, EKS, EC2, Route53, Lambda, CloudFront, Aurora, OpenSearch, CloudFormation und IAM, zur Bereitstellung und Skalierung der Infrastruktur.
  • Betrieb und Verwaltung mehrerer Umgebungen (DEV, STAGE, QA, PROD) mit Kubernetes und AWS EKS.
  • Einrichtung von Überwachungs- und Logging-Systemen mit Grafana, Prometheus, OpenSearch und Karma zur Sicherstellung der Systemstabilität und des Monitorings.
  • Implementierung von Keycloak zur Authentifizierung
  • Durchführung von Deployments und Infrastruktur-Provisionierung mit Terraform, Jenkins und GitHub.
  • Implementierung und Verwaltung von Automatisierungstools wie Ansible zur Konfigurationsverwaltung und Bereitstellung.
  • Secretmanagement mit HashiCorp Vault.
  • Planung und Aufbau einer hochverfügbaren Cloud-Infrastruktur gemäß den Anforderungen des Kunden. (from-scretch)
  • Dokumentation und Wissensweitergabe an das Kunden-Team zur eigenständigen Verwaltung der Lösung.
  • Organisatorisches
    • Scrum
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
AWS S3 VPC EKS EC2 Route53 Lambda CloudFront Aurora CloudFormation IAM RDS RDS Proxy CloudWatch OpenShift OpenSearch Kubernetes Kubernetes Blue Grafana Prometheus Karma Keycloak VPN Terraform Jenkins GitHub Ansible HashiCorp Vault CI/CD Typo3 Multi-Environment DEV STAGE QA PROD Apache Nginix
Technologie- und Dienstleistungsunternehmen
Frankfurt
7 Monate
2024-06 - 2024-12

Aufbau und Betrieb von OpenShift und Kubernetes Clustern auf Intel und s390x-Architektur

DevOps Engineer OpenShift Kubernetes Grafana ...
DevOps Engineer
  • Konzeption, Aufbau und Betrieb einer hochverfügbaren Infrastruktur unter Berücksichtigung von BSI-Vorgaben.
  • Bereitstellung von OpenShift-Clustern auf Intel- und s390x-Architekturen.
  • Implementierung und Management von OpenShift-Clustern mit ACM und ACS.
  • Aufbau und Pflege von CI/CD-Prozesses mit GitLab und ArgoCD (Bereitstellung verschiedener Funktionsumfänge).
  • Implementierung von Überwachungs- und Logging-Lösungen mit Grafana, Kube-Prometheus Stack, Loki und Promtail.
  • Secretverwaltung mit Vault (HashiCorp)
  • Automatisierung von Deployment- und Infrastrukturaufgaben mit Terraform und Ansible.
  • Einführung und Verwaltung von Helm-Charts für die Applikationsbereitstellung.
  • Integration von Sicherheitsprüfungen und Compliance-Maßnahmen im Rahmen von BSI-Audits.
  • Erstellung von Dokumentation (Betriebshandbuch)
  • Organisatorisches
    • Scrum
    • Kanban-like
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
    • Wartungsaufgaben
  • Projektumfang mehr als 200 Organisationen
OpenShift Kubernetes Grafana Prometheus Stack GitLab Git Helm OpenShift ACM ACS Bash HashiCorp Vault ArgoCD Loki Promtail ULS RedHat Terraform Ansible Apache Nginix Artifactory Jenkins ZLinux Intel und s390x-Architektur
öffentlicher Bereich
Hamburg
11 Monate
2023-07 - 2024-05

Bereitstellung einer Systemlandschaft für mehrere Analyseplattformen unter OpenShift

DevOps Engineer OpenShift Kubernetes Helm ...
DevOps Engineer
  • Konzeption, Implementierung und Betrieb von OpenShift (Netzwerke, Applikationen, Stages, QA, DMZ, Prod, Test, Demo) für verschiedene Endkunden (Analyseplattformen).
  • Bereitstellung verschiedener Funktionsumfänge entsprechend individuellen Kundenanforderungen mit Helm und Gitlab.
  • Automatisierung des Software-Release-Prozesses zur Bereitstellung von Applikationen in OpenShift mittels Helm und Gitlab CI/CD.
  • Bereitstellung von Grafana-Pods zur Visualisierung und Überwachung:
    • Aufbau verschiedener Dashboards für Intern und Kunden
    • Bereitstellung von Prometheus zur Metrikensammlung
    • Konfiguration von Alertmanager zur Benachrichtigung bei Auffälligkeiten.
  • Planung und Migration von Secrets in einem dedizierten Key-Value Store (Vault)
  • Erstellung von Dokumentationen (Notfallplänen, Systemdokumentation, Anwenderdokumentation)
  • Operations
    • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen
    • Wartungsaufgaben
  • Organisatorisches
    • Scrum
    • Kanban-like
  • Projektumfang mehr als 10 Organisationen
OpenShift Kubernetes Helm Grafana Thanos Keycloak Kube-Prometheus-Stack RedHat Kubeseal Elasticsearch Jira Conflunce Bash HashiCorp Vault Alertmanager
Analyseplanorm im öffentlichen Bereich
Berlin und Remote
9 Monate
2022-10 - 2023-06

Bereitstellung und Betrieb Kubernetes Cluster und Monitoring Umgebung

DevOps Engineer Kubernetes Grafana Loki ...
DevOps Engineer

  • Erweiterung und Betrieb der Kubernetes Cluster (Deployments, Flux CI/CD, Netzwerke, Storage)
  • Konzeption und Bereitstellung von Prometheus, Grafana, Loki und den zugehörigen Komponenten (Thanos, Alertmanager, Promtail, Karma) auf den Kubernetes-Clustern inkl. Alerting (Alerting Rules, Contact Points)
  • Bereitstellung von Anwendungen der Entwicklung in verschiedenen Umgebungen (Produktion, Entwicklung, QA, Infrastruktur, DMZ)
  • Benutzermanagement
  • Systemhärtung auf Container-Level
  • Erstellung von Dashboards und Visualisierungen mit Grafana
  • Einrichtung von Alerting und Warnungen mit Alertmanager
  • Einrichtung von Loki zur Protokollierung von Anwendungen und Systemen
  • Einrichtung von Promtail zur Sammlung von Protokollen von Anwendungen und Systemen
  • Konfiguration von Thanos zur verteilten Speicherung und Abfrage von Metriken
  • Aufbereitung und Nachdokumentation von bestehender Infrastruktur 
  • Operations
    • Sicherheitsupdates
    • Wartungsaufgaben
    • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
  • Organisatorisches
    • Scrum
    • ?Kanban
  • Projektumfang mehr als 170 Organisationen

Kubernetes Grafana Loki Promtail Thanos Keycloak Kube-Prometheus Stack RedHat Flux Speedtest OAuthProxy Karma Goldpinger Blackbox-Export Wirealarm Alertmanager Wire (Alerting) MinIO Longhorn S3 Jira Confluence
Analyseplattform im öffentlichen Bereich
Berlin und Remote
1 Monat
2022-09 - 2022-09

Training/ Eigenprojekt

Cloud Engineer AWS Terraform Kubernetes
Cloud Engineer

Training: Aufbau einer entsprechenden Umgebung und Vorbereitung auf folgende Zertifizierungen

  • HashiCorp Certified: Terraform Associate
  • AWS Certified Cloud Practitioner
  • AWS Certified Solutions Architect ? Associate
  • ?CNCF: Certified Kubernetes Administrator (CKA)

AWS Terraform Kubernetes
Düsseldorf
6 Monate
2022-04 - 2022-09

Design, Entwicklung und Betrieb der AWS Cloud Infrastruktur mittels Terraform

Cloud Engineer AWS: VPC Transit Gateway VPN ...
Cloud Engineer
  • Konzeptionelle Weiterentwicklung der Architektur
  • Berücksichtigung von Compliance Vorgaben, abgeleitet aus
  • Gesetzlichen Anforderungen im Gesundheitswesen und Sozialdatenverarbeitung
  • Aufbereitung und Nachdokumentation von bestehender Infrastruktur inkl. Import und Abgleich von Ressourcen in Terraform
  • Schwachstellenanalyse mit Hilfe von Lacework, Absicherung/ Aktualisierung bei gefundenen Sicherheitslücken
  • Budget Monitoring: Identifikation von Kosten pro internen Kunden/Projekten
  • Operations
    • Updates von Systemen und Anwendungen
    • Arbeiten in mehreren AWS Accounts und Staging Umgebungen
    •  Erstellung und Aktualisieren von AMIs via Packer
    • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
  • Organisatorisches
    • Kanban-like Arbeitsmethode mit Dailies, wöchentlichen Replenishments und Refinements
    • Teams aus 3 IaaS Engineers und 8 Paas Engineers
  • Projektumfang mehr als 15 Organisationen
AWS: VPC Transit Gateway VPN Routing Security Groups Direct Connect ELB (ALB/NLB) mit ACM/Route53 für DNS-Validation Route53 S3 Lambda CloudWatch CloudTrail EC2 AMI EBS EFS ECR; Organizations IAM KMS CodePipeline AWS WAF CloudFormation Cost Explorer Bitbucket Jira Confluence Terraform Cloud Ansible Packer Nexus Nexus IQ Sonarqube Lacework Infracost
Gesundheitswesen
Bonn
4 Monate
2022-03 - 2022-06

Security Hardening Betriebssysteme und Container

DevSecOps Engineer Gitlab Ansible DevSec ...
DevSecOps Engineer
  • Konzeption und Implementierung einer Security Baseline
  • Erstellung eines Security Konzeptes / Abstimmung mit CISO
  • Sichtung der Kundeninfrastruktur und Aufbau der Pilot Umgebung
  • Implementierung von Ansible Playbooks für Systemhärtung nach CIS Benchmarks
  • Implementierung einer CI/CD Pipeline für statische Code Analysen des Ansible Codes
  • Erstellen eines Abschlussberichts zwecks Erreichungsgrad der CIS Benchmarks durch Implementierung
  • Vorbereitung und Durchführung eines Workshops zur Einführung in Ansible und erstellte Playbooks für kundenseitige Administratoren
Gitlab Ansible DevSec CIS Ubuntu Kubernetes
Gesundheitswesen
Münster
2 Monate
2022-02 - 2022-03

Automation von Softwaredeployments

System Engineer / DevOps Gitlab Jenkins Jira ...
System Engineer / DevOps
  • Aufbau der Deployment-Umgebung mit Jenkins
  • Bereitstellung der Infrastruktur
  • Aufbau Netzwerkinfrastruktur und CI/CD Pipeline
  • Überwachung und Wartung der Systemlandschaft
  • Erstellung von Dokumentation, Betriebshandbuch
  • Übergabe der Umgebung an den Kunden (Schulung)
Gitlab Jenkins Jira Confluence Kubernetes
Versicherungen
Neuss
4 Monate
2021-08 - 2021-11

Erweiterung der Gebrauchtwagen- und Transportplattform

System Engineer / Architekt / Bereitschaftsdienstleistung / Teamleitung Scrum UAC Gitlab ...
System Engineer / Architekt / Bereitschaftsdienstleistung / Teamleitung

Ausbau der Gebrauchtwagen und Transportplattformen innerhalb einer Hochverfügbarkeitsumgebung

  • Koordination von Testern im Bereich Last- und Performancetesting
  • Begleitung des UAC (User Acceptance Testing)
  • Bereitstellung einer Containerumgebung samt CI/CD Pipeline für das Deployment der Dienstleister Software
  • Überwachung und Wartung der Systemlandschaften
  • Notfallkontakt für den Kunden
  • Unterstützung der Entwickler im Rahmen der Software- / Container Skalierung
  • Einspielen / Durchführen von Datenbank Migrationen Planung weiterer Meilensteine
Scrum UAC Gitlab Jenkins Redhat Kubernetes Grafana AWS K6 Jira Confluence WSL Ansible InfluxDB MongoDB
Automotiv
Wolfsburg
4 Monate
2021-05 - 2021-08

Bereitstellung der Homologationsplattform für die gesetzliche Einhaltung von Abgasrichtlinien

System Engineer / Testmanager Scrum Terraform MongoDB ...
System Engineer / Testmanager
  • Bereitstellung und Konzeption der Infrastruktur für die Testumgebung
  • Planung der Netzwerk- und Serverinfrastruktur sowie einzelner Sprintzyklen im 3 Wochen Rhythmus
  • Dokumentation der Umgebungsarchitektur
  • Aufbau einer CI/CD Pipeline für Deployments der Lieferantensoftware
  • Datenbank Migrationen für Fahrzeugdaten
  • Organisation von Jira und Confluence
  • Bereitstellung einer Last- und Performancetesting Umgebung mit anschließender Integration in Gitlab CI/CD
  • Koordination der Kundenkommunikation
Scrum Terraform MongoDB InfluxDB K6 Gitlab Jira Confluence Shell Python Redhat Debian WSL
Automotiv
Wolfsburg
5 Monate
2021-01 - 2021-05

Bereitstellung des Corona-Dashboard für Stakeholder und Entscheidungsträger

System Engineer / Last- und Performancetester / Teamleitung Scrum Jira Confluence ...
System Engineer / Last- und Performancetester / Teamleitung
  • Bereitstellung einer Systemlandschaft zur Veröffentlichung von Coronadaten und anschließender Abnahme
  • Konzeption und Bereitstellung von Qualitätsmerkmalen für Betreiber und Entwickler
  • Struktureller Aufbau einer CI/CD Umgebung für das automatische Deployment von Code im Corona Dashboard Kontext
  • Durchführung von Last- und Performancetests für das COVID-19 Dashboard, Simulation von 120.000 virtuellen Nutzern sowie die Bereitstellung der dafür benötigten Infrastruktur
  • Spieglung der Infrastruktur in der Hetzner Cloud für externes Testing
  • Koordination des L&P Teams
  • Testdatenauswertung und Bereitstellung als Dashboard mittels Grafana und K6
  • Supportleistung beim Go-Live und spätere Integration im Dashboard Deutschland
  • Konfigurationsmanagement für Ansible und Terraform
Scrum Jira Confluence K6 Terraform AWS Hetzner Cloud Ansible HashiCorp Vault WSL Visual Studio Gitlab Kubernetes
Öffentlicher Dienst
Wiesbaden
4 Monate
2020-09 - 2020-12

Kubernetes-Cluster für E-Commerce Plattform

Systemadministrator
Systemadministrator

Konzeption und Implementierung eines Kubernetes-Clusters zur Bereitstellung einer E-Commerce Plattform.

  • CI/CD Integration mit Gitlab (Software-Releases)
  • Helmcharts zur Bereitstellung und Verwaltung der Kundenanwendungen
  • Implementierung von Monitoring und Alerting mit Prometheus und Grafana (Metriken / Performancendaten)
  • Implementierung von Network-Policies und RBAC
  • Dokumentation und Schulung des Kunden
Kubernetes Helm Gitlab Prometheus Grafana RBAC Wire Jira Confluence
IT-Dienstleistungen
Hamburg
9 Monate
2020-04 - 2020-12

Plattform zur Veröffentlichung von Daten für die Öffentlichkeit

System Engineer
System Engineer
  • Bereitstellung der vorhandenen Systeminfrastruktur für den Go-Live
  • Spieglung der vorhandenen Infrastruktur als Container Services
  • Anbindung an ein Monitoringsystem (Cloudwatch, Prometheus, Grafana)
  • Erstellung von Notfallplänen
  • Automatisierte Last- und Performancetests mit CI/CD Integration
  • Organisation von Jira / Confluence im Rahmen eines anstehenden BSI Audits
  • Support und Wartung der Systemlandschaft
Scrum AWS Kubernetes Terraform Ansible Grafana Prometheus (BSI) Gitlab K6 Selenium Jira Confluence Redhat Debian InfluxDB Oracle
Öffentlicher Dienst
Wiesbaden
1 Jahr 8 Monate
2019-02 - 2020-09

Plattform zum Abgleich von Mustern und Personendaten im Rahmen der Terrorabwehr

System Engineer, Keycloak Administrator, Teamleitung für Sicherheit
System Engineer, Keycloak Administrator, Teamleitung für Sicherheit

Einführung einer SSO Lösung zur internen Authentifizierung von Anwendungen und Bereitstellung der Abgleichsumgebung mittels CI/CD Pipeline

  • Installation und Integration von Keycloak
  • Migration von Keycloak auf Redhat SSO
  • Docker / Docker-Swarm Umgebungen für die Bereitstellung von Container
  • Überwachung und Sicherung der Systemlandschaft gegen Ausfälle und Angriffe
  • Betreuung der Kunden bei sämtlichen Herausforderungen sowie bei der Kommunikation von weiteren Zweigstellen und Stakeholdern
  • Durchführung von Deployments im agilen Umfeld
  • Migration von verschiedenen Versionsständen innerhalb der Umgebungen
  • Vorbereitung und Aufbau eines Kubernetes Clusters für den weiteren Projektverlauf
  • Ablösung von Docker-Swarm
  • Aufbau der Last- und Performanceumgebung
  • Konfiguration- und Releasemanagement
  • Koordination für die Zusammenarbeit mit weiteren externen Dienstleistern 
Kubernetes Keycloak Docker Docker-Swarm checkMK Icinga2 Puppet Ansible Gitlab Jenkins Oracle Bootspring Nagios Prometheus Scrum Apache Haproxy
Öffentlicher Dienst
Köln, Bonn
3 Monate
2018-11 - 2019-01

Proxmox und Kubernetes Cluster zur Ablösung von KVM für Telefonanlagen

Linux System Engineer
Linux System Engineer
  • Aufbau eines Proxmox Cluster, Migration von virtuellen Maschinen und Diensten
  • Aufbau der Systemlandschaft, Einkauf von Hardware und Switchen
  • Bereitstellung der Hardware und Softwarekonfiguration
  • Migration von Hardware-Telefonanlagen sowie die Bereitstellung von ausfallkritischen Systemen in einer Hochverfügbarkeitsumgebung
  • Go-Live und Testbetrieb der Telefonanlage über mehrere Standorte
  • Dokumentation
Kubernetes Proxmox KVM Puppet Foreman Jira Confluence Debian Shorewall
IT-Dienstleistung
Düsseldorf
6 Monate
2018-05 - 2018-10

Generisches Setup für AWStats und Anpassungen an die DSGVO Bestimmungen

Linux System Engineer
Linux System Engineer
  • Evaluierung eines möglichen Kubernetes Deployment für AWStats
  • Entwicklung einer AWStats generischen Lösung.
  • Konzeption und Planung einer KVM Umgebung
  • Automatische Bereitstellung der Umgebung mittels FAI, später Foreman mit Anbindung an Puppet
  • HA Setup implementieren
  • Härtung der Systeme nach BSI Vorgaben
  • Bereitstellung der AWStats Auswertungen unter Beachtung der DSGVO Bestimmungen in Deutschland
  • Anonymisierung und Pseudonymisierung
  • Integration der Lösung für weitere Kunden der öffentlichen Hand und Industriekunden
Kubernetes AWStats Redhat Debian Gentoo FAI Foreman Puppet Shell Python
IT-Dienstleistung / Öffentlicher Dienst
Düsseldorf, Berlin
2 Monate
2018-03 - 2018-04

Nested-Virtualization ohne nativen Linux Container Support (Update 1709)

Linux System Engineer
Linux System Engineer
  • Bereitstellung von Linux Containern
  • Evaluierung einer Nested-Virtualization Lösung basierend auf KVM und Hyper-V (Partnerschaften mit Microsoft)
  • Einrichtung und Konfiguration einer Docker Instanz unter Windows Server 2016 im Rahmen einer CI/CD Umgebung vor Update 1709
  • Bereitstellung von Linux Containern
Windows Server 2016 Docker KVM CentOS Gitlab
Pharma- und Laborzulieferer
Düsseldorf, Göttigen

Aus- und Weiterbildung

Aus- und Weiterbildung

Berufsbegleitende Ausbildung - Fachinformatiker für Systemintegration (FISI)

Allgemeine Hochschulreife mit dem Schwerpunkt ITA (AHR-ITA)


Zertifizierungen

  • HashiCorp Certified: Terraform Associate
  • Professional Scrum Master (PSM I)
  • Professional Scrum Product Owner (PSPO I)
  • Microsoft Azure Administrator (AZ-103)
  • ISTQB Certified Tester (CTFL)
  • Cisco CCNA R&S Scaling Networks
  • Cisco CCNA R&S Networks
  • Cisco IT Essentials (ITE)

Position

Position

  • DevOps Engineer
  • Cloud Engineer (AWS)
  • System Engineer
  • Platform Engineer
  • Site Reliability Engineer

Kompetenzen

Kompetenzen

Top-Skills

Kubernetes OpenShift AWS Red Hat Enterprise Linux Grafana Prometheus CI/CD Automation Terraform Vault Helm Jira Flux Debian Monitoring Hetzner Cloud

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte
OpenShift
Experte
OpenShift ACM
Experte
OpenShift ACS
Experte
Ansible
Experte
HashiCorp Vault
Experte
HashiCorp Terraform
Experte
AWS
Experte
AWS VPC
Experte
AWS Transit Gateway
Experte
AWS VPN
Experte
AWS Direct Connect
Fortgeschritten
AWS Security Groups
Fortgeschritten
AWS ELB
Experte
AWS Route53
Experte
AWS Lambda
Fortgeschritten
AWS CloudWatch
Experte
AWS CloudTrail
Fortgeschritten
AWS CloudFormation
Basics
AWS Code Pipeline
Fortgeschritten
AWS Cost Explorer
Fortgeschritten
AWS EC2
Experte
AWS EKS
Experte
AWS KMS
Experte
AWS WAF
Fortgeschritten
AWS ECR
Experte
AWS IAM
Fortgeschritten
Helm
Experte
Docker
Experte
Docker Swarm
Fortgeschritten
Rancher
Basics
Gitlab
Experte
Terraform
Experte
Github
Experte
Puppet
Fortgeschritten
Icinga
Experte
Icinga2
Experte
Apache
Experte
Jenkins
Fortgeschritten
BitBucket
Experte
ArgoCD
Fortgeschritten
Grafana
Experte
Prometheus Stack
Experte
Prometheus
Experte
Loki
Fortgeschritten
OpenSearch
Basics
Palo Alto
Basics
Packer
Fortgeschritten
SaltStack
Basics
Jira
Experte
Confluence
Experte
IntelliJ
Experte
VSCode (Visual Studio Code)
Experte
Git
Experte
WireGuard
Fortgeschritten
Promtail
Fortgeschritten
Thanos
Fortgeschritten
Flux
Experte
Artifactory
Fortgeschritten
Nexus
Fortgeschritten
Nexus IQ
Fortgeschritten
SonarQube
Fortgeschritten
Lacework
Basics
Infracost
Experte
Karma
Basics
MinIO
Fortgeschritten
Longhorn
Basics
Wire (Alerting/Wirealarm)
Fortgeschritten
OauthProxy
Fortgeschritten
Goldpinger
Basics
Blackbox Exporter
Fortgeschritten
CheckMK
Fortgeschritten
K6
Experte
Shorewall
Fortgeschritten
Bacula
Fortgeschritten
Keycloak
Experte
RedHat SSO
Experte
Foreman
Fortgeschritten
LibreNMS
Basics
Microsoft Azure
Basics
Nagios
Experte
KVM
Experte
Nginx
Fortgeschritten
Hetzner Cloud / DNS Cloud / Konsoleh
Experte
Selenium
Basics
Typo3
Fortgeschritten
Tomcat
Fortgeschritten
Elasticsearch
Fortgeschritten
Kibana
Fortgeschritten
Python
Fortgeschritten
Bash Shell
Experte
Dart
Fortgeschritten
HCL (HashiCorp Configuration Language)
Experte
C++
Fortgeschritten
C#
Experte
SQL
Fortgeschritten
YAML
Experte
HTML
Fortgeschritten
CSS
Fortgeschritten
JSON
Fortgeschritten

METHODEN

  • Scrum
  • Kanban
  • Changemanagement
  • Projektmanagement
  • Konfliktmanagement
  • DevOps
  • IaC (Infrastructure as Code)
  • CI/CD
  • Automatisiertes Testing
  • Architekturarbeit / Systemdesign
  • Multi-Environment-Betrieb
  • Compliance & Governance
  • TDD (Test-Driven Development)
  • DDD (Domain-Driven Design)

WERKZEUGE

  • Kubernetes
  • OpenShift
  • OpenShift ACM
  • OpenShift ACS
  • Ansible
  • HashiCorp Vault
  • HashiCorp Terraform
  • AWS
  • AWS VPC
  • AWS Transit Gateway
  • AWS VPN
  • AWS Direct Connect
  • AWS Security Groups
  • AWS ELB
  • AWS Route53
  • AWS Lambda
  • AWS CloudWatch
  • AWS CloudTrail
  • AWS CloudFormation
  • AWS Code Pipeline
  • AWS Cost Explorer
  • AWS EC2
  • AWS EKS
  • AWS ECS
  • AWS KMS
  • AWS WAF
  • AWS ECR
  • AWS IAM
  • Helm
  • RedHat (RHEL)
  • Docker
  • Docker Swarm
  • Rancher
  • GitLab
  • Terraform
  • Github
  • Puppet
  • Icinga/Icinga2
  • Apache
  • Jenkins
  • BitBucket
  • ArgoCD
  • Grafana
  • Prometheus Stack
  • Loki
  • OpenSearch
  • Palo Alto
  • Packer
  • SaltStack
  • Jira
  • Confluence
  • IntelliJ
  • VSCode (Visual Studio Code)
  • Git
  • WireGuard
  • Promtail
  • Thanos
  • Flux
  • Artifactory
  • Nexus / Nexus IQ
  • SonarQube
  • Lacework
  • Infracost
  • Karma
  • MinIO
  • Longhorn
  • Wire (Alerting/Wirealarm)
  • OauthProxy
  • Goldpinger
  • Blackbox Exporter
  • CheckMK
  • K6
  • Shorewall
  • Bacula
  • Keycloak
  • RedHat SSO
  • Foreman
  • LibreNMS
  • Microsoft Azure
  • Nagios
  • KVM
  • Nginx
  • Hetzner Cloud
  • Selenium
  • Typo3
  • Tomcat
  • Elasticsearch
  • Kibana


SPRACHEN / NOTATIONEN

  • Python
  • Bash Shell
  • Dart
  • HCL (HashiCorp Configuration Language)
  • C++
  • C#
  • SQL
  • YAML
  • HTML
  • CSS
  • JSON


Betriebssysteme

RHEL / CentOS
Experte
Debian
Experte
Gentoo Linux
Fortgeschritten
Windows Server
Basics
Kali Linux
Fortgeschritten
SLES
Basics
Ubuntu
Experte

Programmiersprachen

C#
Experte
Bash / Shell
Experte
C
Basics
C++
Fortgeschritten
Python
Experte
SQL
Fortgeschritten
YAML
Experte
HTML
Fortgeschritten
CSS
Fortgeschritten
JSON
Fortgeschritten

Datenbanken

MySQL/ MariaDB
Experte
InfluxDB
Experte
Postgres
Fortgeschritten
Redis
Fortgeschritten
MongoDB
Basics

Datenkommunikation

IPv4
Experte
IPv6
Experte
DHCP
Experte
AD/ Exchange
Basics
SSH
Experte
IPSec
Fortgeschritten
DNS/ DNSSec
Fortgeschritten
VPN
Fortgeschritten
IPTables
Fortgeschritten
Firewalling/ Routing
Fortgeschritten

Branchen

Branchen

  • Technologie- und Dienstleistungsunternehmen

  • Öffentlicher Dienst
  • Pharma- und Laborzulieferer
  • Automotive
  • Versicherungen
  • Banken und Finanzdienstleistungen

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.