• Betrieb und Architekturaufgaben für eine hochverfügbare Infrastruktur
• Analyse und Optimierung der Ressourcenverteilung auf Namespaces zur Reduzierung von Lizenzkosten durch CPU-Rightsizing.
• Einführung von Custom Sizes und T-Shirt Sizes zur effizienten und standardisierten Ressourcenallokation.
• Aufbau und Betrieb eines Grafana-Dashboards zur kontinuierlichen Überwachung und Optimierung (Rightsizing) der Ressourcen.
• Deployment der Kundensoftware auf unterschiedliche Umgebungen
• Implementierung und Einführung von Advanced Cluster Management (ACM) und Advanced Cluster Security (ACS) in Verbindung mit Palo Alto Sicherheitslösungen.
• Secretverwaltung mit Vault (HashiCorp)
• Automatisierung von Deployment- und Infrastrukturaufgaben mit Ansible.
• Erstellung von Dokumentation (Notfallplänen/Betriebshandbuch)
• Organisatorisches
  • Scrum
• Operations
  • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
  • Wartungsaufgaben
• Projektumfang mehr als 80 Organisationen
  

• Trennung und Hosting eines Help Centers als separater Bestandteil einer größeren Webseite (Typo3).
• Entwicklung und Implementierung individueller Module zur Modularisierung eines bestehenden Webauftritts.
• Nutzung von AWS, einschließlich S3, VPC, EKS, EC2, Route53, Lambda, CloudFront, Aurora, OpenSearch, CloudFormation und IAM, zur Bereitstellung und Skalierung der Infrastruktur.
• Betrieb und Verwaltung mehrerer Umgebungen (DEV, STAGE, QA, PROD) mit Kubernetes und AWS EKS.
• Einrichtung von Überwachungs- und Logging-Systemen mit Grafana, Prometheus, OpenSearch und Karma zur Sicherstellung der Systemstabilität und des Monitorings.
• Implementierung von Keycloak zur Authentifizierung
• Durchführung von Deployments und Infrastruktur-Provisionierung mit Terraform, Jenkins und GitHub.
• Implementierung und Verwaltung von Automatisierungstools wie Ansible zur Konfigurationsverwaltung und Bereitstellung.
• Secretmanagement mit HashiCorp Vault.
• Planung und Aufbau einer hochverfügbaren Cloud-Infrastruktur gemäß den Anforderungen des Kunden. (from-scretch)
• Dokumentation und Wissensweitergabe an das Kunden-Team zur eigenständigen Verwaltung der Lösung.
• Organisatorisches
  • Scrum
• Operations
  • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
  • Wartungsaufgaben
    

• Konzeption, Aufbau und Betrieb einer hochverfügbaren Infrastruktur unter Berücksichtigung von BSI-Vorgaben.
• Bereitstellung von OpenShift-Clustern auf Intel- und s390x-Architekturen.
• Implementierung und Management von OpenShift-Clustern mit ACM und ACS.
• Aufbau und Pflege von CI/CD-Prozesses mit GitLab und ArgoCD (Bereitstellung verschiedener Funktionsumfänge).
• Implementierung von Überwachungs- und Logging-Lösungen mit Grafana, Kube-Prometheus Stack, Loki und Promtail.
• Secretverwaltung mit Vault (HashiCorp)
• Automatisierung von Deployment- und Infrastrukturaufgaben mit Terraform und Ansible.
• Einführung und Verwaltung von Helm-Charts für die Applikationsbereitstellung.
• Integration von Sicherheitsprüfungen und Compliance-Maßnahmen im Rahmen von BSI-Audits.
• Erstellung von Dokumentation (Betriebshandbuch)
• Organisatorisches
  • Scrum
  • Kanban-like
• Operations
  • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen.
  • Wartungsaufgaben
• Projektumfang mehr als 200 Organisationen
  

• Konzeption, Implementierung und Betrieb von OpenShift (Netzwerke, Applikationen, Stages, QA, DMZ, Prod, Test, Demo) für verschiedene Endkunden (Analyseplattformen).
• Bereitstellung verschiedener Funktionsumfänge entsprechend individuellen Kundenanforderungen mit Helm und Gitlab.
• Automatisierung des Software-Release-Prozesses zur Bereitstellung von Applikationen in OpenShift mittels Helm und Gitlab CI/CD.
• Bereitstellung von Grafana-Pods zur Visualisierung und Überwachung:
  • Aufbau verschiedener Dashboards für Intern und Kunden
  • Bereitstellung von Prometheus zur Metrikensammlung
  • Konfiguration von Alertmanager zur Benachrichtigung bei Auffälligkeiten.
• Planung und Migration von Secrets in einem dedizierten Key-Value Store (Vault)
• Erstellung von Dokumentationen (Notfallplänen, Systemdokumentation, Anwenderdokumentation)
• Operations
  • Systemhärtung und kontinuierliche Verbesserung der Sicherheitsmaßnahmen
  • Wartungsaufgaben
• Organisatorisches
  • Scrum
  • Kanban-like
• Projektumfang mehr als 10 Organisationen

• Erweiterung und Betrieb der Kubernetes Cluster (Deployments, Flux CI/CD, Netzwerke, Storage)
• Konzeption und Bereitstellung von Prometheus, Grafana, Loki und den zugehörigen Komponenten (Thanos, Alertmanager, Promtail, Karma) auf den Kubernetes-Clustern inkl. Alerting (Alerting Rules, Contact Points)
• Bereitstellung von Anwendungen der Entwicklung in verschiedenen Umgebungen (Produktion, Entwicklung, QA, Infrastruktur, DMZ)
• Benutzermanagement
• Systemhärtung auf Container-Level
• Erstellung von Dashboards und Visualisierungen mit Grafana
• Einrichtung von Alerting und Warnungen mit Alertmanager
• Einrichtung von Loki zur Protokollierung von Anwendungen und Systemen
• Einrichtung von Promtail zur Sammlung von Protokollen von Anwendungen und Systemen
• Konfiguration von Thanos zur verteilten Speicherung und Abfrage von Metriken
• Aufbereitung und Nachdokumentation von bestehender Infrastruktur 
• Operations
  • Sicherheitsupdates
  • Wartungsaufgaben
  • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
• Organisatorisches
  • Scrum
  • ?Kanban
• Projektumfang mehr als 170 Organisationen

Training: Aufbau einer entsprechenden Umgebung und Vorbereitung auf folgende Zertifizierungen

• HashiCorp Certified: Terraform Associate
• AWS Certified Cloud Practitioner
• AWS Certified Solutions Architect ? Associate
• ?CNCF: Certified Kubernetes Administrator (CKA)

• Konzeptionelle Weiterentwicklung der Architektur
• Berücksichtigung von Compliance Vorgaben, abgeleitet aus
• Gesetzlichen Anforderungen im Gesundheitswesen und Sozialdatenverarbeitung
• Aufbereitung und Nachdokumentation von bestehender Infrastruktur inkl. Import und Abgleich von Ressourcen in Terraform
• Schwachstellenanalyse mit Hilfe von Lacework, Absicherung/ Aktualisierung bei gefundenen Sicherheitslücken
• Budget Monitoring: Identifikation von Kosten pro internen Kunden/Projekten
• Operations
  • Updates von Systemen und Anwendungen
  • Arbeiten in mehreren AWS Accounts und Staging Umgebungen
  •  Erstellung und Aktualisieren von AMIs via Packer
  • Shared Services, DNS, Network, Logging, Multiple Stages for Application Loads
• Organisatorisches
  • Kanban-like Arbeitsmethode mit Dailies, wöchentlichen Replenishments und Refinements
  • Teams aus 3 IaaS Engineers und 8 Paas Engineers
• Projektumfang mehr als 15 Organisationen

• Konzeption und Implementierung einer Security Baseline
• Erstellung eines Security Konzeptes / Abstimmung mit CISO
• Sichtung der Kundeninfrastruktur und Aufbau der Pilot Umgebung
• Implementierung von Ansible Playbooks für Systemhärtung nach CIS Benchmarks
• Implementierung einer CI/CD Pipeline für statische Code Analysen des Ansible Codes
• Erstellen eines Abschlussberichts zwecks Erreichungsgrad der CIS Benchmarks durch Implementierung
• Vorbereitung und Durchführung eines Workshops zur Einführung in Ansible und erstellte Playbooks für kundenseitige Administratoren

• Aufbau der Deployment-Umgebung mit Jenkins
• Bereitstellung der Infrastruktur
• Aufbau Netzwerkinfrastruktur und CI/CD Pipeline
• Überwachung und Wartung der Systemlandschaft
• Erstellung von Dokumentation, Betriebshandbuch
• Übergabe der Umgebung an den Kunden (Schulung)

Ausbau der Gebrauchtwagen und Transportplattformen innerhalb einer Hochverfügbarkeitsumgebung

• Koordination von Testern im Bereich Last- und Performancetesting
• Begleitung des UAC (User Acceptance Testing)
• Bereitstellung einer Containerumgebung samt CI/CD Pipeline für das Deployment der Dienstleister Software
• Überwachung und Wartung der Systemlandschaften
• Notfallkontakt für den Kunden
• Unterstützung der Entwickler im Rahmen der Software- / Container Skalierung
• Einspielen / Durchführen von Datenbank Migrationen Planung weiterer Meilensteine

• Bereitstellung und Konzeption der Infrastruktur für die Testumgebung
• Planung der Netzwerk- und Serverinfrastruktur sowie einzelner Sprintzyklen im 3 Wochen Rhythmus
• Dokumentation der Umgebungsarchitektur
• Aufbau einer CI/CD Pipeline für Deployments der Lieferantensoftware
• Datenbank Migrationen für Fahrzeugdaten
• Organisation von Jira und Confluence
• Bereitstellung einer Last- und Performancetesting Umgebung mit anschließender Integration in Gitlab CI/CD
• Koordination der Kundenkommunikation

• Bereitstellung einer Systemlandschaft zur Veröffentlichung von Coronadaten und anschließender Abnahme
• Konzeption und Bereitstellung von Qualitätsmerkmalen für Betreiber und Entwickler
• Struktureller Aufbau einer CI/CD Umgebung für das automatische Deployment von Code im Corona Dashboard Kontext
• Durchführung von Last- und Performancetests für das COVID-19 Dashboard, Simulation von 120.000 virtuellen Nutzern sowie die Bereitstellung der dafür benötigten Infrastruktur
• Spieglung der Infrastruktur in der Hetzner Cloud für externes Testing
• Koordination des L&P Teams
• Testdatenauswertung und Bereitstellung als Dashboard mittels Grafana und K6
• Supportleistung beim Go-Live und spätere Integration im Dashboard Deutschland
• Konfigurationsmanagement für Ansible und Terraform

Konzeption und Implementierung eines Kubernetes-Clusters zur Bereitstellung einer E-Commerce Plattform.

• CI/CD Integration mit Gitlab (Software-Releases)
• Helmcharts zur Bereitstellung und Verwaltung der Kundenanwendungen
• Implementierung von Monitoring und Alerting mit Prometheus und Grafana (Metriken / Performancendaten)
• Implementierung von Network-Policies und RBAC
• Dokumentation und Schulung des Kunden

• Bereitstellung der vorhandenen Systeminfrastruktur für den Go-Live
• Spieglung der vorhandenen Infrastruktur als Container Services
• Anbindung an ein Monitoringsystem (Cloudwatch, Prometheus, Grafana)
• Erstellung von Notfallplänen
• Automatisierte Last- und Performancetests mit CI/CD Integration
• Organisation von Jira / Confluence im Rahmen eines anstehenden BSI Audits
• Support und Wartung der Systemlandschaft

Einführung einer SSO Lösung zur internen Authentifizierung von Anwendungen und Bereitstellung der Abgleichsumgebung mittels CI/CD Pipeline

• Aufbau eines Proxmox Cluster, Migration von virtuellen Maschinen und Diensten
• Aufbau der Systemlandschaft, Einkauf von Hardware und Switchen
• Bereitstellung der Hardware und Softwarekonfiguration
• Migration von Hardware-Telefonanlagen sowie die Bereitstellung von ausfallkritischen Systemen in einer Hochverfügbarkeitsumgebung
• Go-Live und Testbetrieb der Telefonanlage über mehrere Standorte
• Dokumentation

• Evaluierung eines möglichen Kubernetes Deployment für AWStats
• Entwicklung einer AWStats generischen Lösung.
• Konzeption und Planung einer KVM Umgebung
• Automatische Bereitstellung der Umgebung mittels FAI, später Foreman mit Anbindung an Puppet
• HA Setup implementieren
• Härtung der Systeme nach BSI Vorgaben
• Bereitstellung der AWStats Auswertungen unter Beachtung der DSGVO Bestimmungen in Deutschland
• Anonymisierung und Pseudonymisierung
• Integration der Lösung für weitere Kunden der öffentlichen Hand und Industriekunden