Ziel war die Entwicklung eines technischen und organisatorischen Migrationsansatzes zur Reduktion von Lizenz- und Betriebsaufwand sowie zur Vereinheitlichung des Artefaktmanagements innerhalb der DevOps Plattform.

Senior DevOps Platform Engineer

Analyse der bestehenden Artifactory Instanzen inklusive Repositories, Benutzer, Berechtigungen, Betriebsprozesse und technischer Abhängigkeiten

Entwicklung einer mehrstufigen Migrationsstrategie zur schrittweisen Zusammenführung beider Plattformen

Bewertung von Betriebsmodellen und Lizenzoptionen im Hinblick auf Skalierbarkeit, Aufwand und Umsetzbarkeit

Aufbau eines Artifactory PoC mit Kubernetes auf Azure als mögliche Zielplattform

Analyse technischer Einschränkungen in der Kundenumgebung, insbesondere in den Bereichen DNS, Netzwerk und Plattformintegration

Entwicklung eines alternativen Ansatzes und Aufbau eines weiteren PoC auf AWS mit AWS EC2 und Docker Compose

Bewertung verschiedener Deployment-Optionen für JFrog Artifactory in einer hybriden Cloud Landschaft

Abstimmung mit Netzwerk, Infrastruktur, Plattformbetrieb und weiteren technischen Stakeholdern

Begleitung des Vorhabens von der Analyse über die Migrationsplanung bis zur technischen Validierung

Erstellung technischer Entscheidungsgrundlagen für die weitere Konsolidierung der Plattform

Plattformentwicklung & Architektur

Gesamtverantwortung für den Aufbau und die Stabilisierung einer unternehmenskritischen AWS-Infrastruktur mit über 1000 EC2-Instanzen und 360+ Deployment-Pipelines

Ausbau und Optimierung einer skalierbaren CI/CD-Pipeline-Architektur mit Azure DevOps, JFrog Artifactory, Terraform und Amazon Web Services (AWS) unter Berücksichtigung von Ausfallsicherheit und Governance

Anforderungsanalyse und Architekturdesign neuer Plattform-Komponenten inklusive der Auswahl geeigneter AWS Services, basierend auf Skalierbarkeit, Sicherheit und Wartbarkeit

Fachliche Leitung eines Infrastructure-as-Code-Teams mit Verantwortung für Terraform-Governance, Versionsstrategien und Breaking-Change-Kommunikation

Aufbau und Durchsetzung eines konsistenten Frameworks für modulare Terraform-Templates inkl. Wiederverwendbarkeit, Input-Validierung und State-Konsistenz

Konzeption und Evaluierung innovativer Lösungsansätze durch Proof of Concepts (PoCs) für neue AWS Services zur Erweiterung der Plattformfähigkeit

Umsetzung eines Zero Trust Sicherheitsmodells in einer Umgebung mit hoher technischer Schuld und komplexen Abhängigkeiten

Microservices & Cloud Deployment

Technisches Ownership für die Bereitstellung und Weiterentwicklung von mehr als 40 C# .NET- und Python-basierten Microservices

Betrieb auf einer verteilten Architektur mit AWS Lambda sowie nahezu 1000 Amazon EC2-Instanzen

Einsatz von Amazon S3 als zentraler Persistenzlayer in der serviceorientierten Architektur

Infrastrukturseitige Betreuung und Optimierung verteilter Dateisysteme mittels Amazon EFS und Amazon EBS

Aufbau einer performanten und resilienten Lastverteilung über AWS Elastic Load Balancing (ELB)

Strategisches Patch-Management der gesamten Serverlandschaft über AWS Systems Manager, inkl. Automatisierung und Reporting

Security Hardening & Governance

Technische Aufarbeitung gravierender Sicherheitslücken in AWS Identity and Access Management (AWS IAM), Networking und Secrets Management, unter produktionsnahen Bedingungen

Rückbau unsicherer Infrastrukturbestandteile wie überprivilegierte Rollen, offene Ports und nicht abgesicherte Repositories

Einführung eines konformen Secret Managements über AWS Secrets Manager sowie der Azure DevOps Secure Library

Neustrukturierung aller AWS IAM Rollen und Policies nach Least Privilege, mit klarer Separation von Dev-, Stage- und Prod-Berechtigungen

Monitoring & Compliance

Strategische Integration von Terraform-Code-Scans zur Stärkung der Security-Compliance über Tools wie TFLint, tfsec, checkov und kics

Aufbau einer skalierbaren Observability-Lösung mit AWS CloudWatch, Elastic und AWS GuardDuty zur Früherkennung von Anomalien und Angriffsmustern

Transparenz & Reporting

Entwicklung eines vollständig automatisierten PowerShell-Frameworks zur Pipeline-Analyse (360+ Pipelines), inkl. Metadatenextraktion, Reporting in Microsoft Excel und Fehlerklassifikation durch Abfrage der Azure DevOps API

Nutzung des Tools zur strategischen Steuerung von CI/CD-Stabilität und Optimierungspotenzialen

Backup-Strategie & Disaster Recovery

Architektur und Implementierung einer Cross-Account-Backup-Lösung für Amazon RDS und Amazon S3 zur Einhaltung interner Recovery-Standards

Definition klarer Retention Policies und vollständige Umstellung auf kundenverwaltete AWS Key Management Service (AWS KMS) Schlüssel

Durchführung von Recovery-Tests und Validierung der Notfall-Wiederherstellbarkeit für Business-Kritische Daten

Automation mit AWS Systems Manager

Aufbau einer skalierbaren AWS Systems Manager Infrastruktur zur Remote-Steuerung und automatisierten Softwareverteilung auf hunderten Windows EC2-Instanzen

Erstellung und Pflege von AWS Systems Manager Dokumenten zur kontrollierten Fernsteuerung von Diensten, Elastic Agents und OS-bezogenen Tasks aus Azure DevOps Pipelines

Containerisierung & Migration

Unterstützung mehrerer Teams bei der Containerisierung bestehender EC2-Workloads mittels AWS Elastic Container Service (AWS ECS)

Aufbau und Betrieb der zugrundeliegenden Cluster-Infrastruktur, inklusive IAM-Rollen, Netzwerkintegration und Deploymentprozesse

Beratung bei Image-Optimierung und CI/CD-Anbindung für Docker-basierte Applikationen

Betrieb & Entwickler-Support

Langfristige Unterstützung aller Entwicklungsteams bei Terraform-, AWS-, CI/CD- und Sicherheitsfragen

Durchführung von Workshops und 1:1-Support zur Verbesserung der Developer Experience und zur Sicherstellung der sicheren Nutzung der bereitgestellten Infrastruktur

• Projekt mit sehr großer AWS Architektur, hohen Sicherheitsanforderungen und großem Zeitdruck
• Genutzte AWS Services: ? Kinesis, OpenSearch Service, Simple Queue Service (SQS), API Gateway, RDS, ElastiCache, CloudWatch, CloudTrail, EC2, Lambda, Auto Scaling, Elastic Container Registry, Elastic Container Service, Elastic Load Balancing(ELB), VPC, Route 53, Transit Gateway, Identity and Access Management (IAM), Key Management Service (KMS), Web Application Firewall (WAF), GuardDuty, Secrets Manager, Shield, S3, Elastic File System, EBS, PrivateLink 
• Bereitstellung von Infrastruktur auf AWS mittels Infrastructure as Code mit Terraform und Terragrunt 
• Planung und Bereitstellung von Netzwerk- und Sicherheitskomponenten mit Terraform 
• Anforderungsanalyse und Konzeptionierung für neue Plattform Komponenten 
• Planung sowie Aufbau eines Staging-Konzepts mit multiplen Stages (bspw. Staging, Testing, Production) 
• Entwicklung eines CICD Konzepts, Deployment: Terraform Code über Pipeline (AWS CodePipeline) 
• Implementierung von Serverless Microservices in Python (Lambda) 
• Anleiten anderer Entwickler und Vermittlung von Cloud Development best practices 
• Kommunikation und Informationsweitergabe mit mehreren Teams 
• Code Reviews  

• Aufbau einer Amazon ECS Infrastruktur mit Amazon ECR, Docker und Amazon EC2 zur Migration von on-Premise Workloads
• Verwendung von Terraform und Ansible zur Automatisierung der Migration von Servern nach Amazon ECS und Amazon EC2
• Aufbau mehrerer GitLab CI/CD Pipelines für IaC (Terraform) Deployments
• Implementierung einer Blue/Green Deployment Strategie für reibungslose Deployments
• Erstellung von PoCs (Proof of Concept) vor der Einführung neuer AWS Services
• Einrichtung von Amazon VPCs und Subnets zur Sicherstellung der Netzwerksegmentierung und Sicherheit
• Anbindung an Rechenzentren über AWS Transit Gateway
• Speicherung von Bilddateien in Amazon S3 und Verschlüsselung der Daten mit AWS KMS (Key Management Service)
• Entwicklung von Serverless Microservices in Python mit AWS Lambda zur Transformation von Daten
• Frontend-Entwicklung mit JavaScript und Angular
• Einrichtung von AWS ELB (Elastic Load Balancing) zur Lastverteilung zwischen verschiedenen Amazon EC2 Instanzen
• Deployment von AWS Lambda, Amazon S3 und AWS ELB mit Terraform
• Implementierung von fein-granularen Berechtigungen und Service-Linked-Roles über AWS Identity and Access Management (AWS IAM)
• Implementierung von Monitoring Lösungen wie Amazon CloudWatch, Grafana, Audit Logs und Log Analytics zur Überwachung von AWS Services

• Implementierung verschiedener Python wrappers, pre- and post-processing Skripte innerhalb von Docker Containern um Daten in verschiedene auf Google Tensorflow basierende neuronale Netze einzuspeisen und deren Ergebnisse weiter zu verarbeiten, z.B. yamnet, densecap, im2txt und Neuraltalk2 
• Entwicklung von Python REST APIs auf Grundlage von Flask und Django um diese Skripte als Micro Services verfügbar zu machen 
• Detaillierte Auswertung verschiedener Platform as a service(PaaS) Modelle für Cloud Migration (EC2, S3, Fargate, ECS) 
• Implementierung einer dynamisch abrufbaren Visualisierung der generierten Daten aus den verschiedenen neuronalen Netzen innerhalb eines Docker Containers 
• Frontend: Javascript, HTML5, JQuery, CSS, Vue.js 
• Backend: Python, Flask 
• Implementierung einer in AWS S3 gehosteten statischen Website zum Anzeigen verschiedener, teils statistischer Daten 
• Vollständige Anforderungsanalyse, Design, Entwicklung, Testing und Auswahl verwendeter Architektur Konzepte, Programmiersprachen und Frameworks sowie Qualitätssicherung und Implementierung  

• Konzeption, Implementierung und Integration eines Collection Tree Networking Protokolls auf Basis einer Cross-Plattform Middleware für IoT Geräte
• Durchführung der Anforderungsanalyse, Design, Implementierung, Test und Qualitätssicherung des Systems
• Unterstützung bei wissenschaftlichen Veröffentlichungen durch technische Expertise und Dokumentation der Implementierung