Entwicklung, DevSecOps - Erstellung und Absicherung von Widgets und REST-Api Services mit Anbindung an mehrere SAP- Systeme

Entwicklung:

- Backend Node.js Microservices in TypeScript / JavaScript

- Frontend Svelte Widgets in TypeScript / JavaScript

- Datenbankdesign erstellt / erweitert mittels SQL für PostgreSQL Datenbanken

- Beheben von Fehlern aus den Testphasen mit den Drittsystemen in den Microservices / Widgets

- Dokumentation der technischen Komponenten im Repository

- Dokumentation der API nach OpenApi Sepecification

- Erstellen von Systemdokumentationen im Azure Wiki

- Ergänzen der Infrastruktur mittels Terraform (IaC)

- Git Feature, Bugfix und Hotfix Branches

- Git Rebase Strategy angewendet

Betrieb:

- Überwachung der Anwendungen mit Hilfe von Monitoring Dashboards, Alerting und Log Analyse mittels Loki

- Caretacker Rolle übernommen (Ansprechpartner bei Störungen in der Anwendung)

Security / Qualitätsprüfung:

- Codequalitätsprüfung durch Code Reviews bei jedem Pull Request. Identifikation von Sicherheitslücken

-  Security Pipelines erstellt, um zu verhindern, dass Software mit Schwachstellen deployed wird (npm audit)

- Ergebnisse aus Penetrationstests bewertet und behoben

- Anlage von Azure Pipelines um automatisiert Docker Images zu bauen und den Code mittels unit/integration/e2e Tests prüfen und deployen zu können.

- Monitoring Dashboards in Grafana erzeugt und erweitert sowie Alerting Rules in Prometheus erstellt und angepasst

- SonarQube Quality Gates eingehalten (über 60% Testabdeckung, keine Bugs)

- Erstellung von Vorschlägen zur Code Base Verbesserung

Scrum:

- Durchführung und Teilnahme an Refinements, Sprintplanning, Team Dailies, Retroperspektiven und weiteren Regelterminen

Absicherung und Entwicklung von Webapplikationen sowie Refaktorisierung von Quellcode.

Entwicklung:

- Entwicklung von Backend SpringBoot Services als Leadentwickler in JAVA

- Frontend Angular Entwicklung in JavaScript/TypeScript

- Wiederkehrende Komponenten in Frontend Bibliotheken

 ausgelagert

- Datenbankdesign sowie Überarbeitung und Erweiterung mittels SQL für PostgreSQL Datenbanken

- Dokumentation der Services und Bibliotheken

- Migration der Anwendungen von einfachem Docker Deployment zu Kubernetes

- Behebung von Fehlern aus den Testphasen der Quality-Analysten in den Applikationen

- Anlegen der Infrastruktur mittels Terraform (IaC)

- Azure Pipelines zum Deployment der Kubernetes Infrastruktur erstellt (CI/CD)

- Git Feature und Bugfix Branches

- Git Merge Strategy angewendet

Security / Qualitätsprüfung:

- Sicherheitspipeline zur statischen Codeanalyse erstellt mit SonarQube Reports

- Sicherheitspipeline zur statischen Codeanalyse erstellt (OWASP Dependency-Check)

- Planung und Durchführung manueller Sicherheitstest mittels OWASP ZAP

- Durchführen von Unit-, Integration- und E2E- Tests

- Erstellung von Vorschlägen zur Code Base Verbesserung

Webapplikationsentwicklung verteilt auf 8 Scrum Teams mit Self-contained Systems Architektur.

Entwicklung:

- Entwicklung von Backend SpringBoot Services in JAVA/Kontlin

- Entwicklung Frontend Angular in JavaScript/TypeScript

- Datenbankdesign sowie Weiterentwicklung mittels SQL für PostgreSQL Datenbanken

- Test-driven development (TDD)

- Verwendung Postman für Response Mocks während der Entwicklung

Security / Qualitätsprüfung:

- Code Review mit Scope auf Sicherheitslücken

- Durchführung Penetrationtest auf SQL-Injection mit sqlmap

- Behebung der Penetrationtest-Ergebnisse

- Durchführen von Unit-, Integration- und E2E- Tests

- Codequalitätsprüfung durch Code Reviews bei jedem Pull Request

- SonarQube Quality Gates eingehalten (90% Testabdeckung, keine Bugs)

Scrum:

- Durchführen von Refinements, Sprintplanning und weiteren Regelterminen mit dem Kunden

- Durchführen von Team Daylies sowie dem Teamübergreifenden Weekly

- Durchführen von Retroperspektiven

- Präsentation der Sprintergebnisse vor dem Management

Konfiguration von Sicherheits-Appliances im Bereich Netzwerk, Web und Mail.