Fachlicher Schwerpunkt dieses Freiberuflers

Kubernetes, Docker, Microservices,, IT Sicherheit, DevOps, Cloud, Site Reliability

verfügbar ab
01.10.2020
verfügbar zu
60 %
davon vor Ort
100 %
PLZ-Gebiet, Land

Einsatzort unbestimmt

Remote-Einsatz
Remote jederzeit möglich
Kontaktwunsch

Ich möchte bevorzugt für Projekte in diesen Einsatzorten kontaktiert werden.

Position

Kommentar
  • IT Sicherheit / Datenschutz
  • Netzwerkadmin
  • Systemadmin
  • Cloud und DevOps

Projekte

10/2018 - 02/2019

5 Monate

Konzeption, Beratung und Implementierung

Rolle
Administrator Virtualisierung Linux und Windows
Einsatzort
Deutschland / Italien
Produkte

VMwareESXi

Administration Windows Server

Red Hat Enterprise Linux

CheckPoint Firewall

IPAM

Projekthistorie

2019 - heute

Kunde: Deutsche Bahn AG (Frankfurt, DE)

Bereich Energiewirtschaft

Position: DevSecOps Engineer / Cloud Architect / IT Security Consultant

Projekt:

AWS und Azure Provisionierung mit Ansible und Ansible Tower, Congurationsmanagement mit Puppet, VCS mit Git und Gitlab Pipeline, Artifactory Management, Datenbankprovionierung Oracle / MySQL / MSSQL, Bash- und Powershell Automatisierung, Programmierung Serverless Functions, Jenkins Build Pipelines, ELK / Grafana / Prometheus Monitoring, Docker Build Automatisierung, Aufbau Kubernetes Cluster (GitOps, DNS, IAM, AutoScaling), Qualys / Splunk / Auditd Konguration und Deployment, Atlassian Conuence / Jira / Service Desk Beratung und Aufbau, Apache / Tomcat Webserver Aufbau, Etablierung KRITIS ITSM f. DB Energie, Jenkins Release Management


 

2018-2019

Kunde:Anonym (DE / IT)

Bereich :Luftfahrt / Automobilindustrie
Position: DevOps / IT Engineer


Projekt:

Installation, Konfiguration und Administration vCenter Cluster; Administration Nutanix Cluster;
Installation und Konfiguration von DHCP, LDAP, AD, Datenbanken, Proxy Servern, SCCM und Load
Balancern; Monitoring anhand von Check_MK, Grafana und ELK; Administration RHEL und Microsoft;
Interforest AD Migration inklusive Group Policies; Einrichtung 2-Faktor-Authentifizierung anhand Microsoft MFA und Cisco ASA VPN; Docker Cluster inklusive Gitea VCS; Puppet Deployment; Einrichtung Server Web-Anwendungen inklusive Apache/Tomcat (LAMP); Einrichtung MariaDB Server


2017-18

Comnovis IT GmbH (Mannheim, DE) Anstellung, IT Sicherheit Berater & System Engineer


2016-17

Anonym (Mannheim, DE) Bereich Bauwirtschaft / Industriedienstleitung

Position: Systems Engineer / Scrum Master / Projektleitung

Pilotprojekt:

Aufbau System Infrakstruktur fuer Hyperledger Blockchain Entwicklung, Leitung Case Study fuer Nutzung im Bereich Industrial Lease Management, Mitarbeiterschulung


2015-16

Anonym (DE / CH)

Bereich Grosshandel / Montagetechnik

Position: IT-Security Berater

Projekt: Netzwerkanalyse, IT-Sicherheitsaudit Datencenter, Netzwerkdiagnose, Integration und Absicherung Kameraueberwachungssystem


2014-15

Anonym (Mannheim, DE)

Bereich Maklerwirtschaft Industrie / Grosshandel

Position: Scrum Master / Projektleitung / IT-Security Berater

Projekt:

Entwicklung PHP (Web) Plattform fuer CRM inklusive Vertrags- und Projektmanagement, Aufbau Netzwerk- / Testund Entwicklungsinfrastruktur, Konzipierung der IT-Sicherheitsstruktur und Penetrationstesting, Firewallkonguration, VPN Gateway, Code Review und Vorschlag Testing Frameworks


2014-15

Anonym (Mannheim, DE) Startup

Position: Scrum Master / Projektleitung

Projekt: Weiterentwicklung (Web) Social App als Business CSR Plattform


2013-14

Anonym (Mannheim, DE) Startup

Position: Scrum Master / Projektleitung

Projekt: Entwicklung NodeJS (Web) BigData Plattform als Backend inklusive Dashboard fuer AI Voice Assistenten


2013-13

Anonym (Heidelberg, DE) Bereich oeentliche Verwaltung

Position: Scrum Master / Projektleitung

Projekt: Entwicklung mobile Applikation zur Verwaltung von Friedhoefen mit Google Maps API und QR Code Erfassung


2012-13

SAP AG (Walldorf, DE) Global Risk & Compliance, Risk Assistant 

Kompetenzen

Sprachkenntnisse
Deutsch
Muttersprache
Englisch
Muttersprache
Französisch
fortgeschritten
Hebräisch
Anfaenger
Polnisch
Muttersprache
Russisch
Anfaenger
Spanisch
Anfaenger

Schwerpunkte
IPAM
  • Netzwerkadministration Linux und Windows, Virtualisierung, First / Second und Third-Level Support, Optimierung Backup- und Storagelösungen, Konzipierung Netzwerkinfrastruktur inklusive WLAN / WAN, Hybrid- Cloud, Netzwerkautomatisierung
  • IT Sicherheit und Systemhärtung, Identity Management, Verschlüsselung, System Information and Event Management, Advanced Persistent Threat Analyse, Intrusion Detection, Log- und Packet-Monitoring, Firewall, Proxy / Reverse-Proxy, Load Balancing
  • VoIP Lösungen, Cloud TK-Anlagen sowie SIP-Trunking, United Communications mit CTI-Integration
  • Netzwerk- und Systemforensik, Systemabbildakquisition und File Carving
  • weitere Themen wie Prozessoptimierung nach BPMN, Audit nach BSI Grundschutz, Netzwerkmodernisierung im Mittelstand, Datenschutz nach DSVGO und Emailenkryption, Projektmanagement im IT-Umfeld

Hardware
Auerswald
AVM
Cisco
Dell
Fortinet
HPE
Lancom
Lenovo
Netgear
Sophos
Starface TK-Anlagen
Supermicro Server
Synology
Ubiquiti Networks

Programmiersprachen
Bash
Frenetic
Javascript
Json
Powershell
Python
Tcl
Yaml
Yara

Produkte / Standards / Erfahrungen
Ansible
AWS
Bash
Ceph / Gluster
Check_MK / PRTG
CheckPoint Firewall
Docker / Kata
ELK / Splunk
Git
Grafana
Kubernetes
Nginx / Apache / Tomcat
Openshift / Openstack
Puppet
Python / Golang / Javascript
Terraform / Vagrant
Testing Frameworks
VMWare / HyperV / Xen
VMwareESXi
Windows OS / RHEL

Betriebssysteme / Hypervisoren / Container / Backup / Datenbank:

  • MS SBS 2011
  • MS Server 2008 (R2)
  • MS Server 2012 (R2)
  • MS Server 2016
  • MS Exchange 2016
  • MS Office
  • RedHat / Ubuntu Server
  • HyperV
  • VMWare ESXi
  • Virtualbox
  • KVM / Xen
  • Docker
  • Veeam
  • Nakivo
  • MYSQL / NoSQL DB
  • Openstack
  • AWS
  • Ansible
  • Jenkins
  • Git

Software:

  • Checkpoint
  • Kaspersky
  • Wireshark
  • TCPDump
  • Nmap
  • Nessus
  • OpenVAS
  • Snort
  • Bro
  • MRTG
  • Ettercap
  • Infection Monkey
  • Lynis
  • CyberArk Conjure
  • PRTG
  • Check_MK
  • Nagios
  • pfSense
  • Skype
  • Apache HTTP Server
  • ElasticSearch
  • Nginx
  • HAProxy
  • Diverse Linuxsystemtools wie dd / d3cdd
  • Volatility
  • SleuthKit
  • Autopsy
  • Skype
  • Phone Suite
  • Estos ProCall
  • ProfiCash
  • MeinBüro
  • StarMoney

Erfahrung:

2017 – 2018

Kunde: Comnovis IT GmbH

Rolle: IT System Analyst & IT Security Consultant

2015 – 2017

Rolle: Freelance

2013 – 2015

Kunde: [auf Anfrage]

Rolle: Gründer & Projektmanager

2012 – 2013

Kunde: SAP AG

Rolle: Risk & Compliance / Werkstudent

2011 – 2012

Kunde: Alliance Global Investors GmbH

Rolle: Werkstudent

2010 – 2010

Kunde: IIB Consult GmbH

Rolle: Praktikant & Werkstudent

2009 – 2010

Kunde: ITeanova Consult GmbH

Rolle: Praktikant & Werkstudent

2007 – 2008

Kunde: Henkel KGaA

Rolle: Praktikant

Projekte

  • MIgration Windows MS SBS 2011 Infrastruktur inklusive Exchange auf neue Windows MS Server 2016- und MS Exchange 2016-Infrastruktur
  • Migration Ubuntu Server LDAP Domäne und Dovecote Mailserver auf neue Windows MS Server 2016- und MS Exchange 2016-Infrastruktur
  • Support MS Office / Office 365 inklusive Einrichtungen Nutzerkonten, Kalender, öffentliche Ordner, etc.
  • Verwaltung Active Directory Domäne inklusive Berechtigungsstufen, Freigaben, WSUS Datenbank, DNS und DHCP Serverdienste
  • Verwaltung HPE iLO Bladecenter und Konzeption ESXi Cluster
  • Konzipierung und Verwaltung virtueller Maschinen anhand von VMWare ESXi, MS Hyper-V oder XEN
  • Konzipierung und Verwaltung von redundanten Backupszenarien mittels Windows Backup, Nakivo und Veeam inklusive Systemwiederherstellung von Clients, Servern und NAS-Lösungen
  • Konzipierung, Einrichtung und Beurteilung des Einsatzes privater OpenStack Cloud im Unternehmensumfeld (Pilotprojekt)
  • Verwaltung des Patch- und Change-Managements anhand von Ansible
  • Konzipierung, Einrichtung und Verwaltung von Entwicklungsumgebungen für Entwickelerteams inklusive MySQL / MongoDB Instanz, Webserver auf Basis von Apache HTTP / Nginx und Versionierungstools wie Git und Kommunikation anhand von Slack Channel
  • IT_Sicherheits-Audit auf Basis vom BSI Grundschutz und Empfehlungen für Systemhärtung in Bezug auf DSGVO, Nutzerverwalterung, Berechtigungen und Verschlüsselung
  • Einrichtung Monitoringlösungen wie Check_MK / PRTG und Customizing der SNMP / WMI / XML bzw. JSON HTTP REST Abfragen
  • Installation und Update von bekannten AV Lösungen wie Kaspersky oder TrendMicro auf Server- / Clientebene
  • Installation Docker-Dienst, Verwaltung Docker-Repository und Orchestrierung anhand von Kubernetes
  • Installation und Verwaltung von pfSense und Checkpoint Firewalls und Definierung geeigneter Regeln bzw. Optimierung bestehender iptables / nftables Einträge
  • Compliance Prüfung anhand von Lynis
  • Inbetriebnahme Cisco- / Lancom- und AVM-Router inklusive Leitungsredundanz, QoS für spezifische Protokolle (zB VoIP) und Port-Forwarding
  • Installation SOC Prime Instanzen (AI gestützte Threat Detection) mit vordefinierten SIGMA Regeln zur Verarbeitung in ElasticSearch Datenbestand inklusive Kibana Dashboard (Pilotprojekt)
  • Installation Reverse-Proxy-Server HAProxy und Einrichtung DNS Load Balancer
  • Wiederherstellung / Zerstörung von sensiblen Datenträgern bzw. Erfassung von volatilen RAM-Abbildern inklusive Prozessrekonstruktion und Timeline-Analyse
  • Paket-Monitoring mit Wireshark an Clients, Switches (Port-Mirroring)
  • Netzwerkaudit mit Nmap und Nessus Scans und Installation von Intrusion Detection Lösungen wie Bro und Snort
  • Audit Prozessoptimierung und Neuordnung in BPMN Diagrammen für DIN ISO Zertifizierung (öffentlicher Sektor)
  • Umstellung aud VoIP inklusive CTI Integration (TAPI) in Terminalserverumgebungen, Telefonprovisionierung und Einkauf namhafter Hersteller wie Tiptel, Yealink und Auerswald
  • Konzeption und Umsetzung einer Sprachsteuerung mit Concierge-Modul als BigData Anwendung (SAJit)
  • Konzeption und Umsetzung eines E-Commerce Portals für Reifen
  • Konzeption und Programmierung einer mobilen Applikation für die Friedhofsverwaltung

Management Summary:
Meine Spezialisierung ist DevSecOps, Lean Management nach Scrum und Transformationsprozesse IS / IT. Ich versuche die Grenzen zwischen Infrastuktur und Entwicklung durch agile Methoden und moderne Technologien aufzuloesen, damit Transformationsprozesse e􀀦zienter ablaufen und Synergien entstehen.Dabei sollte man die derzeitige Entwicklung in der Informationssicherheit und im Umfeld des Datenschutzes sowie regulatorischer Vorgaben mitberuecksichtigen.

sonstige Erfahrung:
Infrastruktur:

  • Verwaltung Active Directory Domäne inklusive Berechtigungsstufen, Freigaben, WSUS Datenbank, DNS und DHCP Serverdienste
  • Konzipierung und Verwaltung von redundanten Backupszenarien mittels Windows Backup, Nakivo und Veeam inklusive Systemwiederherstellung von Clients, Servern und NAS-Lösungen
  • Einrichtung Monitoringlösungen wie Check_MK / PRTG und Customizing der SNMP / WMI / XML bzw. JSON HTTP REST Abfragen in Dashboard

Entwicklung:

  • Konzipierung, Einrichtung und Verwaltung von Entwicklungsumgebungen für Entwickelerteams inklusive MySQL / MongoDB Instanz, Webserver auf Basis von Apache HTTP / Nginx und Versionierungstools wie Git und Kommunikation anhand von Slack Channel
  • Installation Docker-Dienst, Verwaltung Docker-Repository und Orchestrierung anhand von Kubernetes


Sicherheit:

  • Installation SOC Prime Instanzen (AI gestützte Threat Detection) mit vordefinierten SIGMA Regeln zur Verarbeitung in ElasticSearch Datenbestand inklusive Kibana Dashboard; Installation Reverse-Proxy-Server HAProxy und Einrichtung DNS Load Balancer
  • Netzwerkaudit mit Nmap und Nessus Scans und Installation von Intrusion Detection Lösungen wie Bro und Snort

Kernkompetenzen:

  • System Administration
  • Hardening (Linux, Windows)
  • Penetration Testing und SIEM DevOps (Orchestrierung, Konfiguration, Build, Deployment)
  • Scrum Methodologie Container
  • VM Management (Web) Application Security AWS
  • Google
  • Azure Cloud

Betriebssysteme
Administration Windows Server
Red Hat Enterprise Linux

Ausbildungshistorie

2005 – 2011:

Institution: Universität Mannheim / Volkswirtschaftslehre (nur Vordiplom)

2006 – 2006;

Institution: Diakonie Rhein-Neckar / Zivildienst

2001 – 2002:

Institution: Eagle Point High School, USA / Austauschjahr

1996 – 2005:

Institution: Theodor Heuss Gymnasium Aalen