Beratung zur grundlegenden Machbarkeit;
Unterstützung bei der Evaluierung der technischen Herausforderungen;
Unterstützung bei der Installation von Bitbucket in einem vorhandenen Kubernetes Cluster (AKS) als PoC;
Technische Prüfung der Test-Installation;
Beratung bei der Konfiguration des Systems;
Beratung bei der Planung der produktiven Migration;
Beratung bei der Umstellung auf Datacenter-Lizenzen
Kunde: Großkonzern im Bereich der Herstellung von Photovoltaikanlagen
Migration von Jira und Confluence vom Server zum Datacenter-Betrieb;
Kompatibilitätsprüfung von Apps/Plugins;
Lizenzumstellung der Anwendung und Apps/Plugins;
Vorbereitende Durchführung in Test-Systemen;
Beheben von Fehlern in Vorbereitung auf die produktive Migration;
Migration von App-Inhalten im Zusammenhang mit dem Wechsel auf Enterprise-Versionen;
Durchführung der produktiven Migration in Zusammenarbeit mit dem Kunden;
Sicherstellung des reibungslosen Betriebs nach Abschluss der Umstellung;
Kunde: Krankenkasse
Migration von Jira und Confluence vom Server zum Datacenter-Betrieb;
Kompatibilitätsprüfung von Apps/Plugins;
Bereinigung von Inhalten;
Lizenzumstellung der Anwendung und Apps/Plugins;
Vorbereitende Durchführung in Staging-Systemen;
Beheben von Fehlern in Vorbereitung auf die produktive Migration;
Durchführung der produktiven Migration;
Betreuung der Anwendung in Hyper-Care-Phase;
Kunde: Großes Unternehmen im E-Commerce-Bereich
Beratung und Umsetzung bei/von individuellen technischen und fachlichen Kundenanfragen zu Atlassian-Anwendungen (Jira, Bitbucket, Crowd, Confluence);
Monitoring uns Sicherstellung des Betriebs von intern gehosteten Kundensystemen;
Analyse und Beheben von Fehlern/Problemen auf technischer Ebene;
Optimierung der bestehenden Automatisierung mit Ansible;
Grüne-Wiese Installationen;
Update/Wartung der Atlassian-Anwendungen;
Migration von Jira- und Confluence-Instanzen von CentOS 7 zu Ubuntu als PoC;
Überführung von Confluence vom Einzelknoten- in den Clusterbetrieb;
Überwachung des Betriebs und Monitoring der neuen Knoten;
Kunde: Großkonzern im Baustoffhandel
Provisionierung, Betrieb und Wartung verschiedener Systeme mit Hilfe von Ansible, Concourse, Artifactory und Bitbucket als Alltagsgeschäft;
Verwaltung von über 100 virtuellen Servern als Basis für die verschiedenen Anwendungen;
Nutzung und Anpassung von Ansible-Rollen zur grundlegenden Vorbereitung der Betriebssysteme (Paketquellen, SSH- und OS-Härtung, Monitoring-Agents etc.)
Optimierung von Bereitstellungsprozessen;
Beratung zu Kundenanfragen und Umsetzung von individuellen Konfigurationsanforderungen;
Automatisierung von Prozessen zur Erstellung von Projektumgebungen im Systemverbund;
Umsetzung von Berechtigungskonzepten anhand eines zentralen Active-Directory;
Konzeption und Durchführung einer Kampagne zur Kommunikation an ca. 2000 Kunden im Rahmen der Neuentwicklung eines Bestandssystems;
Vereinfachung des Umstiegs für Kunden durch einen gezielten, mehrstufigen Kommunikationsplan;
Implementierung von Funktionen zum automatisierten Versand der jeweiligen E-Mails mit S/MIME Class 3 Signaturen;
Integration eines Postfix-Mailservers zur Sicherstellung es zuverlässigen Versands aller E-Mails;
Konzeption und Neuentwicklung eines Webportals zur Verwaltung, Änderung und Rücksetzung von (Kunden-) Passwörtern in einem zentralen Active-Directory;
Implementierung der verschiedenen Funktionen in einem einfachen und übersichtlichen Self-Service;
Implementierung und Einbindung eines zweiten Faktors zur Authentifizierung (TOTP) zur Steigerung der Sicherheit;
Integration des Systems in bestehende Prozess- und Projektautomatisierung mit Hilfe einer eigens entwickelten Rest-Schnittstelle;
Durchführung eines Sicherheitsverfahrens ("Privacy and Security Assessment") im Rahmen eines intern vorgeschriebenen Sicherheitskonzepts;
Koordination, Organisation und Überwachung eines ausführlichen Penetrationstests durch einen externen Dienstleister;
Beheben von sicherheitsrelevanten Problemen auf Basis von CIS-Benchmarks und Schwachstellenscans;
Provisionierung des Systems mit Ansible und Docker;
Abbildung der Modularität des Systems in individuellen Docker-Images;
Aufbau eines hochverfügbaren Vault-Clusters mit Consul-Backend zur Verwaltung von Secrets und Zertifikaten im Rahmen von internen Automatisierungsprozessen;
Provisionierung der Systeme mit Ansible;
Teilautomatisierung der weitergehenden Konfiguration mit Python (Erstellen von neuen Pfaden inkl. ACLs für einzelne Projekte, Ausstellen von Root-Token nach dem Prinzip "Shamir's Secret Sharing", Einrichtung von Transit-Engines;
Schulung von Mitarbeitern über Grundkonzepte und die Integration von Vault in neue oder bestehende Automatisierungen;
Derzeit arbeite ich als technischer Berater im Atlassian-Umfeld. Dabei verwalte ich die Anwendungen auf Systemebene und bearbeite überwiegend Kundenanfragen sowohl technisch als auch fachlich. Dabei arbeite ich aktiv mit den Kunden zusammen, um die Anforderungen zielgerichtet und kundenorientiert umzusetzen. Des weiteren unterstütze ich bei der Automatisierung interner Provisionierungsprozesse (Installation von Kundensystemen aus dem Atlassian-Stack) und berate bei verschiedenen Themen zur Optimierung der Infrastruktur und Verfügbarkeit der Kundensystemen.
Vor der Tätigkeit als technischer Berater, habe ich ich in einem großen deutschen Unternehmen als Senior System Engineer einen Stack vielfältiger Anwendungen verwaltet und technisch betreut. Darüber hinaus habe ich die automatisierte Provisionierung bzw. Aktualisierung der über 100 virtuellen Maschinen mit den jeweiligen Anwendungen mit Hilfe von Ansible, Python Bitbucket und Concourse umgesetzt bzw. erweitert. Zu den Anwendungen zählten unter Anderem verschiedene Kollaborations-Tools (Jira, Confluence, RocketChat) aber auch Anwendungen zur Unterstützung von CI/CD-Prozessen (Vault/Consul, Artifactory, Concourse, Bitbucket). Weiterhin habe ich mich intensiv mit den sicherheitstechnischen Anforderungen in dem Unternehmen befasst und diese im Rahmen eines internen Prozesses zur Gewährleistung der IT-Sicherheit der einzelnen Systeme und Anwendungen implementiert.
Ich arbeite gerne mit neuen Technologien und fühle mich bei Arbeiten auf technischer Ebene wohl. Darüber hinaus berate und unterstütze ich gerne bei verschiedensten Anforderungen zur Verbesserung der IT-Infrastruktur (Konzeption, Planung und Umsetzung in bestehenden oder neuen IT-Architekturen).
Durch den Betrieb vielfältiger Anwendungen konnte ich bereits verschiedene, überwiegend Linux-basierte, Betriebssysteme bzw. Distributionen Kennen lernen. Dabei beschränkte sich die Arbeit nicht nur auf die Installation von Anwendungen, sondern beinhaltete auch die grundlegende Provisionierung der Betriebssysteme als sichere und zuverlässige Plattform. Neben der (teil-) automatisierten Anbindung und Verwaltung von sicheren Paketquellen, gehörte auch die Wartung uns Ausführung von standardisierten Ansible-Rollen zur Gewährleistung der Sicherheit des Betriebssystems zum täglichen Geschäft (SSH- und OS-Härtung).
Eine virtuelle Debian-basierte Linux-Maschine ist mein tägliches Arbeitsmittel und kommt für den Großteil meiner Arbeiten (auch im privaten Umfeld) zum Einsatz.
Die Arbeit mit Windows-Servern gehört zum regelmäßigen Geschäft dazu. Meine Kenntnisse beziehen sich dabei aber überwiegend auf die Verwaltung von Active-Directory Domaincontrollern bzw. der darin abgebildeten Nutzer- und Berechtigungsverwaltung und der manuellen Erstellung von Anwendungen als Windows-Dienste.
Als Programmier- bzw. Skriptsprache wird von mir fast ausschließlich Python eingesetzt. Programmieren gehört nicht zu meinen hauptsächlichen Schwerpunkten, ist allerdings für die Implementierung automatisierter Prozesse nahezu unumgänglich.
Im Rahmen einer Neu- und einer Weiterentwicklung konnte ich außerdem bereits das Python-basierte Framework Django näher kennenlernen. Die Entwicklung beschränkte sich dabei nicht nur auf einfache Prozesse im Rahmen einer simplen Webanwendung, sondern erforderte ein tieferes Verständnis des Frameworks und die Abbildung sicherer Backend-Prozesse auf Basis von sensiblen Nutzereingaben (z.B. individuelle Webanwendung zur Verwaltung von Nutzerkennwörtern in einem zentralen Active-Directory inkl. Zwei-Faktor-Authentifizierung und REST-API für die automatisierte Ausführung verschiedener Prozesse). Die grundlegende Arbeit mit HTML, JavaScript und CSS gehörte dabei mit dazu.
Beratung zur grundlegenden Machbarkeit;
Unterstützung bei der Evaluierung der technischen Herausforderungen;
Unterstützung bei der Installation von Bitbucket in einem vorhandenen Kubernetes Cluster (AKS) als PoC;
Technische Prüfung der Test-Installation;
Beratung bei der Konfiguration des Systems;
Beratung bei der Planung der produktiven Migration;
Beratung bei der Umstellung auf Datacenter-Lizenzen
Kunde: Großkonzern im Bereich der Herstellung von Photovoltaikanlagen
Migration von Jira und Confluence vom Server zum Datacenter-Betrieb;
Kompatibilitätsprüfung von Apps/Plugins;
Lizenzumstellung der Anwendung und Apps/Plugins;
Vorbereitende Durchführung in Test-Systemen;
Beheben von Fehlern in Vorbereitung auf die produktive Migration;
Migration von App-Inhalten im Zusammenhang mit dem Wechsel auf Enterprise-Versionen;
Durchführung der produktiven Migration in Zusammenarbeit mit dem Kunden;
Sicherstellung des reibungslosen Betriebs nach Abschluss der Umstellung;
Kunde: Krankenkasse
Migration von Jira und Confluence vom Server zum Datacenter-Betrieb;
Kompatibilitätsprüfung von Apps/Plugins;
Bereinigung von Inhalten;
Lizenzumstellung der Anwendung und Apps/Plugins;
Vorbereitende Durchführung in Staging-Systemen;
Beheben von Fehlern in Vorbereitung auf die produktive Migration;
Durchführung der produktiven Migration;
Betreuung der Anwendung in Hyper-Care-Phase;
Kunde: Großes Unternehmen im E-Commerce-Bereich
Beratung und Umsetzung bei/von individuellen technischen und fachlichen Kundenanfragen zu Atlassian-Anwendungen (Jira, Bitbucket, Crowd, Confluence);
Monitoring uns Sicherstellung des Betriebs von intern gehosteten Kundensystemen;
Analyse und Beheben von Fehlern/Problemen auf technischer Ebene;
Optimierung der bestehenden Automatisierung mit Ansible;
Grüne-Wiese Installationen;
Update/Wartung der Atlassian-Anwendungen;
Migration von Jira- und Confluence-Instanzen von CentOS 7 zu Ubuntu als PoC;
Überführung von Confluence vom Einzelknoten- in den Clusterbetrieb;
Überwachung des Betriebs und Monitoring der neuen Knoten;
Kunde: Großkonzern im Baustoffhandel
Provisionierung, Betrieb und Wartung verschiedener Systeme mit Hilfe von Ansible, Concourse, Artifactory und Bitbucket als Alltagsgeschäft;
Verwaltung von über 100 virtuellen Servern als Basis für die verschiedenen Anwendungen;
Nutzung und Anpassung von Ansible-Rollen zur grundlegenden Vorbereitung der Betriebssysteme (Paketquellen, SSH- und OS-Härtung, Monitoring-Agents etc.)
Optimierung von Bereitstellungsprozessen;
Beratung zu Kundenanfragen und Umsetzung von individuellen Konfigurationsanforderungen;
Automatisierung von Prozessen zur Erstellung von Projektumgebungen im Systemverbund;
Umsetzung von Berechtigungskonzepten anhand eines zentralen Active-Directory;
Konzeption und Durchführung einer Kampagne zur Kommunikation an ca. 2000 Kunden im Rahmen der Neuentwicklung eines Bestandssystems;
Vereinfachung des Umstiegs für Kunden durch einen gezielten, mehrstufigen Kommunikationsplan;
Implementierung von Funktionen zum automatisierten Versand der jeweiligen E-Mails mit S/MIME Class 3 Signaturen;
Integration eines Postfix-Mailservers zur Sicherstellung es zuverlässigen Versands aller E-Mails;
Konzeption und Neuentwicklung eines Webportals zur Verwaltung, Änderung und Rücksetzung von (Kunden-) Passwörtern in einem zentralen Active-Directory;
Implementierung der verschiedenen Funktionen in einem einfachen und übersichtlichen Self-Service;
Implementierung und Einbindung eines zweiten Faktors zur Authentifizierung (TOTP) zur Steigerung der Sicherheit;
Integration des Systems in bestehende Prozess- und Projektautomatisierung mit Hilfe einer eigens entwickelten Rest-Schnittstelle;
Durchführung eines Sicherheitsverfahrens ("Privacy and Security Assessment") im Rahmen eines intern vorgeschriebenen Sicherheitskonzepts;
Koordination, Organisation und Überwachung eines ausführlichen Penetrationstests durch einen externen Dienstleister;
Beheben von sicherheitsrelevanten Problemen auf Basis von CIS-Benchmarks und Schwachstellenscans;
Provisionierung des Systems mit Ansible und Docker;
Abbildung der Modularität des Systems in individuellen Docker-Images;
Aufbau eines hochverfügbaren Vault-Clusters mit Consul-Backend zur Verwaltung von Secrets und Zertifikaten im Rahmen von internen Automatisierungsprozessen;
Provisionierung der Systeme mit Ansible;
Teilautomatisierung der weitergehenden Konfiguration mit Python (Erstellen von neuen Pfaden inkl. ACLs für einzelne Projekte, Ausstellen von Root-Token nach dem Prinzip "Shamir's Secret Sharing", Einrichtung von Transit-Engines;
Schulung von Mitarbeitern über Grundkonzepte und die Integration von Vault in neue oder bestehende Automatisierungen;
Derzeit arbeite ich als technischer Berater im Atlassian-Umfeld. Dabei verwalte ich die Anwendungen auf Systemebene und bearbeite überwiegend Kundenanfragen sowohl technisch als auch fachlich. Dabei arbeite ich aktiv mit den Kunden zusammen, um die Anforderungen zielgerichtet und kundenorientiert umzusetzen. Des weiteren unterstütze ich bei der Automatisierung interner Provisionierungsprozesse (Installation von Kundensystemen aus dem Atlassian-Stack) und berate bei verschiedenen Themen zur Optimierung der Infrastruktur und Verfügbarkeit der Kundensystemen.
Vor der Tätigkeit als technischer Berater, habe ich ich in einem großen deutschen Unternehmen als Senior System Engineer einen Stack vielfältiger Anwendungen verwaltet und technisch betreut. Darüber hinaus habe ich die automatisierte Provisionierung bzw. Aktualisierung der über 100 virtuellen Maschinen mit den jeweiligen Anwendungen mit Hilfe von Ansible, Python Bitbucket und Concourse umgesetzt bzw. erweitert. Zu den Anwendungen zählten unter Anderem verschiedene Kollaborations-Tools (Jira, Confluence, RocketChat) aber auch Anwendungen zur Unterstützung von CI/CD-Prozessen (Vault/Consul, Artifactory, Concourse, Bitbucket). Weiterhin habe ich mich intensiv mit den sicherheitstechnischen Anforderungen in dem Unternehmen befasst und diese im Rahmen eines internen Prozesses zur Gewährleistung der IT-Sicherheit der einzelnen Systeme und Anwendungen implementiert.
Ich arbeite gerne mit neuen Technologien und fühle mich bei Arbeiten auf technischer Ebene wohl. Darüber hinaus berate und unterstütze ich gerne bei verschiedensten Anforderungen zur Verbesserung der IT-Infrastruktur (Konzeption, Planung und Umsetzung in bestehenden oder neuen IT-Architekturen).
Durch den Betrieb vielfältiger Anwendungen konnte ich bereits verschiedene, überwiegend Linux-basierte, Betriebssysteme bzw. Distributionen Kennen lernen. Dabei beschränkte sich die Arbeit nicht nur auf die Installation von Anwendungen, sondern beinhaltete auch die grundlegende Provisionierung der Betriebssysteme als sichere und zuverlässige Plattform. Neben der (teil-) automatisierten Anbindung und Verwaltung von sicheren Paketquellen, gehörte auch die Wartung uns Ausführung von standardisierten Ansible-Rollen zur Gewährleistung der Sicherheit des Betriebssystems zum täglichen Geschäft (SSH- und OS-Härtung).
Eine virtuelle Debian-basierte Linux-Maschine ist mein tägliches Arbeitsmittel und kommt für den Großteil meiner Arbeiten (auch im privaten Umfeld) zum Einsatz.
Die Arbeit mit Windows-Servern gehört zum regelmäßigen Geschäft dazu. Meine Kenntnisse beziehen sich dabei aber überwiegend auf die Verwaltung von Active-Directory Domaincontrollern bzw. der darin abgebildeten Nutzer- und Berechtigungsverwaltung und der manuellen Erstellung von Anwendungen als Windows-Dienste.
Als Programmier- bzw. Skriptsprache wird von mir fast ausschließlich Python eingesetzt. Programmieren gehört nicht zu meinen hauptsächlichen Schwerpunkten, ist allerdings für die Implementierung automatisierter Prozesse nahezu unumgänglich.
Im Rahmen einer Neu- und einer Weiterentwicklung konnte ich außerdem bereits das Python-basierte Framework Django näher kennenlernen. Die Entwicklung beschränkte sich dabei nicht nur auf einfache Prozesse im Rahmen einer simplen Webanwendung, sondern erforderte ein tieferes Verständnis des Frameworks und die Abbildung sicherer Backend-Prozesse auf Basis von sensiblen Nutzereingaben (z.B. individuelle Webanwendung zur Verwaltung von Nutzerkennwörtern in einem zentralen Active-Directory inkl. Zwei-Faktor-Authentifizierung und REST-API für die automatisierte Ausführung verschiedener Prozesse). Die grundlegende Arbeit mit HTML, JavaScript und CSS gehörte dabei mit dazu.