IT-Architekt, IT-Security, DevOps Consultant
Aktualisiert am 25.05.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2024
Verfügbar zu: 100%
davon vor Ort: 100%
DevOps
IT-Security
IT-Architekt
IT Architectures
DMZ
ISO 27000
CISSP
Deutsch
C2
Englisch
C1

Einsatzorte

Einsatzorte

Berlin (+500km) München (+500km)
Deutschland, Schweiz, Österreich
Weltweit flexibel vor Ort. Auch Remote.
möglich

Projekte

Projekte

1 Jahr
2023-12 - heute

Softwarearchitektur

Senior DevSecOps Git Powershell Groovy ...
Senior DevSecOps
  • Als Git-Experte verkleinerte ich das zentrale Git Repository um 73% und beschleunigte sämtliche Pipelines im Schnitt von 50%. 
  • Gleichzeitig zentraler Ansprechpartner für alle Git-Schwierigkeiten.
  • Softwarearchitektur, selbstständige Analyse der derzeitigen Umgebung, Prozesse und Automatisierungen und kontinuierliche Verbesserung und Erweiterung derselben unter Einsatz der Lean-/Agile-Methoden.
  • Analyse von neuen Technologien und Prozessen im Bereich DevOps/Automation und eigenverantwortliches Hervorbringen und Implementierung der Verbesserungsmöglichkeiten. 
  • Enge Zusammenarbeit im Team DevOps. Agile Arbeitsweise (SAFe Framework).
Git Powershell Groovy Java Maven C# Microsoft Azure DevOps CICD Pipelines Kubernetes Docker UML Agile SAFe KeepassXC MySQL Docusaurus TeamCenter
Siemens Healthineers
Erlangen/Remote
1 Jahr 3 Monate
2023-09 - heute

Erstellung und Umsetzung eines Monitoringkonzeptes

Linux-Experte Azure Gitlab Grafana ...
Linux-Experte
  • Erstellung und Umsetzung eines Monitoringkonzeptes basierend auf dem Grafanastack
  • Erstellen eigenener Metrikexporter für die in-house Applikationen
  • Etablieren von Ansible in der gesamten Linux-Environment
  • Planung der Systemupdates
  • Provisionierung neuer Umgebungen in Azure
Azure Gitlab Grafana Prometheus Ansible Ubuntu Lastpass VMs DNS DevOps
Herdt Verlag
Remote
1 Jahr 11 Monate
2023-01 - heute

Eigene Projekte

Fullstack/Webdev Svelte SvelteKit Vite ...
Fullstack/Webdev
  • Konzeptionierung, Design und Ausführung von eigenen Webprojekten. Dabei leite ich auch Junior Developer an und gebe Ihnen Einblick in die Webentwicklung und lehre Grundsätze der Onlinekollaboration. 
  • Dies beinhaltet Source Code Verwaltung, Terminierung, Verantwortungsbereiche und die jeweiligen technischen Fachgebiete. 
  • Reguläre Updates sowohl hinsichtlich des Contents als auch des Techstacks/Versionierung. 
  • Sorgfältige Auswahl der jeweiligen Lizenz. Search Engine Optimization mit Google und Bing.
Svelte SvelteKit Vite AstroJS NGINX VsCode sqlite3 DNS Jenkins Docker Kubernetes Cloudflare Github DevOps TypeScript EcmaScript JSON NextJS HTML CSS TailwindCSS NodeJS Deno APIs Sequelize Github Actions SSH SSG (Static Site Generation) SSR (Server Side Rendering) SEO
Remote (München)
4 Jahre 7 Monate
2020-05 - heute

Gründung eines eigenes Unternehmens

Gründer und CTO
Gründer und CTO

  • Gründung eines eigenen Unternehmens. 
  • Verantwortlich für Tech, HR, Marketing und Sales. 
  • Erstellung der Abteilungen, Personalauswahl, Training und Aufbau und Betrieb der IT-Infrastruktur.

Self-Hosting Gitlab Agile Security Linux Docker NGINX SSH Jenkins Backups Next.JS Google Cloud Platform (GCP) OpenShift Kubernetes Grafana+Kibana Google Cloud Platform (GCP) Grafana Kibana
Auf Anfrage
Bangkok
1 Jahr 4 Monate
2022-05 - 2023-08

Teamführung und Vermitteln DevOps-, Security- und Architekturkonzepte

IT-Architekt
IT-Architekt

  • Strategische Teamführung und Vermitteln moderner DevOps-, Security- und Architekturkonzepte.
  • Transformation der legacy Anwendungen in einen modernen Tech Stack. Erstellung von Methoden, Konzepten und Architekturplänen für die jeweiligen Projektteams. 
  • Erstellung von Betriebshandbüchern.
  • Abstimmung mit der Enterprise-Architektur. 
  • Analyse, Modellierung, konzeptionelle Erstellung und Fortschreibung von Architekturbausteinen, technischen Lösungen und Migrationsvorgehen im Sicherheitskonzept Gesamtkontext komplexer übergreifender Infrastrukturen Koordination der beteiligten Stakeholder von interner R&D Abteilung über Entwicklungsteams über Projektverantwortlichen bis hin zu externen Kunden. 
  • Härtung der Pipelines als auch der IT Infrastruktur unter Beachtung der DSGVO bei gleichzeitiger Verbesserung der Zugänglichkeit der Entwickler.

Git SVN Java JEE Docker Kubernetes Terraform Ansible Kibana Grafana Jenkins Agile DevOps Security WebLogic Helm Confluence Jira Rancher Keycloak Kustomize Flux OpenShift VMWare Azure
Siemens-Logistics
Nürnberg
7 Monate
2021-10 - 2022-04

Erstellung von Konzepten, Planung und Erstellung einer neuen IT-Landschaft

Security IT-Architekt SSH IPv6 OpenWRT ...
Security IT-Architekt

  • Erstellung von Konzepten, Planung und Erstellung einer neuen IT-Landschaft inklusive Load-Balancer, Reverse Proxies auf der Basis einer Docker-Architektur. 
  • Konsolidierung der IT-Landschaft auf freie Software. 
  • Pflege mehrerer Server, Domains und IT-Systeme. 
  • Entwicklung und Forschung im Bereich kryptografischer Identitäten im Rahmen von Open Source im Einklang mit dem europäischen Datenschutz (DSGVO).
  • Ausrollen der Zertifikate von 350.000 heterogenen Systemen. 
  • Verwendung von Yubikeys und eigenen Smartcard-systemen. 
  • Workload-Migrationen von Altsystemen in Cloud-Umgebungen.

SSH IPv6 OpenWRT Wallets OpenXPKI PGP GPG X.509 CISSP CCSP CISM NIST ITIL Zero trust ISB AWS OIDC (OpenID Connect) Terraform OAuth SAML DSGVO
Security und Datenschutz
Remote (Berlin)
1 Jahr 5 Monate
2020-05 - 2021-09

Gründung eines eigenen Unternehmens

Gründer und CTO Self-Hosting Gitlab Agile ...
Gründer und CTO

  • Gründung eines eigenen Unternehmens. 
  • Verantwortlich für Tech, HR, Marketing und Sales. 
  • Erstellung der Abteilungen, Personalauswahl, Training und Aufbau und Betrieb der IT Infrastruktur.

Self-Hosting Gitlab Agile Security Linux Docker Azure AWS NGINX SSH Jenkins Backups Next.JS Google Cloud Platform (GCP) OpenShift Istio Kubernetes Kafka Ansible Terraform Grafana Kibana VMWare MySQL Sqlite ArgoCD RedHat Ubuntu systemctl/journalctl
auf Anfrage
Berlin
9 Monate
2019-08 - 2020-04

Machbarkeitsstudie

Senior DevOps
Senior DevOps

  • Machbarkeitsstudie und anschließende praktische Containerisierung bestehender legacy Anwendungen mithilfe von Docker. 
  • Erstellung technischer Dokumentation und Beratung der angeschlossenen Abteilungen. 
  • Direkter Austausch mit dem Softwarehersteller. 
  • Beratung zur Verbesserung der aktuellen Systemumgebung und -Architektur. 
  • Entwicklung eines Servicekatalogs. 
  • Unterstützung beim Aufsetzen einer neuen Cloud Umgebung. 
  • Begleitung von On-Premise in die Cloud. Aufrechterhaltung des Betriebes. 
  • Verantwortlich für den Betrieb der Plattform. Wissenstransfer/Coaching der internen Mitarbeiter.

Google Cloud Platform Github Java Tomcat Docker Confluence Microsoft Server 2012R2 Kubernetes Agile Scrum Infrastruktur Google Cloud Platform (GCP) Java (JEE) Microsoft Server 2012R2 Microsoft Azure
Siemens Energy
München
9 Monate
2018-11 - 2019-07

Vermittlung von DevOps und Agilen Mindset

Senior DevOps und Agile Coach
Senior DevOps und Agile Coach

  • Vermittlung von DevOps und agilen Mindset auf Führungs- und Entwicklerebene, Konzeption sowie Ausbau und Betrieb der DevOps-Infrastruktur, Schulungen im Change Management. 
  • Entwicklung und Pflege von automatisierten Tools und Prozessen zur Bereitstellung und Verwaltung von Anwendungen und Infrastrukturen. 
  • Zusammenarbeit mit dem Entwicklungsteam, um sicherzustellen, dass Anwendungen sicher, zuverlässig und skalierbar sind. 
  • Überwachung der Infrastruktur und Proaktivität bei der Behebung von Fehlern und Problemen. Stetige Verbesserung und Optimierung von Entwicklungs und Betriebsprozessen. 
  • Unterstützung bei der Planung und Durchführung von Releases. 
  • Sicherstellung von Sicherheit, Skalierbarkeit und Hochverfügbarkeit von Anwendungen und Infrastrukturen

Google Cloud Platform Gitlab CI Helm+Tiller Docker Kubernetes GoLang Makefiles Microservices
Brainloop
München
7 Monate
2018-04 - 2018-10

Konzeption sowie Ausbau und Betrieb

Senior DevOps, CI/CD Engineer AWS Docker Kubernetes ...
Senior DevOps, CI/CD Engineer

  • Konzeption sowie Ausbau und Betrieb der DevOps-Infrastruktur
  • Bereitstellung und Nutzung von Infrastruktur und Cloud Ressourcen
  • Planung und Durchführung der Softwarereleases
  • Automatisierung von Test-, Deployment- und Installationsprozessen

AWS Docker Kubernetes Golang Java Python Bash NodeJS Gitlab Maven Gradle Infrastruktur Java (JEE) Kafka Jenkins Grafana
Media-Markt-Saturn
München
6 Monate
2017-10 - 2018-03

Einführung von Docker

Senior DevOps, CI/CD Engineer DevOps/Docker Consultant Docker Jenkins Pipelining Linux ...
Senior DevOps, CI/CD Engineer DevOps/Docker Consultant
  • Einführung von Docker im Unternehmen, Konzeption, Example-Applikation und Einweisung und Aufbau des internen Know-Hows. 
  • Ausblick auf weitergehende Technologien (OpenShift, Kubernetes, TDD)
Docker Jenkins Pipelining Linux Protractor Selenium Maven Nexus GitLab JIRA MySQL
MPS
Koblenz
5 Monate
2017-04 - 2017-08

Workflowmanagement

Senior DevOps Engineer DC/OS (Mesosphere) Docker AWS ...
Senior DevOps Engineer

  • Workflowmanagement von der Entwicklung bis zum Rollout. 
  • Effizienzsteigerung dezentraler Entwicklerteams durch Aufbau von Pipelines. 
  • Aufbau einer vollautomatisierten QA-Testing Pipeline

DC/OS (Mesosphere) Docker AWS GitLab CI Protractor Jira Confluence Jenkins LDAP IoT
BMW
München
6 Monate
2016-10 - 2017-03

Entwicklung von Webclient

DevOps und Developer OpenShift (Kubernetes) Docker Node ...
DevOps und Developer
  • Entwicklung des Webclients, iOS und Android und Backend. 
  • Docker Node Microservices auf Dev-, Test- und Produmgebung in Cloud Foundry und OpenShift. Pair Programming und TDD.
OpenShift (Kubernetes) Docker Node AWS Jira Confluence Hipchat Jenkins Scrum Mocha
Allianz SE
München
1 Jahr
2016-04 - 2017-03

Entwicklung des Webclients

DevOps OpenShift (Kubernetes) Docker Node ...
DevOps

  • Entwicklung des Webclients, iOS und Android und Backend. 
  • Docker Node Microservices auf Dev-, Test und Produmgebung in Cloud Foundry und  OpenShift.
  • Pair Programming und TDD.

OpenShift (Kubernetes) Docker Node AWS Jira Confluence Hipchat Jenkins Scrum VMWare
Allianz
München
4 Monate
2016-03 - 2016-06

Projektleitung

Technischer Projektleiter, CTO PHP Rest API Swagger ...
Technischer Projektleiter, CTO
PHP Rest API Swagger Android iOS Node Slack Asana
Agentur Swiss Magic
Bangkok
3 Monate
2016-01 - 2016-03

Technische Leitung

CTO GitLab Scrum Rollbar ...
CTO

  • Interims CTO für mehrere Startups im Rahmen eines Startup Inkubators
  • Architekturentscheidungen für die individuellen Techstacks inklusive Personalentscheidungen für die unterschiedlichen zu besetzenden IT-Positionen

GitLab Scrum Rollbar DataDog PHP Rest API Swagger Android iOS Node Slack Asana MEAN (MongoDB; Express; Angular; Node)
Techgrind Inkubator
Bangkok
1 Jahr 3 Monate
2015-01 - 2016-03

Architekturentscheidungen für die individuellen Techstacks

CTO PHP Rest API Swagger ...
CTO
  • Interims CTO für mehrere Startups im Rahmen eines Startup Inkubators. 
  • Architekturentscheidungen für die individuellen Techstacks inklusive Personalentscheidungen für die unterschiedlichen zu besetzenden IT-Positionen
PHP Rest API Swagger Android iOS Node Slack Asana MEAN (MongoDB Express Angular Node) GitLab Scrum Rollbar DataDog
Techgrind Inkubator
Bangkok

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Monate
2021-10 - 2022-04

Security und Datenschutz

Remote
Remote
  • Planung und Erstellung einer neuen IT-Landschaft inklusive Load-Balancer, Reverse Proxies auf der Basis von Docker Microservice Architektur. Vertiefung und Schwerpunktwechsel auf Security, Backups und Datenschutz. 
  • Konsolidierung der eigenen IT-Landschaft auf freie Software. Pflege mehrerer Server, Domains und IT-Systeme - alles in Docker.
  • Kenntnisse: Github, SSH, IPv6, OpenWRT, PGP, GPG, CISSP, CCSP, CISM, NIST, ITIL, Zero trust, ISB, AWS, Bash, Linux, Docker

Position

Position

  • DevOps Consultant
  • Agile Coach
  • Senior Consultant
  • Weitere Qualifikationen:
    • Security
    • Architektur
    • Privacy
    • Automatisierung
    • Testing

Kompetenzen

Kompetenzen

Top-Skills

DevOps IT-Security IT-Architekt IT Architectures DMZ ISO 27000 CISSP

Aufgabenbereiche

Architektur
Security
Cloud
DevOps
Docker
CI/CD

Produkte / Standards / Erfahrungen / Methoden

Open ID
Open ID Connect
OAuth
SaaS
IaaS
PaaS
Syncthing
rsync
scp
rclone
Firewall (UFW)
Vaultwarden
Secret Handling
Public Key Infrastructure
PowerShell
Batch
Bash
Groovy
Jenkins
Gradle
Maven
Nexus
Selenium
JUnit
Protractor
Gang of Four
Concurrency
Atlassian-Stack
MEAN-Stack
LAMP-Stack
ELK-Stack
End-to-End
Unit
Integration
Smoketesting
Rest API
Postman
Swagger
HTML5
JavaScript
CSS3
Bulma
TailwindCSS
Bootstrap
Tachyons
STYLIS
LESS
PostCSS
Sass
Stylus
SSI (Self Sovereign Identity)
CMP (consent management platform)
SHA-3 (SHA3-512)
SHA-2 (SHA-256)
MD5
Diffie-Hellman key exchange
RSA
PBKDF2
bcrypt
Argon2
Gaia-X Federation Services (GXFS)
Logpoint
OpenVAS
Darktrace
JWS (Web Signature)
JWT (Web Token)
JWE (Web Encryption)
MITRE ATT&CK
Lockheed Martin Kill Chain
Unified kill chain
Darktrace Prevent
Darktrace Detect
Darktrace Heal
Async/Await
Promises
Callbacks
Node
Deno
JavaScriptCore
V8
SpiderMonkey
npm
yarn
Grunt
Gulp
Babel
Webpack
CoffeeScript
HashiCorp Vault
Bitwarden
Azure Key Vault
Ingress
Kyverno
Calico
Keycloak
GPG
GNU Privacy Guard
PGP
Pretty Good Privacy
XChaCha20
ChaCha20
Poly1305
Endpoint Detection and Response (EDR)
Network Detection and Response (NDR)
Extended Detection and Response (XDR)
KRITIS
IT-Grundschutz-Kataloge
Maßnahmen- und Gefährdungskataloge
Bundesamt für Sicherheit in der Informationstechnik
Technische Prüfpunkte im Datenschutzaudit
Prüfungen durch die Aufsichtsbehörden
Github
GitLab
Bitbucket
GitOps
Virtual Box
VMWare
Parallels
Hyper-V
LDAP
Active Directory (AD)
Istio
Linkerd
Consul
ECMAScript
Asynchronous module definition (AMD)
CommonJS
SQL
MySQL
sqlite
NodeJS
MongoDB
Redis
Git
Elasticsearch
Logstash
Kibana

Profil:

  • Experte und CTO mit Schwerpunkten Architektur, Security und DevOps. Seit dem 3. Lebensjahr bereits am Computer und somit über 30 Jahre IT-Erfahrung - davon 15 Jahre im Beruf. Durch HackerNews, Golem.de, Startups, privaten Engagements und eigenen Projekten und Websites halte ich mich trotz der langen Erfahrungshistorie modern.
  • Ich verfüge über einen immensen Erfahrungshintergrund aufgrund meiner Leidenschaft für IT-Systeme. Nach der regulären Arbeitszeit widme ich mich meinen eigenen Projekten und baue eigene Tools, da OpenSource Überzeugungsarbeit ist.


Self-Hosted:

  • Rocketchat
  • Postfix
  • Plausible
  • Mautic
  • Jenkins
  • Dozzle
  • Vaultwarden
  • Sentry
  • Outline
  • Matomo
  • Gitlab Runner CICD
  • Dashy


Email:

  • Postfix
  • GMail Relay
  • DKIM
  • SPF
  • DMARC
  • Thunderbird


Collaboration:

  • Confluence
  • Jira
  • Hipchat
  • Asana
  • Trello
  • Slack
  • WebEx
  • Gmeet
  • RocketChat
  • Matrix
  • Microsoft Teams


Container:

  • Docker
  • Docker-Compose
  • Kubernetes
  • OpenShift
  • DC/OS (Mesosphere)
  • Cloud Foundry


Monitoring:

  • ElasticSearch
  • Logstash
  • Kibana (ELK)
  • Prometheu
  • Grafana
  • Nagios
  • Cacti
  • Rollbar
  • DataDog
  • SumoLogic
  • Sentry


CI / CD:

  • Jenkins
  • Github Actions
  • Gitlab CI
  • AWS CodePipeline
  • Node-Red
  • ArgoCD
  • FluxCD


Web Server:

  • Apache
  • Nginx
  • Node
  • Windows Server
  • Caddy


Architekturen:

  • Microservices
  • MVC
  • Inversion of Control
  • 12-Factor App
  • P2P


Agile:

  • Scrum
  • Kanban
  • TDD
  • Pair Programming
  • Prototyping/MVP
  • Lean


Security:

  • GPG
  • PGP
  • Informationssicherheitsbeauftragter (ISB)
  • Certificate transparency
  • Binary transparency
  • Zero trust security model
  • PKI (public key infrastructure)


Verschlüsselung:

  • Poly1305
  • XChaCha20
  • Diffie-Hellman key exchange
  • RSA
  • PKI 


CSS concepts:

  • Box model
  • Flexbox
  • Grid
  • media queries
  • pseudo selectors
  • animations


Rechtliche Rahmen:

  • Bundesdatenschutzgesetz (BDSG)
  • EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • General Data Protection Regulation (GDPR)
  • Trans-Atlantic Data Privacy Framework
  • Privacy Shield, CCPA (California Privacy Rights Act)


Themengebiete:

  • Cloud Computing, Social Networking, Mobile Devices
  • Mobile Computing, BYOD - Bring your own device
  • DLP - Data Loss Prevention, Social Engineering, Voice & Video over IP


OWASP:

  • Top Ten
  • Software Assurance Maturity Model
  • Development Guide
  • Risk Assessment Framework
  • Testing Guide v4


Konzepte:

  • Security Orchestration Automation and Response (SOAR)
  • Security information and event management (SIEM)
  • Self Sovereign Identity (SSI)
  • W3C Verifiable Credentials Data Model, SecOps, DevSecOps
  • Decentralized Identifiers, Threat Prevention
  • Threat Intelligence Management (TIM)
  • Security Operations Center (SOC)


Microsoft:

  • Microsoft Entra Verified ID
  • Microsoft Sentinel
  • Microsoft Defender
  • Microsoft Defender for Endpoint (MDE)
  • Microsoft Defender for Cloud
  • Azure Monitor
  • Azure Network Security Group (NSG)
  • Azure Information Protection


Typescript: 

  • Type annotations
  • Interfaces
  • Classes
  • Generics
  • tsconfig.json


Frameworks: 

  • Astro
  • Svelte
  • Angular
  • jQuery
  • React
  • Vue.js
  • Express


CSS Preprocessors: 

  • LESS
  • PostCSS
  • Sass
  • STYLIS
  • Stylus


Static Site Generators:

  • Jamstack
  • Hugo
  • Next.js
  • Svelte
  • Astro


Cloud:
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud
  • OpenStack VMware vSphere
  • Azure DevOps


Cluster management:

  • Apache Mesos
  • Kuberenetes
  • Docker Swarm
  • OpenShift
  • HashiCorp Nomad
  • Rancher
  • K3S
  • Borg


Infrastructure as Code: 

  • Ansible
  • Chef
  • Puppet
  • Saltstack
  • Terraform


SystemD: 

  • Units
  • Services
  • Timer
  • journalctl
  • systemctl


Data Storage:

  • ceph
  • IPFS
  • MinIO
  • Amazon S3
  • Google Cloud Storage
  • XFS


Skill 

  • SQL, MySQL, sqlite - 12 Jahre
  • Deno - 3 Jahre
  • NodeJS - 6 Jahre
  • MongoDB  - 7 Jahre
  • Redis - 3 Jahre
  • Jenkins - 10 Jahre
  • Git/Gitlab/Github - 12 Jahre
  • Elasticsearch/Logstash/Kibana - 9 Jahre
  • AWS - 8 Jahre
  • Microsoft Azure - 7 Jahre
  • Google Cloud - 8 Jahre
  • OpenStack - 5 Jahre
  • Docker/Kubernetes - 6 Jahre
  • OpenShift - 5 Jahre
  • Terraform/Ansible - 4 Jahre
  • Keycloak - 3 Jahre
  • HashiCorp Vault - 6 Jahre
  • Prometheus/Grafana - 5 Jahre
  • Harbor, Helm Charts, Jaeger - 4 Jahre
  • Javascript - 6 Jahre 
  • Java - 10 Jahre


Javascript

Standards 

  • ECMAScript
  • Asynchronous module definition (AMD)
  • CommonJS


Async

  • Promises
  • Async/Await
  • Callbacks


Backends

  • Node
  • Deno


Engines 

  • V8
  • SpiderMonkey
  • JavaScriptCore


Package management

  • npm
  • yarn


CI/CD 

  • Grunt
  • Gulp


Typescript

  • Type annotations
  • Interfaces
  • Classes
  • Generics
  • tsconfig.json


Transpiler

  • Babel
  • CoffeeScript


Bundler

  • Webpack


Frameworks

  • Astro
  • Svelte
  • Angular
  • jQuery
  • React
  • Vue.js
  • Express


Security Tools

Secret Handling 

  • HashiCorp Vault
  • Bitwarden
  • Azure Key Vault


Scanner 

  • OpenVAS
  • Logpoint
  • Darktrace


Zero

  • Trust Ingress
  • Kyverno
  • Calico


Identity

  • Keycloak


Darktrace

  • Darktrace Prevent
  • Darktrace Detect
  • Darktrace Respond
  • Darktrace Heal


Other 

  • GPG (GNU Privacy Guard) 
  • PGP (Pretty Good Privacy)


Security Konzepte

Frameworks

  • MITRE ATT&CK
  • Lockheed Martin Kill Chain
  • Unified kill chain


OWASP

  • Top Ten
  • Software Assurance Maturity Model
  • Development Guide
  • Risk Assessment Framework
  • Testing Guide v4


Kryptografie 

  • SHA-2 (SHA-256)
  • SHA-3 (SHA3-512)
  • MD5


Kryptografie 2 

  • Diffie-Hellman key exchange, RSA


Password

  • hashing PBKDF2
  • Argon2
  • bcrypt


Authenticated Encryption

  • XChaCha20
  • ChaCha20
  • Poly1305


Konzepte

  • Security Orchestration Automation and Response (SOAR)
  • Security information and event management (SIEM)
  • Self Sovereign Identity (SSI)
  • W3C Verifiable Credentials Data Model, SecOps, DevSecOps
  • Decentralized Identifiers, Threat Prevention
  • Threat Intelligence Management (TIM)
  • Security Operations Center (SOC)


Gaia-X 

  • Gaia-X Federation Services (GXFS)


BSI 

  • KRITIS, IT-Grundschutz-Kataloge, Maßnahmen- und Gefährdungskataloge (Bundesamt für Sicherheit in der Informationstechnik)


Detection and Response 

  • Endpoint Detection and Response (EDR)
  • Network Detection and Response (NDR)
  • Extended Detection and Response (XDR)


Microsoft

  • Microsoft Entra Verified ID, Microsoft Sentinel, Microsoft Defender,
  • Microsoft Defender for Endpoint (MDE), Microsoft Defender for Cloud
  • Azure Monitor, Azure Network Security Group (NSG)
  • Azure Information Protection


JSON 

  • JWT (Web Token)
  • JWE (Web Encryption)
  • JWS (Web Signature)


Sonstiges

  • GPG
  • PGP
  • Informationssicherheitsbeauftragter (ISB)
  • Certificate transparency
  • Binary transparency
  • Zero trust security model
  • PKI (public key infrastructure)


Datenschutz

Rechtliche Rahmen 

  • Bundesdatenschutzgesetz (BDSG)
  • EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • General Data Protection Regulation (GDPR)
  • Trans-Atlantic Data Privacy Framework
  • Privacy Shield, CCPA (California Privacy Rights Act)


Themengebiete 

  • Cloud Computing, Social Networking, Mobile Devices,
  • Mobile Computing, BYOD - Bring your own device,
  • DLP - Data Loss Prevention, Social Engineering, Voice & Video over IP


Rechtliche Anforderungen 

  • Technische Prüfpunkte im Datenschutzaudit,
  • Prüfungen durch die Aufsichtsbehörden


Sonstiges 

  • SSI (Self Sovereign Identity), CMP (consent management platform)


Frontend

Basics 

  • HTML5
  • CSS3
  • JavaScript


CSS concepts

  • Box model
  • Flexbox
  • Grid
  • media queries
  • pseudo selectors
  • animations


CSS Frameworks

  • TailwindCSS
  • Bootstrap
  • Bulma
  • Tachyons


CSS Preprocessors 

  • LESS
  • PostCSS
  • Sass
  • STYLIS
  • Stylus


Web Development

Static Site Generators 

  • Jamstack
  • Hugo
  • Next.js
  • Svelte
  • Astro


Build 

  • Gradle
  • Maven
  • Nexus
  • Jenkins


Git

  • Github
  • GitLab
  • Bitbucket


Testing 

  • Selenium
  • Protractor
  • JUnit


DevOps

Cloud 

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud
  • OpenStack VMware vSphere
  • Azure DevOps


Cluster management 

  • Apache Mesos
  • Kubernetes
  • Docker Swarm
  • OpenShift
  • HashiCorp Nomad
  • Rancher
  • K3S
  • Borg


Container 

  • Docker
  • Docker-Compose
  • Kubernetes (K8S)
  • OpenShift
  • DC/OS (Mesosphere)
  • Cloud Foundry
  • Cloud Native Computing Foundation (CNCF)
  • Harbor
  • Helm Charts
  • Jaeger


Infrastructure as Code 

  • Ansible
  • Chef
  • Puppet
  • Saltstack
  • Terraform


CI / CD 

  • Jenkins
  • Github Actions
  • Gitlab CI
  • AWS CodePipeline
  • Node-Red
  • ArgoCD
  • FluxCD


Authentication

  • Open ID
  • OAuth
  • Open ID Connect


Monitoring 

  • ElasticSearch
  • Logstash
  • Kibana (ELK)
  • Prometheus
  • Grafana
  • Nagios
  • Cacti
  • Rollbar
  • DataDog
  • SumoLogic
  • Sentry
  • CheckMK


Git 

  • Github
  • GitLab
  • Bitbucket
  • GitOps


IT-Administration

  • Self-Hosted Rocketchat
  • Postfix
  • Plausible
  • Mautic
  • Jenkins
  • Dozzle
  • Vaultwarden
  • Sentry
  • Outline
  • Matom
  • Gitlab Runner CICD
  • Dashy


SystemD

  • Units
  • Services
  • Timer
  • journalctl
  • systemctl


Web 

  • Server Apache
  • Nginx
  • Node
  • Windows Server
  • Caddy


VM

  • Virtual Box
  • VMWare
  • Parallels
  • Hyper-V


Skripting 

  • Batch
  • Bash
  • Groovy
  • PowerShell


Email 

  • Postfix
  • GMail Relay
  • DKIM
  • SPF
  • DMARC
  • Thunderbird


Backups 

  • Syncthing
  • rclone
  • scp
  • rsync


Directory Service 

  • LDAP
  • Active Directory (AD)


Data Storage

  • ceph
  • IPFS
  • MinIO
  • Amazon S3
  • Google Cloud Storage
  • XFS


Service Mesh

  • Istio
  • Linkerd
  • Consul


Sonstiges

Collaboration 

  • Confluence
  • Jira
  • Hipchat
  • Asana
  • Trello
  • Slack
  • WebEx
  • Gmeet
  • RocketChat
  • Matrix
  • Microsoft Teams


Architekturen 

  • Microservices
  • MVC
  • Inversion of Control
  • 12-Factor App
  • P2P


Netzwerke 

  • NAT
  • Application gateway
  • Firewall
  • Topologies
  • WiFi6
  • Router
  • DMZ


Patterns 

  • Gang of Four
  • Concurrency


Architectures 

  • SaaS
  • PaaS
  • IaaS


Agile 

  • Scrum
  • Kanban
  • TDD
  • Pair Programming
  • Prototyping/MVP
  • Lean


Stacks 

  • MEAN-Stack
  • LAMP-Stack
  • ELK-Stack
  • Atlassian-Stack


Testing 

  • Unit
  • Integration
  • End-to-End
  • Smoketesting


API 

  • Rest API
  • Swagger
  • Postman


Berufserfahrungen

2014 - 2014

Rolle: Student Partner

Kunde: Microsoft


Aufgaben:

Academic Program for Entrepreneurship am Strascheg Center for Entrepreneurship


2010 - 2013

Rolle: Leiter von Schulprojekten

Kunde: Münchenkolleg

Betriebssysteme

Windows
11, 10, 8, 7, Vista, XP, 2000, 98, 95, 3.1
MacOS
Monterey, Big Sur, Catalina, Mojave, ?, Mavericks (2013)
Unix
Arch, CentOS, Alpine, RedHat Enterprise Linux (RHEL), Ubuntu, Debian

IDE 

  • Visual Studio Code
  • Visual Studio
  • Eclipse
  • IntelliJ
  • Sublime
  • Atom
  • Vim


Windows 

  • 11, 10, 8, 7, Vista, XP, 2000, 98, 95, 3.1


Windows Server 

  • 2020, 2019, 2016, 2012, 2003 ?, Windows NT 3.1 Advanced Server


MacOS 

  • Ventura
  • Monterey
  • Big Sur
  • Catalina
  • Mojave, 
  • ?, Mavericks (2013)


Unix 

  • Arch
  • CentOS
  • Alpine
  • RedHat Enterprise Linux (RHEL)
  • Ubuntu
  • Debian


Browser 

  • Firefox
  • Chrome
  • Safari
  • Vivaldi
  • Brave

Programmiersprachen

GoLang
Java
8
JavaScript
PHP
Python
JEE
Tomcat
JUnit
Javadoc
Maven
Node
ECMAScript 6
npm
Grunt
Bower
Phantom
Express
Request
HTML5
CSS3
JSON
XML
YAML
Markdown
LaTeX
Typescript
ECMAScript
jQuery
IntelliJ
Sass
Less
Stylus
Bencode
CSV
TOML
SAML

Sprachen 

  • GoLang
  • JavaScript
  • Python
  • Java
  • PHP


JavaScript

  • Node
  • Typescript
  • ECMAScript
  • npm
  • Grunt
  • jQuery
  • Phantom
  • Express


Java 

  • Java
  • JEE
  • Tomcat
  • JUnit
  • Javadoc
  • Maven
  • IntelliJ
  • Quarkus
  • GraalVM


Sonstiges 

  • JSON
  • Markdown
  • HTML5
  • LaTeX
  • XML
  • Bencode
  • CSV
  • TOML
  • SAML

Datenbanken

LDAP
MongoDB
MySQL
Redis
RethinkDB
sqlite3

SQL

  • Microsoft SQL Server
  • PostgreSQL
  • SQLite
  • MariaDB
  • MySQL


Object 

  • ObjectDB


Document 

  • MongoDB
  • CouchDB
  • DocumentDB
  • Elasticsearch
  • RethinkDB


Key-Value 

  • Redis

Datenkommunikation

NAT
Application gateway
Firewall
Topologies
WiFi6
Router
DMZ

Netzwerke 

  • NAT
  • Application gateway
  • Firewall
  • Topologies
  • WiFi6
  • Router
  • DMZ

Einsatzorte

Einsatzorte

Berlin (+500km) München (+500km)
Deutschland, Schweiz, Österreich
Weltweit flexibel vor Ort. Auch Remote.
möglich

Projekte

Projekte

1 Jahr
2023-12 - heute

Softwarearchitektur

Senior DevSecOps Git Powershell Groovy ...
Senior DevSecOps
  • Als Git-Experte verkleinerte ich das zentrale Git Repository um 73% und beschleunigte sämtliche Pipelines im Schnitt von 50%. 
  • Gleichzeitig zentraler Ansprechpartner für alle Git-Schwierigkeiten.
  • Softwarearchitektur, selbstständige Analyse der derzeitigen Umgebung, Prozesse und Automatisierungen und kontinuierliche Verbesserung und Erweiterung derselben unter Einsatz der Lean-/Agile-Methoden.
  • Analyse von neuen Technologien und Prozessen im Bereich DevOps/Automation und eigenverantwortliches Hervorbringen und Implementierung der Verbesserungsmöglichkeiten. 
  • Enge Zusammenarbeit im Team DevOps. Agile Arbeitsweise (SAFe Framework).
Git Powershell Groovy Java Maven C# Microsoft Azure DevOps CICD Pipelines Kubernetes Docker UML Agile SAFe KeepassXC MySQL Docusaurus TeamCenter
Siemens Healthineers
Erlangen/Remote
1 Jahr 3 Monate
2023-09 - heute

Erstellung und Umsetzung eines Monitoringkonzeptes

Linux-Experte Azure Gitlab Grafana ...
Linux-Experte
  • Erstellung und Umsetzung eines Monitoringkonzeptes basierend auf dem Grafanastack
  • Erstellen eigenener Metrikexporter für die in-house Applikationen
  • Etablieren von Ansible in der gesamten Linux-Environment
  • Planung der Systemupdates
  • Provisionierung neuer Umgebungen in Azure
Azure Gitlab Grafana Prometheus Ansible Ubuntu Lastpass VMs DNS DevOps
Herdt Verlag
Remote
1 Jahr 11 Monate
2023-01 - heute

Eigene Projekte

Fullstack/Webdev Svelte SvelteKit Vite ...
Fullstack/Webdev
  • Konzeptionierung, Design und Ausführung von eigenen Webprojekten. Dabei leite ich auch Junior Developer an und gebe Ihnen Einblick in die Webentwicklung und lehre Grundsätze der Onlinekollaboration. 
  • Dies beinhaltet Source Code Verwaltung, Terminierung, Verantwortungsbereiche und die jeweiligen technischen Fachgebiete. 
  • Reguläre Updates sowohl hinsichtlich des Contents als auch des Techstacks/Versionierung. 
  • Sorgfältige Auswahl der jeweiligen Lizenz. Search Engine Optimization mit Google und Bing.
Svelte SvelteKit Vite AstroJS NGINX VsCode sqlite3 DNS Jenkins Docker Kubernetes Cloudflare Github DevOps TypeScript EcmaScript JSON NextJS HTML CSS TailwindCSS NodeJS Deno APIs Sequelize Github Actions SSH SSG (Static Site Generation) SSR (Server Side Rendering) SEO
Remote (München)
4 Jahre 7 Monate
2020-05 - heute

Gründung eines eigenes Unternehmens

Gründer und CTO
Gründer und CTO

  • Gründung eines eigenen Unternehmens. 
  • Verantwortlich für Tech, HR, Marketing und Sales. 
  • Erstellung der Abteilungen, Personalauswahl, Training und Aufbau und Betrieb der IT-Infrastruktur.

Self-Hosting Gitlab Agile Security Linux Docker NGINX SSH Jenkins Backups Next.JS Google Cloud Platform (GCP) OpenShift Kubernetes Grafana+Kibana Google Cloud Platform (GCP) Grafana Kibana
Auf Anfrage
Bangkok
1 Jahr 4 Monate
2022-05 - 2023-08

Teamführung und Vermitteln DevOps-, Security- und Architekturkonzepte

IT-Architekt
IT-Architekt

  • Strategische Teamführung und Vermitteln moderner DevOps-, Security- und Architekturkonzepte.
  • Transformation der legacy Anwendungen in einen modernen Tech Stack. Erstellung von Methoden, Konzepten und Architekturplänen für die jeweiligen Projektteams. 
  • Erstellung von Betriebshandbüchern.
  • Abstimmung mit der Enterprise-Architektur. 
  • Analyse, Modellierung, konzeptionelle Erstellung und Fortschreibung von Architekturbausteinen, technischen Lösungen und Migrationsvorgehen im Sicherheitskonzept Gesamtkontext komplexer übergreifender Infrastrukturen Koordination der beteiligten Stakeholder von interner R&D Abteilung über Entwicklungsteams über Projektverantwortlichen bis hin zu externen Kunden. 
  • Härtung der Pipelines als auch der IT Infrastruktur unter Beachtung der DSGVO bei gleichzeitiger Verbesserung der Zugänglichkeit der Entwickler.

Git SVN Java JEE Docker Kubernetes Terraform Ansible Kibana Grafana Jenkins Agile DevOps Security WebLogic Helm Confluence Jira Rancher Keycloak Kustomize Flux OpenShift VMWare Azure
Siemens-Logistics
Nürnberg
7 Monate
2021-10 - 2022-04

Erstellung von Konzepten, Planung und Erstellung einer neuen IT-Landschaft

Security IT-Architekt SSH IPv6 OpenWRT ...
Security IT-Architekt

  • Erstellung von Konzepten, Planung und Erstellung einer neuen IT-Landschaft inklusive Load-Balancer, Reverse Proxies auf der Basis einer Docker-Architektur. 
  • Konsolidierung der IT-Landschaft auf freie Software. 
  • Pflege mehrerer Server, Domains und IT-Systeme. 
  • Entwicklung und Forschung im Bereich kryptografischer Identitäten im Rahmen von Open Source im Einklang mit dem europäischen Datenschutz (DSGVO).
  • Ausrollen der Zertifikate von 350.000 heterogenen Systemen. 
  • Verwendung von Yubikeys und eigenen Smartcard-systemen. 
  • Workload-Migrationen von Altsystemen in Cloud-Umgebungen.

SSH IPv6 OpenWRT Wallets OpenXPKI PGP GPG X.509 CISSP CCSP CISM NIST ITIL Zero trust ISB AWS OIDC (OpenID Connect) Terraform OAuth SAML DSGVO
Security und Datenschutz
Remote (Berlin)
1 Jahr 5 Monate
2020-05 - 2021-09

Gründung eines eigenen Unternehmens

Gründer und CTO Self-Hosting Gitlab Agile ...
Gründer und CTO

  • Gründung eines eigenen Unternehmens. 
  • Verantwortlich für Tech, HR, Marketing und Sales. 
  • Erstellung der Abteilungen, Personalauswahl, Training und Aufbau und Betrieb der IT Infrastruktur.

Self-Hosting Gitlab Agile Security Linux Docker Azure AWS NGINX SSH Jenkins Backups Next.JS Google Cloud Platform (GCP) OpenShift Istio Kubernetes Kafka Ansible Terraform Grafana Kibana VMWare MySQL Sqlite ArgoCD RedHat Ubuntu systemctl/journalctl
auf Anfrage
Berlin
9 Monate
2019-08 - 2020-04

Machbarkeitsstudie

Senior DevOps
Senior DevOps

  • Machbarkeitsstudie und anschließende praktische Containerisierung bestehender legacy Anwendungen mithilfe von Docker. 
  • Erstellung technischer Dokumentation und Beratung der angeschlossenen Abteilungen. 
  • Direkter Austausch mit dem Softwarehersteller. 
  • Beratung zur Verbesserung der aktuellen Systemumgebung und -Architektur. 
  • Entwicklung eines Servicekatalogs. 
  • Unterstützung beim Aufsetzen einer neuen Cloud Umgebung. 
  • Begleitung von On-Premise in die Cloud. Aufrechterhaltung des Betriebes. 
  • Verantwortlich für den Betrieb der Plattform. Wissenstransfer/Coaching der internen Mitarbeiter.

Google Cloud Platform Github Java Tomcat Docker Confluence Microsoft Server 2012R2 Kubernetes Agile Scrum Infrastruktur Google Cloud Platform (GCP) Java (JEE) Microsoft Server 2012R2 Microsoft Azure
Siemens Energy
München
9 Monate
2018-11 - 2019-07

Vermittlung von DevOps und Agilen Mindset

Senior DevOps und Agile Coach
Senior DevOps und Agile Coach

  • Vermittlung von DevOps und agilen Mindset auf Führungs- und Entwicklerebene, Konzeption sowie Ausbau und Betrieb der DevOps-Infrastruktur, Schulungen im Change Management. 
  • Entwicklung und Pflege von automatisierten Tools und Prozessen zur Bereitstellung und Verwaltung von Anwendungen und Infrastrukturen. 
  • Zusammenarbeit mit dem Entwicklungsteam, um sicherzustellen, dass Anwendungen sicher, zuverlässig und skalierbar sind. 
  • Überwachung der Infrastruktur und Proaktivität bei der Behebung von Fehlern und Problemen. Stetige Verbesserung und Optimierung von Entwicklungs und Betriebsprozessen. 
  • Unterstützung bei der Planung und Durchführung von Releases. 
  • Sicherstellung von Sicherheit, Skalierbarkeit und Hochverfügbarkeit von Anwendungen und Infrastrukturen

Google Cloud Platform Gitlab CI Helm+Tiller Docker Kubernetes GoLang Makefiles Microservices
Brainloop
München
7 Monate
2018-04 - 2018-10

Konzeption sowie Ausbau und Betrieb

Senior DevOps, CI/CD Engineer AWS Docker Kubernetes ...
Senior DevOps, CI/CD Engineer

  • Konzeption sowie Ausbau und Betrieb der DevOps-Infrastruktur
  • Bereitstellung und Nutzung von Infrastruktur und Cloud Ressourcen
  • Planung und Durchführung der Softwarereleases
  • Automatisierung von Test-, Deployment- und Installationsprozessen

AWS Docker Kubernetes Golang Java Python Bash NodeJS Gitlab Maven Gradle Infrastruktur Java (JEE) Kafka Jenkins Grafana
Media-Markt-Saturn
München
6 Monate
2017-10 - 2018-03

Einführung von Docker

Senior DevOps, CI/CD Engineer DevOps/Docker Consultant Docker Jenkins Pipelining Linux ...
Senior DevOps, CI/CD Engineer DevOps/Docker Consultant
  • Einführung von Docker im Unternehmen, Konzeption, Example-Applikation und Einweisung und Aufbau des internen Know-Hows. 
  • Ausblick auf weitergehende Technologien (OpenShift, Kubernetes, TDD)
Docker Jenkins Pipelining Linux Protractor Selenium Maven Nexus GitLab JIRA MySQL
MPS
Koblenz
5 Monate
2017-04 - 2017-08

Workflowmanagement

Senior DevOps Engineer DC/OS (Mesosphere) Docker AWS ...
Senior DevOps Engineer

  • Workflowmanagement von der Entwicklung bis zum Rollout. 
  • Effizienzsteigerung dezentraler Entwicklerteams durch Aufbau von Pipelines. 
  • Aufbau einer vollautomatisierten QA-Testing Pipeline

DC/OS (Mesosphere) Docker AWS GitLab CI Protractor Jira Confluence Jenkins LDAP IoT
BMW
München
6 Monate
2016-10 - 2017-03

Entwicklung von Webclient

DevOps und Developer OpenShift (Kubernetes) Docker Node ...
DevOps und Developer
  • Entwicklung des Webclients, iOS und Android und Backend. 
  • Docker Node Microservices auf Dev-, Test- und Produmgebung in Cloud Foundry und OpenShift. Pair Programming und TDD.
OpenShift (Kubernetes) Docker Node AWS Jira Confluence Hipchat Jenkins Scrum Mocha
Allianz SE
München
1 Jahr
2016-04 - 2017-03

Entwicklung des Webclients

DevOps OpenShift (Kubernetes) Docker Node ...
DevOps

  • Entwicklung des Webclients, iOS und Android und Backend. 
  • Docker Node Microservices auf Dev-, Test und Produmgebung in Cloud Foundry und  OpenShift.
  • Pair Programming und TDD.

OpenShift (Kubernetes) Docker Node AWS Jira Confluence Hipchat Jenkins Scrum VMWare
Allianz
München
4 Monate
2016-03 - 2016-06

Projektleitung

Technischer Projektleiter, CTO PHP Rest API Swagger ...
Technischer Projektleiter, CTO
PHP Rest API Swagger Android iOS Node Slack Asana
Agentur Swiss Magic
Bangkok
3 Monate
2016-01 - 2016-03

Technische Leitung

CTO GitLab Scrum Rollbar ...
CTO

  • Interims CTO für mehrere Startups im Rahmen eines Startup Inkubators
  • Architekturentscheidungen für die individuellen Techstacks inklusive Personalentscheidungen für die unterschiedlichen zu besetzenden IT-Positionen

GitLab Scrum Rollbar DataDog PHP Rest API Swagger Android iOS Node Slack Asana MEAN (MongoDB; Express; Angular; Node)
Techgrind Inkubator
Bangkok
1 Jahr 3 Monate
2015-01 - 2016-03

Architekturentscheidungen für die individuellen Techstacks

CTO PHP Rest API Swagger ...
CTO
  • Interims CTO für mehrere Startups im Rahmen eines Startup Inkubators. 
  • Architekturentscheidungen für die individuellen Techstacks inklusive Personalentscheidungen für die unterschiedlichen zu besetzenden IT-Positionen
PHP Rest API Swagger Android iOS Node Slack Asana MEAN (MongoDB Express Angular Node) GitLab Scrum Rollbar DataDog
Techgrind Inkubator
Bangkok

Aus- und Weiterbildung

Aus- und Weiterbildung

7 Monate
2021-10 - 2022-04

Security und Datenschutz

Remote
Remote
  • Planung und Erstellung einer neuen IT-Landschaft inklusive Load-Balancer, Reverse Proxies auf der Basis von Docker Microservice Architektur. Vertiefung und Schwerpunktwechsel auf Security, Backups und Datenschutz. 
  • Konsolidierung der eigenen IT-Landschaft auf freie Software. Pflege mehrerer Server, Domains und IT-Systeme - alles in Docker.
  • Kenntnisse: Github, SSH, IPv6, OpenWRT, PGP, GPG, CISSP, CCSP, CISM, NIST, ITIL, Zero trust, ISB, AWS, Bash, Linux, Docker

Position

Position

  • DevOps Consultant
  • Agile Coach
  • Senior Consultant
  • Weitere Qualifikationen:
    • Security
    • Architektur
    • Privacy
    • Automatisierung
    • Testing

Kompetenzen

Kompetenzen

Top-Skills

DevOps IT-Security IT-Architekt IT Architectures DMZ ISO 27000 CISSP

Aufgabenbereiche

Architektur
Security
Cloud
DevOps
Docker
CI/CD

Produkte / Standards / Erfahrungen / Methoden

Open ID
Open ID Connect
OAuth
SaaS
IaaS
PaaS
Syncthing
rsync
scp
rclone
Firewall (UFW)
Vaultwarden
Secret Handling
Public Key Infrastructure
PowerShell
Batch
Bash
Groovy
Jenkins
Gradle
Maven
Nexus
Selenium
JUnit
Protractor
Gang of Four
Concurrency
Atlassian-Stack
MEAN-Stack
LAMP-Stack
ELK-Stack
End-to-End
Unit
Integration
Smoketesting
Rest API
Postman
Swagger
HTML5
JavaScript
CSS3
Bulma
TailwindCSS
Bootstrap
Tachyons
STYLIS
LESS
PostCSS
Sass
Stylus
SSI (Self Sovereign Identity)
CMP (consent management platform)
SHA-3 (SHA3-512)
SHA-2 (SHA-256)
MD5
Diffie-Hellman key exchange
RSA
PBKDF2
bcrypt
Argon2
Gaia-X Federation Services (GXFS)
Logpoint
OpenVAS
Darktrace
JWS (Web Signature)
JWT (Web Token)
JWE (Web Encryption)
MITRE ATT&CK
Lockheed Martin Kill Chain
Unified kill chain
Darktrace Prevent
Darktrace Detect
Darktrace Heal
Async/Await
Promises
Callbacks
Node
Deno
JavaScriptCore
V8
SpiderMonkey
npm
yarn
Grunt
Gulp
Babel
Webpack
CoffeeScript
HashiCorp Vault
Bitwarden
Azure Key Vault
Ingress
Kyverno
Calico
Keycloak
GPG
GNU Privacy Guard
PGP
Pretty Good Privacy
XChaCha20
ChaCha20
Poly1305
Endpoint Detection and Response (EDR)
Network Detection and Response (NDR)
Extended Detection and Response (XDR)
KRITIS
IT-Grundschutz-Kataloge
Maßnahmen- und Gefährdungskataloge
Bundesamt für Sicherheit in der Informationstechnik
Technische Prüfpunkte im Datenschutzaudit
Prüfungen durch die Aufsichtsbehörden
Github
GitLab
Bitbucket
GitOps
Virtual Box
VMWare
Parallels
Hyper-V
LDAP
Active Directory (AD)
Istio
Linkerd
Consul
ECMAScript
Asynchronous module definition (AMD)
CommonJS
SQL
MySQL
sqlite
NodeJS
MongoDB
Redis
Git
Elasticsearch
Logstash
Kibana

Profil:

  • Experte und CTO mit Schwerpunkten Architektur, Security und DevOps. Seit dem 3. Lebensjahr bereits am Computer und somit über 30 Jahre IT-Erfahrung - davon 15 Jahre im Beruf. Durch HackerNews, Golem.de, Startups, privaten Engagements und eigenen Projekten und Websites halte ich mich trotz der langen Erfahrungshistorie modern.
  • Ich verfüge über einen immensen Erfahrungshintergrund aufgrund meiner Leidenschaft für IT-Systeme. Nach der regulären Arbeitszeit widme ich mich meinen eigenen Projekten und baue eigene Tools, da OpenSource Überzeugungsarbeit ist.


Self-Hosted:

  • Rocketchat
  • Postfix
  • Plausible
  • Mautic
  • Jenkins
  • Dozzle
  • Vaultwarden
  • Sentry
  • Outline
  • Matomo
  • Gitlab Runner CICD
  • Dashy


Email:

  • Postfix
  • GMail Relay
  • DKIM
  • SPF
  • DMARC
  • Thunderbird


Collaboration:

  • Confluence
  • Jira
  • Hipchat
  • Asana
  • Trello
  • Slack
  • WebEx
  • Gmeet
  • RocketChat
  • Matrix
  • Microsoft Teams


Container:

  • Docker
  • Docker-Compose
  • Kubernetes
  • OpenShift
  • DC/OS (Mesosphere)
  • Cloud Foundry


Monitoring:

  • ElasticSearch
  • Logstash
  • Kibana (ELK)
  • Prometheu
  • Grafana
  • Nagios
  • Cacti
  • Rollbar
  • DataDog
  • SumoLogic
  • Sentry


CI / CD:

  • Jenkins
  • Github Actions
  • Gitlab CI
  • AWS CodePipeline
  • Node-Red
  • ArgoCD
  • FluxCD


Web Server:

  • Apache
  • Nginx
  • Node
  • Windows Server
  • Caddy


Architekturen:

  • Microservices
  • MVC
  • Inversion of Control
  • 12-Factor App
  • P2P


Agile:

  • Scrum
  • Kanban
  • TDD
  • Pair Programming
  • Prototyping/MVP
  • Lean


Security:

  • GPG
  • PGP
  • Informationssicherheitsbeauftragter (ISB)
  • Certificate transparency
  • Binary transparency
  • Zero trust security model
  • PKI (public key infrastructure)


Verschlüsselung:

  • Poly1305
  • XChaCha20
  • Diffie-Hellman key exchange
  • RSA
  • PKI 


CSS concepts:

  • Box model
  • Flexbox
  • Grid
  • media queries
  • pseudo selectors
  • animations


Rechtliche Rahmen:

  • Bundesdatenschutzgesetz (BDSG)
  • EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • General Data Protection Regulation (GDPR)
  • Trans-Atlantic Data Privacy Framework
  • Privacy Shield, CCPA (California Privacy Rights Act)


Themengebiete:

  • Cloud Computing, Social Networking, Mobile Devices
  • Mobile Computing, BYOD - Bring your own device
  • DLP - Data Loss Prevention, Social Engineering, Voice & Video over IP


OWASP:

  • Top Ten
  • Software Assurance Maturity Model
  • Development Guide
  • Risk Assessment Framework
  • Testing Guide v4


Konzepte:

  • Security Orchestration Automation and Response (SOAR)
  • Security information and event management (SIEM)
  • Self Sovereign Identity (SSI)
  • W3C Verifiable Credentials Data Model, SecOps, DevSecOps
  • Decentralized Identifiers, Threat Prevention
  • Threat Intelligence Management (TIM)
  • Security Operations Center (SOC)


Microsoft:

  • Microsoft Entra Verified ID
  • Microsoft Sentinel
  • Microsoft Defender
  • Microsoft Defender for Endpoint (MDE)
  • Microsoft Defender for Cloud
  • Azure Monitor
  • Azure Network Security Group (NSG)
  • Azure Information Protection


Typescript: 

  • Type annotations
  • Interfaces
  • Classes
  • Generics
  • tsconfig.json


Frameworks: 

  • Astro
  • Svelte
  • Angular
  • jQuery
  • React
  • Vue.js
  • Express


CSS Preprocessors: 

  • LESS
  • PostCSS
  • Sass
  • STYLIS
  • Stylus


Static Site Generators:

  • Jamstack
  • Hugo
  • Next.js
  • Svelte
  • Astro


Cloud:
  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud
  • OpenStack VMware vSphere
  • Azure DevOps


Cluster management:

  • Apache Mesos
  • Kuberenetes
  • Docker Swarm
  • OpenShift
  • HashiCorp Nomad
  • Rancher
  • K3S
  • Borg


Infrastructure as Code: 

  • Ansible
  • Chef
  • Puppet
  • Saltstack
  • Terraform


SystemD: 

  • Units
  • Services
  • Timer
  • journalctl
  • systemctl


Data Storage:

  • ceph
  • IPFS
  • MinIO
  • Amazon S3
  • Google Cloud Storage
  • XFS


Skill 

  • SQL, MySQL, sqlite - 12 Jahre
  • Deno - 3 Jahre
  • NodeJS - 6 Jahre
  • MongoDB  - 7 Jahre
  • Redis - 3 Jahre
  • Jenkins - 10 Jahre
  • Git/Gitlab/Github - 12 Jahre
  • Elasticsearch/Logstash/Kibana - 9 Jahre
  • AWS - 8 Jahre
  • Microsoft Azure - 7 Jahre
  • Google Cloud - 8 Jahre
  • OpenStack - 5 Jahre
  • Docker/Kubernetes - 6 Jahre
  • OpenShift - 5 Jahre
  • Terraform/Ansible - 4 Jahre
  • Keycloak - 3 Jahre
  • HashiCorp Vault - 6 Jahre
  • Prometheus/Grafana - 5 Jahre
  • Harbor, Helm Charts, Jaeger - 4 Jahre
  • Javascript - 6 Jahre 
  • Java - 10 Jahre


Javascript

Standards 

  • ECMAScript
  • Asynchronous module definition (AMD)
  • CommonJS


Async

  • Promises
  • Async/Await
  • Callbacks


Backends

  • Node
  • Deno


Engines 

  • V8
  • SpiderMonkey
  • JavaScriptCore


Package management

  • npm
  • yarn


CI/CD 

  • Grunt
  • Gulp


Typescript

  • Type annotations
  • Interfaces
  • Classes
  • Generics
  • tsconfig.json


Transpiler

  • Babel
  • CoffeeScript


Bundler

  • Webpack


Frameworks

  • Astro
  • Svelte
  • Angular
  • jQuery
  • React
  • Vue.js
  • Express


Security Tools

Secret Handling 

  • HashiCorp Vault
  • Bitwarden
  • Azure Key Vault


Scanner 

  • OpenVAS
  • Logpoint
  • Darktrace


Zero

  • Trust Ingress
  • Kyverno
  • Calico


Identity

  • Keycloak


Darktrace

  • Darktrace Prevent
  • Darktrace Detect
  • Darktrace Respond
  • Darktrace Heal


Other 

  • GPG (GNU Privacy Guard) 
  • PGP (Pretty Good Privacy)


Security Konzepte

Frameworks

  • MITRE ATT&CK
  • Lockheed Martin Kill Chain
  • Unified kill chain


OWASP

  • Top Ten
  • Software Assurance Maturity Model
  • Development Guide
  • Risk Assessment Framework
  • Testing Guide v4


Kryptografie 

  • SHA-2 (SHA-256)
  • SHA-3 (SHA3-512)
  • MD5


Kryptografie 2 

  • Diffie-Hellman key exchange, RSA


Password

  • hashing PBKDF2
  • Argon2
  • bcrypt


Authenticated Encryption

  • XChaCha20
  • ChaCha20
  • Poly1305


Konzepte

  • Security Orchestration Automation and Response (SOAR)
  • Security information and event management (SIEM)
  • Self Sovereign Identity (SSI)
  • W3C Verifiable Credentials Data Model, SecOps, DevSecOps
  • Decentralized Identifiers, Threat Prevention
  • Threat Intelligence Management (TIM)
  • Security Operations Center (SOC)


Gaia-X 

  • Gaia-X Federation Services (GXFS)


BSI 

  • KRITIS, IT-Grundschutz-Kataloge, Maßnahmen- und Gefährdungskataloge (Bundesamt für Sicherheit in der Informationstechnik)


Detection and Response 

  • Endpoint Detection and Response (EDR)
  • Network Detection and Response (NDR)
  • Extended Detection and Response (XDR)


Microsoft

  • Microsoft Entra Verified ID, Microsoft Sentinel, Microsoft Defender,
  • Microsoft Defender for Endpoint (MDE), Microsoft Defender for Cloud
  • Azure Monitor, Azure Network Security Group (NSG)
  • Azure Information Protection


JSON 

  • JWT (Web Token)
  • JWE (Web Encryption)
  • JWS (Web Signature)


Sonstiges

  • GPG
  • PGP
  • Informationssicherheitsbeauftragter (ISB)
  • Certificate transparency
  • Binary transparency
  • Zero trust security model
  • PKI (public key infrastructure)


Datenschutz

Rechtliche Rahmen 

  • Bundesdatenschutzgesetz (BDSG)
  • EU-Datenschutz-Grundverordnung (EU-DSGVO)
  • General Data Protection Regulation (GDPR)
  • Trans-Atlantic Data Privacy Framework
  • Privacy Shield, CCPA (California Privacy Rights Act)


Themengebiete 

  • Cloud Computing, Social Networking, Mobile Devices,
  • Mobile Computing, BYOD - Bring your own device,
  • DLP - Data Loss Prevention, Social Engineering, Voice & Video over IP


Rechtliche Anforderungen 

  • Technische Prüfpunkte im Datenschutzaudit,
  • Prüfungen durch die Aufsichtsbehörden


Sonstiges 

  • SSI (Self Sovereign Identity), CMP (consent management platform)


Frontend

Basics 

  • HTML5
  • CSS3
  • JavaScript


CSS concepts

  • Box model
  • Flexbox
  • Grid
  • media queries
  • pseudo selectors
  • animations


CSS Frameworks

  • TailwindCSS
  • Bootstrap
  • Bulma
  • Tachyons


CSS Preprocessors 

  • LESS
  • PostCSS
  • Sass
  • STYLIS
  • Stylus


Web Development

Static Site Generators 

  • Jamstack
  • Hugo
  • Next.js
  • Svelte
  • Astro


Build 

  • Gradle
  • Maven
  • Nexus
  • Jenkins


Git

  • Github
  • GitLab
  • Bitbucket


Testing 

  • Selenium
  • Protractor
  • JUnit


DevOps

Cloud 

  • Amazon Web Services (AWS)
  • Microsoft Azure
  • Google Cloud
  • OpenStack VMware vSphere
  • Azure DevOps


Cluster management 

  • Apache Mesos
  • Kubernetes
  • Docker Swarm
  • OpenShift
  • HashiCorp Nomad
  • Rancher
  • K3S
  • Borg


Container 

  • Docker
  • Docker-Compose
  • Kubernetes (K8S)
  • OpenShift
  • DC/OS (Mesosphere)
  • Cloud Foundry
  • Cloud Native Computing Foundation (CNCF)
  • Harbor
  • Helm Charts
  • Jaeger


Infrastructure as Code 

  • Ansible
  • Chef
  • Puppet
  • Saltstack
  • Terraform


CI / CD 

  • Jenkins
  • Github Actions
  • Gitlab CI
  • AWS CodePipeline
  • Node-Red
  • ArgoCD
  • FluxCD


Authentication

  • Open ID
  • OAuth
  • Open ID Connect


Monitoring 

  • ElasticSearch
  • Logstash
  • Kibana (ELK)
  • Prometheus
  • Grafana
  • Nagios
  • Cacti
  • Rollbar
  • DataDog
  • SumoLogic
  • Sentry
  • CheckMK


Git 

  • Github
  • GitLab
  • Bitbucket
  • GitOps


IT-Administration

  • Self-Hosted Rocketchat
  • Postfix
  • Plausible
  • Mautic
  • Jenkins
  • Dozzle
  • Vaultwarden
  • Sentry
  • Outline
  • Matom
  • Gitlab Runner CICD
  • Dashy


SystemD

  • Units
  • Services
  • Timer
  • journalctl
  • systemctl


Web 

  • Server Apache
  • Nginx
  • Node
  • Windows Server
  • Caddy


VM

  • Virtual Box
  • VMWare
  • Parallels
  • Hyper-V


Skripting 

  • Batch
  • Bash
  • Groovy
  • PowerShell


Email 

  • Postfix
  • GMail Relay
  • DKIM
  • SPF
  • DMARC
  • Thunderbird


Backups 

  • Syncthing
  • rclone
  • scp
  • rsync


Directory Service 

  • LDAP
  • Active Directory (AD)


Data Storage

  • ceph
  • IPFS
  • MinIO
  • Amazon S3
  • Google Cloud Storage
  • XFS


Service Mesh

  • Istio
  • Linkerd
  • Consul


Sonstiges

Collaboration 

  • Confluence
  • Jira
  • Hipchat
  • Asana
  • Trello
  • Slack
  • WebEx
  • Gmeet
  • RocketChat
  • Matrix
  • Microsoft Teams


Architekturen 

  • Microservices
  • MVC
  • Inversion of Control
  • 12-Factor App
  • P2P


Netzwerke 

  • NAT
  • Application gateway
  • Firewall
  • Topologies
  • WiFi6
  • Router
  • DMZ


Patterns 

  • Gang of Four
  • Concurrency


Architectures 

  • SaaS
  • PaaS
  • IaaS


Agile 

  • Scrum
  • Kanban
  • TDD
  • Pair Programming
  • Prototyping/MVP
  • Lean


Stacks 

  • MEAN-Stack
  • LAMP-Stack
  • ELK-Stack
  • Atlassian-Stack


Testing 

  • Unit
  • Integration
  • End-to-End
  • Smoketesting


API 

  • Rest API
  • Swagger
  • Postman


Berufserfahrungen

2014 - 2014

Rolle: Student Partner

Kunde: Microsoft


Aufgaben:

Academic Program for Entrepreneurship am Strascheg Center for Entrepreneurship


2010 - 2013

Rolle: Leiter von Schulprojekten

Kunde: Münchenkolleg

Betriebssysteme

Windows
11, 10, 8, 7, Vista, XP, 2000, 98, 95, 3.1
MacOS
Monterey, Big Sur, Catalina, Mojave, ?, Mavericks (2013)
Unix
Arch, CentOS, Alpine, RedHat Enterprise Linux (RHEL), Ubuntu, Debian

IDE 

  • Visual Studio Code
  • Visual Studio
  • Eclipse
  • IntelliJ
  • Sublime
  • Atom
  • Vim


Windows 

  • 11, 10, 8, 7, Vista, XP, 2000, 98, 95, 3.1


Windows Server 

  • 2020, 2019, 2016, 2012, 2003 ?, Windows NT 3.1 Advanced Server


MacOS 

  • Ventura
  • Monterey
  • Big Sur
  • Catalina
  • Mojave, 
  • ?, Mavericks (2013)


Unix 

  • Arch
  • CentOS
  • Alpine
  • RedHat Enterprise Linux (RHEL)
  • Ubuntu
  • Debian


Browser 

  • Firefox
  • Chrome
  • Safari
  • Vivaldi
  • Brave

Programmiersprachen

GoLang
Java
8
JavaScript
PHP
Python
JEE
Tomcat
JUnit
Javadoc
Maven
Node
ECMAScript 6
npm
Grunt
Bower
Phantom
Express
Request
HTML5
CSS3
JSON
XML
YAML
Markdown
LaTeX
Typescript
ECMAScript
jQuery
IntelliJ
Sass
Less
Stylus
Bencode
CSV
TOML
SAML

Sprachen 

  • GoLang
  • JavaScript
  • Python
  • Java
  • PHP


JavaScript

  • Node
  • Typescript
  • ECMAScript
  • npm
  • Grunt
  • jQuery
  • Phantom
  • Express


Java 

  • Java
  • JEE
  • Tomcat
  • JUnit
  • Javadoc
  • Maven
  • IntelliJ
  • Quarkus
  • GraalVM


Sonstiges 

  • JSON
  • Markdown
  • HTML5
  • LaTeX
  • XML
  • Bencode
  • CSV
  • TOML
  • SAML

Datenbanken

LDAP
MongoDB
MySQL
Redis
RethinkDB
sqlite3

SQL

  • Microsoft SQL Server
  • PostgreSQL
  • SQLite
  • MariaDB
  • MySQL


Object 

  • ObjectDB


Document 

  • MongoDB
  • CouchDB
  • DocumentDB
  • Elasticsearch
  • RethinkDB


Key-Value 

  • Redis

Datenkommunikation

NAT
Application gateway
Firewall
Topologies
WiFi6
Router
DMZ

Netzwerke 

  • NAT
  • Application gateway
  • Firewall
  • Topologies
  • WiFi6
  • Router
  • DMZ

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.