Softwareenwickler C/C++ QT/QML | DevOps Engineer | Certified Kubernetes | Certified Azure
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Deutschland
- National
- fr | en | de
- 24.04.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
9/2024 – 4/2025
Tätigkeitsbeschreibung
Technologien: Kubernetes (self-managed auf Azure), Terraform, Helm, FluxCD, Keycloak, ArgoCD, Harbor, Prometheus, Grafana, OAuth2-Proxy, Azure DNS, NGINX Ingress
Projektübersicht:
Konzeption und Aufbau einer sicheren, produktionsnahen Kubernetes-Umgebung auf nativer Azure-Infrastruktur (ohne AKS), mit integrierten Authentifizierungsdiensten, Container-Registry und GitOps-basierter CI/CD. Ziel war eine zentrale Identitätsverwaltung, vollständige Automatisierung über GitOps und eine durchgängige Systemüberwachung.
Kernaufgaben & Erfolge:
Architektur und Implementierung eines self-managed Kubernetes-Clusters auf Azure mit modularer Struktur für Dev-, Stage- und Produktivumgebungen
Integration von Keycloak als zentralem OIDC-Identity-Provider für:
Harbor (Zugriffssteuerung der Container-Registry)
ArgoCD zur GitOps-basierten Anwendungsauslieferung
Kubernetes Dashboard über OAuth2-Proxy für gesicherten Webzugriff
Aufbau einer vollständigen GitOps-Pipeline mit FluxCD, inkl.:
Deklarative Bereitstellung von Infrastruktur und Anwendungen aus Git
Helm-Chart-Verwaltung und automatischer Abgleich mit dem Git-Zustand
Einrichtung einer umfassenden Monitoring-Lösung mit kube-prometheus-stack, bestehend aus:
Prometheus zur Metrikerfassung (z. B. HTTP-Status, JVM-Auslastung)
Grafana mit dynamisch importierten Dashboards (z. B. Keycloak-Metriken)
Alertmanager mit individuell definierten Alarmregeln (5xx-Fehler, Pod-Neustarts, Speicherauslastung)
Infrastruktur vollständig als Code über GitHub verwaltet, inkl.:
Strukturierte Kustomize-Verzeichnisse
Eigene ServiceMonitor-Ressourcen
TLS-gesicherte Ingress-Definitionen mit cert-manager
Umsetzung sicherheitsrelevanter Best Practices:
TLS-Verschlüsselung via cert-manager
RBAC in Kubernetes auf Basis von Keycloak-Gruppen
Zugriffsschutz über Ingress-Anmerkungen und OAuth2-basierte Gateways
Cloud (allg.), Cloud Computing, Docker, Git, Kubernetes
10/2023 – 12/2024
Tätigkeitsbeschreibung
Betrieb und kontinuierliche Optimierung mehrerer AKS-Cluster für Finanzanwendungen
Nutzung zentraler Azure-Dienste wie DNS, Key Vault und Blob Storage zur sicheren Verwaltung von Secrets, Domains und Backups
Implementierung von Backup- und Restore-Strategien mit Velero und Azure Blob Storage zur Absicherung geschäftskritischer Workloads
Automatisiertes Kostenmonitoring in Azure mittels Azure Functions (Python) und der Cost Management API, bereitgestellt via Terraform
Aufbau einer GitOps-Architektur mit FluxCD (Azure Repos / GitHub) zur Automatisierung von Deployments und Infrastrukturänderungen
Erweiterung der GitOps-Pipeline im OpenShift-Cluster mit Tekton durch die Integration eines neuen Custom Tasks
Umsetzung einer zentralisierten Logging-Pipeline mit Fluentd zur Weiterleitung in den Azure Log Analytics Workspace
Entwicklung und Pflege von Infrastructure-as-Code mit Terraform für AKS, Netzwerk, DNS und weitere Azure-Komponenten
Erstellung und Verwaltung eigener Helm-Charts zur Bereitstellung und Wartung containerisierter Microservices
Einführung und Betrieb eines Monitoring- und Alerting-Stacks mit Prometheus, Loki und Alertmanager
Technologien & Tools:
Kubernetes, Docker, Azure Container Registry, Azure DevOps, Azure Storage, Azure DNS, Git, GitOps, Flux / FluxCD, Prometheus, HAProxy, NGINX, Terraform, Velero, Helm, SealedSecrets, Jenkins
Back up / Recovery, Cloud Computing, Continuous Delivery, Continuous Integration, DevOps, Docker, Elasticsearch, Kubernetes, Openshift, Release Manager, Systemadministrator
10/2022 – 9/2023
Tätigkeitsbeschreibung
• Entwicklung eines C++-Plugins (OOP) für Embedded-Systeme im kulinarischen Kon-
text unter Verwendung von Qt/QML zur Gestaltung moderner Benutzeroberflächen
• Erstellung maßgeschneiderter Anwendungen mit C++/QML und JavaScript, abges- timmt auf UX-Vorgaben für IoT-Geräte
• Design und Bereitstellung einer RESTful API auf AWS (API Gateway + Lambda) zur dynamischen Verwaltung von Rezeptdaten (CRUD-Operationen)
• Aufbau einer vollständigen GitLab CI/CD-Pipeline: inkl. Kompilierung, statischer Code-Analyse, Unittests, Integrationstests (Docker-basiert)
• Pflege eines lokalen GitLab-Servers zur Versionskontrolle und Teamkollaboration
• Eigenständige Konzeption eines vollständigen Deployment- & Delivery-Prozesses für Embedded-Software mit Docker und Kubernetes
• Entwicklung eines Paketierungs- und Patchmanagement-Workflows, inklusive au- tomatisierter Releases
• Erstellung einer automatisierten Onboarding-Lösung mit Packer und GitLab CI, zur Bereitstellung vorkonfigurierter Ubuntu-Images für neue Teammitglieder
• Arbeiten im agilen Umfeld mit Scrum, inkl. Daily Standups, Reviews und Sprint-Planungen
• Enge Zusammenarbeit mit QA-Teams und Verwendung von Squish für UI-Tests
• Technologien & Tools: C++, QT, QML, Python, Kubernetes, Docker, Squish, Jenkins, GitLab, Jira, Confluence
Software Design, Softwareentwicklung (allg.)
9/2021 – 10/2022
Tätigkeitsbeschreibung
Projekt: Aufbau einer DevOps-Infrastruktur mit Terraform und Azure DevOps
Konzeption und Umsetzung einer vollständig automatisierten Bereitstellungs- und CI/CD-Infrastruktur für Azure Cloud-Umgebungen unter Einsatz von Terraform und Azure DevOps.
Einführung eines sicheren Terraform-State-Managements unter Einsatz von Azure Key Vault und Remote Storage zur zentralen Geheimnis- und Zustandsverwaltung
Umsetzung eines Gitflow-basierten Workflows mit automatisierten Deployments bei Merge-Events zur Verbesserung von Release-Prozessen und zur Minimierung manueller Eingriffe
Aufbau und Pflege von CI/CD-Pipelines mit Azure DevOps zur Beschleunigung von Entwicklungszyklen und zur Sicherstellung konsistenter Deployments
Integration von Azure-Diensten wie Functions, Storage, Key Vault und Application Insights zur Entwicklung robuster und sicherer Cloud-Anwendungen
Unterstützung beim Wissenstransfer und der Dokumentation von Prozessen für in- terne DevOps-Teams
Technologien & Tools: Azure DevOps, Terraform, Azure Key Vault, Azure Functions, Azure Storage, Application Insights, Git, Gitflow, YAML
Cloud Computing, Continuous Delivery, Continuous Integration, DevOps-Ingenieur, Docker, Kubernetes, Microsoft Azure, Postgresql
3/2021 – 9/2021
Tätigkeitsbeschreibung
Projekt: Jenkins-Monitoring & Logging mit dem EFK-Stack auf Microsoft Azure
Implementierung einer skalierbaren Logging- und Monitoring-Lösung für einen verteilten Jenkins- Build-Cluster mithilfe von Azure-Ressourcen und Open-Source-Tools wie Elasticsearch, Kibana und Fluent Bit.
Aufbau eines zentralen ELK-Stacks zur Analyse und Visualisierung von Jenkins-Build- Logs.
Betrieb eines hochverfügbaren Elasticsearch-Clusters innerhalb der Azure-Cloud.
Integration von Kibana mit rollenbasierter Zugriffskontrolle (RBAC) zur sicheren Nutzung durch verschiedene Teams.
Implementierung einer EFK-Logging-Pipeline mit Fluentd zur Aggregation und Weit- erleitung von Logs aus verteilten Jenkins-Agents.
Automatisierte Bereitstellung und Konfiguration der Monitoring-Umgebung über Azure DevOps Pipelines (Infrastructure as Code).
Analyse von Build-Logs und Systemmetriken über Azure Monitor und Log Analytics zur frühzeitigen Fehlererkennung und Systemoptimierung.
Technologien & Tools: Microsoft Azure, Elasticsearch, Kibana, Fluentd, Azure De- vOps, Log Analytics, RBAC, YAML, Git
Cloud Computing, Continuous Delivery, Continuous Integration, Elasticsearch, Kubernetes, Server-Monitoring
10/2017 – 7/2020
Tätigkeitsbeschreibung
NDT - Portable Ultrasonic Testing Machines
- Softwareanwendungsentwicklung für ein industrielles Ultraschallprüfprodukt unter Verwendung von C++, Qt, QML und OpenGL in Linux /Windows OS / Eingebettetem Linux.
- Modernen Code für Multi-Platform (Linux,Windows, Android) schreiben und automatisch testen.
- Tiefgehendes Verständnis der Qt-Interna, inklusive der Architekturen von QtQuick Renderer und QtWayland Compositor.
- Wartung, Erweiterung und Refactoring der Codebasis unter Verwendung von C++, gRPC protocol und Qt/QML.
- Praktische Kenntnisse in QML in großen Umgebungen, wie beispielsweise bei großen Desktop-Anwendungen.
- Erfahrung mit agilen Arbeitsmethoden und Praktiken, insbesondere Scrum.
- Verwendet TFS, Git, Jenkins, Jira und CMake auf Linux/Windows-Plattformen.
- Arbeit mit C++, QT, QML, gRPC, CMake, Squish, Scrum, TDD, OOP, SOLID-Prinzipien.
C++, Qt (Software), Software Architecture, Software Design, Software Virtualisierung
9/2009 – 9/2017
Tätigkeitsbeschreibung
NDT - Ultrasonic Testing Machines
- Durchgeführte Softwareplanung und entwicklung für ein High-End Ultraschallportal.
- Entwicklung verschiedener Module wie TCPIPServer, A-Scan Bild, Normalisierung.
- Entwicklung von Funktionen in Testmaschinensystemen.
- Konfiguration von kundenspezifischen Testmaschinensystemen.
- Nutzung von Scrum, Git, TFS, CMake, Jenkins, Linux/Windows, VMWare und Firmen-Emulator.
- Arbeit mit C/C++, MFC,Windows Netzwerken (Sockets), TCP/IPSever, Scrum, TDD, OOP und SOLID-Prinzipien.
Microsoft Foundation Classes (MFC), Visual C++, VMware vCenter, TCP / IP, Forschung & Entwicklung, Software Architecture, Software engineering / -technik, Software Virtualisierung
10/2007 – 9/2009
Tätigkeitsbeschreibung
- Projekt Migration der Datenbank von Tomcat 5 bis 6
- Erfolgreiche Umstrukturierung des gesamten Projekts
- Weiter Entwicklungen und Erweiterungen von Fronten-WebKomponenten
- Eclipse, CVS, Java/J2EE, AJAX, JSP, XML, XSLT, XSL, CSS, HTML, JavaScript, SQL, TERADATA
Software Design, Softwareentwicklung (allg.), Application Packaging
Zertifikate
https://www.credly.com/badges/2bf06c53-a408-47ca-a8ca-694b9b886fda/public_url
https://www.credly.com/badges/2eddeba9-3d69-409e-99a7-0d0a0afd99da/public_url
https://learn.microsoft.com/api/credentials/share/en-ie/HeinsteinFts-9715/2F1038817B27B4C7
https://learn.microsoft.com/api/credentials/share/en-ie/HeinsteinFts-9715/3149950ED6498493
Ausbildung
FH Bonn Rhein Sieg
Bonn
Über mich
Meine Schwerpunkte liegen in CI/CD-Workflows, Infrastructure as Code (Terraform, Ansible), Containerisierung mit Docker, sowie der Orchestrierung und Verwaltung von Kubernetes-Clustern. Ich bringe zudem tiefe Kenntnisse in Azure Services, Logging- und Monitoring-Lösungen (Prometheus, Grafana, ELK/EFK), sowie in agiler Projektarbeit (Scrum, Jira, Confluence) mit.
Dank meiner Zertifizierungen als DevOps Engineer Expert (Microsoft), Azure Administrator, Terraform Associate und CKA kann ich komplexe Cloud- und DevOps-Projekte sowohl technisch als auch strategisch erfolgreich begleiten.
Weitere Kenntnisse
C/C++ (C++11/C++14/C++17) – gute bis sehr gute Kenntnisse, 8 Jahre Erfahrung
Qt / QML – gute bis sehr gute Kenntnisse, 7 Jahre Erfahrung
Objektorientiertes Design (OO-Design) – gute Kenntnisse, 7 Jahre Erfahrung
Linux (Red Hat, CentOS, Debian) – gute bis sehr gute Kenntnisse
Scrum / Agile Methoden
Atlassian Tools – Jira, Confluence
DevOps & CI/CD:
GitLab CI/CD, Jenkins, GitHub Actions
Docker, Kubernetes (inkl. Harbor, Keycloak, ArgoCD, FluxCD, Nginx)
Infrastructure as Code (IaC) – Terraform, Terragrunt, Ansible, CloudFormation
Monitoring & Logging – Prometheus, Grafana, Alertmanager, ELK (Elasticsearch, Logstash, Kibana), EFK (Elasticsearch, FluentD, Kibana)
Cloud-Technologien
Microsoft Azure:
Compute – Virtual Machines, Azure Functions, Logic Apps
Storage – Azure Files, Azure Disks, Serverless Storage
Networking – VNets, NSG, VPN, Application Gateway
Azure Kubernetes Service (AKS) – inkl. ACR, ACI
Governance – Tenant- & Subscription-Management, Policies, RBAC
Monitoring – Azure Monitor, Application Insights, Log Analytics
Azure DevOps – Pipelines, Repos, Boards, Artifacts
Allgemeine DevOps Tools:
Git, GitHub, GitLab
Docker, Jenkins
Terraform, Ansible
CI/CD Automatisierung
Datenbanken:
MariaDB, MySQL, PostgreSQL
MongoDB
Zertifikate
Microsoft Certified: DevOps Engineer Expert
Microsoft Certified: Azure Administrator Associate
HashiCorp Certified: Terraform Associate
Certified Kubernetes Administrator (CKA)
Persönliche Daten
- Französisch (Muttersprache)
- Englisch (Fließend)
- Deutsch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden