
Senior DevOps-Engineer
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- Wennigsen (Deister)
- auf Anfrage
- de | en
- 11.09.2025
- Contract ready
Kurzvorstellung
Geschäftsdaten
Qualifikationen
Projekt‐ & Berufserfahrung
12/2022 – 6/2025
Tätigkeitsbeschreibung
Aufbau einer Kubernetes basierten Projekt- und
Vorproduktionsumgebung zur Entwicklung einer neuartigen,
ereignisgesteuerten und modularen Anwendungslandschaft im
Energiesektor. In einem hochdynamischen Projektumfeld mit mehr als
25 Entwicklerteams, wurden zentralisierte Schnittstellen und Dienste
zur Entwicklung, Installation und Ü berwachung von Microservices
angeboten. Die Aufgaben umfassten dabei die Bereitstellung der
Kubernetes-Cluster inklusive Basisdiensten wie Kafka und diverser
Kubernetes-Operatoren, Build- und Deployment-Pipelines,
standardisierte Helm Charts zur Paketierung von Services sowie des
Observability-Stacks (Logs, Metriken und Traces) zur
Selbstverwaltung der entwickelten Services durch die
Entwicklerteams.
Zunächst bin ich als Senior DevOps-Engineer im Projekt gestartet,
später Lead Engineer geworden um anschließend als Product Owner
die Verantwortung für die Platform zu übernehmen.
- Design und Betrieb von Kubernetes-Clustern (AKS), bereitgestellt via Terraform
- Bereitstellung von Kafka-Service für Entwicklerteams
- Entwicklung zentraler Helm-Charts für Service-Deployment
sämtlicher Entwicklungsteams
- Standardisierung von Deployments mittels Helm-Charts,
Deployment-Pipelines und ArgoCD
- Erstellung von Deployment-Pipelines (Azure DevOps)
- Betrieb Ceph-Cluster in Kubernetes (Rook-Ceph)
- Design und Betrieb von zentralem Obversability-Stack mittels
Prometheus, Thanos, VictoriaMetrics, Grafana, Loki, Tempo,
OpenTelemetry
- Sonstiger Technologie-Stack: Kubernetes, ArgoCD, Azure DevOps, AKS, Helm,Postgres-Operator, Cert-Manager, External Secrets Operator, External DNS, Velero, Keycloak, NeuVector, SonarQube, Trivy
DevOps, DevOps (allg.), Kubernetes, Microsoft Azure
1/2019 – 6/2023
Tätigkeitsbeschreibung
Entwicklung einer Systemlandschaft mit vollautomatisiertem Auf- und
Abbau von Test- und Produktionsumgebungen zur Unterstützung der
Migration von Bestandsfü hrungssystemen in zwei Großprojekten. Der
vollstä ndige Zyklus von Bestellung einer Systemlandschaft inkl.
Service Requests, CMDB Asset Management, Netzwerkreservierungen,
Firewallfreischaltungen, VM Bereitstellungen,
Betriebssysteminstallationen, Anwendungsinstallationen und
-konfigurationen, Monitoring, sowie der vollständige Rückbau wurden
automatisiert.
- DevOps-Beratung zu Technologien, Workflows und Transformation
- Aufbau On-Prem Kubernetes Infrastruktur mit OpenShift
- Erstellung von CI/CD-Pipelines (Jenkins, GitLab)
- Verwaltung IaC-Infrastruktur (VMware vRealize Automation/
Orchestrator, Terraform)
- Konzeption und Umsetzung von system- und netzwerkseitigen
Härtungsmaßnahmen für Anwendungen von Drittherstellern
- Konzeption und Umsetzung von Systemhärtungen (Puppet)
- Schulung der Mitarbeiter
Cyber Security, DevOps, DevOps (allg.), IT Sicherheit (allg.), Kubernetes, Linux (Kernel), Netzwerk-Sicherheit
5/2018 – 12/2018
Tätigkeitsbeschreibung
- Beratung zur Härtung von Linux-Systemen und Middleware-Komponenten
- Umsetzbarkeitsstudie der geplanten Härtungsmaßnahmen
- Bestimmung notwendiger Tests
- Bewertung und Erstellung von Sicherheitskonzepten
- Konzeption notwendiger Änderungen der Puppet-Infrastruktur zur Umsetzung von Härtungsmaßnahmen und notwendiger Außnahmen.
DevOps, IT Sicherheit (allg.), Linux (Kernel)
1/2018 – offen
Tätigkeitsbeschreibung
- Durchführung von Awareness-Schulungen
- Phishing-Kampangen
- Vorführung sogenannter „Live-Hacks“ von Webservern, Endgeräten, Smartphones und weiteren.
- Vorträge zu diversen Cyber-Security Themen
- Erstellung von Sicherheitskonzepten
Cyber Security, Netzwerk-Sicherheit, Schulung / Training (IT)
11/2017 – 12/2017
Tätigkeitsbeschreibung
- Untersuchung der Netzwerksicherheit
- Konzeption von Reverse-Proxies und WAFs
- Konzeption verbesserter Netzwerksegmentierung
- Audit des Firewallregelswerks
Firewalls, Netzwerk-Sicherheit, Sicherheit von Webanwendungen
7/2017 – 5/2018
Tätigkeitsbeschreibung
- Struktur- und Schutzbedarfsanalyse der IT-Landschaft
- Planung und Durchführung von internen Audits Bewertung und Plausibilisierung von Informationssicherheitsrisiken
- Bearbeitung von Informationssicherheitsvorfällen
- Erstellung und Weiterentwicklung von ISMS-Richtlinien
- Allgemeine Beratung zur IT-Sicherheit
Informationssicherheit, IT Sicherheit (allg.), DIN EN ISO 27001
1/2017 – 10/2018
Tätigkeitsbeschreibung
- Aufbau eines ISMS nach VDA Anforderungen
- Erstellung von Richtlinien zur Verbesserung der Netzwerksicherheit
Informationssicherheit, Netzwerk-Sicherheit, DIN EN ISO 27001
1/2014 – 12/2016
Tätigkeitsbeschreibung
- Netzwerkpenetrationstests und Infrastrukturberatung Sicherung von Standortvernetzungen
- Sichere Integration von Gebäudeleittechniksystemen unterschiedlicher Hersteller
- Umsetzung von zentralem Netzwerkmonitoring
- Beratung zur Absicherung der Infrastruktur nach einer Kompromittierung durch Innentäter.
- Identifikation vorhandener Schwachstellen in undokumentierten Netzwerkumgebungen
- Isolation von Produktionstechnik- und Anwendernetzwerken.
Demilitarized Zone (DMZ), Firewalls, Netzwerk-Sicherheit, Gebäudeleittechnik
1/2014 – 12/2016
Tätigkeitsbeschreibung
- Konzeption und Implementierung eines kryptographischen Kommunikations- und Dateiverschlüsselungsprotokolls
- Entwicklung einer Android-Anwendung
- Implementierung kryptographischer Verfahren
Kryptographie, Android Entwicklung, Softwareentwicklung (allg.)
3/2011 – 9/2013
Tätigkeitsbeschreibung
- Entwicklung einer Netzwerkinfrastruktur zur Integration einer IaaS-Infrastruktur in die bereits vorhandene Infrastruktur der Hochschule, welche Forschungsprojekten privilegierten Netzwerkzugang ermöglicht ohne die Sicherheit der vorhandenen Infrastruktur zu gefährden.
- Auswahl, Konzeption und Installation einer IaaS-Infrastruktur, die es ermöglicht Forschungsprojekten isolierte Netzwerkinfrastrukturen bereit zu stellen.
- Administration der IaaS-Infrastruktur.
DevOps (allg.), Cloud Computing, DevOps, Iaas, Netzwerk-Sicherheit
Zertifikate
Ausbildung
Hannover
Hannover
Deutsche Telekom AG.
Weitere Kenntnisse
- Network security
- Applied cryptography
- Cloud and container landscapes
- Multiple scripting languages
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden