freiberufler Senior DevOps-Engineer auf freelance.de

Senior DevOps-Engineer

zuletzt online vor 2 Tagen
  • auf Anfrage
  • Wennigsen (Deister)
  • auf Anfrage
  • de  |  en
  • 11.09.2025
  • Contract ready

Kurzvorstellung

I'm a senior DevOps engineer specialized in Kubernetes landscapes

Geschäftsdaten

 Freiberuflich
 Steuernummer bekannt
 Berufshaftpflichtversicherung aktiv

Qualifikationen

  • DevOps9 J.
  • DevOps (allg.)9 J.
  • Kubernetes6 J.
  • Agile Methodologie
  • Cyber Security7 J.
  • DIN EN ISO 270011 J.
  • Informationssicherheit1 J.
  • IT Sicherheit (allg.)6 J.
  • Linux (Kernel)5 J.
  • Netzwerk-Sicherheit14 J.
  • Schulung / Training (IT)7 J.
  • Scripting

Projekt‐ & Berufserfahrung

Product Owner DevOps
Kundenname anonymisiert, Berlin/Remote
12/2022 – 6/2025 (2 Jahre, 7 Monate)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2022 – 6/2025

Tätigkeitsbeschreibung

Aufbau einer Kubernetes basierten Projekt- und
Vorproduktionsumgebung zur Entwicklung einer neuartigen,
ereignisgesteuerten und modularen Anwendungslandschaft im
Energiesektor. In einem hochdynamischen Projektumfeld mit mehr als
25 Entwicklerteams, wurden zentralisierte Schnittstellen und Dienste
zur Entwicklung, Installation und Ü berwachung von Microservices
angeboten. Die Aufgaben umfassten dabei die Bereitstellung der
Kubernetes-Cluster inklusive Basisdiensten wie Kafka und diverser
Kubernetes-Operatoren, Build- und Deployment-Pipelines,
standardisierte Helm Charts zur Paketierung von Services sowie des
Observability-Stacks (Logs, Metriken und Traces) zur
Selbstverwaltung der entwickelten Services durch die
Entwicklerteams.
Zunächst bin ich als Senior DevOps-Engineer im Projekt gestartet,
später Lead Engineer geworden um anschließend als Product Owner
die Verantwortung für die Platform zu übernehmen.

- Design und Betrieb von Kubernetes-Clustern (AKS), bereitgestellt via Terraform
- Bereitstellung von Kafka-Service für Entwicklerteams
- Entwicklung zentraler Helm-Charts für Service-Deployment
sämtlicher Entwicklungsteams
- Standardisierung von Deployments mittels Helm-Charts,
Deployment-Pipelines und ArgoCD
- Erstellung von Deployment-Pipelines (Azure DevOps)
- Betrieb Ceph-Cluster in Kubernetes (Rook-Ceph)
- Design und Betrieb von zentralem Obversability-Stack mittels
Prometheus, Thanos, VictoriaMetrics, Grafana, Loki, Tempo,
OpenTelemetry
- Sonstiger Technologie-Stack: Kubernetes, ArgoCD, Azure DevOps, AKS, Helm,Postgres-Operator, Cert-Manager, External Secrets Operator, External DNS, Velero, Keycloak, NeuVector, SonarQube, Trivy

Eingesetzte Qualifikationen

DevOps, DevOps (allg.), Kubernetes, Microsoft Azure

DevOps Engineer, IT Sicherheitsberatung
Kundenname anonymisiert, Hannover/Remote
1/2019 – 6/2023 (4 Jahre, 6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2019 – 6/2023

Tätigkeitsbeschreibung

Entwicklung einer Systemlandschaft mit vollautomatisiertem Auf- und
Abbau von Test- und Produktionsumgebungen zur Unterstützung der
Migration von Bestandsfü hrungssystemen in zwei Großprojekten. Der
vollstä ndige Zyklus von Bestellung einer Systemlandschaft inkl.
Service Requests, CMDB Asset Management, Netzwerkreservierungen,
Firewallfreischaltungen, VM Bereitstellungen,
Betriebssysteminstallationen, Anwendungsinstallationen und
-konfigurationen, Monitoring, sowie der vollständige Rückbau wurden
automatisiert.

- DevOps-Beratung zu Technologien, Workflows und Transformation
- Aufbau On-Prem Kubernetes Infrastruktur mit OpenShift
- Erstellung von CI/CD-Pipelines (Jenkins, GitLab)
- Verwaltung IaC-Infrastruktur (VMware vRealize Automation/
Orchestrator, Terraform)
- Konzeption und Umsetzung von system- und netzwerkseitigen
Härtungsmaßnahmen für Anwendungen von Drittherstellern
- Konzeption und Umsetzung von Systemhärtungen (Puppet)
- Schulung der Mitarbeiter

Eingesetzte Qualifikationen

Cyber Security, DevOps, DevOps (allg.), IT Sicherheit (allg.), Kubernetes, Linux (Kernel), Netzwerk-Sicherheit

Beratung zur Systemhärtung der bestehenden IT-Landschaft
Kundenname anonymisiert, Hannover
5/2018 – 12/2018 (8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2018 – 12/2018

Tätigkeitsbeschreibung

- Beratung zur Härtung von Linux-Systemen und Middleware-Komponenten
- Umsetzbarkeitsstudie der geplanten Härtungsmaßnahmen
- Bestimmung notwendiger Tests
- Bewertung und Erstellung von Sicherheitskonzepten
- Konzeption notwendiger Änderungen der Puppet-Infrastruktur zur Umsetzung von Härtungsmaßnahmen und notwendiger Außnahmen.

Eingesetzte Qualifikationen

DevOps, IT Sicherheit (allg.), Linux (Kernel)

Schulungen und Vorträge zur IT- und Informationssicherheit
Diverse, Diverse
1/2018 – offen (7 Jahre, 10 Monate)
Diverse
Tätigkeitszeitraum

1/2018 – offen

Tätigkeitsbeschreibung

- Durchführung von Awareness-Schulungen
- Phishing-Kampangen
- Vorführung sogenannter „Live-Hacks“ von Webservern, Endgeräten, Smartphones und weiteren.
- Vorträge zu diversen Cyber-Security Themen
- Erstellung von Sicherheitskonzepten

Eingesetzte Qualifikationen

Cyber Security, Netzwerk-Sicherheit, Schulung / Training (IT)

Netzwerksicherheitsberatung
Verwertungsgesellschaft für Musikprodukte, Berlin
11/2017 – 12/2017 (2 Monate)
Medienbranche
Tätigkeitszeitraum

11/2017 – 12/2017

Tätigkeitsbeschreibung

- Untersuchung der Netzwerksicherheit
- Konzeption von Reverse-Proxies und WAFs
- Konzeption verbesserter Netzwerksegmentierung
- Audit des Firewallregelswerks

Eingesetzte Qualifikationen

Firewalls, Netzwerk-Sicherheit, Sicherheit von Webanwendungen

ISMS-Beratung
Landesbank, Hannover
7/2017 – 5/2018 (11 Monate)
Banken
Tätigkeitszeitraum

7/2017 – 5/2018

Tätigkeitsbeschreibung

- Struktur- und Schutzbedarfsanalyse der IT-Landschaft
- Planung und Durchführung von internen Audits Bewertung und Plausibilisierung von Informationssicherheitsrisiken
- Bearbeitung von Informationssicherheitsvorfällen
- Erstellung und Weiterentwicklung von ISMS-Richtlinien
- Allgemeine Beratung zur IT-Sicherheit

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), DIN EN ISO 27001

ISMS-Beratung
Eventagentur, Hannover
1/2017 – 10/2018 (1 Jahr, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2017 – 10/2018

Tätigkeitsbeschreibung

- Aufbau eines ISMS nach VDA Anforderungen
- Erstellung von Richtlinien zur Verbesserung der Netzwerksicherheit

Eingesetzte Qualifikationen

Informationssicherheit, Netzwerk-Sicherheit, DIN EN ISO 27001

Netzwerksicherheitsberatung
Diverse, Diverse
1/2014 – 12/2016 (3 Jahre)
Banken
Tätigkeitszeitraum

1/2014 – 12/2016

Tätigkeitsbeschreibung

- Netzwerkpenetrationstests und Infrastrukturberatung Sicherung von Standortvernetzungen
- Sichere Integration von Gebäudeleittechniksystemen unterschiedlicher Hersteller
- Umsetzung von zentralem Netzwerkmonitoring
- Beratung zur Absicherung der Infrastruktur nach einer Kompromittierung durch Innentäter.
- Identifikation vorhandener Schwachstellen in undokumentierten Netzwerkumgebungen
- Isolation von Produktionstechnik- und Anwendernetzwerken.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Firewalls, Netzwerk-Sicherheit, Gebäudeleittechnik

Konzeption und Entwicklung Kryptographie-Plattform (Festanstellung)
Kundenname anonymisiert, Hannover
1/2014 – 12/2016 (3 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 12/2016

Tätigkeitsbeschreibung

- Konzeption und Implementierung eines kryptographischen Kommunikations- und Dateiverschlüsselungsprotokolls
- Entwicklung einer Android-Anwendung
- Implementierung kryptographischer Verfahren

Eingesetzte Qualifikationen

Kryptographie, Android Entwicklung, Softwareentwicklung (allg.)

Aufbau und Betreuung einer Cloud-Plattform (Festanstellung)
Hochschule, Hannover
3/2011 – 9/2013 (2 Jahre, 7 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2011 – 9/2013

Tätigkeitsbeschreibung

- Entwicklung einer Netzwerkinfrastruktur zur Integration einer IaaS-Infrastruktur in die bereits vorhandene Infrastruktur der Hochschule, welche Forschungsprojekten privilegierten Netzwerkzugang ermöglicht ohne die Sicherheit der vorhandenen Infrastruktur zu gefährden.
- Auswahl, Konzeption und Installation einer IaaS-Infrastruktur, die es ermöglicht Forschungsprojekten isolierte Netzwerkinfrastrukturen bereit zu stellen.
- Administration der IaaS-Infrastruktur.

Eingesetzte Qualifikationen

DevOps (allg.), Cloud Computing, DevOps, Iaas, Netzwerk-Sicherheit

Zertifikate

Zertifizierung ISO 27001-Auditor (TÜV Saarland)
2017

Ausbildung

Angewandte Informatik
M.Sc.
2017
Hannover
Angewandte Informatik
B.Sc.
2013
Hannover
Fachinformatiker Systemintegration
Ausbildung
2010
Deutsche Telekom AG.

Weitere Kenntnisse

- Linux
- Network security
- Applied cryptography
- Cloud and container landscapes
- Multiple scripting languages

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1494
Alter
38
Berufserfahrung
18 Jahre und 2 Monate (seit 08/2007)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden