Freelancer » Informations- und Kommunikationstechnologie » Systemadministration
freiberufler Senior DevOps-Engineer auf freelance.de

Senior DevOps-Engineer

zuletzt online vor wenigen Tagen
  • 125€/Stunde
  • Wennigsen (Deister)
  • auf Anfrage
  • de  |  en
  • 16.12.2024
Jetzt registrieren & Kontakt aufnehmen

Kurzvorstellung

I'm a senior DevOps engineer specialized in Kubernetes landscapes

Qualifikationen

  • DevOps9 J.
  • DevOps (allg.)8 J.
  • Kubernetes6 J.
  • Agile Methodologie
  • Cyber Security7 J.
  • DIN EN ISO 270011 J.
  • Informationssicherheit1 J.
  • IT Sicherheit (allg.)6 J.
  • Linux (Kernel)5 J.
  • Netzwerk-Sicherheit13 J.
  • Schulung / Training (IT)7 J.
  • Scripting

Projekt‐ & Berufserfahrung

Senior DevOps Engineer
Kundenname anonymisiert, Berlin/Remote
12/2022 – 12/2024 (2 Jahre, 1 Monat)
Versorgungswirtschaft
Tätigkeitszeitraum

12/2022 – 12/2024

Tätigkeitsbeschreibung

- Design und Betrieb von Kubernetes-Clustern (AKS), bereitgestellt via Terraform
- Bereitstellung von Kafka-Service fü r Entwicklerteams
- Entwicklung zentraler Helm-Charts fü r Service-Deployment
sämtlicher Entwicklungsteams
- Standardisierung von Deployments mittels Helm-Charts,
Deployment-Pipelines und ArgoCD
- Erstellung von Deployment-Pipelines (Azure DevOps)
- Betrieb Ceph-Cluster in Kubernetes (Rook-Ceph)
- Design und Betrieb von zentralem Obversability-Stack mittels
Prometheus, Thanos, VictoriaMetrics, Grafana, Loki, Tempo,
OpenTelemetry
- Sonstiger Technologie-Stack: Kubernetes, ArgoCD, Azure DevOps, AKS, Helm,Postgres-Operator, Cert-Manager, External Secrets Operator, External DNS, Velero, Keycloak, NeuVector, SonarQube, Trivy

Eingesetzte Qualifikationen

DevOps, DevOps (allg.), Kubernetes, Microsoft Azure

DevOps Engineer, IT Sicherheitsberatung
Kundenname anonymisiert, Hannover/Remote
1/2019 – 6/2023 (4 Jahre, 6 Monate)
Versicherungen
Tätigkeitszeitraum

1/2019 – 6/2023

Tätigkeitsbeschreibung

- DevOps-Beratung zu Technologien, Workflows und Transformation
- Aufbau On-Prem Kubernetes Infrastruktur mit OpenShift
- Erstellung von CI/CD-Pipelines (Jenkins, GitLab)
- Verwaltung IaC-Infrastruktur (VMware vRealize Automation/
Orchestrator, Terraform)
- Konzeption und Umsetzung von system- und netzwerkseitigen
Härtungsmaßnahmen fü r Anwendungen von Drittherstellern
- Konzeption und Umsetzung von Systemhä rtungen (Puppet)
- Schulung der Mitarbeiter

Eingesetzte Qualifikationen

Cyber Security, DevOps, DevOps (allg.), IT Sicherheit (allg.), Kubernetes, Linux (Kernel), Netzwerk-Sicherheit

Beratung zur Systemhärtung der bestehenden IT-Landschaft
Kundenname anonymisiert, Hannover
5/2018 – 12/2018 (8 Monate)
Versicherungen
Tätigkeitszeitraum

5/2018 – 12/2018

Tätigkeitsbeschreibung

- Beratung zur Härtung von Linux-Systemen und Middleware-Komponenten
- Umsetzbarkeitsstudie der geplanten Härtungsmaßnahmen
- Bestimmung notwendiger Tests
- Bewertung und Erstellung von Sicherheitskonzepten
- Konzeption notwendiger Änderungen der Puppet-Infrastruktur zur Umsetzung von Härtungsmaßnahmen und notwendiger Außnahmen.

Eingesetzte Qualifikationen

DevOps, IT Sicherheit (allg.), Linux (Kernel)

Schulungen und Vorträge zur IT- und Informationssicherheit
Diverse, Diverse
1/2018 – offen (7 Jahre, 1 Monat)
Diverse
Tätigkeitszeitraum

1/2018 – offen

Tätigkeitsbeschreibung

- Durchführung von Awareness-Schulungen
- Phishing-Kampangen
- Vorführung sogenannter „Live-Hacks“ von Webservern, Endgeräten, Smartphones und weiteren.
- Vorträge zu diversen Cyber-Security Themen
- Erstellung von Sicherheitskonzepten

Eingesetzte Qualifikationen

Cyber Security, Netzwerk-Sicherheit, Schulung / Training (IT)

Netzwerksicherheitsberatung
Verwertungsgesellschaft für Musikprodukte, Berlin
11/2017 – 12/2017 (2 Monate)
Medienbranche
Tätigkeitszeitraum

11/2017 – 12/2017

Tätigkeitsbeschreibung

- Untersuchung der Netzwerksicherheit
- Konzeption von Reverse-Proxies und WAFs
- Konzeption verbesserter Netzwerksegmentierung
- Audit des Firewallregelswerks

Eingesetzte Qualifikationen

Firewalls, Netzwerk-Sicherheit, Sicherheit von Webanwendungen

ISMS-Beratung
Landesbank, Hannover
7/2017 – 5/2018 (11 Monate)
Banken
Tätigkeitszeitraum

7/2017 – 5/2018

Tätigkeitsbeschreibung

- Struktur- und Schutzbedarfsanalyse der IT-Landschaft
- Planung und Durchführung von internen Audits Bewertung und Plausibilisierung von Informationssicherheitsrisiken
- Bearbeitung von Informationssicherheitsvorfällen
- Erstellung und Weiterentwicklung von ISMS-Richtlinien
- Allgemeine Beratung zur IT-Sicherheit

Eingesetzte Qualifikationen

Informationssicherheit, IT Sicherheit (allg.), DIN EN ISO 27001

ISMS-Beratung
Eventagentur, Hannover
1/2017 – 10/2018 (1 Jahr, 10 Monate)
Automobilindustrie
Tätigkeitszeitraum

1/2017 – 10/2018

Tätigkeitsbeschreibung

- Aufbau eines ISMS nach VDA Anforderungen
- Erstellung von Richtlinien zur Verbesserung der Netzwerksicherheit

Eingesetzte Qualifikationen

Informationssicherheit, Netzwerk-Sicherheit, DIN EN ISO 27001

Netzwerksicherheitsberatung
Diverse, Diverse
1/2014 – 12/2016 (3 Jahre)
Banken
Tätigkeitszeitraum

1/2014 – 12/2016

Tätigkeitsbeschreibung

- Netzwerkpenetrationstests und Infrastrukturberatung Sicherung von Standortvernetzungen
- Sichere Integration von Gebäudeleittechniksystemen unterschiedlicher Hersteller
- Umsetzung von zentralem Netzwerkmonitoring
- Beratung zur Absicherung der Infrastruktur nach einer Kompromittierung durch Innentäter.
- Identifikation vorhandener Schwachstellen in undokumentierten Netzwerkumgebungen
- Isolation von Produktionstechnik- und Anwendernetzwerken.

Eingesetzte Qualifikationen

Demilitarized Zone (DMZ), Firewalls, Netzwerk-Sicherheit, Gebäudeleittechnik

Konzeption und Entwicklung Kryptographie-Plattform (Festanstellung)
Kundenname anonymisiert, Hannover
1/2014 – 12/2016 (3 Jahre)
IT & Entwicklung
Tätigkeitszeitraum

1/2014 – 12/2016

Tätigkeitsbeschreibung

- Konzeption und Implementierung eines kryptographischen Kommunikations- und Dateiverschlüsselungsprotokolls
- Entwicklung einer Android-Anwendung
- Implementierung kryptographischer Verfahren

Eingesetzte Qualifikationen

Kryptographie, Android Entwicklung, Softwareentwicklung (allg.)

Aufbau und Betreuung einer Cloud-Plattform (Festanstellung)
Hochschule, Hannover
3/2011 – 9/2013 (2 Jahre, 7 Monate)
Hochschulen und Forschungseinrichtungen
Tätigkeitszeitraum

3/2011 – 9/2013

Tätigkeitsbeschreibung

- Entwicklung einer Netzwerkinfrastruktur zur Integration einer IaaS-Infrastruktur in die bereits vorhandene Infrastruktur der Hochschule, welche Forschungsprojekten privilegierten Netzwerkzugang ermöglicht ohne die Sicherheit der vorhandenen Infrastruktur zu gefährden.
- Auswahl, Konzeption und Installation einer IaaS-Infrastruktur, die es ermöglicht Forschungsprojekten isolierte Netzwerkinfrastrukturen bereit zu stellen.
- Administration der IaaS-Infrastruktur.

Eingesetzte Qualifikationen

DevOps (allg.), Cloud Computing, DevOps, Iaas, Netzwerk-Sicherheit

Weitere Projekt‐ & Berufserfahrung anzeigen

Zertifikate

Zertifizierung ISO 27001-Auditor (TÜV Saarland)
2017

Ausbildung

Angewandte Informatik
M.Sc.
2017
Hannover
Angewandte Informatik
B.Sc.
2013
Hannover
Fachinformatiker Systemintegration
Ausbildung
2010
Deutsche Telekom AG.

Weitere Kenntnisse

- Linux
- Network security
- Applied cryptography
- Cloud and container landscapes
- Multiple scripting languages

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Fließend)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
Home-Office
bevorzugt
Profilaufrufe
1290
Alter
38
Berufserfahrung
17 Jahre und 5 Monate (seit 08/2007)

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden