Kubernetes DevSecOps

4/2021 – 11/2024

Im Rahmen dieses Projekts wurde ein skalierbares Cloud-Architektur-Konzept auf Basis der IONOS Kubernetes Engine und virtuellen Maschinen entwickelt und implementiert. Der Schwerpunkt lag dabei auf Automatisierung, Skalierbarkeit und hoher Verfügbarkeit. Zur Absicherung der Infrastruktur kamen Netzwerksegmentierung, Network-Policies, Deep Packet Inspection (DPI) sowie gehärtete Reverse-Proxies zum Einsatz. Die Kubernetes-Cluster wurden vollautomatisch bereitgestellt und mit Standardkomponenten für Monitoring, Logging und RBAC (Role-Based Access Control) ausgestattet, um eine robuste und schnell skalierbare Plattform zu gewährleisten.

DevOps, Firewalls, Network Architect, Server-Monitoring, Ansible, Cloud-Services, Kubernetes

9/2020 – 11/2020

Erarbeitung einer Architekturempfehlung für eine Daten-Verarbeitungsinfrastruktur. Mapping von Kundenanforderungen auf OpenSource-Lösungen.

Apache Spark, Docker, Kubernetes

4/2020 – 8/2020

Aufbau einer Web-Applikation zur Gästedatenerfassung. Full-Stack: Frontend mit Angular (von Google), Backend mit Go(lang) und Datenbank mit Postgres.

Angular, Go (Programmiersprache), Postgresql, Representational State Transfer (REST)

2/2020 – 3/2020

In diesem Projekt ging es um die Auswirkung von Wetterdaten auf die Besucherzahlen in deutschlandweiten Einkaufszentren. In einer 4-wöchigen Evaluierungsphase ging es um die Erstellung eines ersten Proof-of-Concept und die Ausarbeitung möglicher Einflussfaktoren. Diese Phase endete mit einer Präsentation der Ergebnisse für die Führungsebene und das internationale Team.

Mysql, Pandas, Python

9/2019 – 2/2020

Bei diesem Projekt übernahm ich die Entwicklung eines WLAN-Empfängers zur Zählung von umliegenden WLAN-Geräten. Die Ergebnisse wurden über eine REST-API an ein Dashboard ausgeliefert. Zur Absicherung der REST-API wurde JWT verwendet und ebenfalls in den Angular-Client integriert.

Ansible, Continuous Delivery, Docker, Go (Programmiersprache), Jenkins, Python

6/2019 – 8/2019

Nach dem Angriff eines ehemaligen Mitarbeiters auf die Unternehmensdaten wurde ich mit der forensischen Analyse des Firmen-Computers beauftragt. Die dabei zu Tage geförderten Ergebnisse führten letztendlich zu einer Umstrukturierung der Zugriffsberechtigung und dem Aufbau von Monitoring/Auditing der Dateizugriffe von Mitarbeitern auf sensible Unternehmensdaten.

Amazon Web Services (AWS), Friendly Hacking

1/2019 – 6/2019

Zusammen mit dem Team-Leiter für die zukünftige BigData-Infrastruktur entwickelte ich die Zielarchitektur für die Arbeitsumgebung eines DataScience-Bereichs. Außerdem führte ich Reviews von Spark-Anwendungen durch und optimierte mit Kollegen den Quellcode.

Apache Hadoop, Python

10/2018 – 8/2019

Bei SpotX wurde ich mit der Weiterentwicklung und Optimierung von Spark-ETL Prozessen beauftragt. Zusätzlich sollte die Build-Laufzeit verschiedener Applikationen verbessert werden. Der Spark-Cluster wurde auf einem Kubernetes-Cluster gehostet und ich übernahm die Skalierung von Ressourcen des Clusters in der Cloud.

Apache Spark, Docker, ETL, Kubernetes, Online Analytical Processing

1/2018 – 9/2018

In diesem Projekt wurde ich für die Entwicklung eines Leuchtturm-Projektes in ein Cross-Functional-Team etabliert. Zusammen mit Kollegen aus unterschiedlichsten Bereichen und dem Fachbereich entwickelten wir in direkter Absprache eine DataScience-Applikation, die sich einfach erweitern und an neue Kundenwünsche anpassen lässt. Zusätzlich übernahm ich die Führung bei dem Design der Applikation und des Livesetzungs-Prozesses.

Apache Hadoop, Apache Spark, Docker, Jenkins, Python, Software Design, Testdesign (IT)

2/2016 – 12/2017

Mit dem Wechsel in die IT-Abteilung wechselte auch mein Schwerpunkt in Richtung Docker-Container, Linux-Provisionierung und die Überführung von DataScience-Modellen in die Produktivumgebungen. Wir entwickelten im Team eine Standardumgebung für DataScientisten, die es Ihnen ermöglicht, sich schnell in den Projekten anderer Kollegen zurecht zu finden. Durch die Entwicklung und Bereitstellung von Boilerplate-Projekten erreichten wir einen einheitlichen Standard für die DataScientisten und deren Projekte. Außerdem entwickelten wir Migrationsprogramme für die bisherige Teradata-Infrastruktur in den Hadoop-Stack.

Ansible, Apache Hadoop, Apache Spark, Docker, Jenkins, Linux Entwicklung, Python, Teradata Sql, Vmware

8/2015 – 2/2016

Bei diesem Projekt ging es um die Errechnung einer Preis- und Rabattaffinität von Shop-Besuchern auf der Otto-Website mit Hilfe von verteilten Analyseprozessen. Dazu mussten Daten aus dem unternehmensweiten DWH in eine Hadoop-Umgebung überführt werden, um sie anschließend mit Apache Spark zu verarbeiten. Im Anschluss daran wurde das errechnete Modell extrahiert und in eine Real-Time-Engine überführt.

Apache Hadoop, Apache Spark, Java (allg.), Python, SQL