Cloud Architect / DevOps / Media-Content Enthusiast

1/2024 – 2/2024

1 month for planning and specification .Implementation then ongoing as part of DevOps processes...

Strategy and realignment in the area of observability in an already well-established cloud environment. After a lot of data and information was collected during the start-up phase, but utilization was rather sparse, the current infrastructure landscape was summarized in a dedicated project, existing metrics and log streams were identified and a battle plan was developed to establish comprehensive and efficient alerting and resulting automatisms in the future. Initially, a rudimentary but effective alert dashboard was established. This gave the DevOps team time to take a detailed look at the existing CloudWatch and Prometheus streams and set up a suitable set of rules and monitoring. A suitable CloudWatch / Prometheus / Alert Manager / Grafana Alerts / SNS Notification setup was then defined for this.

Toolset:
AWS CloudWatch, AWS X-Ray, Prometheus, Grafana, SNS, Microsoft Teams

Cloud Spezialist, DevOps, Server-Monitoring, Red Hat Enterprise Linux (RHEL), Amazon Web Services (AWS), Anforderungsspezifikationen

10/2022 – 11/2022

Aufsetzen einer private CA Struktur für die IOT Services und Geräte auf Basis von AWS Private CA. Dies beinhaltete das aufsetzen einer Berechtigungsstruktur, eruieren von Cert-Termplates und diverse Tests.


Toolset: AWS Private CA, Linux, AWS Certificate Manager, Atlassian Confluence
Experience/Knowledge: Security, AWS
Verantwortung: Implementierung, Testing

Amazon Web Services (AWS), Cloud Spezialist, Cyber Security, Linux-Systemadministrator, Red Hat Enterprise Linux (RHEL)

7/2022 – 7/2023

**Überarbeitung eines bestehenden DAM/PIM Datenmodels**

Konzept und Beschreibung eines zukunftssicheren 
PIM Datenmodells auf Basis bestehender Strukturen. Die Produktdaten werden im censhare System angereichert und in unterschiedliche Kanäle ausgeleitet. Dieser Omnichannel Aspekt hatte einen gewichtigen Einfluss auf die Datenstruktur.

Das Datenmodell beschrieb folgende Aspekte:
- Objekttypen für Produkt und Medien (15+)
- Objekt-Relationen
- 270 Merkmale gesamt, davon 180 warengruppenspezifisch.
- Mehrere Strukturdefinitionen
- Vererbung
- Namenskonventionen
- Best practises

Toolset:
censhare PIM, SAP Hybris, Atlassian Confluence

Asset-Management, Datenanalyse, Datenmodelierung, Product Information Management

2/2022 – 11/2022

The objective was to provide a flexible and high-performance service infrastructure in AWS for their data processing and service layer. An international project team consisting of several internal and external resources was established for this purpose.

The necessary microservice backbone was implemented on the foundation of a container infrastructure. Including front-end and helper services of the product environment and outbounds.

3 accounts x 30+ services distributed across several network segments and clusters for the provision of cloud-native applications. A complex security concept and a high degree of standardization and automation were required to provide the service landscape for various stakeholders of the company and their teams in an manageable way.

Topics in which I was significantly involved:

Provision of multi-account environment:
To separate DTAP and responsibilities. Done via AWS ControlTower and external authentication service. Centralized configuration, roll-out of policies and AWS accounts became very efficient.

Domain specification and configuration:
Separate DNS zones for the respective VPC environments, extended by two additional organizational levels for account-independent internal and external name resolution.

Virtual Private Cloud Network concept and roll-out:
A major part of the project consisted of being able to serve the complex service world with a valid network environment. On the one hand, it was important to clearly separate the DTAP setup, to define the access of the individual teams and to link any access and data streams from external services in a defined manner. The challenge was not only the logical separation but also the assignment of IP ranges, the definition of the necessary network links, especially taking into account any specifications from external services and their network configuration.

Network separation to propagate security and team organization in addition to the multi-account structure. In particular, the connection of external cloud services could be clearly defined. The external services were connected via transit gateways, VPN tunnels and VPC peering, depending on the intended use.

Kubernetes cluster based on EKS for MQTT (performance and handling POC):
Provision of a Kubernetes cluster in AWS as well as various services to determine best practices and performance tests for different services of the backbone as part of a POC. Among others VerneMQ and Confluent Connectors

MQTT service provision via AWS EC2 Autoscaling Cluster:
Performance cluster setup for (3+ nodes) MQTT service based on EC2 instances. Setup via Autoscaling Group. Deployment via launch templates and shell scripts.

Services Backbone via Elastic Container Service, ECR and Atlassian Bitbucket:
Provisioning of an infrastructure consisting of several cluster connections in different network segments based on AWS ECS, -ECR, Loadbalancer, Cloud Map, CloudWatch, S3, and EFS. Code management and container creation via Atlassian Bitbucket.

Toolset:

- Really a lot of AWS services!
- Various external service- and network connections for data streaming, IoT device management, Confluent, OpenVPN, etc.
- MQTT broker, Kubernetes with kubectl, eksctl, Helm
- Atlassian Confluence, Atlassian Bitbucket
- MongoDB, influxdb, PostgreSQL, etc.

Not mentioned in detail but part of the project were also: VerneMQ, MyFactory, ChirpStack (for LORAWAN), emnify IOT, etc..

Amazon Web Services (AWS), Anforderungsspezifikationen, Bash Shell, Cloud Spezialist, Cyber Security, DevOps, DNS, Konzeption (IT), Kubernetes, Network Architect, Openvpn, Red Hat Enterprise Linux (RHEL), Scripting, Storage, Technische Dokumentation, Technischer Support

7/2021 – 4/2022

Bereitstellung eines Benutzerportals (1k++ Benutzer concurrent, 70k overall) als Multi-Environment Setup (DTAP-Setup) basierend auf einem Java-Backend, PostgreSQL und mehreren Frontends. Die Lösung sollte eine vereinfachte Cloud-Administration für alle Projektbeteiligten in AWS anbieten. Die Entscheidung fiel deshalb auf die IaC-Lösung Elastic Beanstalk für das Backend. CloudFront servierte die Web-Frontends. Deployment wurde in beiden Fällen automatisiert via AWS CodeBuild -CodePipeline realisiert. Eine umfassende Dokumentation als Basis für Schulung und Handover zum DEV-Team wurde im finalen Schritt bereitgestellt.

Toolset:
AWS Elastic Beanstalk, CloudFront, nginx, AWS CodeBuilt, AWS CodePipeline, PostgreSQL, AWS S3, AWS EFS, AWS EC2, Atlassian Bitbucket, OpenVPN, git, Shell

Experience/Knowledge:
AWS, IaC, CI/CD, CDN, Database Performance, Storage, Security, Monitoring, Logging, shell scripting

Amazon Web Services (AWS), Cloud Spezialist, Consultant, Continuous Delivery, Continuous Integration, DevOps (allg.), Git, Konzeption (IT), Nginx, Postgresql, Server-Monitoring

4/2021 – 6/2022

Spezifikation einer Schnittstelle zwischen Microsoft Dynamics NAV und einem PIM für Marketing-Content-Management

Spezifikation einer Schnittstelle, der notwendigen Prozesse und eines erweiterten Datenmodells (PIM), um einen effizienten Datenaustausch zwischen censhare und Microsoft Dynamics NAV zu ermöglichen. Basierend auf dem bestehendem Produkt-Datenmodel in Microsoft Dynamics NAV wurden in Workshops und regelmäßigen Calls mit den beteiligten Stakeholdern aus interner IT, Fachbereichen, externen Entwicklern und Medien-Dienstleistern die Rahmenbedingungen, Prozesse und nötigen Modelle entwickelt und spezifiziert um eine Schnittstelle zwischen den beteiligten Systemen zu schaffen, die den aktuellen und zukünftigen Anforderungen entspricht und einen möglichst flexiblen Ansatz in Datenmodell, Anreicherung und der nachgelagerten Nutzung bietet.

Asset-Management, Datenanalyse, Datenmodelierung, Product Information Management

7/2016 – 6/2020

• Unterstützung des Vertriebs bei Qualifizierung von Kunden Use Cases, 
RF(x) Anfragen und technischen Fragen
• Installation und Aufbau von kompletten Demoapplikationen inklusive Fremdservices
• Verwaltung und Pflege von AWS Accounts
• Support bei Themen wie Medientechnik, Marketing, Netzwerk, Hosting, Datensicherheit,
Datenschutz, Prozess- und anderen Medien- oder IT relevanten Themen
• Support der Partner bei konzeptionellen Belangen sowie Präsentations-inhalten, -abläufen und technischer Unterstützung für die Demoumgebung.
• Planung, Vorbereitung und Durchführung von Produktpräsentationen bei potentiellen Kunden und Partnern für sowohl technische Zielpersonen als auch Entscheider.
• Planung und Organisation von Sonderanforderungen für die Umsetzung vom Team Indien.
• Konzeption und Umsetzung von Standard-Produkt-Präsentationsabläufen und kundenspezifischen Fallbeispielen.
• Planung und Umsetzung von Kunden- und Partnerworkshops (international)
• Stellvertreter für Koordination und Aufgabenplanung teamintern als auch mit dem Solution Consultant Team Indien.

Projektmanagement (IT), 2nd & 3rd Level Support, Amazon Web Services (AWS), Consultant Pre-Sales, Projektleitung / Teamleitung (IT), Requirement Analyse, Schulung / Training (IT), Softwareanforderungsanalyse

1/2014 – 6/2016

• Team-Lead, 8-köpfiges Team mit einem Auszubildenden
• Konsolidierung verschiedener RZs und Hosting-Services zu einem zentralen, eigenem RZ in Colocation. Planung und Aufbau der Infrastruktur.
• Planung, Umsetzung und Betrieb einer komplexen IT Infrastruktur für ein webbasiertes Produktions- und Contentsystem.
• Implementierung von Deployment und Update-Services für interne Client-Arbeitsplätze.
• Kontinuierliche Verbesserungen von Telemetrie und Monitoring für Networking und Storage Services.

DevOps, Infrastrukturarchitektur, IT-Support (allg.), Manager IT-Infrastruktur, Network Architect, Projektleitung / Teamleitung (IT), Projektmanagement (IT), Server-Monitoring, Teamleiter IT

1/2009 – 12/2013

• Planung und Konzeption eines Marketingportal für einen Kunden aus dem Versicherungswesen.
• Umsetzung mehrerer Digital-Asset-Management Systeme.

IT-Mitarbeiter, Projektmanagement (IT), 2nd & 3rd Level Support, IT-Support (allg.), Medien (allg.), Content Management

9/2004 – 12/2008

• Schwerpunkte Produktionsprozesse, Qualitäts- und Colormanagement. Unter anderem Definition, Umsetzung und Betreuung von Druck- und Qualitätsstandards zweier Großkunden aus dem Automobil und Versicherungswesen.
• Implementierung und Prozessoptimierung einer Offshore Produktion zur Unterstützung der Bildbearbeitung in Thailand.
• IT Unterstützung in Anwenderadministration und Workflowsysteme
• Konzeption und Umsetzung einer Prozess- und Anwendungsschulung für Mitarbeiter eines Großkunden für die Katalogprodukion.

Mediengestalter Digital und Print, Schulung / Training (IT), Workflows, Druckmaschinentechnik, Technisches Qualitätsmanagement / QS / QA, Druckgrafik (Print Design), Adobe Creative Cloud, Adobe Creative Suite (CS), Adobe Illustrator, Adobe Photoshop, Medien (allg.), Adobe InCopy, Schulung / Coaching (allg.), Projektmanagement