Senior/Lead Entwickler Fullstack, DevSecOps Solution Architect

8/2022 – 12/2024

found in reference description 0
Core Services Suite 11/2023-12/2024
Rolle: Senior/Lead Entwickler Fullstack, DevSecOps Solution Architect
Scope/Tätigkeit: Integration des Surftown Data Hub und weiterer Applikationen der Surftown GmbH. Schichtplanung, Support App, SurfOps mobile App mit Fokus auf Erweiterung und Absicherung der Cloud-Infrastruktur, Load Balancing, Routing und Forward Auth, AD Federation, Logging/Monitoring.
Infrastruktur Azure, ELK (Elasticsearch, Logstash, Kibana), Prometheus, Grafana, KeyCloak, Traefik
Backend TypeScript, RabbitMQ, PostgreSQL, CouchDB, ShiftBase, Docker Compose
Frontend VueJS und AppSmith (kein Coding, nur Reviews), PWAs auf mobilen Endgeräten
Entwicklung VS Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Data Hub 06/2023-12/2024
Rolle: Senior/Lead Entwickler Fullstack, DevSecOps Solution Architect
Scope/Tätigkeit: Erstellung einer eventgetriebenen Softwarelösung zur Integration aller 3rd Party Provider der Surftown GmbH. Erstaufbau der internen Datenhaltung und Telemetrie, DevOps im Azure Cluster inkl. Datenbanken, CI/CD Pipeline. Aufbau der Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting; VM Setup/Monitoring; OpSec und Netzwerksetup (NSGs, DNS, VNet, DMZ, Key Vaults, AMA/OMS)
Infrastruktur Azure, Ubuntu VMs, Azure Blob Storage, KeyVault, NSG, DNS, Traefik, Docker Compose, Keycloak/ OAuth, AppSmith; Cloudflare, PostMark/Mailersend, DigitalOcean
Backend TypeScript, RabbitMQ, Azure PostgreSQL flexible Server, CouchDB, Docker, SOAP
Entwicklung Visual Studio Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Surftown IT Security and Operations 08/2022-12/2024
Rolle: Interim CTO/CISO
Scope/Tätigkeit: Aufbau der kompletten IT-Landschaft mit M365 Tenant, Azure Cloud und Onsite IT. Definition, Implementierung und Überwachung aller Prozesse und Maßnahmen zur Sicherstellung des Regel- und Notfallbetriebs. Absicherung der IT mit Fokus auf Intrusion Detection/ Prevention, Datensicherheit, Datenschutz, Disaster Recovery, Business Continuity. Härtung aller Systeme nach CIS, Vorbereitung der Zertifizierung nach ISO 27001 sowie BSI Grundschutz Standard. Erarbeitung Notfallplan, Schulungen, Datenschutzkonzept. Zusammenarbeit mit den verschiedenen Gewerken und Dienstleistern, Vertragsverhandlungen, Prüfung von Angeboten und der Leistungsausführung.
Aufbau der Azure Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting. Logische und physische Netzwerkplanung. Onboarding und Überwachung der Endgeräte. M365 Setup und Administration Azure AD / Entra ID, Exchange Online, Intune (Windows, MacOS, Android), Defender for Endpoint, Teams, SharePoint
Infrastruktur Azure Cloud Setup: VM Setup/Monitoring; Netzwerksetup (NSGs, DNS, VNet, DMZ)
Azure File / Blob Storage, Datenbankservices, Key Vaults, CSPM/Defender for Cloud, AMA/OMS
Backend Traefik, Keycloak/OAuth, Docker, AppSmith, Cloudflare DNS, PostMark, Mailersend, DigitalOcean, ActiveCampaign
3rd Party BitWarden/OTP/2FA, GitHub, Zendesk, Unifi, Notion, Personio, Finway, viele weitere
Hardware Onsite Netzwerk mit mehreren Racks/UVs im LWL-Ringverbund. Ubiquiti Gateways, Switches, Access Points und Kameras, lokale Serverhardware, USVs. Segmentierung in Service/Access Netze mit active/active Redundanz, mehrere VLANs und WLANs mit RBAC, Site-to-Site VPN. Redundante ISP Uplinks mit Fallback auf 5G; Cloud Telefonie; Cloud/Local Backup mit mehreren NAS und 3-2-1 Setup sowie Remote Storage (Azure)

Lead Developer, Softwareentwickler, Solution Architekt

12/2021 – 8/2022

found in reference description 2
Online-Antragsstrecken SGB II 12/2021-08/2023
Rolle: Senior/Lead Developer Fullstack, DevSecOps Solution Architect, Software Architect
Scope/Tätigkeit: Neu- und Weiterentwicklungen in der Online-Antragserfassung für SGB II (Webapp/Website) mit Angular und Spring Boot im Kubernetes Cluster mit Kafka und S3. Umstellung auf S3, Migration Kustomize auf Helm, Verschlankung Release-Prozess. Coaching. Einführung von WebFlux, zentrales Auth Handling mit JWT. Abbau umfangreicher technischer Schulden bei gleichzeitig hohem Druck auf Features/Deadlines aufgrund gesetzlicher Vorgaben. Regelmäßige Versionsumstellungen und Refactorings im Stack durch Abhängigkeiten von kundeninternen Cluster-Services. Etablieren von Prozessen zur Sicherstellung der SLAs.
Infrastruktur Kubernetes, Rancher, Helm/Kustomize, S3, Oracle, MariaDB/Galera
Backend Spring Boot 2.2-2.7, SpringDoc/OpenAPI, Spring Data JPA (Hibernate), Spring Security, Kafka
Frontend TypeScript, Angular 11, rxJS, Karma, Protractor, OpenAPI, Bootstrap/WebComponents Lib (BA)
Entwicklung IntelliJ, git/BitBucket, Sonar, NexusIQ, Liquibase, Lombok, mvn, JUnit 5, EasyRandom, Java 8-14

Softwareentwickler, Software Architecture

8/2018 – 12/2021

found in reference description 1
Auflagenverwaltung 1.0 / 2.0 04/2020-12/2021
Rolle: Senior/Lead Developer Fullstack
Scope/Tätigkeit: Neuaufbau Webapp zur Auflagenverwaltung für Kreditauszahlungen mit Spring Boot, SSO, React. Generierung von Schnittstellen/Types via OpenAPI. Mock- Framework für Umsysteme/SAP.
Infrastruktur Spring Cloud Netflix Eureka, Docker, Portainer, Keycloak 12, Ping Identity OIDC, HAProxy
Backend Spring Boot 2.4-2.7, OpenAPI 3.0, Spring Data MongoDB 4.3 (TX), Spring Security, Docker
Frontend React 17 (hooks), React Router, React Query, Formik, Yup, Styled Components, Jest, OpenAPI
Entwicklung IntelliJ, GitLab, Sonar, Nexus/Artifactory, mvn, JUnit 5, Storybook, MockServiceWorker, Java 8-11
API Gateway / OpenID Connect / SSO 11/2020-11/2021
Rolle: Senior/Lead Developer, DevSecOps Solution Architect
Scope/Tätigkeit: Konzeption, Design und Aufbau einer integrierten SSO/API Gateway Lösung zur Absicherung der Microservice internen Kommunikation sowie Integration der Front- und Backend Services in das bestehende SSO (Kerberos/LDAP) mittels Keycloak OAuth2/JWT. Aufbau Service Discovery (Eureka). Konzeption und Aufbau React HOCs für API-Zugriffe / Portal.
Infrastruktur Keycloak 12, Spring Cloud Gateway 2020.0.1 (Ilford), Docker, Portainer, HAProxy, PGP
Backend Spring Boot 2.4-2.6, Spring Security, Spring Cloud Netflix Eureka, Webflux, MongoDB (Reactive)
Frontend React 17 (hooks), React Router, Styled Components, Storybook
Entwicklung IntelliJ, GitLab, Sonar, Nexus/Artifactory, mvn, JUnit 5, npm, NodeJS 14, Java 11
Smarte Prolongation 2.0 01-08/2021
Rolle: Senior Backend Developer
Scope/Tätigkeit: Herauslösen eines Microservice aus einer Anwendung für Kredit- Prolongationsangebote. Aufbau Regression Testing, Refactoring, Erweiterung der Funktionalität, Umsetzung SSO via OAuth2/OIDC.
Infrastruktur Docker, Portainer, HAProxy, Spring Actuator
Backend Spring Boot 2.5, Spring Security OAuth2, Spring Data, MongoDB, OpenAPI
Entwicklung IntelliJ, GitLab, Sonar, Nexus/Artifactory, mvn, JUnit 5, Java 11
MHB React Component Library 01-12/2020
Rolle: Senior Frontend Developer
Scope/Tätigkeit: Aufbau einer Komponentenbibliothek zur Verwendung für MHB-interne Frontends; ContextProvider Config, Corporate Design. Konzeption, Implementierung, Packaging/ Deployment via npm.
Infrastruktur GitLab (Repositories), Artifactory
Frontend React 16.8 (hooks), Grommet, React Router, React Query, Formik, Yup, Styled Components
Entwicklung IntelliJ, GitLab, Storybook, Jest, npm workspaces, NodeJS 12-14
Camunda Tasklist / Inbox 01-12/2020
Rolle: Senior Developer Fullstack
Scope/Tätigkeit: Erweiterung eines Webapp-Portals zur Einbindung task-spezifischer Microservices unter Nutzung von Micro-Frontends. Design und Implementierung des Frontends für Freigabe- Tasks. Bugfixing und Erweiterungen in der Hauptanwendung.
Infrastruktur RHEL Server, HAProxy, nginx, bash, cron
Backend Spring Boot 2.4, Camunda, OpenAPI 3.0
Frontend React 16.7 (cDM/cDU), Redux, Redux Saga, Storybook, Jest
Entwicklung IntelliJ, GitLab, Storybook, Jest, npm, NodeJS 8, Java 8-11
ChaTEx Stichprobenportal 08/2018-10/2020
Rolle: Senior/Lead Developer Fullstack
Scope/Tätigkeit: Neuaufbau einer Webapp zur Stichprobenprüfung für die Kreditvergabe mit React/Redux Frontend sowie Java EE MicroProfile / JBoss Swarm Backend. Design, Implementierung, Lead Development.
Infrastruktur RHEL Server, SSH, bash, Apache, HAProxy, cron
Backend Java EE MicroProfile, JBoss Swarm/Thorntail 2.4, MongoDB 3.4-4.3, Mockito
Frontend React 15-16.12, Axios, Redux 4, normalizr, reselect, Jest, Bootstrap 3 bis 4
Entwicklung IntelliJ, GitLab, Java 8, JaCoCo, Sonar, npm, webpack, react-scripts / CRA, NodeJS 8 (async)

Cyber Security Engineer, Softwareentwickler, Software Architecture, Software Design