Systemintegrator Linux/Internet
- Verfügbarkeit einsehen
- 0 Referenzen
- 105€/Stunde
- 35415 Pohlheim
- Europa
- de | en | fr
- 21.03.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
4/2024 – 10/2024
Tätigkeitsbeschreibung
Design eines neuen festivaltauglichen Gäste-WLAN für ca. 1000 Besucher
Quantitative Visualisierung mit Prometheus/Grafana
Hardware: Unifi Gateway und Access Points
Netzwerkarchitektur
9/2023 – 12/2023
Tätigkeitsbeschreibung
Einführung DPKG-basierter Distributionen als Serverplattform
Linux: Debian, Ubuntu
Debian Autoinstall: Preseed, Subiquity, Hashicorp Packer, Kitchen, Inspec
Debian Linux, Linux Entwicklung, Ubuntu
10/2021 – offen
Tätigkeitsbeschreibung
Open Linux Client - Linux Workstation für Administratoren, Engineers und Entwickler
Linux: Ubuntu, Debian
Ubuntu Autoinstall: Subiquity, Cloud-Init, Curtin
Konzeption und Implementierung der Paketierungsumgebung
Konzeption und Implementierung der APT-Repositories, des Repository-Signing und des Release Management / Staging
Optimierung der automatischen Updatevorgänge
Optimierung der Interaktion zwischen sssd und Active Directory
Client-Reporting, Telemetrie und Auswertung
APT, dpkg/deb, reprepro, GnuPG
Paketierung und Integration von Root-Zertifikaten, Authentifizierung, Browser-Policies und anderen Voreinstellungen
iPXE Preboot-Umgebung und Generierung statischer EFi-Bootloader
PAM/Kerberos/sssd
Desktop-Integration von ClamAV
Integration ESET Antivirus
Festplattenverschlüsselung (LUKS) mit Schlüsselablage im TPM Trusted Platform Module, sichere Hinterlegung von Backup-Schlüsseln
Bewertung und Umsetzung der Hardening-Anforderungen (CIS)
Automatisierung mit Ansible, dezentrale asynchrone Automatisierung mit Ansible-Pull
git/Gitlab/Gitlab CI/CD
Github Actions
Dokumentation
Confluence/Jira
Webserver: Apache httpd
Debian Linux, Linux Entwicklung, Ubuntu
4/2021 – 10/2024
Tätigkeitsbeschreibung
Migration des Kernbanksystems der Sparda-Bankengruppe
Linux: Red Hat Enterprise Linux (RHEL)
Application Servers: Jboss, Tomcat, OpenLiberty
Betriebsvorbereitung mehrerer Bankumgebungen
Automatisierung mit Ansible
Java-Applikationsserver: Tomcat, Jboss, OpenLiberty
Qualitätssicherung für Monitoring und Incidents
Support bei der Systemintegration (systemd, Logging)
Confluence
Service Now
Microfocus Cobol (Bitte keine COBOL-Projekte anbieten!)
Linux-Systemadministrator
12/2019 – 3/2021
Tätigkeitsbeschreibung
Linux Developer Workplace - Linux Workstation für Entwickler
Linux: Ubuntu, Debian
Canonical Landscape
Debian Preseed
Paketierung und Automatisierung
iPXE
PAM/Kerberos/Tally usw.
Gestaltung und Umsetzung des non-root-Betriebs für die Anwender (sudo, Capabilities, Policykit; Kiosk-App zur Einbindung zusätzlicher in-house gespiegelter APT-Repositories durch den Anwender)
Deployment von Microsoft-Tools unter Linux (Teams, Defender Advanced Threat Protection)
Festplattenverschlüsselung (LUKS)
Herstellung der Hardening-Anforderungen (CIS)
Untersuchung verschiedenster Linux- und Entwicklerwerkzeuge (Snapcraft, Docker usw.) auf Betreibbarkeit im Bankenumfeld
Dokumentation
Webserver: Apache httpd
Linux-Systemadministrator, Linux Einführung, Ubuntu
3/2017 – 12/2017
Tätigkeitsbeschreibung
Toll Collect Kontrollsäule für Maut auf Bundesstraßen
Linux-Distributionen: Yocto (unterstützend), Debian GNU/Linux
Hardware: Neousys Industrie-PCs
Embedded Hardware: EFKON M-WAVE DSRC Transceiver
Middleware: nginx
Scripting: Bash, iptables, JSON
Versionsverwaltung: SVN, git
Issue Tracking und Doku: JIRA, Confluence
600 Standorte mit jeweils mehreren Linux-Instanzen
Umsetzung von Sicherheitsrichtlinien
Erstellung des Hardening-Konzepts für Linux und DSRC-Bake in Anlehnung an CIS Benchmark
Automatisierung des Betriebssystem-Hardening mit Unit-Tests und Auditing
Automatisiertes Betriebssystem-Hardening auf der DSRC-Bake mit Unit-Tests und Auditing
Automatisiertes Auditing des Service-Hardening von nginx
Pflege der Firewalldokumentation
Pflege des BSI-Grundschutzkatalogs
Pflege des Sicherheitskonzepts
Dynamische Firewallgenerierung (iptables) auf Basis beigesteller Konfigurationsdateien
Cyber Security, Linux-Systemadministrator
1/2017 – 2/2017
Tätigkeitsbeschreibung
Multibank Aggregation
Dokumentation der Kryptographie-Infrastruktur des Projekts
Identifikation von Server- und Clientzertifikaten, Zertifikats-Lifecycle
Integration Thales nShield HSM in Java
Identifikation und Dokumentation von Schnittstellenusern
JSON Web Tokens (JWT)/JSON Web Signatures(JWS)
Dokumentation des Deploymentverfahrens im agilen Entwicklungsprozess
Containerless Java mit Springboot, auf der hauseigenen DAP-Plattform
Atlassian Confluence/Jira
Cyber Security, Kryptographie, Linux-Systemadministrator
1/2016 – 12/2019
Tätigkeitsbeschreibung
Betrieb / Integration Systeme
Integration von Standard- und Individualsoftware
Linux: CentOS, SLES
Datenbanken: Oracle (nur Client, kein DBA)
Applikationsserver: Weblogic, Tomcat
Authentifizierung aller Anwendungen per LDAP
Durchführung technischer Security-Tests
Dateitransfers zu verschiedensten Gegenstellen mit SFTP, Bereitstellung der benötigten Infrastruktur, Troubleshooting, Verschlüsselung mit GnuPG, Erstellung der Jobhandbücher
Migrationen von ca. 100 Datei- und Online-Schnittstellen von einer alten in eine neue DMZ.
Inbetriebnahme SAS MO / SAS Viya
Bladelogic
HP Application Lifecycle Management / ALM
Linux-Systemadministrator
Ausbildung
Weitere Kenntnisse
Paketierung: DEB (Debian, Ubuntu Linux), RPM (RedHat Enterprise Linux, CentOS)
CI/CD mit Gitlab und Github Actions
Hashicorp Packer
Monitoring: Nagios/Icinga, Grafana/Telegraf/Prometheus
Mail Transport Agents (MTA) Sendmail, Postfix und Qmail
Secure Shell (SSH/SFTP) mit OpenSSH und F-Secure SSH seit Version 1.0
FTP/FTPS mit vsFTPd und anderen
Spam-Filterung mit dem eXpurgate-Plugin, SpamAssassin und Greylisting mit Postgrey
POP3- und IMAP4-Server mit Dovecot, Courier, Qpopper und TPOP3D
Mail-Virenschutz mit Amavis (amavisd-new)
Sniffer: Ethereal/Wireshark
Netzwerkinfrastruktur: Unifi
Automatisierung mit Ansible
Firewall/Paketfilter mit iptables und pf
Kryptographie mit OpenSSL (X509), Java, PGP und GnuPG, Zertifikatsmanagement/PKI, Thales nShield-HSM-Integration
Zentrale Mailverschlüsselung mit Zertificon Z1
WWW-Proxy mit Squid
iPXE
Directory Services mit OpenLDAP, Perl Net::LDAP und Apache LDAP Studio
File Integrity Monitoring mit Samhain
Domain Name Service (DNS) mit BIND 4 bis BIND 9
DNSSEC mit BIND 9 und OpenDNSSEC
Revisionskontrolle mit RCS, Subversion (SVN) und git
SQL-Datenbanken MySQL, Sqlite, Oracle, Informix (kein Oracle-DBA)
Performancemonitoring mit MRTG, RRDtool-Integration
Mailinglisten mit Majordomo und Mailman
Webseiten mit HTML, PHP und CGI
Webserver mit Apache seit Version 1.0
Extensible Markup Language (XML)
LATEX
File- und Printservices mit Samba
Virtualisierung mit VMware seit Version 1.0 und mit Linux KVM
GNU Compiler Collection (GCC)
Zentrale Datensicherung mit dem Tivoli Storage Manager (TSM) (Client)
Security-Testing mit Nessus
X11-Emulation mit Exceed, XVision, XWinPro und XMing
Automatische Datei- und Grafikkonvertierung und -generierung
(Excel/XLS unter UNIX, GD, ImageMagick)
Microsoft Defender Advanced Threat Protection unter Linux
Datenfernübertragung (Modem und ISDN)
Mailboxsysteme
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Französisch (Grundkenntnisse)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden