Beschreibung

DevOps Architect mit mehr als 10 Jahren Erfahrung, mit Spezialisierung auf ansible und CI/CD.

Automatisierung von Server-Infrastruktur, sowohl im Linux, als auch Windows-Umfeld, ist mein täglich Brot. Sowohl in mittelständigen Unternehmen als auch großen Konzernen übernehme ich gerne technische Verantwortung für den Erfolg von Infrastructure as Code Projekten.

Nehmen Sie gerne Kontakt mit mir auf.

Sprachen

Deutsch
Muttersprachlich oder zweisprachig
Englisch
Verhandlungssicher

Arbeitsortpräferenzen

Nur remote

Führt Projekte hauptsächlich remote aus

Berufsgenossenschaft Verkehrswirtschaft Post-Logistik Telekommunikation
Senior Windows DevOps Architect
ÖFFENTLICHER SEKTOR & KÖRPERSCHAFTEN
Januar 2023 - Heute (3 Jahre und 5 Monate)
Hamburg, Deutschland
Einführung Ansible im Windows Umfeld in alleiniger Verantwortung.

Planung und Implementierung eines vollständig mit Ansible automatisierten Lifecycle-Managements für Windows-Server-Instanzen. Entwicklung von Ansible Rollen für automatisierte Erstellung von VMware VMs, Betriebssystem Installation, Domain Join und Dienstkonfiguration.

Einführung Gitlab, Gitlab CI und Entwicklung von CI/CD Pipelines mit Gitlab Runner für automatisiertes Linting & Testing von Ansible Rollen mit Docker Containern.

Entwicklung Ansible Rollen für Konfiguration diverser Active Directory Features (Inter-Site Links, DNS, RDP, ..).

Überarbeitung Berechtigungskonzept Active Directory & Umsetzung der Gruppen-/Rechtekonfiguration mittels Ansible/Powershell.

Entwicklung Powershell-basierter Ansible Rollen für idempotentes, automatisiertes Rollout diverser Software.

Einführung eines Gitlab-basierten Change-Managements.

Modernisierung Active Directory Certificate Services (ADCS) PKI hinsichtlich aktueller Sicherheitsstandards.

Schulung der Mitarbeiter zur Nutzung von Git und Ansible.
Closed GmbH
Senior DevOps Architect, Senior Linux System Engineer
MODE & KOSMETIK
April 2022 - Dezember 2022 (9 Monate)
Hamburg, Deutschland
Neuaufbau der produktiven Webfarm in der Open Telekom Cloud (OTC) auf Basis von Open Stack und Ansible als High-Availability Lösung und Infrastructure-as-Code.

Bereitstellung von Entwicklungs- (VMWare) und Abnahme (OpenStack) Umgebungen aus dem selben Code Repository wie die Produktivumgebung.

Erstellung eines Linux Basis Templates unter Berücksichtigung aktueller Security Best Practices und Linux Systemhärtungen. Secret Management mittels Ansible Vault.

Entwicklung von CI/CD Pipelines mit GitLab Runner für automatisierte Tests der Ansible Rollen auf Basis des Molecule Framework und Docker bzw Podman Containern.

Entwicklung von Ansible Rollen für den Technologie Stack (HAProxy, Varnish, Apache, PHP-FPM, Elastic Search, Redis Sentinel Cluster, Percona MySQL Galera Cluster).

Einführung, Installation und Konfiguration von Prometheus Metriken (per Ansible).

Einführung, Installation und Konfiguration von Grafana Performance Monitoring (per Ansible).

Einführung, Installation und Konfiguration eines zentralen Logservers auf Basis von Loki/Promtail inkl. Integration in Grafana Dashboards (per Ansible).
Ansible Gitlab OpenStack Docker Grafana Prometheus VMWARE Open Telekom Cloud
Stadt Lütjenburg
Windows DevOps Engineer, Linux DevOps Engineer
ÖFFENTLICHER SEKTOR & KÖRPERSCHAFTEN
Januar 2021 - März 2022 (1 Jahr und 3 Monate)
Lütjenburg, Deutschland
Planung, Konzipierung und Durchführung des Neuaufbaus einer Active Directory Domäne, vollständig per Ansible, in alleiniger Verantwortung.

Entwicklung von Ansible Rollen für automatisierte Installation und Konfiguration von Domain Controllern (DHCP, DNS, NTP, RDP etc.)

Entwicklung von Ansible Rollen für vollständig als Infrastructure as Code definiertes Benutzer-, Gruppen- und Rechtemanagement.

Entwicklung von Ansible Rollen für Fileserver und dazugehöriges Gruppen/Rechtemanagement.

Programmierung Powershell-Skripte für vollständig als Infrastructure as Code automatisiertes Druckermanagement, in Git versioniert und ausgerollt via Ansible.

Erstellung umfangreicher GPOs aus Basis der Microsoft Security Baseline und der DISA STIGs zur Absicherung der Umgebung. Entwicklung von Powershell-Skripten für nicht via GPO deaktivierbare, unsichere Features (netbios u.ä.).

Einrichtung des Microsoft Deployment Toolkit für automatisiertes Rollout von Endgeräten.

Entwicklung von Powershell-basierter Ansible Rollen für automatisierte Softwareinstallation.

Migration Bestands-Domäne, Konten, Daten, Einstellung zu neuer Domäne.

Einführung Microsoft 365. Einrichtung Hybrid AD mit Azure AD Connect, Migration On-Premise Exchange Mailserver zu Exchange Online. Entwicklung einer Ansible Rolle für das Management von Shared Mailbox via Exchange Online Powershell v3 Module.
Einführung Intune-basiertes MDM für PCs, Notebooks und Smartphone.
Umstellung WSUS zu Windows Update for Business.
Absicherungs des Tenants mittels Conditional Access, TLS Force Mail-Transports, Sicherheitsrichtlinien u.ä.

Tenant-Einrichtung und Sicherheitskonfiguration (Conditional Access, Force TLS Transports etc.).

Entwicklung von Ansible Rollen für das Netzwerkmanagement, basierend auf Juniper Switches, unter Nutzung diverser Features wie Network Segmentation via 802.11q VLANs, Junos Private VLANs, Port Security.

Installation & Konfiguration von AWX (Red Hat Ansible Automation Platform).

Installation und Konfiguration mail2fax gateway (gofaxip). Authentifizierung mittels eigens entwickelter Python Library. Umstellung analoges Faxen zu digitaler Faxlösung.

Aufbau interne Secure Boot PKI.
Ansible