26.11.2025 aktualisiert
100 % verfügbar
Cloud Architect, DevOps Expert
Mauerbach, Österreich BA Mathematics
Über mich
Hoch erfahrener Senior Cloud Architect mit Schwerpunkt auf skalierbaren, sicheren Enterprise-Cloud-Lösungen. Erfahrung u. a. bei Oracle und Bundesdruckerei. AWS Certified Solutions Architect Professional, Expertise in Multi-/Hybrid-Cloud, Kubernetes, Terraform, IAM, DevSecOps und Compliance.
Skills
Java KubernetesOracle OpenShift JEESQLSpringAngularWeblogic Spring Cloud Event-Driven Microservice Architecture Spring Boot Docker Kafka Istio Ansible angular Helm GitLab aws AZURE Keycloack Openstack Oracle SOA Suite Oracle Identity and Access Management Oracle Weblogic Oracle Database PCI DSS Agile SCRUM SQL PMBoK Linux PHP UML Tomcat
Kubernetes, OpenShift, GitLab, Rancher, Terraform, AWS, Azure, Ansible, Helm, Docker, Prometheus, Grafana, ELK, SonarQube, Linux, Istio, Golang, Java, JEE, Spring Boot, Spring Cloud, Kafka, Event-Driven Microservice Architecture, Keycloack, OpenStack, Oracle Weblogic, Oracle Database, Oracle Identity and Access Management, Oracle SOA Suite, PCI DSS, PMBoK, Agile, SCRUM, UML, SQL, Tomcat, PHP
Sprachen
DeutschverhandlungssicherEnglischverhandlungssicherRussischMuttersprache
Projekthistorie
- Architektur und Aufbau eines Kubernetes-Clusters im eigenen Rechenzentrum unter Verwendung von Rancher als Management-Plattform
- Automatisierung des Cluster-Setups und Applikationsdeployments mittels Terraform und Helm Charts
- Umsetzung und Betrieb von Kubernetes-nativen Services, inkl. StatefulSets für PostgreSQL und MongoDB, unter Verwendung von Kubernetes-Operatoren
- Monitoring und Alerting mit Prometheus, Grafana und ElasticSearch/Kibana
- Verantwortung für die gesamte Netzwerk-Infrastruktur inkl. DNS, Routing und Firewall-Konfiguration
- Implementierung von Backup und Disaster Recovery Strategie für Kubernetes Cluster und Applikationen
- Einführung einer Continuous Delivery Pipeline auf Basis von GitLab CI/CD für SCRUM-Team
- Implementierung von DevSecOps-Praktiken inkl. Sicherheitsanalysen mit SonarQube und GitLab DAST
- Einführung und Verwaltung von OAuth2 / OpenID Connect Authentifizierungsmechanismen über Keycloak
- Setup von Cloudflare WAF und Zertifikatmanagement
- Dokumentation der Lösungsarchitektur mittels UML sowie Übergabe an Betrieb und Entwicklungsteams
- Architektur, Aufbau und Betrieb einer hochverfügbaren Kubernetes-Plattform auf Basis von Google Kubernetes Engine (GKE) zur Unterstützung containerisierter Microservice-Anwendungen in der Google Cloud
- Umsetzung von Infrastructure-as-Code mit Terraform (Google Provider) für GKE-Clustermanagement, Netzwerkressourcen, IAM-Rollen und Service Accounts
- Aufbau und Pflege von CI/CD-Pipelines mit GitLab CI/CD, integriert mit Artifact Registry
- Optimierung des MongoDB-Betriebs innerhalb von Kubernetes durch den Einsatz von StatefulSets, Ressourcen-Tuning, Persistenzstrategien und Backup/Restore über Operatoren und Snapshots
- Durchführung von Storage-Optimierungen für Stateful Workloads durch die Verwendung von GKE PersistentVolumes mit SSD/Standard Disks, automatisierte Replikation, Performance-Tuning und Skalierung der Speicherschichten
- Implementierung von Datensicherungsstrategien mit Velero zur regelmäßigen Sicherung und Wiederherstellung von Kubernetes-Ressourcen und PersistentVolumes in Cloud Storage Buckets
- Nutzung von GKE-native Tools wie GKE Autopilot, Node Pools, Horizontal Pod Autoscaler (HPA), PodDisruptionBudgets, sowie GKE Dashboard
- Aufbau eines Observability-Stacks mit Google Cloud Monitoring und Cloud Logging, ergänzt durch Prometheus und Grafana zur detaillierten Anwendungs- und Infrastrukturüberwachung
- Erstellung und Pflege von technischer Dokumentation und UML-Diagrammen zur Architekturvisualisierung und Wissensweitergabe an Betriebs- und Entwicklerteams
- Durchführung von Cloud-Native-Projekten unter Verwendung von AWS, GitLab, Microservices, Kubernetes und Red Hat OpenShift
- Hybrides Deployment von Anwendungen in OpenShift on-premise und AWS Public Cloud
- Verwaltung und Ausbau der AWS Cloud-Infrastruktur über AWS Organizations zur Trennung von Abteilungen und Projekten
- Implementierung und Betrieb von AWS-Services wie CloudFront Distributions, Application Load Balancer (ALB), Network Load Balancer (NLB) und Global Accelerator
- Provisionierung und Verwaltung sämtlicher AWS-Ressourcen mittels Terraform (Infrastructure as Code)
- Entwicklung und Umsetzung von IAM-Strategien (Least Privilege, Permission Boundaries, ABAC), Integration von SSO/MFA sowie Verwaltung von KMS-Schlüsseln und SSL Zertifikaten
- Administration von S3 Buckets, AWS Lambda Functions, EC2 Instanzen und AWS WAF zum Schutz verteilter Anwendungen
- Umsetzung von CI/CD-Pipelines in GitLab, automatisiertes Container Deployment in Kubernetes mittels Helm und Terraform
- Entwicklung von Kubernetes-Operatoren in Golang
- Implementierung und Verwaltung von Monitoring-, Logging-, Alerting- und Tracing-Lösungen mittels ELK Stack, AlertManager, Opsgenie und Uptrends
- Integration und Konfiguration von Filebeat, Logstash und Elasticsearch für effizientes Log-Management und Analysen
- Entwicklung von Microservices in Java und Python sowie Erstellung von Shell-Skripten für Container-Startup-Prozesse
- Zusammenarbeit nach SCRUM und Kanban-Methoden