01.07.2024 aktualisiert
Premiumkunde
100 % verfügbarIT-Operations, IT-Architektur, CyberSecurity, DevOps
Hamburg, Deutschland
Weltweit
Fachinformatik/IHKSkills
Schnittstellen und DatenbankenAnsibleDockerCI/CD PipelineAzureLinux-AdministrationRedHat Linux IT-SicherheitIT-InfrastrukturIT-ArchitekturNetzwerkinfrastrukturFirewall
IT-Infrastruktur, Operations & DevOps
IT- und Datensicherheit
Virtualisierung & Cloud
IT-Management/Strategie & People Skills
Softwareentwicklung
- Analyse und Konzeption von On Premise-, Data Center- und Cloud-Infrastrukturen
- Planung und Implementierung von Netzwerkinfrastrukturen / Netzwerkzonierung / VLANs / Routing
- Planung, Einführung und Management von Storage-Lösungen im Bereich Enterprise und Small Business, z.B. Dell EMC und HP Enterprise
- Umfangreiche Kenntnisse in der Inbetriebnahme und Administration von Serverumgebungen im Linux-Bereich
- Networking / Routing / NAT inbound/outbound
- Systemprozesse / systemd
- Partitioning / LVM
- Aufbau von DNS Management-Systemen (Domain Handling, Nameserver-Strukturen und -Hochverfügbarkeit)
- Aufbau sicherer, skalierbarer und performanter Lösungen im Nameserver-Umfeld
- Datenbank-Architekturen und Hochverfügbarkeits-Lösungen
- Implementierung von Lösungen im Bereich Monitoring und Metriken
- Aufbau klassischer Monitoringumgebungen für Netzwerkkomponenten und Dienste (z.B. mit PRTG) und Benachrichtigungskonfigurationen im Rahmen von ITSM Incident Management Prozessen
- Aufbau von Logservern (ELK-Stack)
- Log Forwarding und Rollout von Log Agents (fluentd, logstash, Elasticsearch Fleet, syslog, Windows Event Logs)
- Load-Balancer-, Cluster- und Failoverstrategien / Caching-Lösungen
- Datensicherungsmethoden im Client- und Server-Bereich
- Grundlegende Kenntnisse in der Arbeit mit VOIP/SIP
- Aufbau von CI/CD Pipelines mit Azure DevOps, Github und GitLab (Deployment, QA, Testing Pipelines, Production Release Management)
- Paketierung auf linuxbasierten Systemen (RPM, DEB) und Rollout
- Konfigurationsmanagement mit Ansible
- Konfigurationsmanagement mit Terraform, Bicep
- Planung und Aufbau von Hosting-Services und -Plattformen
- Storage-Lösungen im Webbereich (OnPremise und Cloud, Object Storage-Lösungen, S3)
- Nextcloud, Plesk
IT- und Datensicherheit
- Aufbau von Netzwerk-Infrastrukturen und Netzwerksegmentierung (WAN/DMZ, Interne Netzwerke, WLAN/VPN, Management- und Storage/iSCSI-Zonen)
- Beratung und Implementierung von mehrstufigen Firewall-Lösungen
- Sehr gute Kenntnisse Einrichtung und Betrieb von Sophos Firewall Appliances
- Konzeption von Firewall Sicherheitsregeln unter Gesichtspunkten der gängigen IT Security Best Pratices und BSI IT-Grundscchutz
- Netzwerk-Segmentierung, Switching & VLAN-Tagging/Setup
- Erfahrungen mit IT-Sicherheits-Werken und Compliance-Anforderungen, wie ISO/IEC 2700x und BSI IT-Grundschutz
- IT-Risikomanagement Audits
- Routing- und Firewall-Setups im Open Source Linux Umfeld
- Netfilter/iptables / OpenWrt / OpnSense / IPSense
- Tiefgreifende Erfahrung mit Sophos Firewall-Lösungen
- Planung und Aufbau von Cluster- und Failover-Lösungen
- Implementierung von Site2Site-VPN-Lösungen, Remote Access VPN und Authentifizierungsmanagement, Zero-Trust-Access-Lösungen
- Kenntnisse im Vertrieb, Betrieb und Implementierung von Sophos-Firewall-Modellen jeder Größenordnung
- Subscription-Management
- Web Application Filter und QOS-Einstellungen
- Synchronized Security / Sophos Endpoint Protection / InterceptX
- Planung und Aufbau strukturierter Firewall-Policies auf Whitelisting-Basis
- Angriffsabwehr und DDoS-Strategien für Unternehmensnetzwerke, Servern in DMZ und Rechenzentrum und im Web- und Content Delivery-Bereich
- Erfahrung mit Endpoint Protection Lösungen mit XDR/MDR
- Firewall Audits
- Einführung/Begleitung von ISMS-Konzepten und deren Implementierung
- Konzeption und Implementierung Wazuh SIEM und XDR
- Konzeption und Einführung von Zero Trust Lösungen
- Erfahrung im Bereich zertifikatsbasierter Authentifizierungsmethoden und Verschlüsselungsstrategien
- SSH / RSA / DSA / Secure FTP
- SSL im Client- und Server-Umfeld
- PKI / x509
- DNS-Zonen-Sicherheit mit DNSSEC
- Dienste- und Datenverschlüsselung
- S/MIME E-Mail-Signaturen
- Signaturmanagement
- Konzeption und Aufbau eigener SSL Certification Authorities
- Aufbau und Betrieb von VPN-Lösungen auf IPSec- und OpenVPN-Basis
- Application Proxy Services / Application Firewall
- Mailserver-Management
- MX Failover & Replikation
- DKIM & SPF
- API/Schnittstellen Security im Webanwendungsumfeld
- Azure Stack Security (Netzwerkmanagement, Routing, Azure Firewall, RBAC Management)
Virtualisierung & Cloud
- VMWare ESXi Cluster
- VMWare vSphere
- VMWare vCenter
- VMWare HA & Fault Protection
- Client- und Development-Virtualisierung / Vagrant
- Virtualisierungslösungen Linux
- OpenVZ
- Proxmox
- KVM
- LXC / RKT
- Docker
- Azure Virtualisierungslösungen
- Azure DevOps
- Azure AKS Kubernetes
- Load Balancing, Ingress-Management (z.B. nginx, traefik)
- Azure IoT- und Eventverarbeitung
- Event Hub / Event Grid / Service Bus
- Azure Functions und Container
- Azure Virtual Machine Scalesets / Image Customization / Compute Gallery
IT-Management/Strategie & People Skills
- Ausgeprägte Hands-On und Can-Do Mentalität
- Methodisches und strukturiertes Arbeiten
- Eigenständige Arbeitsweise
- DevOps Mindset - Automating & Scaling
- Projekt- und Teamleitung
- Projektmanagement
- Fähigkeit zur Konfliktlösung und Eskalationsmanagement
- Steakholdermanagement / Providermanagement
- IT Requirements Engineering
- IT Service Design und IT Service Delivery
- IT Service Transition
- Business Continuity Management
- Windows Client Automatisierung mit Microsoft Intune
- Unterstützung bei Projekten im Bereich Microsoft 365 / Office 365
- Sharepoint Online
- Office 365 Teams
- Office 365 Flow/PowerAutomate
- Prozess-Automatisierung in Office 365-Umgebungen
Softwareentwicklung
- Konzeption und Umsetzung von langlebigen und wartbaren Software-Architekturen
- Vertraut mit den Prinzipien des objektorientierten Designs (SOLID Principles)
- Mehrjährige Erfahrung mit Software Architektur Pattern / Design Pattern
- Planung und Einführung von Continuous Integration, -Delivery und -Deployment-Strategien
- Domain-Driven Design
- Dependency Injection
- Event-Driven Design und Event Sourcing
- Command/Query Responsibility Segregation
- Test Driven Development / Unit- und Integration-Testing
- Planung und Aufbau ausfallsicherer Client/Server Konzepte
- Aufbau von sicheren, performanten und nutzerfreundlichen Schnittstellen
- Microservice-Architekturen
- Konzeption von skalierbaren, relationalen Datenbankmodellen in MySQL unter Beachtung von Normalisierungstechniken
- Fundierte Kenntnisse in der Planung komplexer relationaler Datenbankmodelle/Normalisierung
- Vertraut mit den gängigen Datenformaten im Schnittstellen-Bereich
- Bash/Shell Scripting
- Javascript und NodeJS
- Symfony Framework
- Grundlagenkenntnisse in den Programmiersprachen C, C++, C#, Perl und Python
- GoLang
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Unterstützung des konzerninternen Teams bei der Konzeption und Implementierung einer Strategie zum Management der Linux Server Infrastruktur auf Basis von Redhat Enterprise Linux (RHEL).
Umsetzung der CIS-konformen (CIS Benchmarks) Hardening-Regeln: Aufbau eines standardisierten Linux-Images gemäß den Konzern-Compliance-Vorgaben und Rolloutplanung.
- Aufbau gehärteter Linux-Images nach den CIS-Benchmark Hardening Controls für Redhat Enterprise Linux (RHEL) für die VMware-Verwendung in den Ländergesellschaften
- Konzeption und Aufbau und Anbindung einer Puppet-Infrastruktur zur Validierung der CIS Benchmark Compliance und Systenkonfiguration in asiatischen Ländergesellschaften
- Zusammenarbeit bei der Planung und Implementierung der notwendigen IT-/Netzwerk- und Verbindungssicherheit mit den jeweiligen Fachabteilungen der Ländergesellschaften und der IT in Deutschland
Umsetzung der CIS-konformen (CIS Benchmarks) Hardening-Regeln: Aufbau eines standardisierten Linux-Images gemäß den Konzern-Compliance-Vorgaben und Rolloutplanung.
- Aufbau gehärteter Linux-Images nach den CIS-Benchmark Hardening Controls für Redhat Enterprise Linux (RHEL) für die VMware-Verwendung in den Ländergesellschaften
- Konzeption und Aufbau und Anbindung einer Puppet-Infrastruktur zur Validierung der CIS Benchmark Compliance und Systenkonfiguration in asiatischen Ländergesellschaften
- Zusammenarbeit bei der Planung und Implementierung der notwendigen IT-/Netzwerk- und Verbindungssicherheit mit den jeweiligen Fachabteilungen der Ländergesellschaften und der IT in Deutschland
Die RTL Group Deutschland betreibt für ihre Kernapplikationen, wie z.B. SAP-Systeme, onpremise und cloudbasierte Infrastrukturen. Mit RTL+, dem abo-basierten Streamingdienst, betreibt RTL eine komplexe cloud-basierte Landschaft in Azure, um ein lastsicherer Datenstreaming zu gewährleisten. Dazu gehören u.a. Azure Storage, Firewalls, Load Balancer und virtuelle Maschinen div. Ausprägung und eine sicherer Netzwerkumgebung mit zeitgemäßer AD- und Network Security Group-Einstellungen.
- Aufbau einer automatisierten Konfigurationslösung für Linux Virtual Machines in Azure mit Terraform und Ansible
- Aufbau einer automatisierten Konfigurationslösung für Linux Virtual Machines in Azure mit Terraform und Ansible
Zur Bereitstellung von diversen Internetservices wie Webseiten, Virtuelle Maschinen (Windows, Linux) bzw. der eigenen Cloud-Backup-Umgebung wurde ein eigenes Rack mit eigener Hardware in einem Hamburger Rechenzentrum geplant und umgesetzt.
- Aufbau und Konfiguration der Storage-Systeme
- Konzeption und sichere Konfiguration eines Active-Active HA Firewall-Clusters
- Implementierung einer sicheren Netzwerkarchitektur mit vollständiger Netzwerksegmentierung nach BSI IT-Grundschutz und Best Practises für 10 Netzbereiche inkl. dessen Routing, Firewall-Policies und VLAN-Bereitstellung
- Planung und Aufbau hardware- und softwarebasierter Netzwerk-Switches für LAN- und DMZ-Bereiche
- Konzeption und Implementierung einer vollumfänglichen Backup-Infrastruktur auf Basis von Veeam Backup & Replication
- Aufbau und Konfiguration der Storage-Systeme
- Konzeption und sichere Konfiguration eines Active-Active HA Firewall-Clusters
- Implementierung einer sicheren Netzwerkarchitektur mit vollständiger Netzwerksegmentierung nach BSI IT-Grundschutz und Best Practises für 10 Netzbereiche inkl. dessen Routing, Firewall-Policies und VLAN-Bereitstellung
- Planung und Aufbau hardware- und softwarebasierter Netzwerk-Switches für LAN- und DMZ-Bereiche
- Konzeption und Implementierung einer vollumfänglichen Backup-Infrastruktur auf Basis von Veeam Backup & Replication
Zertifikate
Sophos Certified Engineer
Sophos2020
ITIL 4 Foundation Certificate in IT Service Management
Axelos2020
Ausbilder IHK Hamburg/AEVO, Fachinformatiker Anwendungsentwicklung/Systemintegration
IHK Hamburg2018