20.11.2025 aktualisiert
nicht verfügbar
Senior Fullstack Entwickler und DevOps/SecOps Solution Architect
Moosburg an der Isar, Deutschland
Deutschland
Studium der Informatik an der TU DresdenSkills
Clean CodeJavaJavascriptAmazon Web ServicesArchitekturMicrosoft AzureCloud ComputingInformationssicherheitDatenbankenContinuous IntegrationCouchdbDevopsDistributed ComputingDNSJ2EEGithubIp-RoutingJava Message ServiceSpring FrameworkJavaserver FacesPostgresqlMongodbMysqlNode.JsNosqlOpenshiftOracle FinancialsSoftware ArchitectureRabbitmqAnsibleShell-ScriptSoftwareentwicklungStreamingTypescriptUMLRxjsInformationssicherheits-ManagementsystemLoad BalancingTest-Driven DevelopmentReactJSSpringbootGitlabAngularJSKubernetesRancherApache KafkaReact ReduxDockerJenkinsMicroservices
Software-Entwicklung / Softwarearchitektur / TDD / DDD / Clean Code / UML / CI/CD
Fullstack Java / Spring / Spring Boot / Java EE / Jakarta EE / JSF
Fullstack Node.js / TypeScript / JavaScript / React / Angular / RxJS / Redux / TanStack
Datenbanken / NoSQL / Oracle / Postgres / MySQL / MongoDB / CouchDB
Verteilte Systeme / Microservice-Architekturen / Kubernetes / Helm / DNS / IP Routing / Load Balancing
Messaging / Streaming / Kafka / RabbitMQ / MQ Series / JMS
Cloud Architekturen / Cloud Operations / Azure / AWS / OpenShift / Rancher / Docker / Ansible
Developer Operations (DevOps) / CI/CD / GitLab / GitHub / Jenkins / Shell Scripting
Security Operations (SecOps) / Informationssicherheit / ISMS / Datensicherheit / Datenschutz
Fullstack Java / Spring / Spring Boot / Java EE / Jakarta EE / JSF
Fullstack Node.js / TypeScript / JavaScript / React / Angular / RxJS / Redux / TanStack
Datenbanken / NoSQL / Oracle / Postgres / MySQL / MongoDB / CouchDB
Verteilte Systeme / Microservice-Architekturen / Kubernetes / Helm / DNS / IP Routing / Load Balancing
Messaging / Streaming / Kafka / RabbitMQ / MQ Series / JMS
Cloud Architekturen / Cloud Operations / Azure / AWS / OpenShift / Rancher / Docker / Ansible
Developer Operations (DevOps) / CI/CD / GitLab / GitHub / Jenkins / Shell Scripting
Security Operations (SecOps) / Informationssicherheit / ISMS / Datensicherheit / Datenschutz
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
Core Services Suite 11/2023-12/2024
Rolle: Senior/Lead Entwickler Fullstack, DevOps/SecOps Solution Architect
Scope/Tätigkeit: Integration des Surftown Data Hub und weiterer Applikationen der Surftown GmbH. Schichtplanung, Support App, SurfOps mobile App mit Fokus auf Erweiterung und Absicherung der Cloud-Infrastruktur, Load Balancing, Routing und Forward Auth, AD Federation, Logging/Monitoring.
Infrastruktur Azure, ELK (Elasticsearch, Logstash, Kibana), Ansible, Prometheus, Grafana, KeyCloak, Traefik
Backend TypeScript, RabbitMQ, PostgreSQL, CouchDB, ShiftBase, Docker Compose
Frontend VueJS und AppSmith (kein Coding, nur Reviews), PWAs auf mobilen Endgeräten
Entwicklung VS Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Rolle: Senior/Lead Entwickler Fullstack, DevOps/SecOps Solution Architect
Scope/Tätigkeit: Integration des Surftown Data Hub und weiterer Applikationen der Surftown GmbH. Schichtplanung, Support App, SurfOps mobile App mit Fokus auf Erweiterung und Absicherung der Cloud-Infrastruktur, Load Balancing, Routing und Forward Auth, AD Federation, Logging/Monitoring.
Infrastruktur Azure, ELK (Elasticsearch, Logstash, Kibana), Ansible, Prometheus, Grafana, KeyCloak, Traefik
Backend TypeScript, RabbitMQ, PostgreSQL, CouchDB, ShiftBase, Docker Compose
Frontend VueJS und AppSmith (kein Coding, nur Reviews), PWAs auf mobilen Endgeräten
Entwicklung VS Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Data Hub 06/2023-12/2024
Rolle: Senior/Lead Entwickler Fullstack, DevOps/SecOps Solution Architect
Scope/Tätigkeit: Erstellung einer eventgetriebenen Softwarelösung zur Integration aller 3rd Party Provider der Surftown GmbH. Erstaufbau der internen Datenhaltung und Telemetrie, DevOps im Azure Cluster inkl. Datenbanken, CI/CD Pipeline. Aufbau der Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting; VM Setup/Monitoring; OpSec und Netzwerksetup (NSGs, DNS, VNet, DMZ, Key Vaults, AMA/OMS)
Infrastruktur Azure, Ubuntu VMs, Ansible, Azure Blob Storage, KeyVault, NSG, DNS, Traefik, Docker Compose, Keycloak/ OAuth, AppSmith; Cloudflare, PostMark/Mailersend, DigitalOcean
Backend TypeScript, RabbitMQ, Azure PostgreSQL flexible Server, CouchDB, Docker, SOAP
Entwicklung Visual Studio Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Rolle: Senior/Lead Entwickler Fullstack, DevOps/SecOps Solution Architect
Scope/Tätigkeit: Erstellung einer eventgetriebenen Softwarelösung zur Integration aller 3rd Party Provider der Surftown GmbH. Erstaufbau der internen Datenhaltung und Telemetrie, DevOps im Azure Cluster inkl. Datenbanken, CI/CD Pipeline. Aufbau der Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting; VM Setup/Monitoring; OpSec und Netzwerksetup (NSGs, DNS, VNet, DMZ, Key Vaults, AMA/OMS)
Infrastruktur Azure, Ubuntu VMs, Ansible, Azure Blob Storage, KeyVault, NSG, DNS, Traefik, Docker Compose, Keycloak/ OAuth, AppSmith; Cloudflare, PostMark/Mailersend, DigitalOcean
Backend TypeScript, RabbitMQ, Azure PostgreSQL flexible Server, CouchDB, Docker, SOAP
Entwicklung Visual Studio Code, GitHub Copilot, ChatGPT, GitLab, NodeJS 20
Rolle: Interim CTO/CISO
Scope/Tätigkeit: Aufbau der kompletten IT-Landschaft mit M365 Tenant, Azure Cloud und Onsite IT. Definition, Implementierung und Überwachung aller Prozesse und Maßnahmen zur Sicherstellung des Regel- und Notfallbetriebs. Absicherung der IT mit Fokus auf Intrusion Detection/ Prevention, Datensicherheit, Datenschutz, Disaster Recovery, Business Continuity. Härtung aller Systeme nach CIS, Vorbereitung der Zertifizierung nach ISO 27001 sowie BSI Grundschutz Standard. Erarbeitung Notfallplan, Schulungen, Datenschutzkonzept. Zusammenarbeit mit den verschiedenen Gewerken und Dienstleistern, Vertragsverhandlungen, Prüfung von Angeboten und der Leistungsausführung.
Aufbau der Azure Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting. Logische und physische Netzwerkplanung. Onboarding und Überwachung der Endgeräte. M365 Setup und Administration Azure AD / Entra ID, Exchange Online, Intune (Windows, MacOS, Android), Defender for Endpoint, Teams, SharePoint
Infrastruktur Azure Cloud Setup: Ansible, VM Setup/Monitoring; Netzwerksetup (NSGs, DNS, VNet, DMZ)
Azure File / Blob Storage, Datenbankservices, Key Vaults, CSPM/Defender for Cloud, AMA/OMS
Backend Traefik, Keycloak/OAuth, Docker, AppSmith, Cloudflare DNS, PostMark, Mailersend, DigitalOcean, ActiveCampaign
3rd Party BitWarden/OTP/2FA, GitHub, Zendesk, Unifi, Notion, Personio, Finway, viele weitere
Hardware Onsite Netzwerk mit mehreren Racks/UVs im LWL-Ringverbund. Ubiquiti Gateways, Switches, Access Points und Kameras, lokale Serverhardware, USVs. Segmentierung in Service/Access Netze mit active/active Redundanz, mehrere VLANs und WLANs mit RBAC, Site-to-Site VPN. Redundante ISP Uplinks mit Fallback auf 5G; Cloud Telefonie; Cloud/Local Backup mit mehreren NAS und 3-2-1 Setup sowie Remote Storage (Azure)
Scope/Tätigkeit: Aufbau der kompletten IT-Landschaft mit M365 Tenant, Azure Cloud und Onsite IT. Definition, Implementierung und Überwachung aller Prozesse und Maßnahmen zur Sicherstellung des Regel- und Notfallbetriebs. Absicherung der IT mit Fokus auf Intrusion Detection/ Prevention, Datensicherheit, Datenschutz, Disaster Recovery, Business Continuity. Härtung aller Systeme nach CIS, Vorbereitung der Zertifizierung nach ISO 27001 sowie BSI Grundschutz Standard. Erarbeitung Notfallplan, Schulungen, Datenschutzkonzept. Zusammenarbeit mit den verschiedenen Gewerken und Dienstleistern, Vertragsverhandlungen, Prüfung von Angeboten und der Leistungsausführung.
Aufbau der Azure Cloud-Infrastruktur inkl. Absicherung, Monitoring, Alarming, Reporting. Logische und physische Netzwerkplanung. Onboarding und Überwachung der Endgeräte. M365 Setup und Administration Azure AD / Entra ID, Exchange Online, Intune (Windows, MacOS, Android), Defender for Endpoint, Teams, SharePoint
Infrastruktur Azure Cloud Setup: Ansible, VM Setup/Monitoring; Netzwerksetup (NSGs, DNS, VNet, DMZ)
Azure File / Blob Storage, Datenbankservices, Key Vaults, CSPM/Defender for Cloud, AMA/OMS
Backend Traefik, Keycloak/OAuth, Docker, AppSmith, Cloudflare DNS, PostMark, Mailersend, DigitalOcean, ActiveCampaign
3rd Party BitWarden/OTP/2FA, GitHub, Zendesk, Unifi, Notion, Personio, Finway, viele weitere
Hardware Onsite Netzwerk mit mehreren Racks/UVs im LWL-Ringverbund. Ubiquiti Gateways, Switches, Access Points und Kameras, lokale Serverhardware, USVs. Segmentierung in Service/Access Netze mit active/active Redundanz, mehrere VLANs und WLANs mit RBAC, Site-to-Site VPN. Redundante ISP Uplinks mit Fallback auf 5G; Cloud Telefonie; Cloud/Local Backup mit mehreren NAS und 3-2-1 Setup sowie Remote Storage (Azure)