10.07.2025 aktualisiert
FL
nicht verfügbar
Senior Consultant für VMware, Linux, Netzwerke. IaaS Architektur und Security
Schwelm, Deutschland
Schwelm +100 km
Skills
ProxmoxPHPLink AggregationApache HTTP ServerApache TomcatConfluenceJiraHtml5AutomatisierungBash ShellBorder Gateway ProtocolSpanning Tree ProtocolUbuntuSchrittmacherCatalystCentosCfengineServer Message BlockCisco AsaEmc ClariionSaasCloud ComputingCloud-ServerKommunikationssicherheitContinuous IntegrationDWDMData CentersDynamic Host Configuration ProtocolLinuxDevopsWeb EntwicklungDNSPerlVmware ESX ServerHaproxyHot Standby Router ProtocolIaasIBM Websphere Application ServerIcingaITILIpsecStorage Area NetworkIscsiWildflyPythonKernel-Based Virtual Machine (KVM)PostgresqlMariadbMicrosoft ProjectMicrosoft Sql-ServerMysqlMulti Router Traffic GrapherNagiosRoutingNexus 1000VNginxNmapOpen Shortest Path FirstOpenvpnOpenldapPublic-Key-InfrastrukturPowercliWindows PowershellScrumQuick EMUlator (QEMU)Red Hat Enterprise LinuxAnsibleReverse-ProxySUSE Linux Enterprise ServerSubversionWiresharkLinux Virtual ServerVirtual Router Redundancy ProtocolsVmware VsphereXen-ServerCephVerwaltungstätigkeitenSuse LinuxOTRSFirewallsMaurerarbeitenAws VPCJuniperPostfixGitlabGitKanbanRechnerarchitekturKubernetesVcenterNessusFortinetLxcSicherheitsbestimmungenAnsible TowerCiscoDockerVmware
( + -> +++)
Betriebssysteme:
Linux:
CentOS +++, Red Hat Enterprise Linux (RHEL) +++, SUSE Linux Enterprise Server (SLES) +++, Ubuntu Linux ++
Microsoft:
MS Windows Server ++
Virtualisierung:
VMware (Enterprise Plus):
vSphere ESXi +++, vSphere vCenter +++, vSAN +++, vSAN streched Cluster +++, vRealizeAutomation (Aria Automation) ++, NSX-T Datacenter (VMwareNSX) ++
Andere:
proxmox VE +++, XEN +++, KVM/QEMU ++, docker ++, Kubernetes ++, LXC ++
Netzwerk:
Switching Hardware:
Cisco Catalyst +++, Cisco Nexus +++, Juniper EX +++, HP Procurve +++, DELL PowerSwitch ++, Nortel Networks Bay Stack +
Routing Hardware:
Cisco ASR +++, Cisco ISR, Juniper MX +++
Techniken:
WAN ++, LAN +++, Multiplex CWDM +++, Multiplex DWDM ++, SDN +++, Port (MAC) Security +++, Rapid Spanning Tree/ Spanning Tree +++, LACP Trunk +++, Cisco vPC +++, MLAG ++, VRF ++, OSPF ++, BGP-4 ++, HSRP/VRRP +++
Anwendungen:
IPsec +++, OpenVPN +++, L2TP++, PPTP +, WireGuard +
Firewall:
Fortinet Fortigate +++, Sophos UTM +++, Sophos XG/XGS ++, Alcatel-Lucent Brick +, Cisco ASA +
Server Hardware:
IBM/ Lenovo System X +++, HP(E) DL3xx +++, Fujitsu Primergy ++, Sonstige +
Storage:
DELL/EMC Clariion +++, IBM DS4700 ++, Brocade SAN Switch +++, Synology NAS ++, Ceph ++, SMB/CIFS ++, iSCSI ++, NFS +
Anwendung Basisinfrastruktur:
Bind DNS +++, Microsoft DNS +++, ISC DHCP +++, Microsoft DHCP ++, openXPKI (CA) cli und Web Frontend +++, Microsoft PKI ++, OCSP +++, OpenLDAP ++
Basisanwendungen:
Apache 2.4 +++, nginx als Proxy und Reverse Proxy +++, MySQL/MariaDB +++, PostgreSQL ++, qmail ++, postfix ++, MS Exchange ++, MS SQL +,
Zimbra Server ++, Jira/Confluence Server ++, Apache Guacamole (HTML5 Remotegateway) +++, MediaWiki Server ++, GitLab (onsite) ++
Anwendungsserver:
Apache Tomcat ++, IBM Websphere ++, Apache TomEE +, JBoss +
Hochverfügbarkeit Linux:
Pacemaker +++, ucarp (Linux) ++, Linux Virtual Server ++, HAProxy/Heartbeat +++, DRBD ++
Skriptsprachen:
Bash +++, Perl +++, MS Powershell (auch unter Linux) +++, VMware PowerCli +++, Python 3 +, php +
Versionsverwaltung:
Git +++, Apache Subversion ++, GitLab ++, OBS (Open Build Service) ++
Ticketsysteme:
OTRS +++, Jira ++
Provisioning/Deployment/Management:
CFEngine +++, Ansible ++, Ansible Tower ++, xCAT (extreme Cloud Administration Toolkit) +++, SUSE Manager ++, Red Hat Satellite ++
Monitoring:
Nagios +++, Checkmk ++, MRTG +++, Icinga ++
Dokumentenmanagement:
Docbook +++, Confluence +++, MediaWiki +++
Security:
IT-Grundschutz +++, Telekom PSA-Verfahren +++, Nessus Security Scanner ++,NMAP ++, Wireshark ++
Verfahren:
Scrum ++, Kanban ++, SDN ++, SaaS ++, IaaS +++, private Cloud +++, CI/CD ++, DevOps ++, ITIL +
Sonstiges:
MS Office ++, MS Project ++
Betriebssysteme:
Linux:
CentOS +++, Red Hat Enterprise Linux (RHEL) +++, SUSE Linux Enterprise Server (SLES) +++, Ubuntu Linux ++
Microsoft:
MS Windows Server ++
Virtualisierung:
VMware (Enterprise Plus):
vSphere ESXi +++, vSphere vCenter +++, vSAN +++, vSAN streched Cluster +++, vRealizeAutomation (Aria Automation) ++, NSX-T Datacenter (VMwareNSX) ++
Andere:
proxmox VE +++, XEN +++, KVM/QEMU ++, docker ++, Kubernetes ++, LXC ++
Netzwerk:
Switching Hardware:
Cisco Catalyst +++, Cisco Nexus +++, Juniper EX +++, HP Procurve +++, DELL PowerSwitch ++, Nortel Networks Bay Stack +
Routing Hardware:
Cisco ASR +++, Cisco ISR, Juniper MX +++
Techniken:
WAN ++, LAN +++, Multiplex CWDM +++, Multiplex DWDM ++, SDN +++, Port (MAC) Security +++, Rapid Spanning Tree/ Spanning Tree +++, LACP Trunk +++, Cisco vPC +++, MLAG ++, VRF ++, OSPF ++, BGP-4 ++, HSRP/VRRP +++
Anwendungen:
IPsec +++, OpenVPN +++, L2TP++, PPTP +, WireGuard +
Firewall:
Fortinet Fortigate +++, Sophos UTM +++, Sophos XG/XGS ++, Alcatel-Lucent Brick +, Cisco ASA +
Server Hardware:
IBM/ Lenovo System X +++, HP(E) DL3xx +++, Fujitsu Primergy ++, Sonstige +
Storage:
DELL/EMC Clariion +++, IBM DS4700 ++, Brocade SAN Switch +++, Synology NAS ++, Ceph ++, SMB/CIFS ++, iSCSI ++, NFS +
Anwendung Basisinfrastruktur:
Bind DNS +++, Microsoft DNS +++, ISC DHCP +++, Microsoft DHCP ++, openXPKI (CA) cli und Web Frontend +++, Microsoft PKI ++, OCSP +++, OpenLDAP ++
Basisanwendungen:
Apache 2.4 +++, nginx als Proxy und Reverse Proxy +++, MySQL/MariaDB +++, PostgreSQL ++, qmail ++, postfix ++, MS Exchange ++, MS SQL +,
Zimbra Server ++, Jira/Confluence Server ++, Apache Guacamole (HTML5 Remotegateway) +++, MediaWiki Server ++, GitLab (onsite) ++
Anwendungsserver:
Apache Tomcat ++, IBM Websphere ++, Apache TomEE +, JBoss +
Hochverfügbarkeit Linux:
Pacemaker +++, ucarp (Linux) ++, Linux Virtual Server ++, HAProxy/Heartbeat +++, DRBD ++
Skriptsprachen:
Bash +++, Perl +++, MS Powershell (auch unter Linux) +++, VMware PowerCli +++, Python 3 +, php +
Versionsverwaltung:
Git +++, Apache Subversion ++, GitLab ++, OBS (Open Build Service) ++
Ticketsysteme:
OTRS +++, Jira ++
Provisioning/Deployment/Management:
CFEngine +++, Ansible ++, Ansible Tower ++, xCAT (extreme Cloud Administration Toolkit) +++, SUSE Manager ++, Red Hat Satellite ++
Monitoring:
Nagios +++, Checkmk ++, MRTG +++, Icinga ++
Dokumentenmanagement:
Docbook +++, Confluence +++, MediaWiki +++
Security:
IT-Grundschutz +++, Telekom PSA-Verfahren +++, Nessus Security Scanner ++,NMAP ++, Wireshark ++
Verfahren:
Scrum ++, Kanban ++, SDN ++, SaaS ++, IaaS +++, private Cloud +++, CI/CD ++, DevOps ++, ITIL +
Sonstiges:
MS Office ++, MS Project ++
Sprachen
DeutschMutterspracheEnglischgut
Projekthistorie
Krankheitsbedingter Ausfall und Reha
Einige Fortbildungen.
Einige Fortbildungen.
Design und Aufbau von Prototypen von Server und Netzwerkinfrastrukturen der Next Generation Network (NGN) Plattform der IBM Deutschland für die deutsche Telekom, darunter gängige x86 Serverplattformen unter Xen, später VMware, mit SusE Linux - und Redhat Enterprise Server sowie VMware NSX-T (SDN) und Cisco als auch Juniper Netzwerkkomponenten und Fortinet Firewalls. Sicherstellung der Einhaltung des IT-Grundschutzes und des PSA-Verfahrens des Kunden Telekom.
* Zusätzliche Übernahme der Teamleitung Linux, VMware und Netzwerke
* Verteilung und Überprüfung von Arbeitspaketen an das Team mit agilen Methoden (Kanban, bei involvierter Softwareentwicklung auch Scrum)
* Definition, Durchführung und Unterstützung des Kunden bei der Bewertung des POC vor jeder Einführung neuer Technologien
* Entwicklung einer automatisierten Konfiguration mit CFEngine, später Ansible
* Entwicklung einer Steuerung in PowerShell zum Rollout von VMware vSphere und VMs
* Entwicklung turnusmäßiger Hardware- und Betriebssystemmigrationen intern und für den Kunde
* Design und Aufbau einer VMware vSphere basierten Plattform zur Ablösung der bare-metal Plattform mit Ausrichtung einer private Cloud
* Design und Betrieb von zugehörigen Netzwerklösungen mit Cisco- und Juniper Komponenten auf Basis VMware NSX-T als SDN-Lösung
* Design und Aufbau eines VMware vSAN Cluster Prototypen für die o.g. vSphere Plattform
* Weiterentwicklung des automatisierten VM-Rollouts zunächst mit vRealizeAutomation, später eigenständig mit Ansible und Ansible Tower zum SaaS System
* Design und Betrieb von Fortinet Fortigate Firewalls, sowie Sophos UTM
* Design und Betrieb der projektinternen IP-Infrastruktur auf Basis von Nortel, HP und Cisco Switchen sowie Cisco und Juniper Routern.
* Betrieb und Überwachung der WAN-Anbindung des projekteigenen Datacenters sowie der Büroumgebung über CWDM/DWDM Multiplexer sowie Cisco und Juniper Routern
* Sicherstellung der Einhaltung gängiger Datenschutz- und Sicherheitsanforderungen (IT-Grundschutz, Telekom PSA-Verfahren) schon während der Designphase
* Unterstützung bei jährlichen Audits des Kunden Telekom nach dem Telekom PSA-Verfahren
* Entwicklung und Test von viertel-/halbjährlichen Sicherheitsupdates OS und Hardware, sowie außerordentlicher Changes aufgrund auftretender CVE und Incidents.
* Entwicklung und Betrieb interner Arbeitssystem wie DHCP, DNS, Confluence und Jira (nebst zugehörigen Datenbanksystemen MySQL/MariaDB/PostgreSQL)
* Ausarbeitung und Betrieb einer internen Virtualisierungslösung proxmox VE (KVM und Ceph Storage)
* Aufbau und Betrieb eines internen Sourcecodemanagements mit GitLab für CI/CD
* Unterstützung und Betrieb von CI/CD Testmechanismen u.a. durch automatisierte Bereitstellung von docker Systemen
* Unterstützung und Vertretung des Windowsteams bei internen MS Windows Server, MS Exchange und MS SQL Komponenten, Pflege des Active Directory
* Monitoring der internen Komponenten sowie der Prototypanlage mit Nagios, checkmk und MRTG im Netzbereich
* Aufbau und Pflege einer internen PKI, zunächst auf MS Basis, danach auf Basis openXpki zur Generierung von Client- und Serverzertifikaten u.a. für den Test gegen Sperrlisten und OCSP, auch browserbasiert als Selfservice für Softwareentwickler und Systemtester.
* Aufbau und Betrieb eines Remote-Desktop-Gateways für externe Dienstleister auf Basis von Apache Guacamole als HTML5 Applikation
* 3rd-Level-Support des Kunden Telekom bei Infrastrukturproblemen im Bereich Netzwerk, Firewall, VMware und Linux
* Zusätzliche Übernahme der Teamleitung Linux, VMware und Netzwerke
* Verteilung und Überprüfung von Arbeitspaketen an das Team mit agilen Methoden (Kanban, bei involvierter Softwareentwicklung auch Scrum)
* Definition, Durchführung und Unterstützung des Kunden bei der Bewertung des POC vor jeder Einführung neuer Technologien
* Entwicklung einer automatisierten Konfiguration mit CFEngine, später Ansible
* Entwicklung einer Steuerung in PowerShell zum Rollout von VMware vSphere und VMs
* Entwicklung turnusmäßiger Hardware- und Betriebssystemmigrationen intern und für den Kunde
* Design und Aufbau einer VMware vSphere basierten Plattform zur Ablösung der bare-metal Plattform mit Ausrichtung einer private Cloud
* Design und Betrieb von zugehörigen Netzwerklösungen mit Cisco- und Juniper Komponenten auf Basis VMware NSX-T als SDN-Lösung
* Design und Aufbau eines VMware vSAN Cluster Prototypen für die o.g. vSphere Plattform
* Weiterentwicklung des automatisierten VM-Rollouts zunächst mit vRealizeAutomation, später eigenständig mit Ansible und Ansible Tower zum SaaS System
* Design und Betrieb von Fortinet Fortigate Firewalls, sowie Sophos UTM
* Design und Betrieb der projektinternen IP-Infrastruktur auf Basis von Nortel, HP und Cisco Switchen sowie Cisco und Juniper Routern.
* Betrieb und Überwachung der WAN-Anbindung des projekteigenen Datacenters sowie der Büroumgebung über CWDM/DWDM Multiplexer sowie Cisco und Juniper Routern
* Sicherstellung der Einhaltung gängiger Datenschutz- und Sicherheitsanforderungen (IT-Grundschutz, Telekom PSA-Verfahren) schon während der Designphase
* Unterstützung bei jährlichen Audits des Kunden Telekom nach dem Telekom PSA-Verfahren
* Entwicklung und Test von viertel-/halbjährlichen Sicherheitsupdates OS und Hardware, sowie außerordentlicher Changes aufgrund auftretender CVE und Incidents.
* Entwicklung und Betrieb interner Arbeitssystem wie DHCP, DNS, Confluence und Jira (nebst zugehörigen Datenbanksystemen MySQL/MariaDB/PostgreSQL)
* Ausarbeitung und Betrieb einer internen Virtualisierungslösung proxmox VE (KVM und Ceph Storage)
* Aufbau und Betrieb eines internen Sourcecodemanagements mit GitLab für CI/CD
* Unterstützung und Betrieb von CI/CD Testmechanismen u.a. durch automatisierte Bereitstellung von docker Systemen
* Unterstützung und Vertretung des Windowsteams bei internen MS Windows Server, MS Exchange und MS SQL Komponenten, Pflege des Active Directory
* Monitoring der internen Komponenten sowie der Prototypanlage mit Nagios, checkmk und MRTG im Netzbereich
* Aufbau und Pflege einer internen PKI, zunächst auf MS Basis, danach auf Basis openXpki zur Generierung von Client- und Serverzertifikaten u.a. für den Test gegen Sperrlisten und OCSP, auch browserbasiert als Selfservice für Softwareentwickler und Systemtester.
* Aufbau und Betrieb eines Remote-Desktop-Gateways für externe Dienstleister auf Basis von Apache Guacamole als HTML5 Applikation
* 3rd-Level-Support des Kunden Telekom bei Infrastrukturproblemen im Bereich Netzwerk, Firewall, VMware und Linux
Entwicklung und Ausbau von Server und Netwerkinfrastrukturen innerhalb des gesamten IBM System X und BladeCenter Portfolios für die Next Generation Network (NGN) Plattform der IBM Deutschland.
* Rackdesign für div. Plattformen des Kunden Telekom
* Rackaufbauten / -umbauten im Rechenzentrum
* Installation neuer Linux-Server (Virtuelle als auch Hardware)
* Installation und Konfiguration bind, isc-dhcp, Apache und nginx (auch als Reverse-Proxy) für interne Zwecke
* Administration SAN-Storage und Netzwerk-Infrastruktur
* Rechenzentrumsbetrieb
* Erster Ansprechpartner für Technologiepartner wie IBM, Lenovo, Raritan, Fuijtsu, EMC
* Anwendungsprogrammierung in bash und perl zu administrativen Zwecken
* Rackdesign für div. Plattformen des Kunden Telekom
* Rackaufbauten / -umbauten im Rechenzentrum
* Installation neuer Linux-Server (Virtuelle als auch Hardware)
* Installation und Konfiguration bind, isc-dhcp, Apache und nginx (auch als Reverse-Proxy) für interne Zwecke
* Administration SAN-Storage und Netzwerk-Infrastruktur
* Rechenzentrumsbetrieb
* Erster Ansprechpartner für Technologiepartner wie IBM, Lenovo, Raritan, Fuijtsu, EMC
* Anwendungsprogrammierung in bash und perl zu administrativen Zwecken