26.08.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

ISMS, ISO27001, IT-Security, BSI, IT-Grundschutz

Bochum, Deutschland
Deutschland
Bachelor IT Sicherheit
Bochum, Deutschland
Deutschland
Bachelor IT Sicherheit

Profilanlagen

ISMS.Manager...Auditor.nach.27001.pdf
Risikomanager.nach.27005.pdf
zusaetzliche.Pruefverfahrenskompetenz.nach.§8a..pdf
BoucheTchuente, FrankDestel_Z_GrundschutzPraktiker.pdf
Bouche Tchuente, Frank_Z_BCM_Praktiker.pdf
Lebenslauf_2024.pdf
Frank Bouche CKA.pdf
Lebenslauf_DevOps_Frank_Bouche_August_2025.pdf

Skills

ISMSISMS Audit ISO 27001 / BSI GrundschutzISMS ConsultantISO 27001 FoundationISO 27001 ZertifizierungISO 27001/ 27002/ 27005IT-Grundschutz (BSI)IT Grundschutz ISO 27001SicherheitDevOps
Ich habe IT-Sicherheit an der Ruhr-Universität Bochum studiert und arbeite seit 2019 als IT-Security Consultant. 
Ich habe bereits in zahlreichen Projekten wie: Aufbau eines ISMS auf Basis von ISO 27001, IT-Grundschutz, B3S in verschiedenen kritischen Bereichen gearbeitet. Derzeit bin ich Teil eines CSIRT-Teams (Computer Security Incident Response Team) und berate außerdem kleine und große Unternehmen bei der Erstellung ihrer Sicherheitskonzepte.

 

Sprachen

DeutschverhandlungssicherEnglischGrundkenntnisseFranzösischMuttersprache

Projekthistorie

DevOps und Automatisierungsexperrte

Bandesoft GmbH

Internet und Informationstechnologie

10-50 Mitarbeiter

  • Entwicklung und Wartung von Infrastructure-as-Code (IaC) mit Terraform: Verantwortlich für die Implementierung und kontinuierliche Verbesserung von Terraform-Konfigurationen, um die Bereitstellung und Verwaltung von Cloud-Infrastrukturen in AWS zu automatisieren. Dies führte zu skalierbaren, wiederholbaren und konsistenten Deployments in verschiedenen Entwicklungs-, Test- und Produktionsumgebungen.
  • Automatisierte Konfiguration und Verwaltung mit Ansible: Einsatz von Ansible, um die Konfiguration von Systemen und Anwendungen vollständig zu automatisieren. Dies optimierte die Deployment-Pipelines und reduzierte die manuelle Arbeit erheblich. Infolgedessen konnte die Effizienz gesteigert und das Risiko menschlicher Fehler minimiert werden.
  • Erstellung von Automatisierungsskripten: Entwicklung von benutzerdefinierten Python- und Bash-Skripten, um wiederkehrende Aufgaben zu automatisieren und die Systemkonfiguration zu vereinfachen. Diese Skripte integrierten verschiedene DevOps-Tools und -Prozesse, was die Zusammenarbeit und die Effizienz im Team deutlich verbesserte.
  • Automatisierte Testframeworks: Implementierung und Nutzung von TerraTest und Molecule, um Infrastrukturkonfigurationen und Ansible-Playbooks in Testumgebungen zu validieren. Diese automatisierten Tests sorgten für eine hohe Zuverlässigkeit und eine bessere Leistung in den Produktionsumgebungen.
  • Enge Zusammenarbeit mit agilen Entwicklungsteams: Regelmäßige Zusammenarbeit mit Entwicklern und anderen Stakeholdern in einem agilen Entwicklungsumfeld. Bereitstellung von kontinuierlichem Feedback und Implementierung von CI/CD-Pipelines, um die Integration neuer Software-Iterationen und die Automatisierung von Deployments zu unterstützen.
  • GitOps mit Argo CD: Aufbau und Betrieb einer GitOps-basierten Deployment-Strategie mit Argo CD zur kontinuierlichen Bereitstellung und Verwaltung von Kubernetes-Anwendungen. Umsetzung von automatisierten Rollouts, Self-Healing-Mechanismen und kontrollierten Rollbacks, um die Zuverlässigkeit und Nachvollziehbarkeit von Deployments erheblich zu verbessern.
  • Langfristige Lösungen zur Minimierung von Ausfallzeiten: Implementierung von stabilen und skalierbaren Lösungen, die die Ausfallzeiten minimierten und das operative Risiko reduzierten. Diese Maßnahmen führten zu einer erheblichen Steigerung der Betriebsstabilität und Zuverlässigkeit der Infrastruktur.
  • Cloud-Integration (AWS): Aufbau und Automatisierung von AWS-Infrastrukturen (EC2, VPC, S3, RDS, IAM) mit Terraform und Ansible. Umsetzung von Best Practices in den Bereichen Sicherheit (IAM-Rollen, PKI, Secrets Management), Netzwerkarchitektur (VPC, Subnetze, Security Groups) und Container-Orchestrierung (EKS). Integration von AWS-Services in CI/CD-Pipelines, um skalierbare und sichere Deployments in der Cloud zu gewährleisten.

DevOps und Proxmox-Administration

Hays GmbH

Internet und Informationstechnologie

50-250 Mitarbeiter

      • Planung, Aufbau und Verwaltung einer hochverfügbaren Virtualisierungsinfrastruktur mit Proxmox VE, inkl. Clusterbetrieb, HA-Konfiguration, Live-Migration, Replikation und Snapshot-Strategien zur Sicherung und Wiederherstellung.
      • Migration und Konsolidierung bestehender Systeme und Container in die Proxmox-Umgebung, mit Fokus auf Performance, Sicherheitsaspekte und Systemverfügbarkeit.
      • Integration und Betrieb von LXC-Containern sowie dockerisierten Anwendungen innerhalb des Proxmox-Ökosystems zur Unterstützung modularer Architekturen.
      • Aufbau, Administration und kontinuierliche Optimierung der Netzwerkinfrastruktur mit OPNsense, inklusive VLAN-Management, Firewall-Regeln, NAT, VPN-Tunneln (OpenVPN/IPSec), DNS-Forwarding und dem Einsatz von IDS/IPS für eine tiefgehende Sicherheitsüberwachung.
      • Anbindung und Wartung von Datenbanksystemen, inklusive Monitoring, Tuning und Hochverfügbarkeitsoptionen.
      • Verwaltung der Messaging-Infrastruktur mit Apache Kafka, inkl. Topics, Broker-Konfigurationen und Producer/Consumer-Überwachung.
      • Aufbau und Pflege automatisierter CI/CD-Prozesse mit Jenkins und Git, inklusive Release-Management, Rollback-Strategien und Versionskontrolle.
      • Umsetzung eines proaktiven System-Monitorings mit Grafana und Dynatrace: Metrikdefinition, Alarmierung, Dashboarding sowie Integration in bestehende Logging-Lösungen.

DevOps Engineer und Linux Administrator

Bandesoft GmbH

Internet und Informationstechnologie

10-50 Mitarbeiter

  • Administration und Wartung von Linux-Servern: Verantwortlich für die Verwaltung und Wartung von Linux-Servern, einschließlich der Überwachung von Systemressourcen, der Durchführung von Sicherheitsupdates und der Fehlerbehebung bei Serverproblemen, um eine stabile und sichere Serverumgebung zu gewährleisten. Erfahrung in der Implementierung von PKI zur Sicherstellung sicherer Verbindungen und Zertifikatsmanagement zur Authentifizierung.
  • Konfiguration und Verwaltung eines GitLab-Servers und seiner Runner: Bereitstellung und Verwaltung von GitLab-Servern und GitLab-Runners für CI/CD-Pipelines. Konfiguration dieser Umgebungen mit Ansible zur Automatisierung von Deployments und zur Sicherstellung eines reibungslosen und effizienten Softwareentwicklungsprozesses. Integration von Sicherheitsprotokollen zur Gewährleistung der Datensicherheit und -integrität.
  • Entwicklung von Automatisierungsskripten und Tools mit Python: Erstellung von benutzerdefinierten Python-Skripten zur Automatisierung von wiederkehrenden Aufgaben, Optimierung von Entwicklungsprozessen und Unterstützung der Systemadministration. Diese Skripte werden verwendet, um Aufgaben wie Backups, Systemüberwachung und Protokollanalyse zu automatisieren. Implementierung von Lösungen zur Verwaltung von HSMs für eine sichere Handhabung kryptografischer Schlüssel.
  • Automatisierung von Konfigurationen mit Ansible: Automatisierung der Systemkonfiguration und -bereitstellung mit Ansible, um sicherzustellen, dass alle Umgebungen konsistent und wiederholbar konfiguriert werden. Dies minimiert manuelle Eingriffe und reduziert Fehlerquellen. Anwendung von DNS-Konfigurationen zur Optimierung der Netzwerkressourcen und -verfügbarkeit.
  • Konfiguration des GitLab Kubernetes Executors zur Autoskalierung von Runners für Build Jobs: Implementierung und Verwaltung des GitLab Kubernetes Executors, um eine automatische Skalierung von GitLab-Runners in Kubernetes-Clustern zu ermöglichen. Dies stellt sicher, dass Build- und Test-Jobs effizient und flexibel auf den verfügbaren Ressourcen ausgeführt werden, wodurch die Performance der CI/CD-Pipelines maximiert wird.
  • Verwaltung der IT-Infrastruktur für Softwareentwicklung: Sicherstellung der Verfügbarkeit, Skalierbarkeit und Sicherheit der gesamten IT-Infrastruktur für Softwareentwicklungsprojekte. Dies umfasst die Verwaltung von Servern, Netzwerken, Sicherheitsprotokollen und Software-Entwicklungswerkzeugen, um eine stabile Entwicklungsumgebung zu gewährleisten. Kenntnisse in DNS-Management zur Unterstützung von Netzwerkoperationen und zur Gewährleistung der Erreichbarkeit.
  • Administration von Wazuh als SOC-Lösung: Verwaltung und Wartung von Wazuh als Security Operations Center (SOC)-Lösung zur Überwachung und Analyse von sicherheitsrelevanten Ereignissen, Bedrohungen und Schwachstellen. Dies umfasst die Konfiguration und Feinabstimmung der Sicherheitsrichtlinien sowie die Integration von Wazuh in bestehende IT-Systeme zur Sicherstellung einer umfassenden Sicherheitsüberwachung. Integration von PKI-Elementen zur Sicherstellung der Sicherheit in der Kommunikationsinfrastruktur.

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden