MO
nicht verfügbar bis 30.06.2024

Letztes Update: 06.12.2023

AWS Architect, DevOps and Cloud Engineer

Firma: DATA-NG Consulting & Projects GmbH
Abschluss: LPIC-1 - Linux Administrator CCNA - Cisco Certified Network Associate JNCIA - JUNOS Juniper Networks Certified Internet Associate F5-CA - F5 Certified BIG-IP Administrator CompTIA Linux+ ITIL Foundation v3 Certified TCSE - Tufin Certified Se
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Mitarbeiterprofil-Marcel-Oed-DE-v-2-10_061223.pdf

Skills

Ausbildung / Zertifikate 
Ausbildung - Fachinformatiker für Systemintegration LPIC-1 - Linux Administrator CCNA - Cisco Certified Network Associate JNCIA - JUNOS Juniper Networks Certified Internet Associate F5-CA - F5 Certified BIG-IP Administrator CompTIA Linux+ ITIL Foundation v3 Certified TCSE - Tufin Certified Security Expert AWS-CSA - Amazon Web Services Certified Solution Architect – Associate GitLab Certified AssociateAusbildung - Fachinformatiker für Systemintegration LPIC-1 - Linux Administrator CCNA - Cisco Certified Network Associate JNCIA - JUNOS Juniper Networks Certified Internet Associate F5-CA - F5 Certified BIG-IP Administrator CompTIA Linux+ ITIL Foundation v3 Certified TCSE - Tufin Certified Security Expert AWS-CSA - Amazon Web Services Certified Solution Architect – Associate GitLab Certified Associate

Positionen
DevOps and Cloud Engineer
Automatisierungsexperte
Netzwerkadministration und - Support
Netzwerkmanagement und Monitoring
Systemadministration Cisco, Juniper, Linux und F5 Firewall management

Kernkompetenzen
Agile DevOps Mindset Experte für Implementierung, Administration, Fehlersuche auf LINUX Systemen Spezialist für Scripting und Automatisierung (Python, Ansible, Bash) Marcel Oed DATA-NG | Mitarbeiterprofil Marcel Oed 2 / 8 Erfahrungen im Betrieb von Amazon Web Services Erfahrungen mit dem Aufbau einer CI/CD Pipeline (mittels Gitlab, Jenkins, Terraform, Ansible & AWS) Administration F5 LTM Loadbalancing Erfahrungen im Betrieb großer Netzwerke, 2nd Level Support, Netzwerk Management, Netzwerk Monitoring, Netzwerk Troubleshooting

Programmiersprachen / Skriptsprachen
Python, UNIX/Linux Shell (SH/BASH/ZSH/…), YAML, PHP, JavaScript (VueJS/NodeJS), HashiCorp configuration language (HCL /Terraform), Golang

Betriebssysteme
Spezialist für LINUX / Debian / CentOS / RedHat (RHEL) / Suse Enterprise Linux (SLES) HPUX / MAC-OS / UNIX Cisco IOS, Cat-OS JUNOS / SCREEN-OS TMOS (F5 OS) Tufin OS

Software
Microsoft AD / DNS VMware vSphere vCenter Atlassian Confluence / JIRA Service Desk Linux Monitoring mit Nagios, Icinga2, Observium Linux Automation mit Puppet, Ansible, Terraform, Packer Linux Virtualization mit Docker CI/CD Pipeline Deployments mit Jenkins Apache HTTP, NGINX, MySQL, MariaDB, BIND, Postfix, Exim, Grafana, OpenSSH, Logstash, Elasticsearch, Kibana Apache Tomcat 7/8, Squid, Varnish, HAProxy, ORTS, GIT, SVN, Wireshark, tcpdump, Regex, NTPd, OpenVPN, DNSmasq Tufin Orchestration Suite, Secure Track / Secure Change / Secure App IBM Qradar SIEM, Infoblox IPAM Kubernetes, Helm, Kops, Cloudformation, Gitlab, cert-manager, kube2iam, IRSA, fluent-bit, cluster-autoscaler, Gitlab, Gitlab worker, Artifactory

Hardware
Cisco Switche Catalyst 29xx, 35xx, 36xx, 37xx, 4000, 5000, 6500 Cisco Router 800, 16xx, 17xx, 18xx, 2xxx, 3xxx, 4xxx, 5xxx, 7xxx Cisco Firewall ASA 5505 / 5510 / 5520 Brocade ADX 1000/4000 DATA-NG | Mitarbeiterprofil Marcel Oed 3 / 8 F5 Big-IP 2000/2200s (LTM) Juniper Router J / M / T Serie Juniper MX480/960 Juniper NetScreen Firewalls SSG-140 / SSG-500 Juniper SRX 100/220/550 Juniper EX 2200/3200/4500

Datenkommunikation/ Protokolle
Internet, Intranet, ISDN, ISO/OSI, LAN, LAN-Manager, RS232, SMTP, TCP/IP, PPP, GRE, Ethernet, RIP1+2, OSPF, IGRP, EIGRP, SNMP v1/2c/3, SSH, NAT, QoS, VPN, IPsec, SSL, ACL, VRRP, HSRP, Trunking, VLAN, 802.1q, SpanningTree, PortMirroring, SPAN, Remote-SPAN, IGMP, MAC, WLAN Wireless, DNS, DHCP, ICMP, ARP, TCP+UDP, Telnet, Radius, AAA, TACACS, 3DES, AES, PGP, RSA, Zertifikate, PKI, Secure-ID, LDAP, LACP, Bonding, TLS, X.509, EDI, Wireguard, SMTP, HTTP, FTP, REST-API, OpenID, SAML

Ticket- / ITSM-Systeme:
ORTS, JIRA ServiceDesk, JIRA, Scotty Helpdesk
 

Projekthistorie

02/2023 - 06/2023
Optimierungen der IT -Infrastruktur im Tagesbetrieb; Migration ELK zu OpenSearch; Disaster Recovery Tests
Rückversicherung für Versicherer und Industriekunden (Banken und Finanzdienstleistungen)

Betreuung von Entwicklern, Technischer Ansprechpartner für AWS & Kubernetes, Migration von veralteten Elasticsearch Cluster für Log Aggregation zu AWS OpenSearch Cluster mit SAML2 Authentifizierung & Autorisierung via AWS Cognito, Einbindung von OpenSearch an AWS IAM Identity Center (ehemals AWS Single Sign On) via SAML 2.0., 1:1 Training Seminare für Terraform/Kubernetes/Architekturdesign, Aufbau Gitlab CI/CD Pipelines für Cross Account Deployments, Integration Agent Datadog in EKS, Gitlab Cluster Wartungen/Security Patching/Migration, Aufbau Blue/Green Deployment Architektur, Rolling Security Patching von Kubernetes Nodes, Migration auf Bottlerocket AMI, Einführung Lifecycle Prozess für „Side Services“ wie Fluent-bit/Cluster-Autoscaler/cert-manager/guardduty-agent.

04/2022 - 01/2023
DevOps Engineer für SPACE (Statistical Production And Compilation Environment)
European Central Bank (ECB) (Banken und Finanzdienstleistungen)

Aufbau einer Entwicklungsumgebung für Gitlab auf Basis von Docker-Compose mit Mockup Daten und Unit Tests, Gitlab CI/CD Pipeline zur automatischen Provisionierung neuer GIT Repositories nach Projektvorlage als Self-Service für Entwickler mit zentraler Gitlab CI Pipeline/Template, Incident und Problem Handling, Day to Day Troubleshooting der Umgebung auf Gitlab, Sonarqube, Artifactory, Kubernetes, Helm, Ansible, uvm. , Unterstützung von Entwicklern beim Umgang von Pipelines, Koordinierung mit Projekt Manager und Deployment von Camunda Microservices in User /  Business Acceptance Test Environments. Infrastructure as Code Refactoring von Ansible Codebases.

10/2021 - 03/2022
Optimierungen der IT -Infrastruktur im Tagesbetrieb; Terraform Code Refactoring für AWS Cloud
Rückversicherung für Versicherer und Industriekunden (Banken und Finanzdienstleistungen)

Betreuung von Entwicklern, Technischer Ansprechpartner für AWS & Kubernetes, Aufbau von Cloud Infrastruktur nach Security Konzeption und Best Practices, Aufbau und Verfeinerung von Gitlab CI/CD Pipelines und Branch/Merge Request workflows für automatisierte Code Lintings/Builds/Tests/Deployments. Least Privileage GitLab Runner Concept mit OpenID Connect (OIDC) Anbinding an AWS Identity & Access Management, Refactoring der gesamten Infrastructure as Code (IaC) Base von Terraform 0.12.x auf GA/stable. Beratung und Umsetzung von Kubernetes Optimierungen wie Init-Containern für Pre-Flight-Checks, Pod placement Optimierungen mittels Tolerations/Affinity/Anti-Affinity Definitionen, HorizontalPodAutoscaling (HPA).

06/2021 - 09/2021
Übernahme Tagesgeschäft und Urlaubsvertretung als Level 3 Team Core Infrastruktur Mitarbeiter
Gulp Information Services GmbH

Übernahme einer bestehenden Hybrid-Cloud IT-Infrastruktur in AWS und „on Premise“-
Cloud. Technischer Ansprechpartner für Entwickler und Level 2 Administratoren. Planung und
Proof of Concept Implementierungen neuer IT-Systeme nach SCRUM mit wöchentlichen
Sprints. Migration bestehender Lösungen auf neue Plattformen. Beschleunigung des Rollout-Prozesses mittels refactoring der Terraform Codebase auf eine aktuelle Version. Migration
und Rollout von Grafana auf ECS Fargate mit LDAP-Active Directory Anbindung und
ephemeral Storage Konfiguration für ein Stateless self-healing Betrieb. Proof of Concept
implementierung für eine Migration von Jenkins Groovy Pipelines nach Gitlab CICD task
runners. Konzeptionierung, Aufbau und Migration von Atlassian Data-Center Cloud für Konzernweite Verwendung von JIRA/JIRA ServiceDesk/Confluence nach Vorgaben der Konzern IT-Architektur. Dokumentation und Einarbeitung der Level 1 & Level 2 Fachpersonals zur Übergabe in den Regulärbetrieb.

05/2020 - 06/2021
Lift & Shift von Calypso Kapital und Investment Software zu AWS
Rückversicherung für Versicherer und Industriekunden

Konzeption und Einführung von IAM Rollenkonzept mit SSO (Single-Sign-On) für AWS Organisation für Entwickler / Anwender / Operations und Auditor Rollen, Aufbau der Lift und Shift Infrastruktur mittels Terraform nach Best Practices für Multi-Account Strategien. Aufbau und Pflege eines Skalierbaren EKS Clusters für Multi-Stage Betrieb, Planung und Ausführung von Major-Release Upgrades von Kubernetes und der Cluster Dienste wie cert-manager / cluster-autoscaler / fluent-bit / external-dns. Migration und Upgrade von Gitlab on EKS mit AWS Integration, Technische Beratung und Weiterbildung der Entwickler in AWS und Docker. Mitarbeiter in Terraform und Kubernetes geschult. Intrastruktur Dokumentation in Markdown erstellt, Diverse Event basierte Lambda Funktionen und Batchprozesse entwickelt und implementiert, Pipeline Troubleshooting in Jenkins, Ansible Playbooks und Rollen für EC2 Grundinstallation geschrieben, Aufbau und Pflege des SecurityGroup Regelwerks Least-Privileage Prinzip, Aufbau und Betrieb von IPSec VPN Verbindungen zu AWS, Cross Account Netzwerkdesign mittels Transitgateway und Peering Connections aufgesetzt, Aufbau und Übergabe von Custom Helm Charts und Artifakt Repositories für Deployments, Oracle RDS Setup mit DATA-Pump S3 und Kerberos Anbindung.

01/2018 - 04/2020
Kubernetes / Infrastruktur auf Basis von AWS
Rückversicherung für Versicherer und Industriekunden (Banken und Finanzdienstleistungen)

Review und Administration von bestehendem Entwicklungscluster auf Basis von CoreOS Tectonic, Implementierung von cert-manager zum automatisierten ausrollen von TLS Zertifikaten, Security Patching und Systempflege von Clusterkomponenten, Architektur Redesign auf Basis von kops (Kubernetes Operations) und IaC (Infrastructure as Code) mittels Terraform HCL in 5 Modulen auf 1335 Zeilen, Implementierung von AWS Best Practices, Aufbau ELK Clusters für zentrales Logging und Fluentd TCP Streaming, Entwicklung und Betreuung von ca. 20 selbsterstellten Helm Charts, Konzeption auf Basis von Least-Privileges mittels AWS Roles, Einführung von AWS IAM als Zentrale Authentifizierung und Autorisierung-Schnittstelle (kube2iam), Entkopplung der Infrastruktur auf Basis von AWS Organisations, Rollout und Migration auf TLS-VPN Services mit 2 Faktor Authentifizierung für Entwicklungsumgebungen, Einführung von Network Policies zur Traffic Filterung via Calico Container Network Interface (CNI), Programmierung einer Statuspage für Kubernetes Pods/Deployments auf Basis von Vuejs (Frontend) und NodeJS (Backend), Ansprechpartner für Grey Box Penetration Testings, Applikations Deployment und Datenbank Migration von MongoDB & PostgreSQL.

04/2017 - 12/2017
Linux- und Netzwerk-engineering / -Automatisierung
managed service provider (Internet und Informationstechnologie)

Administration und Betreuung von F5 BigIP LTM Loadbalancern (Software Upgrades, Security Patching, Konfiguration, ...), Linux Server Migrationen und Erstellung von Betriebsdokumentation, Datenanalyse zur weiteren Projektplanung mit Python, Verwaltung und Pflege der Tufin Orchestration Suite (SecureTrack / SecureChange Upgrades, Backup management), Dokumentation von Verfahrensanweisungen im Umgang der operativen Infrastruktur, Prozessdesign und Tool Integration zwischen Tufin und dem Ivanti Ticketsystem HEAT, SSL Zertifikatsmanagement mit Ausstellung, Generierung & Unterstützung bei Einrichtung, Administration und Betreuung von IBM Qradar SIEM (Software Upgrades & Wartungen), Skripting zur Automatisierung von standardaufgaben (z.B. für Konfigurationsbackups & Standardeinrichtungen), Planung und Ausführung einer IPSec VPN Migration und Rerouting für Kooperation mit großen deutschen Automobilkonzern, Administration und Verwaltung von Infoblox IPAM Clustern,  Einrichtung & Administration Citrix Netscaler SDX/VPX, Beratung & Konzepterarbeitung für Citrix XenApp/XenDesktop Migration, Ausarbeitung von Vortrag von internen Ansible Workshop, Abstimmung & Koordination für Datenmigration zwischen CMDB und Ticketsystem.

09/2016 - 03/2017
Linux- und Netzwerk-engineering / -Automatisierung
Baukonzern (Architektur und Bauwesen)

Rollout von virtualisierten Serversystemen (VMware ESXi) per skript-basierter automatischer Installationsroutine (Skripte selbst erstellt), Inbetriebnahme verschiedener virtueller Server auf einem VMware vSphere Cluster. Automatisierte OS-Installation der Linux Derivate RedHat, Debian, Suse, Cent-OS mittels Ansible Playbooks. Installation und Konfiguration der Monitoring Dienste mit Icinga2 und diversen Plugins, Anpassen der service-checks auf die Kundenumgebung. Evaluierung einer neuen Docker-Architektur und Implementierung der Container unter Zuhilfenahme diverser Tools wie Git und Jenkins. Installation und Konfiguration Atlassian Confluence und Service Desk. Konfiguration der Cisco ASA Perimeter-Firewall und der Cisco Catalyst DMZ-Switche mit Etherchannel, VLANs, Trunks, IP-Adressen, Routing, ACLs, NAT. Konfiguration und Aktivierung digitaler Zertifikate für SSL-Verschlüsselung. Erstellung und Pflege von Dokumentationen mit MS Visio, Word und Excel.

05/2015 - 08/2016
Infrastructure Engineering und DevOps
PAYBACK GmbH (Marketing, PR und Design)

Design von Firewall und Loadbalancer Regeln für USA, Mexico, Italien und diversen Testumgebungen. Regelmäßiges Troubleshooting von Network Dataflows. Konsolidierung von Firewall Regeln. Erstellung von F5 iRules. Mitglied im CAB (change advisory board) nach ITIL. Leitung von Eskalationen. Organisatorische und fachliche Einarbeitung eines neuen Kollegen. Dokumentation in Atlassian Confluence & JIRA. Anwendung von Kanban mittels Jira. Change-Management nach ITIL, Ansprechpartner bei allen Infrastruktur- und Netzwerkfragen, Troubleshooting & Qualitätskontrolle von Firewall Regeln, DNS & SSL Zertifikats Management, Task Automation mit Ansible & Python.

06/2013 - 04/2015
3rd Level Network Engineer
PlusServer AG (Internet und Informationstechnologie)

Server administration and maintenance, software updates on Debian, CentOS, RetHat (yum, apt-get). Fine tuning of MySQL, Apache 2, Nginx, Mailservers like Postfix or Exim, custom installations for MySQL Clusters or High-Performance Web Caches (like Vanish or Squid). System hardening (iptables, chroots, Audits, fail2ban, Apache PHP hardening), Firewall administration (Rule Management on Juniper Netscreen SSG 140/500, Juniper SRX-100). Scripting & Automation (Bash, Python, PHP), installation of Monitoring tools like Zabbix, Nagios, Icinga, Smokeping, Munin. SSL VPN services with OpenVPN, troubleshooting, debugging from application down to hardware and network. Tools like strace, lsof, sar. VMware ESX administration. Loadbalancer administration (with initial setup) of F5 Big IP LTM 2000s, 2200s (with iRules, SSL Management), Brocade ADX 1000, 4000 series, Foundry Server Iron. Firewall administration (with initial setup), Juniper SRX 100/220,550, Juniper Netscreen SSG 140/500. Setup of switch access and aggregation layers with Juniper EX2200, EX4500 with Virtual Chassis, Brocade ICX Stacks, HP Procurve, usage of SM & MM fiber optics. Configuration of protocols and features like OSPF, VSTP, LACP, RTG, VRRP. Network monitoring with Cacti, NFSEN & Smokeping. Planning and realization of datacenter moves, subnetting, auto generation of config snippets, day-to-day debugging & troubleshooting.

Reisebereitschaft

Verfügbar in den Ländern Deutschland
Profilbild von Anonymes Profil, AWS Architect, DevOps and Cloud Engineer AWS Architect, DevOps and Cloud Engineer
Registrieren