Aufbau einer Landingzone Architektur in Azure (Hub and Spoke) mit Terrafom als IaC Tool nach Microsoft Best Practices (Cloud Adoption Framework). Das virtuelle Hub-Netzwerk hostet gemeinsam genutzte AzureDienste. Workloads, die in den virtuellen Spoke-Netzwerken gehostet werden, können diese Dienste verwenden. Das virtuelle Hub- Netzwerk dient als zentraler Knoten für die Cross Premise Verbindungen.
Aufbau von vollständig automatisierten CI/CD Pipelines für Entwicklung und Bereitstellung. Darunter Automatisierung von Unit- und Integrationstests,statische Codeanalyse, Package Auditing und Deployment auf unterschiedliche Stages nach manueller Bestätigung.
Design einer Lösungsarchitektur zur Ablösung von On-Premise Workloads durch Serverless Cloud Applikationen mit Azure Functions (in c# mit .Net6 Framework) und Logic Apps. Ziel ist die automatisierte Prüfung und Verarbeitung von E-Mail- Abschlüssen und Speisung von nachgelagerten On-Premise Systemen. Fokus auf eine kostenoptimierte Architektur mit Skalierungspotential, ohne Sicherheitsanforderungen an ausschließlich privaten Datenverkehr (private Endpunkte) zu vernachlässigen.
Logging und Monitoring über Azure Monitor, Application Insights, Log Analytics und Diagnostic Settings. Unter anderem werden Plattform Logs für alle VNets und das Virtual Gateway über Diagnostic Settings in einen zentralen Log Analytics Workspace geloggt (Zugriff beschränkt). Für jede Azure Function und Logic App sind Application Insights konfiguriert, um alle default Metriken wie Verfügbarkeit und Verbrauch zu überwachen. Host und Application Logs werden ebenfalls über Application Insights aggregiert und in den zentralen Log Analytics Workspace gestreamt. Des Weiteren ist für die Logic App ein Alarm konfiguriert, der über nicht erfolgreiche Workflow Runs informiert (Threshold: 4xx Errors > 0 / 5 Minuten).
Azure Virtual GatewayAzure VnetsAzure Private ResolverAzure FirewallAzure DevOpsAzure FunctionsAzure Logic AppsAzure API ManagementAzure Active DirectoryAzure
Private ZonesAzure DNS Forwarding Rulesetsc#.Net 6
Energie
7 Monate
2022-09 - 2023-03
Konzeption der Landingzone Zielarchitektur in AWS mit Transit Gateway
Konzeption der Landingzone Zielarchitektur in AWS mit Transit Gateway als zentraler Hub mit dem Ziel der skalierbaren Anbindung unterschiedlicher Verwaltungs- und Landesnetze, um der Anforderung nach kryptographisch gesicherten Verbindungen über TLS1.2 hinaus gerecht zu werden.
Design einer lose gekoppelten Applikationsarchitektur, die Mandanten je nach Sicherheitsanforderungen als ?Shared? Services oder dedizierte Services konsumieren können, gemäß den Anforderungen unterschiedlicher Sicherheitsbetrachtungen durch das BMI.
Automatisierung der Infrastruktur Bereitstellung für unterschiedliche Mandanten mittels Terraform. Darunter Aufbau eines Kubernetes Clusters, Bereitstellung eines Istio Service Meshes mittels Helm Charts, Bereitstellung von DB Instanzen, Anlegen von Datenbanknutzern und Bereitstellung der Datenbanknutzer Credentials als Kubernetes Secrets in die jeweiligen Kubernetes Namespaces.
Aufbau von CI/CD Pipelines mittels Gitlab und Artifactory zur Bereitstellung von containerisierten Applikationen (Spring Boot) in ein Kubernetes Cluster. Darunter Automatisierung von Unit- und Integrationstests, Image Scan mit Aqua Trivy, automatisierter Aufbau von und Deploy in "Feature" -Umgebungen mittels Terraform, Helm und Gitlab Environments zur Erleichterung von Feature Reviews. Aufbau von dedizierten Release Pipelines für die QA- und PROD Umgebung.
Aufbau von Logging (ELK Stack) und Monitoring (Prometheus/Grafana Stack) sowie Autoscaling auf Pod- und Node- Ebene auf Basis von Ressourcen- Metriken. Erfasste Metriken sind Ressourcenverbrauch zu Ressourcen Limits auf Rancher Projekt Ebene, auf Mandanten Namespace Ebene und auf Pod Ebene mit konfiguierten Alarmen (Alarm Threshold 0.7), Health/Readiness Probes (Alarm Threshold >5), Pod Restarts (Alarm Threshold >5), Pods in CrashLoopBackOff (Alarm Threshold >5), Running/ Desired Pods.
GitlabTerraformKubernetesHelmArtifactoryJava Spring BootPostgreSQLElasticSearchKibanaLogstashPrometheusGrafan
Public Sector
9 Monate
2021-08 - 2022-04
Architektur Konzeption und Implementierung
Senior Cloud Application EngineerAzure Kubernetes Service (AKS)Azure API ManagementAzure Service Bus...
Senior Cloud Application Engineer
Architektur Konzeption und Implementierung lose gekoppelter cloud-nativer Webservices auf der Azure Infrastruktur.
Gestaltung eines Mehrmandaten Betriebskonzept und Bereitstellung der multi-tenant Infrastruktur mittels Infrastructure as Code ? Terraform.
Konzeption von Applikations- Schnittstellen unter Berücksichtigung sicherer Cloud Architekturprinzipien, wie Minimierung der Angriffsoberfläche, Skalierbarkeit, Monitoring und Alerting.
Gestaltung eines Updates- und Releasekonzepts mittels vollständig automatisierter Multi-Stage CI/CD Pipeline mit Azure DevOps mit manuellen Approvals für Mandanten Releases.
Implementierung von Backend Services bestehend aus .Net Core Microservices bereitgestellt auf Azure Kubernetes Cluster (AKS) als Linux Container und Angular.js Frontend Applikationen.
Konfiguration von Azure Content Delivery Network (CDN) mit Web Application Firewall zur Verringerung potentieller Angriffsoberfläche und Verbesserung von Latenzen für statische Inhalte.
Bereitstellung der Microservice APIs über das Azure API Management, als Single Point of Entry ohne Kubernetes Service Endpunkte öffentlich verfügbar zu machen.
Realisierung des Monitoring mittels Prometheus/ Grafana Stack.
Implementierung eine Service Bus Prometheus Exporter Worker, um anhand des Azure Service Bus Message Aufkommens zu skalieren und alarmieren.
Log Aggregation mittels Logstash, ElasticSearch und Kibana (ELK Stack).
Azure Kubernetes Service (AKS)Azure API ManagementAzure Service BusAzure
FunctionsAzure MySQL ServerAzure Storage AccountAzure Event GridTerraformPrometheusGrafanaAzure DevOps.Net Core 3.1Angular.jsDocker
Automotive
7 Monate
2021-02 - 2021-08
Konzeption und Implementierung einer Anlagensteuerung
Konzeption und Implementierung einer Anlagensteuerung mittels Azure IoT Edge Runtime mit dem Ziel der Steuerung, des Monitorings und des Konfigurationsmanagements aus der Cloud.
Implementierung von .Net Core 3.1 IoT Edge Modulen die als Container Images über die Azure Container Registry auf IoT Anlagen bereitgestellt werden.
Anbindung von IoT Mikrocontroller an den IoT Edge Hub mittels Mqtt Messaging.
Vollständig automatisierte CI/CD Pipelines mittels Azure DevOps und IoT Hub.
Log Aggregation mittels IoT Edge Modul, das die Logs in einen Azure Blob Storage lädt mit Event Trigger einer Azure Function zur Analyse/ Alerting.
IoT on Edge Automatisierung mit Linux Bash Scripting
Implementierung und Bereitstellung von Microservices
Full Stack DeveloperAWS FargateAWS CognitoAWS API Gateway...
Full Stack Developer
Implementierung und Bereitstellung von Microservices für eine mandantenfähige SaaS-Plattform zur Verwaltung kommunaler Dienstleistungen auf einer AWS Infrastruktur.
Implementierung von Node.js Microservices als containerisierbare Anwendungen mit GraphQL Schnittstelle und PostgreSQL Datenbank.
Implementierung einer Angular.js Frontend Applikation und Bereitstellung über S3 und CloudFront.
Caching von imperformaten Datenbankabfragen mittels AWS ElastiCache ( Redis).
Implementierung von Email und PDF Services als Lambda Functions.
Infrastruktur Bereitstellung mittels Infrastructure as Code (Terraform).
Vollständig automatisierte CI/CD Pipelines mit Codepipeline, CodeBuild und CodeDeploy.
Bereitstellung von Microservices auf einem AWS Fargate Cluster.
Monitoring mittel AWS CloudWatch.
AWS FargateAWS CognitoAWS API GatewayAWS LambdaAWS Simple Queue Service
(SQS)AWS Simple Notification Service (SNS)AWS CloudFrontAWS CloudWatchAWS
ElastiCacheTerraformDocker
Municipal Services
4 Monate
2020-01 - 2020-04
Konzeption und Implementierung einer mandantenfähige mobilen Parklösung
Implementierung von Malware Detection nach S3 Upload mittels Lambda Functions.
Implementierung von Image Resizing mittels Lambda Function.
Implementierung eines Angular.js Frontends und Bereitstellung über S3 und Cloud Front Content Delivery Network.
AWS EKSAWS API GatewayAWS LambdaAWS Simple Email Service (SES)AWS
Simple Queue Service (SQS)AWS S3AWS CloudFrontNode.jsDockerAngular.jsMySQL
Innovation
9 Monate
2018-06 - 2019-02
Entwicklung einer nativen 360 Grad VR Android Applikation
Mobile App DeveloperAndroid SDKAndroid VR SDKJava...
Mobile App Developer
Entwicklung einer nativen 360 Grad VR Android Applikation als Werbemittel.
Einbinden eines VR-SDKs für Android zum Abspielen von VR Inhalten.
Implementierung des REST API Client zum asynchronen Laden von Videoinhalten im Hintergrund.
Implementierung einer Node.js REST API mit Express.js bereitgestellt durch ein Docker Image aus der Elastic Container Registry (ECR) auf einem AWS Fargate Kubernetes Cluster.
Aufbau einer Landingzone Architektur in Azure (Hub and Spoke) mit Terrafom als IaC Tool nach Microsoft Best Practices (Cloud Adoption Framework). Das virtuelle Hub-Netzwerk hostet gemeinsam genutzte AzureDienste. Workloads, die in den virtuellen Spoke-Netzwerken gehostet werden, können diese Dienste verwenden. Das virtuelle Hub- Netzwerk dient als zentraler Knoten für die Cross Premise Verbindungen.
Aufbau von vollständig automatisierten CI/CD Pipelines für Entwicklung und Bereitstellung. Darunter Automatisierung von Unit- und Integrationstests,statische Codeanalyse, Package Auditing und Deployment auf unterschiedliche Stages nach manueller Bestätigung.
Design einer Lösungsarchitektur zur Ablösung von On-Premise Workloads durch Serverless Cloud Applikationen mit Azure Functions (in c# mit .Net6 Framework) und Logic Apps. Ziel ist die automatisierte Prüfung und Verarbeitung von E-Mail- Abschlüssen und Speisung von nachgelagerten On-Premise Systemen. Fokus auf eine kostenoptimierte Architektur mit Skalierungspotential, ohne Sicherheitsanforderungen an ausschließlich privaten Datenverkehr (private Endpunkte) zu vernachlässigen.
Logging und Monitoring über Azure Monitor, Application Insights, Log Analytics und Diagnostic Settings. Unter anderem werden Plattform Logs für alle VNets und das Virtual Gateway über Diagnostic Settings in einen zentralen Log Analytics Workspace geloggt (Zugriff beschränkt). Für jede Azure Function und Logic App sind Application Insights konfiguriert, um alle default Metriken wie Verfügbarkeit und Verbrauch zu überwachen. Host und Application Logs werden ebenfalls über Application Insights aggregiert und in den zentralen Log Analytics Workspace gestreamt. Des Weiteren ist für die Logic App ein Alarm konfiguriert, der über nicht erfolgreiche Workflow Runs informiert (Threshold: 4xx Errors > 0 / 5 Minuten).
Azure Virtual GatewayAzure VnetsAzure Private ResolverAzure FirewallAzure DevOpsAzure FunctionsAzure Logic AppsAzure API ManagementAzure Active DirectoryAzure
Private ZonesAzure DNS Forwarding Rulesetsc#.Net 6
Energie
7 Monate
2022-09 - 2023-03
Konzeption der Landingzone Zielarchitektur in AWS mit Transit Gateway
Konzeption der Landingzone Zielarchitektur in AWS mit Transit Gateway als zentraler Hub mit dem Ziel der skalierbaren Anbindung unterschiedlicher Verwaltungs- und Landesnetze, um der Anforderung nach kryptographisch gesicherten Verbindungen über TLS1.2 hinaus gerecht zu werden.
Design einer lose gekoppelten Applikationsarchitektur, die Mandanten je nach Sicherheitsanforderungen als ?Shared? Services oder dedizierte Services konsumieren können, gemäß den Anforderungen unterschiedlicher Sicherheitsbetrachtungen durch das BMI.
Automatisierung der Infrastruktur Bereitstellung für unterschiedliche Mandanten mittels Terraform. Darunter Aufbau eines Kubernetes Clusters, Bereitstellung eines Istio Service Meshes mittels Helm Charts, Bereitstellung von DB Instanzen, Anlegen von Datenbanknutzern und Bereitstellung der Datenbanknutzer Credentials als Kubernetes Secrets in die jeweiligen Kubernetes Namespaces.
Aufbau von CI/CD Pipelines mittels Gitlab und Artifactory zur Bereitstellung von containerisierten Applikationen (Spring Boot) in ein Kubernetes Cluster. Darunter Automatisierung von Unit- und Integrationstests, Image Scan mit Aqua Trivy, automatisierter Aufbau von und Deploy in "Feature" -Umgebungen mittels Terraform, Helm und Gitlab Environments zur Erleichterung von Feature Reviews. Aufbau von dedizierten Release Pipelines für die QA- und PROD Umgebung.
Aufbau von Logging (ELK Stack) und Monitoring (Prometheus/Grafana Stack) sowie Autoscaling auf Pod- und Node- Ebene auf Basis von Ressourcen- Metriken. Erfasste Metriken sind Ressourcenverbrauch zu Ressourcen Limits auf Rancher Projekt Ebene, auf Mandanten Namespace Ebene und auf Pod Ebene mit konfiguierten Alarmen (Alarm Threshold 0.7), Health/Readiness Probes (Alarm Threshold >5), Pod Restarts (Alarm Threshold >5), Pods in CrashLoopBackOff (Alarm Threshold >5), Running/ Desired Pods.
GitlabTerraformKubernetesHelmArtifactoryJava Spring BootPostgreSQLElasticSearchKibanaLogstashPrometheusGrafan
Public Sector
9 Monate
2021-08 - 2022-04
Architektur Konzeption und Implementierung
Senior Cloud Application EngineerAzure Kubernetes Service (AKS)Azure API ManagementAzure Service Bus...
Senior Cloud Application Engineer
Architektur Konzeption und Implementierung lose gekoppelter cloud-nativer Webservices auf der Azure Infrastruktur.
Gestaltung eines Mehrmandaten Betriebskonzept und Bereitstellung der multi-tenant Infrastruktur mittels Infrastructure as Code ? Terraform.
Konzeption von Applikations- Schnittstellen unter Berücksichtigung sicherer Cloud Architekturprinzipien, wie Minimierung der Angriffsoberfläche, Skalierbarkeit, Monitoring und Alerting.
Gestaltung eines Updates- und Releasekonzepts mittels vollständig automatisierter Multi-Stage CI/CD Pipeline mit Azure DevOps mit manuellen Approvals für Mandanten Releases.
Implementierung von Backend Services bestehend aus .Net Core Microservices bereitgestellt auf Azure Kubernetes Cluster (AKS) als Linux Container und Angular.js Frontend Applikationen.
Konfiguration von Azure Content Delivery Network (CDN) mit Web Application Firewall zur Verringerung potentieller Angriffsoberfläche und Verbesserung von Latenzen für statische Inhalte.
Bereitstellung der Microservice APIs über das Azure API Management, als Single Point of Entry ohne Kubernetes Service Endpunkte öffentlich verfügbar zu machen.
Realisierung des Monitoring mittels Prometheus/ Grafana Stack.
Implementierung eine Service Bus Prometheus Exporter Worker, um anhand des Azure Service Bus Message Aufkommens zu skalieren und alarmieren.
Log Aggregation mittels Logstash, ElasticSearch und Kibana (ELK Stack).
Azure Kubernetes Service (AKS)Azure API ManagementAzure Service BusAzure
FunctionsAzure MySQL ServerAzure Storage AccountAzure Event GridTerraformPrometheusGrafanaAzure DevOps.Net Core 3.1Angular.jsDocker
Automotive
7 Monate
2021-02 - 2021-08
Konzeption und Implementierung einer Anlagensteuerung
Konzeption und Implementierung einer Anlagensteuerung mittels Azure IoT Edge Runtime mit dem Ziel der Steuerung, des Monitorings und des Konfigurationsmanagements aus der Cloud.
Implementierung von .Net Core 3.1 IoT Edge Modulen die als Container Images über die Azure Container Registry auf IoT Anlagen bereitgestellt werden.
Anbindung von IoT Mikrocontroller an den IoT Edge Hub mittels Mqtt Messaging.
Vollständig automatisierte CI/CD Pipelines mittels Azure DevOps und IoT Hub.
Log Aggregation mittels IoT Edge Modul, das die Logs in einen Azure Blob Storage lädt mit Event Trigger einer Azure Function zur Analyse/ Alerting.
IoT on Edge Automatisierung mit Linux Bash Scripting
Implementierung und Bereitstellung von Microservices
Full Stack DeveloperAWS FargateAWS CognitoAWS API Gateway...
Full Stack Developer
Implementierung und Bereitstellung von Microservices für eine mandantenfähige SaaS-Plattform zur Verwaltung kommunaler Dienstleistungen auf einer AWS Infrastruktur.
Implementierung von Node.js Microservices als containerisierbare Anwendungen mit GraphQL Schnittstelle und PostgreSQL Datenbank.
Implementierung einer Angular.js Frontend Applikation und Bereitstellung über S3 und CloudFront.
Caching von imperformaten Datenbankabfragen mittels AWS ElastiCache ( Redis).
Implementierung von Email und PDF Services als Lambda Functions.
Infrastruktur Bereitstellung mittels Infrastructure as Code (Terraform).
Vollständig automatisierte CI/CD Pipelines mit Codepipeline, CodeBuild und CodeDeploy.
Bereitstellung von Microservices auf einem AWS Fargate Cluster.
Monitoring mittel AWS CloudWatch.
AWS FargateAWS CognitoAWS API GatewayAWS LambdaAWS Simple Queue Service
(SQS)AWS Simple Notification Service (SNS)AWS CloudFrontAWS CloudWatchAWS
ElastiCacheTerraformDocker
Municipal Services
4 Monate
2020-01 - 2020-04
Konzeption und Implementierung einer mandantenfähige mobilen Parklösung
Implementierung von Malware Detection nach S3 Upload mittels Lambda Functions.
Implementierung von Image Resizing mittels Lambda Function.
Implementierung eines Angular.js Frontends und Bereitstellung über S3 und Cloud Front Content Delivery Network.
AWS EKSAWS API GatewayAWS LambdaAWS Simple Email Service (SES)AWS
Simple Queue Service (SQS)AWS S3AWS CloudFrontNode.jsDockerAngular.jsMySQL
Innovation
9 Monate
2018-06 - 2019-02
Entwicklung einer nativen 360 Grad VR Android Applikation
Mobile App DeveloperAndroid SDKAndroid VR SDKJava...
Mobile App Developer
Entwicklung einer nativen 360 Grad VR Android Applikation als Werbemittel.
Einbinden eines VR-SDKs für Android zum Abspielen von VR Inhalten.
Implementierung des REST API Client zum asynchronen Laden von Videoinhalten im Hintergrund.
Implementierung einer Node.js REST API mit Express.js bereitgestellt durch ein Docker Image aus der Elastic Container Registry (ECR) auf einem AWS Fargate Kubernetes Cluster.