Profilbild von Andreas Habel IT-Operations, IT-Architektur, CyberSecurity, DevOps aus Hamburg

Andreas Habel

verfügbar

Letztes Update: 19.02.2024

IT-Operations, IT-Architektur, CyberSecurity, DevOps

Abschluss: Fachinformatik/IHK
Stunden-/Tagessatz: anzeigen
Sprachkenntnisse: deutsch (Muttersprache) | englisch (gut)

Dateianlagen

Andreas-Habel-Profil-IT-Infrastruktur-Software-Architektur-DevOps-IT-Operations_190224.pdf

Skills

IT-Infrastruktur, Operations & DevOps
  • Analyse und Konzeption von On Premise-, Data Center- und Cloud-Infrastrukturen
  • Planung und Implementierung von Netzwerkinfrastrukturen / Netzwerkzonierung / VLANs / Routing
  • Planung, Einführung und Management von Storage-Lösungen im Bereich Enterprise und Small Business, z.B. Dell EMC und HP Enterprise
  • Umfangreiche Kenntnisse in der Inbetriebnahme und Administration von Serverumgebungen im Linux-Bereich
    • Networking / Routing / NAT inbound/outbound
    • Systemprozesse / systemd
    • Partitioning / LVM
  • Aufbau von DNS Management-Systemen (Domain Handling, Nameserver-Strukturen und -Hochverfügbarkeit)
  • Aufbau sicherer, skalierbarer und performanter Lösungen im Nameserver-Umfeld
  • Datenbank-Architekturen und Hochverfügbarkeits-Lösungen
  • Implementierung von Lösungen im Bereich Monitoring und Metriken
  • Aufbau klassischer Monitoringumgebungen für Netzwerkkomponenten und Dienste (z.B. mit PRTG) und Benachrichtigungskonfigurationen im Rahmen von ITSM Incident Management Prozessen
  • Aufbau von Logservern (ELK-Stack)
  • Log Forwarding und Rollout von Log Agents (fluentd, logstash, Elasticsearch Fleet, syslog, Windows Event Logs)
  • Load-Balancer-, Cluster- und Failoverstrategien / Caching-Lösungen
  • Datensicherungsmethoden im Client- und Server-Bereich
  • Grundlegende Kenntnisse in der Arbeit mit VOIP/SIP
  • Aufbau von CI/CD Pipelines mit Azure DevOps, Github und GitLab (Deployment, QA, Testing Pipelines, Production Release Management)
  • Paketierung auf linuxbasierten Systemen (RPM, DEB) und Rollout
  • Konfigurationsmanagement mit Ansible
  • Konfigurationsmanagement mit Terraform, Bicep
  • Planung und Aufbau von Hosting-Services und -Plattformen
    • Storage-Lösungen im Webbereich (OnPremise und Cloud, Object Storage-Lösungen, S3)
    • Nextcloud, Plesk

IT- und Datensicherheit
  • Aufbau von Netzwerk-Infrastrukturen und Netzwerksegmentierung (WAN/DMZ, Interne Netzwerke, WLAN/VPN, Management- und Storage/iSCSI-Zonen)
  • Beratung und Implementierung von mehrstufigen Firewall-Lösungen
  • Sehr gute Kenntnisse Einrichtung und Betrieb von Sophos Firewall Appliances
  • Konzeption von Firewall Sicherheitsregeln unter Gesichtspunkten der gängigen IT Security Best Pratices und BSI IT-Grundscchutz
  • Netzwerk-Segmentierung, Switching & VLAN-Tagging/Setup
  • Erfahrungen mit IT-Sicherheits-Werken und Compliance-Anforderungen, wie ISO/IEC 2700x und BSI IT-Grundschutz
  • IT-Risikomanagement Audits
  • Routing- und Firewall-Setups im Open Source Linux Umfeld
    • Netfilter/iptables / OpenWrt / OpnSense / IPSense
  • Tiefgreifende Erfahrung mit Sophos Firewall-Lösungen
    • Planung und Aufbau von Cluster- und Failover-Lösungen
    • Implementierung von Site2Site-VPN-Lösungen, Remote Access VPN und Authentifizierungsmanagement, Zero-Trust-Access-Lösungen
    • Kenntnisse im Vertrieb, Betrieb und Implementierung von Sophos-Firewall-Modellen jeder Größenordnung
    • Subscription-Management
    • Web Application Filter und QOS-Einstellungen
    • Synchronized Security / Sophos Endpoint Protection / InterceptX
    • Planung und Aufbau strukturierter Firewall-Policies auf Whitelisting-Basis
  • Angriffsabwehr und DDoS-Strategien für Unternehmensnetzwerke, Servern in DMZ und Rechenzentrum und im Web- und Content Delivery-Bereich
  • Erfahrung mit Endpoint Protection Lösungen mit XDR/MDR
  • Firewall Audits
  • Einführung/Begleitung von ISMS-Konzepten und deren Implementierung
  • Konzeption und Implementierung Wazuh SIEM und XDR
  • Konzeption und Einführung von Zero Trust Lösungen
  • Erfahrung im Bereich zertifikatsbasierter Authentifizierungsmethoden und Verschlüsselungsstrategien
    • SSH / RSA / DSA / Secure FTP
    • SSL im Client- und Server-Umfeld
    • PKI / x509
    • DNS-Zonen-Sicherheit mit DNSSEC
    • Dienste- und Datenverschlüsselung
    • S/MIME E-Mail-Signaturen
    • Signaturmanagement
  • Konzeption und Aufbau eigener SSL Certification Authorities
  • Aufbau und Betrieb von VPN-Lösungen auf IPSec- und OpenVPN-Basis
  • Application Proxy Services / Application Firewall
  • Mailserver-Management
    • MX Failover & Replikation
    • DKIM & SPF
  • API/Schnittstellen Security im Webanwendungsumfeld
  • Azure Stack Security (Netzwerkmanagement, Routing, Azure Firewall, RBAC Management)

Virtualisierung & Cloud
  • VMWare ESXi Cluster
  • VMWare vSphere
  • VMWare vCenter
  • VMWare HA & Fault Protection
  • Client- und Development-Virtualisierung / Vagrant
  • Virtualisierungslösungen Linux
    • OpenVZ
    • Proxmox
    • KVM
    • LXC / RKT
    • Docker
  • Azure Virtualisierungslösungen
  • Azure DevOps
  • Azure AKS Kubernetes
    • Load Balancing, Ingress-Management (z.B. nginx, traefik)
  • Azure IoT- und Eventverarbeitung
    • Event Hub / Event Grid / Service Bus
  • Azure Functions und Container
  • Azure Virtual Machine Scalesets / Image Customization / Compute Gallery

IT-Management/Strategie & People Skills
  • Ausgeprägte Hands-On und Can-Do Mentalität
  • Methodisches und strukturiertes Arbeiten
  • Eigenständige Arbeitsweise
  • DevOps Mindset - Automating & Scaling
  • Projekt- und Teamleitung
  • Projektmanagement
  • Fähigkeit zur Konfliktlösung und Eskalationsmanagement
  • Steakholdermanagement / Providermanagement
  • IT Requirements Engineering
  • IT Service Design und IT Service Delivery
  • IT Service Transition
  • Business Continuity Management
  • Windows Client Automatisierung mit Microsoft Intune
  • Unterstützung bei Projekten im Bereich Microsoft 365 / Office 365
    • Sharepoint Online
    • Office 365 Teams
    • Office 365 Flow/PowerAutomate
    • Prozess-Automatisierung in Office 365-Umgebungen

Softwareentwicklung
  • Konzeption und Umsetzung von langlebigen und wartbaren Software-Architekturen
  • Vertraut mit den Prinzipien des objektorientierten Designs (SOLID Principles)
  • Mehrjährige Erfahrung mit Software Architektur Pattern / Design Pattern
  • Planung und Einführung von Continuous Integration, -Delivery und -Deployment-Strategien
  • Domain-Driven Design
  • Dependency Injection
  • Event-Driven Design und Event Sourcing
  • Command/Query Responsibility Segregation
  • Test Driven Development / Unit- und Integration-Testing
  • Planung und Aufbau ausfallsicherer Client/Server Konzepte
  • Aufbau von sicheren, performanten und nutzerfreundlichen Schnittstellen
  • Microservice-Architekturen
  • Konzeption von skalierbaren, relationalen Datenbankmodellen in MySQL unter Beachtung von Normalisierungstechniken
  • Fundierte Kenntnisse in der Planung komplexer relationaler Datenbankmodelle/Normalisierung
  • Vertraut mit den gängigen Datenformaten im Schnittstellen-Bereich
  • Bash/Shell Scripting
  • Javascript und NodeJS
  • Symfony Framework
  • Grundlagenkenntnisse in den Programmiersprachen C, C++, C#, Perl und Python
  • GoLang










 

Projekthistorie

05/2023 - 12/2023
VW Financial Services - Linux Infrastructure Architect
VW Financial Services (Banken und Finanzdienstleistungen, >10.000 Mitarbeiter)

Unterstützung des konzerninternen Teams bei der Konzeption und Implementierung einer Strategie zum Management der Linux Server Infrastruktur auf Basis von Redhat Enterprise Linux (RHEL).

Umsetzung der CIS-konformen (CIS Benchmarks) Hardening-Regeln: Aufbau eines standardisierten Linux-Images gemäß den Konzern-Compliance-Vorgaben und Rolloutplanung.

04/2023 - 07/2023
RTL Group Deutschland - Cloud Engineer Azure
RTL Deutschland (Medien und Verlage, >10.000 Mitarbeiter)

Die RTL Group Deutschland betreibt für ihre Kernapplikationen, wie z.B. SAP-Systeme, onpremise und cloudbasierte Infrastrukturen. Mit RTL+, dem abo-basierten Streamingdienst, betreibt RTL eine komplexe cloud-basierte Landschaft in Azure, um ein lastsicherer Datenstreaming zu gewährleisten. Dazu gehören u.a. Azure Storage, Firewalls, Load Balancer und virtuelle Maschinen div. Ausprägung und eine sicherer Netzwerkumgebung mit zeitgemäßer AD- und Network Security Group-Einstellungen.

01/2023 - 04/2023
Aufbau einer selbstgenutzten Data Center-Infrastruktur, Co-Location im Rechenzentrum Hamburg
Conperience GmbH (Internet und Informationstechnologie, < 10 Mitarbeiter)

Zur Bereitstellung von diversen Internetservices wie Webseiten, Virtuelle Maschinen (Windows, Linux) bzw. der eigenen Cloud-Backup-Umgebung wurde ein eigenes Rack mit eigener Hardware in einem Hamburger Rechenzentrum geplant und umgesetzt.

- Aufbau und Konfiguration der Storage-Systeme
- Konzeption und sichere Konfiguration eines Active-Active HA Firewall-Clusters
- Implementierung einer sicheren Netzwerkarchitektur mit vollständiger Netzwerksegmentierung nach BSI IT-Grundschutz und Best Practises für 10 Netzbereiche inkl. dessen Routing, Firewall-Policies und VLAN-Bereitstellung
- Planung und Aufbau hardware- und softwarebasierter Netzwerk-Switches für LAN- und DMZ-Bereiche
- Konzeption und Implementierung einer vollumfänglichen Backup-Infrastruktur auf Basis von Veeam Backup & Replication

01/2022 - 12/2022
SAP Deutschland - SAP Fiori CI/CD Pipeline Development - Migration der CI/CD-Landschaft von Jenkins auf Azure DevOps
SAP Deutschland (Internet und Informationstechnologie, >10.000 Mitarbeiter)

Der Build-Prozess und das Qualitätsmanagement für die SAP Fiori OnPremise und Cloud Applikationen laufen auf mehreren Harware-Servern, auf denen mit Linux und mehreren Jenkins-Instanzen automatisiert bereitgestellt wird.

- Aufbau der Build-Pipelines in Azure DevOps
- Pipelines basieren aus Azure DevOps eigenen Einstellungen und selbst geschriebender Pipeline-Management-Applikation in GoLang
- Architektur und Aufbau der Azure-Infrastruktur
- Pipeline Agents laufen auf sechs Virtual Machine Scalesets, getrennt in Bereiche für Production und Development
- Aufbau der Pipeline Agent Pools und Berechtigungskonzept für interne Entwickler über SAP Active Directory
- Automatisiertes Bereitstellen eines Custom Linux Images auf Basis des SAP Compliant Linux Images
- Aufbau einer Rolloutstrategie für Custom Linux Image für Production- und Development VMSS
- Azure- und Pipeline-Monitoring implementiert
- 10 Github Enterprise Instanzen
- 8.000 Repositories, 20.000 Branches

05/2019 - 10/2021
DevOps & Development
NonFood Werbeagentur GmbH, Hamburg (Marketing, PR und Design, 50-250 Mitarbeiter)

  • Aufbau einer automatisierten SSL-Deployment-Strategie für Kundendienste (Ausstellen von SSL-Zertifikaten aus der eigenen Certificate Authority sowie Abruf von kostenfreien LetsEncrypt-Zertifikaten.
  • Automatisiertes Deployment von SSL-Zertifikaten auf Produktiv-Servern mit Ansible und Gitlab-Pipelines
  • Patchmanagement auf Basis von Ansible
  • Aufbau einer vollständigen, automatischen Service-Bereitstellung und Systemkonfiguration auf allen Produktivsystemen (Redhat & Ansible)
  • Aufbau einer unternehmensweiten Event Sourcing Datenbank auf Basis von PHP, MySQL (automatisiertes Deployment sämticher Komponenten mit Gitlab und Ansible, MySQL Dev und Production, Linux-VM,
  • VMware vCenter mit Terraform und Ansible, Network Configuration, Datastore References/LUN Handling, VM-Options (Build and Deployment)

Zertifikate

Sophos Certified Engineer
Sophos
2020
ITIL 4 Foundation Certificate in IT Service Management
Axelos
2020
Ausbilder IHK Hamburg/AEVO, Fachinformatiker Anwendungsentwicklung/Systemintegration
IHK Hamburg
2018

Reisebereitschaft

Weltweit verfügbar
- Hamburg und Umgebung
- D-A-CH

Sonstige Angaben

Linkedin:

https://www.linkedin.com/in/andreas-habel/
Profilbild von Andreas Habel IT-Operations, IT-Architektur, CyberSecurity, DevOps aus Hamburg IT-Operations, IT-Architektur, CyberSecurity, DevOps
Registrieren