About me

"Live with enthusiasm. Do what you do with enthusiasm and dedication." - Frank Bettger

These words from Frank became a way of life for me. I'm very lucky that I was able to turn my hobby into a profession. Behind every entry in my CV is a story that I have experienced with enthusiasm.

My drive is to solve problems. I also have a talent for always keeping my focus on the big picture, even while dealing with the most basic things. Any solution I design, fits into this future vision. My understanding of quality is, to put the highest value on solutions being simple, intuitive to use, and clean. These are the basic ingredients for smooth DevOps and SRE.

I like to act as an architect and leader to help shape the future of my environment. My interpretation of being a leader is to actively listen, support and encourage.

"Coming together is the beginning. Keeping together is progress. Working together is success." - Henry Ford. On that note, I hope you enjoy my CV and look forward to our first contact.


Please note, the translation of my CV is still in progress. Some positions are still in German.

Professional experience

Freelancer: Senior Database and Senior DevOps Engineer

DNportal / dbTotal
2004 - today

I support my customers in the areas of databases, DevOps, cloud, security, web and API infrastructure, network + firewalls and Linux.

Collaborate on various OpenSource projects as a programmer or consultant.

Specifics:

Besides the daily tasks as an IT specialist, which are described in the further course of my profile, I would like to mention the following things:

  • Design and programming of an Oracle database monitoring software with Go (golang), APEX and PL/SQL.
  • Database monitoring with elasticsearch, logstash, filebeat and kibana. As well as several publications about this topic.
  • Security Log Analytics: BigData with log data or Data Science with log data from dozens of servers and log sources.

Technologies:

  • Oracle
  • RMAN
  • SQL Tuning
  • APEX
  • Go (golang)
  • PL/SQL
  • elasticsearch
  • logstash
  • filebeat
  • kibana
  • OSSec
  • wazuh
  • KaliLinux
  • SecurityOnion
  • firewalld
  • iptables
  • OpenSwan
  • Apache
  • SELinux
  • Fail2Ban
  • syslogd
  • CentOS
  • RedHat
  • Oracle Enterprise Linux

Senior DevOps Engineer

GoStudent GmbH
2022 - today

I am responsible for the design, implementation, operation and monitoring of the GoStudent cloud infrastructure.

Environment

  • Cloud: Kubernetes, AWS, Hetzner Cloud
  • Linux: Ubuntu, Amazon Linux
  • Databases: ScyllaDB (CassandraDB), AWS Aurora, AWS DynamoDB

Techstack:

  • Kubernetes
  • AWS
  • Terraform
  • Packer
  • Ansible
  • Golang
  • Git
  • GitLab
  • NATS
  • ScyllaDB

Senior DevOps Engineer

Uniserv GmbH
2020 - 2022

I am responsible for the design, implementation, operation and monitoring of the Uniserv Cloud infrastructure. This includes the highly available Uniserv SaaS products, the cloud infrastructure itself and the DevOps tool stack.

Environment

  • Cloud: AWS
  • Linux: Ubuntu, Amazon Linux, Debian, SuSE
  • Databases: MySQL, MariaDB, PostgreSQL, Aurora (MySQL, PostgreSQL), dynamoDB

Cloud

  • Setup, maintenance and monitoring of cloud environments in AWS.
  • Automating AWS Infrastructure with Terraform.
  • Automating the gitLab environment for CD purposes.
  • Development of continuous deployment (CD) concepts (GitOps), infrastructure and pipelines.
  • Setting up and running Docker containers in AWS ECS and AWS Fargate.
  • Migrating Docker containers from AWS ECS to Kubernetes Clusters (EKS).
  • Provisioning of server images (AMI) with Packer and Ansible.
  • Backup and disaster recovery conception of the cloud services.
  • Management of application logs with AWS CloudWatch, Kinesis Firehose and Splunk.
  • Regular exchange of concepts, experiences and commonalities with the Uniserv Azure DevOps team.

Projects

  • Conception of a central AWS network environment. This enabled a better overview of security as well as sharing of network resources e.g. NAT gateway or VPN connections.
  • Planning, automation and operation of a Continuous Integration (CI) environment consisting of Jenkins, Artifactory and SonarQube.
  • Automating the deployment, operation, and disaster recovery of cloud native applications (Java Spring Boot) and classic applications in the cloud.
  • Building and migrating Splunk environment to AWS, streaming cloud watch logs to Splunk.

Kubernetes

  • Construction and conception of Kubernetes clusters in AWS (EKS).
  • Conceptual design and implementation of network infrastructure and security concepts around Kubernetes.
  • Integration of Kubernetes clusters in AWS, interaction with AWS and on-premise services.
  • Volume, secrets and namespace management (RBAC).
  • Monitoring (prometheus) and log shipping (elasticsearch).
  • Supporting Development in integrating their test environments into Kubernetes.

Security

  • Hardening Linux servers with direct and indirect Internet access.
  • Planning and managing AWS Security Groups and NACLs with Terraform.
  • Construction and monitoring of site-to-site VPNs between AWS and on-premise.
  • Log Analytics, security relevant information analysis from hundreds of millions of log records.
  • Establish automation to monitor security configurations.

Others

  • Technical leadership of the DevOps team as an Infrastructure Architect.
  • Shaping future vision of DevOps landscape.
  • Maintenance of cloud and on-premise databases.
  • Support of Development in all database issues.
  • Working in an agile team, based on Scrum.

Techstack:

  • Cloud
  • AWS
  • Docker
  • Kubernetes
  • Terraform
  • Packer
  • Ansible
  • Python
  • Git
  • GitLab
  • Jenkins
  • Artifactory
  • SonarQube
  • Apache
  • Nginx
  • Splunk
  • Shell Script

Senior Datenbank und IT-Security Spezialist

merlin.zwo InfoDesign GmbH & Co. KG
2011 - 2020

Zuständig für Pflege und Wartung von Kundendatenbanken. Troubleshooting, Datenbank- und SQL-Tuning. Durchführung diverser Installations- und Migrations-Projekte, Infrastrukturthemen und vieles mehr.
IT-Security Themen, insbesondere Datenbank- und Webserver-Hardening sowie Security-Monitoring.

Umgebungen

  • UNIX: Sun Solaris ab Version 9, IBM AIX ab Version 7
  • Linux: RedHat, SuSE, Oracle Enterprise Linux ab Version 4
  • Windows Server ab 2003
  • Datenbanken: Oracle 10g, 11g, 12c, 18c, MySQL

Cloud

  • Aufbau und Wartung von Cloud-Umgebungen (Oracle und AWS).
  • Erstellen und verwalten von Docker Images.
  • "Orchestrieren" von Docker Containern und Instanzen.
  • Konfigurationsmanagement mit Ansible
  • Backup to Cloud.
  • Komplette Desaster-Recovery-Szenarien der On-Premise-Infrastruktur mit Cloud-Technologien.

Projekte

Projektleitung und Umsetzung von kundenspezifischen Datenbanklösungen, vorrangig im Bereich Hochverfügbarkeit (Data Guard, RAC). Durchführung von Datenbank- und SQL-Tuningprojekten. Wartung von Oracle Database Appliances (ODA) Entwurf, Software-Design und Programmierung von einer Überwachungssoftware für Oracle Datenbanken. Leitung von Workshops zu Oracle-Themen.

Tätigkeiten im Bereich Datenbanksicherung

  • Ausarbeitung von Backup-Konzepten mit RMAN
  • Erstellen von Shell-Scripten zum Sichern von Oracle Datenbanken
  • Sichern von RAC und DataGuard-Umgebungen
  • Überwachung und Entstörung der RMAN-Sicherungen
  • Clonen von Datenbanken mit RMAN
  • Pluggable Database (PDB) clonen
  • Datenbanken Exportieren und Importieren mit exp/imp sowie Datapump

Datenbank-Verfügbarkeit und Hochverfügbarkeit

RAC-Datenbanken

Installation, Konfiguration und Pflege, wiederherstellen von Datenbanken nach Datenverlust wahlweise als Single-Instance oder RAC-Datenbank, Troubleshooting während und nach einem Ausfall mit Ursachenanalyse, Neuinstallation eines RAC-Knotens und anschließende Reintegration ins RAC ohne Downtime.

DataGuard-Umgebungen

Troubleshooting bei Ausfall der Synchronisation zwischen den teilnehmenden Datenbanken, durchspielen von diversen Switch-Over und Fail-Over Szenarien, sichern der Standby-Datenbank anstelle der Primären, Aufbau einer DataGuard- Umgebung zwischen einem Windows- und einem Linux-Server, scripten einer manuellen DataGuard-Umgebung mit Oracle Standard Edition und rsync, Upgrade und Migration von Grid Infrastructure und ASM, Migration und Replikation mit Oracle Golden Gate.

Security

  • Hardening von Linux-Servern mit direktem und indirektem Internetzugriff.
  • Firewall-Konzeptionen und Konfigurationen.
  • Aufbau, Überwachung und Wartung von VPN-Verbindungen (OpenVPN und IPSec).
  • Verwaltung von SELinux, vergabe von Filesystem-Flags und ganulares konfigurieren von Zugriffsberechtigungen.
  • Apache mod_security konfiguration und Troubleshooting.
  • Log Analytics, securityrelevante Informationsauswertung aus mehreren Hundert-Millionen von Logeinträgen.
  • Überprüfen von Anwendungen auf Sicherheitslücken.

Diverses

  • Konzeptionierung und Umsetzung von pertitionierten Tabellen in einer bestehenden Multi-Terrabyte Datenbank (mit minimaler Downtime).
  • Administration von Oracle VM.
  • Unterstützung bei der inbetriebnahme von 10 Oracle Database Appliances (ODA), RAC + DataGuard.
  • Planung und Durchführung eines Apache Webclusters mit HAProxy als Loadbalancer.
  • Migration mehrerer RAC-DataGuard Konfigurationen mit minimaler Downtime.

Technologien:

  • Oracle
  • ODA
  • RAC
  • DataGuard
  • SQL Tuning
  • RMAN
  • Oracle Database Appliance
  • Cloud
  • Docker
  • Ansible
  • Apache
  • HAproxy
  • Oracle Secure Backup
  • Oracle Cloud
  • APEX
  • PL/SQL
  • SELinux
  • LogAnalytics
  • Shell Script

Freelancer: Senior Datenbank Spezialist

ESPRIT Europe GmbH
2009 - 2011

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ESPRIT. Eine besondere Herausforderung war eine Datenbank-Verfügbarkeits-Anforderung von 100% während der monatlichen "Orderwoche", wenn die neue Mode-Kollektion vorgestellt wurde.

Besonderheiten:

Neben den allgemeinen Tätigkeiten als Datenbank-Spezialist stachen die folgenden Projekte hervor:

  • Pflege und Weiterentwicklung des Datenbank Überwachungssystems
  • Vollautomatisierte Datenbank Management Tasks

Technologien:

  • Oracle
  • RAC
  • DataGuard
  • RMAN
  • SQL Tuning
  • APEX
  • PL/SQL
  • Shell Script

Oracle Datenbank Spezialist

mentasys GmbH / pangora GmbH
2006 - 2008

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei mentasys bzw. pangora (Fusion von mentasys und pangora).

Besonderheiten:

Die sehr speziellen Anforderungen an die Datenbanken waren hier eine besondere Herausforderung. Einerseits wurden sehr große Datenmengen in den Datenbanken gespeichert, andererseits wurden diese auch permanent und komplett gelesen.

  • Performance Troubleshooting als tägliche Aufgabe.
  • SQL-Tuning
  • Abstimmung mit dem Entwicklungs-Team über Software-Design und Datenmodellierung.
  • Backup- und Recovery-Konzeption.
  • Upgrades und Migrationen mit minimaler Downtime.
  • Manuell gescriptete Standby Datenbanken, Replikationen

Technologien:

  • Oracle
  • MS SQL Server
  • SQL Server Replikation
  • Oracle manuelle Standby
  • SQL Tuning
  • PL/SQL
  • Shell Script

Oracle Datenbank Spezialist

ETAS GmbH (BOSCH-Tochter)
2005 - 2006

Zuständig für die Pflege und den reibungslosen Betrieb der Datenbanken bei ETAS. Eine der Hauptbeschäftigungen bestand im SQL-Tuning. Eine der Datenbanken war historisch gewachsen und sollte bald ersetzt werden. Für die Übergangszeit wurden Daten aus beiden Datenbanken benötigt, was eine schöne Herausforderung für den SQL-Entwickler darstellte.

Konzeption und Umsetzung eines RMAN Backup-Konzeptes zur Ablösung von manuellen Scripten.

Technologien:

  • Oracle
  • RMAN
  • SQL Tuning
  • PL/SQL
  • Oracle Ultra Search
  • Shell Script

Oracle Datenbank Spezialist

T-Online International AG
2004 - 2005

Installation und Konfiguration von Oracle Datenbanken. Erstellen und überwachen von RMAN Backups. Evaluierung von neuen Features in Oracle 10g, z.B. Flashback und Datapump.

Konfiguration eines Oracle DataGuard.

Technologien:

  • Oracle
  • RMAN
  • DataGuard
  • Partitioning

Developer und Sysadmin

SAG gGmbH
2002 - 2004

Entwicklung eines eigenen CMS mit PHP und MySQL (LAMP).
Pflege der Linux und Windows-Server.

Technologien:

  • SLES
  • Exchange Server
  • Active Directory
  • PHP
  • MySQL

Skills & Tools

Cloud Technologies

  • Amazon Web Services (AWS)
  • Terraform
  • SRE
  • Kubernetes
  • Docker
  • Ansible
  • CI/CD
  • Google Cloud Platform (GCP)
  • Azure, Oracle Cloud (OCI)

IT-Security

  • Netzwerk-Security
  • Linux Security
  • Linux / Webserver Hardening
  • Data Science / Log Analytics
  • Pentesting and Security Bug Hunting

Databases

  • Oracle
  • MySQL, MariaDB
  • elasticsearch (ELK)
  • PostgreSQL

Development

  • Shell Script
  • Python
  • Go (golang)
  • Oracle Apex, PL/SQL

Others

  • 12 Factor App
  • cassandra
  • mongoDB
  • Vagrant
  • Firewalls
  • Network Analytics
  • Security Analytics
  • Perl
  • PHP

Education

  • B.Sc in Computer Science
    University of Applied Science Karlsruhe
    2009
  • Assistent for Computer Science (staatl. gepr. techn. Assistent für technische Informatik)
    BBS Betzdorf-Kirchen
    2002

Awards

  • Oracle Certified Professional
    OCP 11c, OCP 12c
  • Oracle ACE Associate
    Award for excellent work in the Oracle Community (2018 - 2021).

Publications

  • DOAG Conference 2020 Remote
  • "BigData in Oracle DB - What does not fit is made to fit!" ("BigData in Oracle DB - Was nicht passt wird passend gemacht!")
    DOAG Conference 2020 in Nürnberg
  • Interview to the above presentation, DOAG Conference 2020
  • "Linux-Deduplication with Virtual Data Optimizer (VDO)"
    DOAG Conference 2020 in Nürnberg
  • "Stew and Separation Diet - Databases on the horizon of modern software development" ("Eintopf und Trennkost - Datenbanken im Ereignishorizont moderner Software-Entwicklung")
    Artikel im Red Stack Magazin 5/2019
  • "Industry 4.0, BigData - or when it gets really big!" ("Industrie 4.0, BigData - oder wenn's richtig groß wird!")
    Meeting of experts at merlin.zwo 2019
  • "The fat thing flies like a rocket - Cloning with Pluggable Databases!" ("Das fette Teil fliegt wie 'ne Eins - Clonen mit Pluggable Databases!")
    DOAG Conference 2018 in Nürnberg
  • "Cloning Databases: From 'nice to have' to superstar!" ("Datenbanken clonen: Von „nice to have“ zum Superstar!")
    DOAG-Database Conference 2018 in Düsseldorf
  • "The relational database has competition! Introduction to Oracle NoSQL as a Standalone Cluster." ("Die Relationale Datenbank hat Konkurrenz! Einführung in Oracle NoSQL als Standalone Cluster.")
    DOAG Regio Karlsruhe 06/2018
  • More
    Many more publications before 2018.

Languages

  • German (mother tongue)
  • English (fluently)