AWS

AWS (Amazon Web Services) ist eine umfassende Cloud-Computing-Plattform von Amazon, die über 200 verschiedene Services für Computing, Storage, Datenbanken, Netzwerk und künstliche Intelligenz anbietet. Sie ermöglicht Unternehmen und Softwareentwicklern das skalierbare Bereitstellen von Anwendungen und Infrastrukturen ohne eigene Hardware-Investitionen.

Amazon CloudFront

Amazon CloudFront ist ein Content Delivery Network (CDN) von Amazon Web Services, das Webanwendungen, APIs, Videos und andere Webinhalte mit geringer Latenz und hoher Übertragungsgeschwindigkeit an Endnutzer ausliefert. Die Nutzung von Amazon CloudFront bietet Unternehmen eine bessere Performance und Skalierbarkeit bei der Auslieferung … Mehr

Amazon EC2

Amazon Elastic Compute Cloud (EC2) ist der zentrale Compute-Service von AWS, der es ermöglicht, virtuelle Server in der Cloud zu betreiben und deren Kapazität flexibel an den tatsächlichen Bedarf anzupassen. Amazon EC2 bietet Unternehmen die Möglichkeit, IT-Infrastrukturen flexibel und kosteneffizient zu skalieren, ohne in physische … Mehr

Amazon ECR

Amazon ECR (Elastic Container Registry) ist eine vollständig verwaltete Container-Registry von Amazon Web Services ( AWS), die das sichere Speichern, Verwalten und Bereitstellen von Docker Images ermöglicht. Sie bietet integrierte Sicherheitsfeatures wie Verschlüsselung, Vulnerability-Scanning und IAM-basierte Zugriffskontrolle sowie … Mehr

Amazon ECS

Amazon ECS (Elastic Container Service) ist ein Container-Orchestrierungsdienst, der es ermöglicht, Anwendungen in Containern in der AWS-Infrastruktur zu verwalten und auszuführen. Amazon ECS ermöglicht das automatische Starten, Stoppen und Verwalten von Containern auf einer Cluster-Infrastruktur. Es führt die Container wahlweise entweder … Mehr

Amazon EKS

Amazon Elastic Kubernetes Service (EKS) ist ein verwalteter Kubernetes-Service in der AWS-Cloud zur automatisierten Bereitstellung und Orchestrierung von Container-Workloads. Die Plattform integriert Enterprise-Grade-Kubernetes mit AWS-Services für hochverfügbare Container-Infrastrukturen. Die Nutzung von Amazon EKS kann für Unternehmen … Mehr

Amazon ElastiCache

Amazon ElastiCache ist ein vollständig verwalteter In-Memory-Cache-Service von Amazon Web Services (AWS), der Redis und Memcached als Cache-Engines unterstützt. Der Service übernimmt die Verwaltung der Cache-Infrastruktur, automatische Backups, Monitoring und Skalierung, wodurch Anwendungen von schnellem In-Memory-Caching profitieren … Mehr

Amazon RDS

Amazon RDS (Relational Database Service) ist ein vollständig verwalteter Datenbank-Service von Amazon Web Services (AWS), der verschiedene relationale Datenbank-Engines wie MySQL, PostgreSQL, Oracle und SQL Server unterstützt. Der Service übernimmt administrative Aufgaben wie Provisioning, Backups, Software-Updates und Skalierung, wodurch … Mehr

Amazon Route 53

Amazon Route 53 ist ein DNS-Webservice von Amazon Web Services, der Domain-Registrierung, DNS-Routing und Health Checks für Webanwendungen bereitstellt. Der Service ermöglicht die skalierbare Verwaltung von Domain-Namen, die Weiterleitung von Benutzeranfragen an entsprechende Server und bietet erweiterte Traffic-Routing-Funktionen mit … Mehr

Amazon S3

Amazon S3 (Simple Storage Service) ist ein skalierbarer Cloud-Speicher, der Daten sicher und hochverfügbar speichert und für unterschiedlichste Anwendungen bereitstellt. Mit Amazon S3 profitieren Unternehmen von flexiblen Speicheroptionen, einer hohen Verfügbarkeit und niedrigen Kosten, was ideal für die Speicherung großer Datenmengen, … Mehr

Amazon SES

Amazon Simple Email Service (Amazon SES) ist ein Cloud-basierter E-Mail-Versanddienst, der Unternehmen ermöglicht, transaktionale und Marketing-E-Mails in großen Mengen zuverlässig und kostengünstig zu versenden. Die Integration von Amazon SES bietet Unternehmen eine skalierbare Infrastruktur für automatisierten E-Mail-Versand mit hoher … Mehr

AWS Certificate Manager

AWS Certificate Manager (ACM) ist ein Service von Amazon Web Services, der die Bereitstellung, Verwaltung und Erneuerung von SSL/TLS-Zertifikaten für AWS-basierte Websites und Anwendungen automatisiert. Die Nutzung von AWS Certificate Manager reduziert den administrativen Aufwand für das Zertifikatsmanagement erheblich und vermeidet … Mehr

AWS IAM

AWS Identity and Access Management (IAM) ist der zentrale Dienst in AWS zur Verwaltung von Identitäten und Berechtigungen, der die granulare Kontrolle des Zugriffs auf AWS-Ressourcen über Benutzer, Gruppen, Rollen und Richtlinien ermöglicht. Mit AWS IAM können Unternehmen präzise steuern, wer Zugriff auf welche Ressourcen hat, und somit … Mehr

AWS Secrets Manager

AWS Secrets Manager ist ein Cloud-Service von Amazon Web Services zur sicheren Speicherung und Verwaltung von sensiblen Informationen wie Passwörtern, API-Schlüsseln und Datenbank-Credentials. Der Service bietet automatische Rotation, Verschlüsselung und programmatischen Zugriff auf diese Geheimnisse für Anwendungen und ermöglicht … Mehr

Elastic Load Balancing

Elastic Load Balancing (ELB) ist ein Dienst von Amazon Web Services (AWS), der eingehenden Datenverkehr automatisch auf mehrere Ziele wie EC2-Instanzen, Container und IP-Adressen in einer oder mehreren Availability Zones verteilt. Unternehmen profitieren von Elastic Load Balancing durch erhöhte Verfügbarkeit und Fehlertoleranz ihrer … Mehr

AWS Projekte

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy

E-Commerce Backend mit REST API und CI/CD

Versandhandel

08/2020 - 03/2021 · Remote

Entwicklung eines E-Commerce Backends mit REST API zur Integration eines Online-Shops mit externen Anwendungen und Diensten

Tätigkeiten

  • Planung und Implementierung des Backends und der REST API auf Basis von Go
  • Authentifizierung über Identity-Aware Proxy für sicheren, kontrollierten und performanten Zugriff
  • Integration einer vorhandenen Datenbank mit Kunden-, Produkt- und Bestelldaten
  • Entwicklung einer CI/CD-Pipeline zur Automatisierung von Build, Test und Deployment in verschiedene Umgebungen
  • Entwicklung eines Werkzeugs zur Anonymisierung produktiver Kunden- und Adressdaten und zur Bereitstellung der Daten in verschiedenen Umgebungen

Software-Typ

API · Backend-Service · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Linux Server · Hetzner Cloud

Technologien

Go · REST · JSON · JWT · OpenID Connect · OIDC · OAuth 2.0 · MySQL · CI/CD · GitHub Actions · Bash · Serviceorientierte Architektur · Backend for Frontend · Identity-Aware Proxy · Reverse Proxy

Entwicklung einer cloud-nativen Incentive-Anwendung mit AWS

Versicherungskonzern

07/2018 - 04/2019 · Remote

Entwicklung und Betrieb einer cloud-nativen Anwendung für die dezentrale unternehmensinterne Erfassung, zentrale Verwaltung und steuerliche Behandlung von vertrieblichen Incentives und geldwerten Vorteilen einschließlich CI/CD auf Basis von Kubernetes und Diensten in Amazon Web Services

Tätigkeiten

  • Planung und Einrichtung der Umgebungen für Entwicklung, Integration, Test, Schulung und Produktion auf Basis von Docker, Kubernetes und verschiedenen AWS-Diensten
  • Entwicklung der CI/CD-Pipelines für Frontend und Backend-Dienste
  • Erweiterung des API Gateways um Authentifizierung und Autorisierung auf Basis von Tokens
  • Mitwirkung an der Entwicklung der Geschäftslogik im Backend und der RESTful API einschließlich Test und Dokumentation
  • Mitwirkung an der Entwicklung des Datenmodells für die PostgreSQL-Datenbank
  • Mitwirkung an Planung und Entwicklung von Schnittstellen und Batch-Prozessen zum Austausch von Daten mit SAP Gateway, PostgreSQL, Redis und S3 mit Testdaten zum Zweck der lokalen Frontend- und Backend-Entwicklung
  • Dokumentation der Softwarearchitektur einschließlich Betrieb, Schnittstellen und Prozessen
  • Einarbeitung der Betriebsveranwortlichen bei der Übergabe der Anwendung in den dauerhaften Betrieb
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes · Webbrowser

Technologien

Java · Spring · PostgreSQL · SQL · Redis · Docker · REST · SAML · Single Sign-On · SSO · JWT · JSON · CSV · Spring Boot · Spring Framework · Spring MVC · Spring Security · Spring Session · Spring Batch · Spring Data · Spring Data JPA · Spring Data REST · Spring REST Docs · Spring Testing · Spring Actuator · Spring Cloud · Spring Cloud Netflix · Spring Cloud Gateway · Spring WebFlux · Thymeleaf · JPA · JPQL · Hibernate · JavaMail · Jackson · Lombok · JUnit · AssertJ · Mockito · CI/CD · Jenkins · Groovy · Maven · SonarQube · Flyway · Nexus · Bash · GitHub · Amazon S3 · Amazon RDS · Amazon ElastiCache · Amazon Route 53 · Amazon SES · AWS Certificate Manager · Elastic Load Balancing · Nginx · HTML · JavaScript · Node.js · Npm · Kubectl · Jira · Confluence · Mac · IntelliJ IDEA · Domain-driven Design · Datenmodellierung · Serviceorientierte Architektur · API-Gateway · Backend for Frontend · Load Balancing · Microservices · Service-Discovery · Authentifizierung · Autorisierung · E-Mail · Cloud

Backend-Entwicklung für globales Event-Buchungssystem

Medizintechnikunternehmen

11/2017 - 12/2017 · Remote

Entwicklung einer Anwendung für die globale Vermarktung mehrsprachiger Veranstaltungen und Seminare mit Funktionen zur Buchungs- und Bestellabwicklung, zur Erzeugung und Versand von digitalen Eintrittskarten sowie zur Einlasskontrolle

Tätigkeiten

  • Entwicklung des Backends mit einer RESTful API zur Nutzung durch das Web-Frontend und eine mobile App einschließlich Integrationstests, Dokumentation und Coaching der Frontend- und App-Entwickler mit folgenden Funktionen
    • Abruf von umfangreichen Informationen über weltweit stattfindende Veranstaltungen inklusive Filterung, Sortierung, Lokalisierung, Mehrsprachigkeit, Zeitzonen
    • Buchung, Stornierung und Absage von Veranstaltungen
    • Erzeugung von personalisierten Eintrittskarten mit QR-Codes und Informationen zur gebuchten Veranstaltung als PDF-Dokumente und Pässe für Apple Wallet
    • Gültigkeitsprüfung und Entwertung der Eintrittskarten zwecks Einlasskontrolle bei den Veranstaltungen vor Ort
    • Ereignisbasierter Versand von personalisierten Nachrichten und Status-Updates per E-Mail, SMS und Apple Notifications
  • Implementierung von Authentifizierung und Autorisierung
  • Entwicklung von Teilen des Datenmodells in der PostgreSQL-Datenbank
  • Integration der Buchhaltung über Microsoft Dynamics Business Central (ehemals Navision)
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · iPhone · Webbrowser

Technologien

Java · Spring Boot · Spring Data · Spring Security · Spring REST Docs · Flyway · PostgreSQL · Datenmodellierung · REST · OAuth 2.0 · JWT · PDF · Apple Wallet & PassKit · Apple Push Notifications · E-Mail · SMS · Gradle · Bitbucket · Jira · Confluence · Mac · Docker · Serviceorientierte Architektur · Backend for Frontend · Microservices