Meine beruflichen Erfahrungen der vergangenen zwanzig Jahre sind sehr vielfältig. Meine hauptsächlichen Kompetenzen sind in der Konzeption, Entwicklung und Integration von Softwarekomponenten im Trust-Center-Umfeld zu finden, z.B:
Entwicklung einer Gitlab-Pipeline um eigenentwickelte Softwarekomponenten aktuell zu halten und automatisch in diverse Umgebung zu deployen.
Entwicklung und Wartung von diversen Check-Tools um PKI-Funktionalitäten zu überwachen und für CheckMk als lokale Checks bereitzustellen.
Entwurf einer Deployment-Lösung basierend auf Gitlab und RedHat Ansible Tower für die Inbetriebnahme neuer Softwarereleases mittels DevOps-Prozessen.
Aufbau einer automatischen Testsuite um Akzeptanztests auf Softwareprodukten eines Zulieferers durchzuführen.
Implementation eines OCSP Proxy-Servers für ein Trust Center als Docker-Container zum Betrieb in einem Kubernetes-Cluster. Anpassung des Sourcecodes um Kubernetes Best-Practices in Bezug auf Konfiguration, Monitoring und Logging zu nutzen. Aufbau einer Betriebsumgebung in einer Public-Cloud.
Aufbau einer Build-Umgebung, um Softwarekomponenten für die Verwendung in einem Trust Center automatisiert bauen, testen und bereitstellen zu können.
Anpassung einer Testsoftware (Python) für eine PKI-Lösung im Bereich des öffentlichen Personenverkehrs an neue Anforderungen des Kunden.
Entwicklung einer konsolidierenden Logging- und Reporting-Lösung für das Performance- und Störungsmonitoring im Rahmen eines Kundenprojekts im Gesundheitssektor auf Basis des ELK-Stacks.
Entwicklung einer ACME-Server-Implementation (RFC 8555) im Rahmen eines PoC.
Erstellen eines Erlang-Moduls für die Auswertung der Server-Antworten im Rahmen eines Performance-Tests der OCSP-Server mittels der Sofware tsung.
Design und Implementierung einer Programmierschnittstelle (REST-API) in Ruby für die Kommunikation zwischen den Kunden-Frontends (Web, SCEP, ACME, etc.) und den CA-Hintergrundsystemen im Rahmen der automatisierten Zertifikatsbereitstellung.
Konzeption und Prototypisierung einer zentralen Authentifizierungslösung zur einfachen Integration in Web-Anwendungen mittels SAML sowie der dafür notwendigen Provisionierungsprozesse.
Konzeption und Realisierung des Hardware-Refreshes des Core- und Access-Layer-Netzwerkkomponenten einer kundenindividuellen PKI und Migration der Firewalls von Cisco PIX auf Juniper.