Jitsi - Videokonferenzsystem mit KI-gestützter Simultanübersetzung (Prototyp)

Einrichtung und Anpassung einer containerisierten Jitsi-Instanz zur Live-Spracherkennung (VOSK) und automatischen Übersetzung (LibreTranslate, LMU fairseq) in Echtzeit.

Entwicklung und Umsetzung einer quantitativen Investmentstrategie mithilfe von GPT-3.5 zur Analyse von 20.000 Earnings-Call-Transkripten der 500 größten US-Unternehmen über einen Zeitraum von 10 Jahren. Umsetzung der Datenanalyse und Backtests in Python & C#.

Entwickelt der ZEISS Connected Quality Platform - eine fortschrittliche Lösung zur Überwachung von Messsystemen, Verwaltung von Messplänen und Qualitätsprozessen sowie zum direkten Abruf von Systemrohdaten. Mein Fokus lag im Aufbau der leistungsfähigen .NET-Infrastruktur mit Features wie Keycloak-basierter Authentifizierung, RabbitMQ-Messaging, MSSQL-Datenbankmanagement, Bereitstellung von Angular/React Single-Page Applications (SPAs), TLS-Verschlüsselung, Integration der Backup-Lösungen, Monitoring und Support für den Betrieb sowohl auf Windows On-Premises System und auf Kubernetes Clustern. Die besondere Herausforderung lag darin, die Plattform übergreifend auf Windows On-Premises und auf Kubernetes lauffähig zu machen und gleichzeitig eine optimale lokale Entwicklungsumgebung unter Windows zu gewährleisten, um eine effiziente Fehlersuche und Entwicklung zu ermöglichen.

• Aufbau unterschiedlicher Kubernetes Cluster:
• Entwurf und Implementierung von lauffähigen Connected-Quality Plattformen isoliert in eigenen Kubernetes Namespaces, die Bereitstellung von Infrastrukturkomponenten (MSSQL, RabbitMQ, Keycloak, Reverse-Proxy, Kubernetes Dashboard, Hashi Corp Vault).
• Entwicklung fehlender Komponenten zur Umsetzung eines vollständigen CI/CD-Prozesses und Self-Healing-Konzeptes: SQL-Server-Konfigurator (Bash), Kubernetes-Dashboard-Proxy zur Sicherung des Zugriffs (JavaScript), Kubernetes-Deployment-Status-Controller für den CI/CD-Prozess.
• Anhand unterschiedlicher Usecases habe ich Kubernetes-Cluster in diversen Variationen aufgesetzt und jedes mal auch voll-automatisiert: 1) klassisches AKS mit Cloud Ressourcen, 2) Rancher K3s in Docker für Windows-Desktop, 3) K3s in einer Ubuntu-VM, 4) Windows-Server VM mit Nested Virtualization einer Ubuntu-VM mit K3s, 5) IotHub Edge Cloud Deployment, 6) RedHat OpenShift als potenzielle self-hosted SaaS Lösung im Rechenzentrum des Kunden
• Automatisierung des Build-Prozesses der Container-Images (Docker, Podman, Buildah), Container Images „from scratch“, Erstellung minimaler Container-Images, Debugging und Testen zur Sicherstellung der Funktionalität, Dokumentation und Pflege für Wiederverwendbarkeit und Transparenz
• Implementierung unterschiedlicher Deployment Strategien:
• GitOps mit Kustomize-Templates für unterschiedliche Umgebungen, Mozilla SOPS Secrets zur Speicherung von verschlüsselten Geheimnissen im Git Repository, eigens entwickelter GitOps-Operator zur Überwachung von Container Registries für Image Tags und zum automatisierten Deployment ins Cluster
• Dynamisches Deployment über Octopus Deploy durch Helm-Charts, generiert durch den automatischen Betrieb der master pipeline mit automatischer SemVer Versionierung auf Git-Merge Ebene
• Implementierung des GitOps Deployments mittels FluxCD zur besseren Automatisierung und Nachvollziehbarkeit
• Proof-of-Concept einer IDP - Internal Developer Platform (Humanitec, score.yaml, Backstage)
• Entwicklung einer “master” CI/CD-Pipeline für 15 Projekte/Dienste mit Azure YAML-Pipelines:
• Einheitliche Ausführung von Source-Code Builds (msbuild, npm, maven, docfx, pandoc), Unit-Tests, Sicherheits-Scans zur CVE Analyse (BlackDuck) inkl. FOSS SBOM Erstellung, E2E-Tests (mit Selenium und Playwright) und das Erstellen von Nightly Status-Reports in MS Teams-Kanäle.
• Generierung von Deployment Skripten (Helm Charts, Kustomize, Python, Jinja2, Bash, MSI Installern) und Einrichtung einer übersichtlichen Deployment Oberfläche mittels Octopus Deploy.
• Automatische Generierung von Release-Versionen basierend auf Git-Branches (Master, Features/, Releases/) anstelle von manuellen und komplexen Versionierungsmodellen, wie GitFlow, GitHubFlow.
• Wartung und spätere Konsolidierung von CI/CD Plattformen und Technologien (GitLab, GitHub Actions, Tekton).
• Migration von Projekten in ein Mono-Repository (Azure DevOps) und Erstellung von Sync-Mechanismen für ein großes Parallelprojekt (Atlassian), welches zu einem späteren Zeitpunkt Teil vom Projekt wurde.
• Automatische Erstellung von Feature-Branch Umgebungen mit den aktuell gebauten Versionen.
• Performance-Optimierungen durch caching und überspringen von Sub-Pipelines
• Entwicklung eines Windows Installers für die komplette Connected-Quality Platform (ca. 10 Services):
• Paketierung aller Dienste mit dem WiX-Toolset (Heat, Candle, Light), Schreiben von benutzerdefinierten Aktionen in C# zur Konfiguration von Windows-Diensten, Nutzung der WiX Template Engine zur Erstellung von Installationsdialogen, die Validierung und Installation von Zertifikaten im Certificate-Store.
• Entwicklung einer Python-basierten CLI zur Optimierung der Interaktion mit dem Mono-Repository in lokalen Entwicklungsumgebungen, zur Verbesserung der Developer Experience (DevX):
• Python Skripte zur Bereitstellung alle Abhängigkeiten für die lokale Entwicklung (Dotnet, MSSQL, NodeJS, RabbitMQ, Java JDK) zum schnellen Onboarding von neuen Team-Mitgliedern und einer Einheitlichen lokalen Entwicklungsumgebung im Corporate Umfeld.
• Bereitstellung von einheitlichen “Build, Configure, Deploy” Schritten unter Angabe der relevanten “Targets” (der relevanten Projekte) mit der Option, Projekte direkt im Debug-Modus aus Visual Studio lokal einzubinden (Python, Jinja2 Templates)
• Performance-Optimierungen mittels Caching der Build Dateien durch Berechnung des MD5 hashes der Projekt-Ordner.
• Testen von mehreren Methoden, um ein effektives lokales Build-System zu entwickeln: Bazel war inkompatibel, PowerShell zu fehleranfällig und Cake Build zu langsam.
• Infrastruktur-Automatisierung, Umsetzung von Infrastructure as Code (IaC) Konzepte:
• Provisionierung von Azure-Ressourcen (VMs, Speicher, Datenbanken, virtuelle Netzwerke, Key Vault, DNS-Zone, ACR-Webhooks, Logic Apps) mit ARM-/Bicep-Templates, Terraform und Ansible.
• Provisionierung von Azure Ressourcen mit dem Crossplane Framework und Entwicklung von Kubernetes Controllern zur Umsetzung von Custom Resource Definitions.
• Betrieb von Kubernetes Clustern, Linux Virtuellen Maschinen und Windows Servern:
• Installation, Konfiguration und Wartung von Linux-Systemen einschließlich Serverdiensten wie Apache und Nginx.
• Automatisierung von Wartungs- und Administrationsaufgaben in Linux-Systemen mit Shell-Skripten und Ansible.
• Implementierung von Sicherheitsmaßnahmen und Durchführung regelmäßiger Updates zur Absicherung.
• Fehleranalyse und -behebung in Linux-Systemen sowie Optimierung von Systemressourcen.
• Aufbau eines Monitoring-Systems mit OpenTelemetry (Logging, Tracing, Metriken) für Windows-Server mit Grafana, Loki, Prometheus und Tempo. Erstellung eines Dashboards mit den vier Golden Signals (Latency, Traffic, Errors, Saturation) und Instrumentierung von .NET und Angular Applikationen.
• Erstellung einer „living“ Dokumentation (Template Engine docfx), Unterstützung beim Erstellen von Release-Notes mit Template Engine pandoc (Markdown, LaTeX, HTML, PDF) und Docker-Skripten.
• Als Mitglied des Architektur-Teams wurde ich immer wieder in Themen eingebunden, wie bei der agilen SCRUM-basierten Softwareentwicklung, dabei setzten wir Azure DevOps und Atlassian Tools (Jira, Confluence) für eine effiziente Planung und Umsetzung ein.
• Umsetzung von Sicherheitsstandards und Compliance im Softwareentwicklungsprozess:
• Modernisierung des Secrets-Managements durch Integration von HashiCorp Vault während der Migration zu OpenShift, ergänzt durch Entwicklung eines .NET Configuration Providers als Multi-External-Secrets Provider.
• Etablierung von SecOps-Praktiken: Erzeugung von Container-Images from Scratch, Durchführung von Code-Reviews zur Überprüfung der Container-Inhalte, Integration automatisierter Security Scans in CI/CD-Pipelines für das Scannen von Bibliotheken auf bekannte CVEs, proaktive Schwachstellenvermeidung mittels Threat Modeling und Behebung identifizierter Sicherheitslücken.
• Erstellung von FOSS-Disclosures/Lizenzen und Software Bill of Materials (SBOMs) gemäß Compliance- und Software-Supply-Chain-Anforderungen.
• Realisierung und Dokumentation der geplanten Backup- und Wiederherstellungsstrategie sowie der Notfallwiederherstellung für Kubernetes und Windows-Server.
• Architektur und Implementierung von Backend-Systemen (Datenbanken, Proxy, Reverse Proxy, Webserver):
• Implementierung einer PubSub-Bibliothek für RabbitMQ in C# mit Custom Attributes zur API-Controller ähnlichen Nutzung und Ablösung des Dapr Pub-Sub Clients (durch Reverse Engineering).
• Entwicklung eines Keycloak-Konfigurators in JavaScript, ausgestattet mit einer eigens erstellten DSL, der es Entwicklerteams ermöglicht, "Rollen und Berechtigungen" intuitiv zu definieren und die Konfiguration von Keycloak zu automatisieren, um Effizienz und Genauigkeit zu steigern.
• Implementierung eines Reverse-Proxys und eines SinglePageApplication-Webservers in C# mit der YARP-Bibliothek, um technische Vielfalt zu minimieren (ersetzte Traefik, Nginx, Apache) und Verbindungen über SSL-Zertifikate zu sichern.
• Entwicklung von .NET-Projektstrukturen durch Implementierung der Cell-Architektur und des Ports-and-Adapters-Patterns, gestützt auf umfassende Testparadigmen wie TDD und BDD mit Gherkin sowie Contract Tests mit Pact, und Förderung eines Domain-Driven-Designs (DDD) zur Ausrichtung der Softwarearchitektur auf komplexe Geschäftsanforderungen für flexible, geschäftsorientierte Lösungen.

Erweiterung des Microsoft System Center Configuration Manager (SCCM) an die Unternehmensgröße von Daimler, die den Einsatz mit mehr als 150.000 Clients erfordert. Bei der Konzeption und Entwicklung einer skalierbaren und testbaren Architektur stand für mich die Anbindung der passenden technischen Komponenten im Fokus, darunter Authentifizierungssysteme mittels IWA und JWT, die Datenbankintegration über MSSQL sowie die Implementierung von RabbitMQ als Nachrichtenbussystem. Die Einführung automatisierter CI/CD-Pipelines und die Infrastruktur Automatisierung waren ebenfalls zentraler Bestandteil meiner Aufgaben.

• Implementierung von automatisierten DevOps-Prozessen und Infrastrukturmanagement:
• Einrichtung von Azure DevOps CI/CD-Pipelines für automatisierte Builds, Tests und Deployments.
• Verwaltung des Infrastruktur-Stacks: Windows Server 2019, Microsoft SQL 2019, IIS 10, .Net Framework 4.7.2, .Net Core 3.1, NuGet, RabbitMQ.
• Bereitstellung von Azure-Ressourcen (VMs, Storage Accounts, Datenbanken, virtuelle Netzwerke, Key Vault, DNS-Zone, ACR Webhooks) mittels Infrastructure as Code-Ansatz durch ARM-Templates und PowerShell Skripten.
• Softwareentwicklung in C# und JavaScript:
• Implementierung einer zellbasierten und fraktalen Architektur mit Middleware-Konzepten und klaren Schnittstellen (Ports & Adapters).
• Optimierung des Softwareentwicklungsprozessen durch:
• Einführung von Example-Mapping (Requirements Engineering), Gherkin-Akzeptanztests (Living Documentation), und Feature Slicing (visuelle Darstellung von technischen Sachverhalten).
• Festlegung von Programmierstandards zur Verbesserung von Code-Reviews und Etablierung von Pair-Programming zum besseren Know-how-Transfer.
• Technologische Aufbereitung von Systemarchitekturen für Effizienz und Cloud-Integration.
• Bewertung von Technologien zur Cloud-Anbindung des lokalen Systems, einschließlich selbst gehosteten Azure APIM, Azure Functions und Docker.
• Erstellung einer Schnittstelle zwischen Windows-basierter lokaler Authentifizierung (IWA) und cloud-basierter Token-Authentifizierung (JWT).
• Entwurf eines modularen und testbaren Systems basierend auf der Zellarchitektur mit dem Ziel, manuelle Tests von 90% auf 10% zu reduzieren.

Im Rahmen meines Projekts bei VIDEO OASE, einem Portal für Videomarketing, realisierte ich einen serverlosen Proof of Concept und setzte UX-Tools für das Prototyping ein, um in enger Zusammenarbeit mit dem Kunden die Struktur des Portals zu entwickeln. Ich implementierte Kernfunktionen wie Nutzerregistrierung, An- und Abmeldung, Passwortzurücksetzung und -änderung, geschützte Routen, eine einfache Suchfunktion sowie ein Tool zum Importieren von Daten aus Excel.

• Implementierung eines Suchportal basierend auf Google Firebase Serverless Technologien mit JavaScript, React, Bootstrap und PayPal.
• Entwicklung zentraler Funktionen, einschließlich Nutzerregistrierung, An- und Abmeldung, Passwortverwaltung, Routenabsicherung, einfacher Suchfunktion, einer PayPal Bezahloption, sowie eines Tools zum Excel-Datenimport.
• Kollaboratives Prototyping mit dem Kunden unter Einsatz von UX-Tools (Proto.io) zur Veranschaulichung des Nutzererlebnisses vor der eigentlichen Softwareentwicklung.

In meiner Funktion als Entwickler bei zwei Projekten für BALLUFF, einem führenden Unternehmen im Bereich der Automatisierungstechnik, habe ich das Test-Framework für ein IO-Link Gerät mit C++ und Python entwickelt und die erforderliche formale Dokumentation automatisiert, um den anspruchsvollen Zertifizierungsstandards des TÜV gerecht zu werden. In einem separaten Projekt implementierte ich die Firmware eines Arduino-Boards, welches die Integration von RFID- und Barcode-Scannern ermöglichte.

• Implementierung von C/C++-Unit-Tests (CppUnit) für den eingebetteten C-Code des IO-Link Gerätes.
• Verbesserung des Fehlerhandlings und Implementierung von Stress-Tests in Python; Dokumentation der Testinfrastruktur mit Doxygen, sowie die Einrichtung und Konfiguration von Build-Jobs auf Jenkins (Unix, Bash). Damit leistete ich einen wesentlichen Beitrag zur formalen Dokumentation, um die Zertifizierungsanforderungen des TÜV zu erfüllen.
• Neuprogrammierung der Arduino-Firmware mit Implementierung einer Zustandsmaschine und Anwendung von Clean-Code-Praktiken.
• Anbindung eines RFID-Tag-Lesegeräts sowie eines Barcode-Lesegeräts durch Implementierung des USB-Protokolls und Konfiguration beider Geräte.
• Behebung von Softwarefehlern auf individuell entworfenen und gelöteten Arduino-Platinen.

Für SYNATEC arbeitete ich an einer Traceability-Software für automobile Systeme und entwickelte Funktionen zur Verwaltung von XML-Dateien, zur Verbesserung der Nachverfolgbarkeit von Ereignissen und zur Handhabung eines erhöhten Nachrichtendurchsatzes. Ich identifizierte und behob Speicherlecks und -abstürze und integrierte die Lösungen in die bestehende Architektur, wobei ich stets die Systemleistung maß und optimierte.

• Entwickelte Software mit C/C++ und QT zur Verwaltung von XML-Dateien, Verbesserung der Event-Traceabilität und Bewältigung eines erhöhten Nachrichtendurchsatzes.
• Identifizierte und behob Speicherlecks und Systemabstürze, integrierte Korrekturen in die bestehende Architektur und nahm Leistungsmessungen vor.

Entwickelung einer Plattform für die Echtzeitverfolgung von TV-Werbespots unter Einsatz moderner Technologien wie C/C++, Go, Kafka und PostgreSQL auf Linux. Während der Entwicklungsphase ist mir ein kritischer Fehler unterlaufen in Form eines Memory Leaks (Integer-Overflow), welchen ich über einen Zeitraum von drei Monaten eingehend analysiert habe. Dabei habe ich Tools wie Valgrind zur Lokalisierung von Speicherlecks, gprof zur Identifizierung von Leistungsengpässen und systeminterne Überwachungsinstrumente zur Beobachtung von CPU-Zeit sowie Speichernutzung (Caching, Paging, Swapping) eingesetzt, um das Problem schließlich zu beheben und einen täglichen Systemabsturz zu beheben. Das Aufsetzen, Konfigurieren und Behebung von Fehlern auf Linux-Servern war auch Teil meiner Aufgaben (Video Tuner Cards, Smart Card Signal Decryption).

• Implementierung eines „TV Video Cutters“ für das Echtzeit-Tracking von Fernsehwerbung (C, ffmpeg, pthreads).
• Implementierung eine eines dynamischen Ringpuffers in C zur Handhabung von Streaming-Video-Daten
• Implementierung von Mikroservices und Bibliotheken in Go inklusive Realisierung eines „Store-and-Forward“-Clients für verteiltes Messaging (Kafka, Zookeeper, Sarama, PostgreSQL).
• Implementierung der TVIB REST-API für Echtzeit-Auslöser wie Banner-Synchronisation in Go.
• Implementierung von Browser-Anwendungen zur Verwaltung von Videos und Kundenberichten (Angular 1.0, Node, Express).
• Implementierung eines Deployment-Systems auf Amazon AWS (Chef, Autotools, Docker).
• Einrichtung von Videotuner-Karten und Konfiguration von Smartcards zur Signalentzifferung (Unix, Bash, C++, Python), sowie das Konfiguration von DVBlast zur Übertragung mehrerer TV-Kanäle über TCP/IP.
• Administration von Linux Systemen und Steigerung der Systemleistung durch Lokalisierung von Speicherlecks (valgrind), Identifikation und Behebung von Performance-Engpässen (gprof) sowie Überwachung von CPU-Zeit und Speichernutzung (Caching, Paging, Swapping).

Beim Startup SMOOSTER spielte ich eine zentrale Rolle bei der Weiterentwicklung ihres Content-Management-Systems. Ich setzte moderne Technologien wie Ruby on Rails und JavaScript ein, um Kernfunktionalitäten zu realisieren und ein robustes Authentifizierungssystem zu integrieren. Des Weiteren führte ich Frontend-Testautomatisierung durch und verbesserte die Mediendistribution mittels effizientem Caching und Content Delivery Networks (CDN). Zudem löste ich Skalierungsprobleme und optimierte das System für eine bessere Suchmaschinenplatzierung (SEO).

• Entwicklung neuer Funktionen für die Content-Management-Plattform "smooster" unter Verwendung von Ruby, JavaScript und MongoDB.
• Integration eines Authentifizierungssystems mit Omniauth, REST und AJAX.
• Anwendung von Test-Driven Development (TDD) und Clean Code, inklusive Neuformulierung von über 40% der Software, mit dem Ziel, einen übersichtlichen Code (clean views), schlanke Controller (thin controllers), normalisierte Modelle (normalized models) zu erstellen und REST-Prinzipien zu verfolgen.
• Erweiterung der Testautomatisierung im Frontend mithilfe von RSpec und Selenium.
• Verbesserte die Mediendistribution mittels effizientem Caching und Content Delivery Networks (CDN) über die Amazon AWS Infrastruktur (Bash, Linux)
• Skalierung von Kundenwebseiten durch Load Balancing und Optimierung der Konversionsrate mittels Suchmaschinenoptimierung (SEO) über soziale Medien.

Während meiner Zeit als Trainee und Windows Server Administrator bei der Siemens AG konnte ich umfangreiche Erfahrungen im Bereich der Softwareentwicklung sammeln.

• Programmierung von Mikrocontrollern mit Assembler und Embedded C/C++ sowie Implementierung von LCD-Treibern für C167 Mikrocontroller (16-Bit, Echtzeitbetriebssystem RTOS, CAN-Bus).
• Programmierung und Konfiguration von Siemens Automatisierungssystemen (SIMATIC S7).
• Betrieb und Überwachung von über 100 Siemens Servern inklusive Verwaltung von Windows-Konten, Datei-, Freigabe-, Druckdiensten, Server-Updates und Server-Management.