Ralf Ramge
Sicherheitsarchitektur & Automatisierung
Experience
Feb 2024 - Oct 2025
1 year 9 months Nuremberg, Germany
Sicherheitsarchitekt
Bundesagentur für Arbeit
- Analyse der bestehenden HashiCorp Vault Installation und der damit abgedeckten Use-Cases
- Migration der HashiCorp Vault Cluster und Anpassung an die Betriebsprozesse der PKI der BA
- Anbindung der HashiCorp Vault Cluster an die Drittanbieter-PKI der BA
- Planung und Umsetzung einer Automatisierung von HashiCorp Vault
- Planung, Umsetzung und Integration von HashiCorp Vault in das IAM System der BA
- Planung und Umsetzung der Absicherung von HashiCorp Vault mit einem HSM
- Verwaltung von Zertifikaten und privaten Schlüsseln in HashiCorp Vault
- Hochgradige Automatisierung der Use Cases der BA
- Administration von HashiCorp Vault Clustern
- Eingesetzte Technologien: HashiCorp Vault Enterprise, Terraform, Ansible, openssl, PKI
Dec 2023 - Feb 2024
3 months Munich, Germany
Vault CA Consultant
Xempus AG
- Analyse und Assessment der laufenden HashiCorp Vault Cluster
- Beratung und Erstellung einer internen Root CA
- Erstellung eines neuen „State of the Art“ HashiCorp Vault Clusters für Intermediate CAs
- Erstellung einer Produktdokumentation konform zu ISO 27001
- Generelle Unterstützung bei einem IaC-Projekt (Cloud-Migration)
- Training der internen Mitarbeiter
- Eingesetzte Technologien: Vault, Terraform, Ansible, openssl, PKI
Jun 2023 - Sep 2023
4 months Essen, Germany
HashiCorp Nomad Consultant
E.ON SE
- Unterstützung bei der zeitkritischen Migration des Betriebs und Integration von 16 Nomad Clustern
- Verbesserung der Verfügbarkeit der Cluster und Umstellung auf Verschlüsselung via TLS
- Umfassender Know-How Transfer zu HashiCorp Nomad, Consul, Vault, Terraform und Packer
- Eingesetzte Technologien: Nomad, Consul, Vault, Terraform, Packer, Traefik, Amazon Web Services
May 2023 - Nov 2023
7 months Stuttgart, Germany
Cloud Architekt
Porsche AG (via Rackspace)
- Entwurf einer AWS Landing Zone und Infrastruktur einer Software für 3D-Modeling
- Implementierung als Infrastructure-as-Code mit Terraform
- Eingesetzte Technologien: Terraform, Amazon Web Services, Elastic Kubernetes Services (EKS)
Oct 2022 - Jan 2023
4 months Cologne, Germany
HashiCorp Terraform & Vault Experte
DEVK Deutsche Eisenbahn Versicherung AG
- Unterstützung beim Aufbau einer PKI-Infrastruktur mit HashiCorp Vault OSS und Enterprise Plus
- Pre-Sales und Integration von HashiCorp Vault OSS und Enterprise Plus
- Konzeption und Entwicklung eines Terraform Backends für die Provisionierung von Vault
- Eingesetzte Technologien: Terraform, Vault
Apr 2022 - Sep 2022
6 months Bern, Switzerland
HashiCorp Terraform Integration Partner
T-Systems (Schweiz AG) / Schweizerische Bundesbahnen SBB
- Entwicklung grundliegender dynamischer Terraform-Module für Open Telekom Cloud
- Entwicklung von Packer Templates zur Erzeugung Custom Images RHEL 7/8/9, Windows Server 2022, 2019, 2016
- Eingesetzte Technologien: Terraform, Terraform Enterprise, Packer, Vault
Aug 2021 - Jun 2022
11 months Gummersbach, Germany
Oracle Cloud Infrastructure Architect / Terraform Expert
Opitz Consulting Deutschland GmbH
- Aktualisierung der bestehenden Terragrunt-Produktionsumgebung von Terraform OSS 0.12 auf 1.0, ca. 450 Terraform-Statefiles mit 1800 Terraform-Ressourcen
- Erstellung einer IST-Analyse über die aktuelle Terraform-Umgebung inkl. CI/CD-Prozesse
- Code Refactoring
- Erstellung und Durchführung eines individuellen Terraform Ausbildungsprogramms für die Mitarbeiter des Kunden
- Eingesetzte Technologien: Terraform, Terragrunt, Packer, Ansible, Oracle Cloud Infrastructure, CI/CD-Toolset
Apr 2021 - Aug 2021
5 months Bern, Switzerland
Head of Managed Cloud Services
Diso AG
- Leitung der gesamten IT-Abteilung nach Ausscheiden des CIO aus dem Unternehmen
- Konzeption und Erstellung von Business Cases und Migrationsszenarien für Managed Cloud Services auf Basis von Oracle Cloud Infrastructure
- ISO 27001:2013 Rezertifizierung
- Ca. 90 Abteilungs-Mitarbeiter, Reporting an CEO
- Anstellungsverhältnis in Teilzeit
Jun 2019 - Sep 2020
1 year 4 months Bern, Switzerland
ICT Spezialist
Eidg. Departement für Verteidigung, Bevölkerungsschutz & Sport
- Konzeption und Einführung einer umfassenden Automatisierung der Infrastruktur bei der Führungsbasis der Schweizer Armee (FUB)
- Unterstützung beim Umstieg von Wasserfall-Prozessen auf agiles Projektmanagement
- Generelle Unterstützung bei Projekten & Value Streams des Bereichs „Erneuerung“
- Eingesetzte Technologien: HashiCorp Packer, Terraform, Vault und Consul, DevOps, Scrum
Jan 2018 - Feb 2019
1 year 2 months Frankfurt, Germany
Cloud Architect
BearingPoint Software Solutions GmbH
- Konzeption & Implementation Continuous Deployment mit Terraform für Abacus 360, Oracle Cloud
- Konzeption und Implementation der gesamten Cloud-Architektur in Oracle Cloud Infrastructure
- Benchmarking und Migration der IaaS Bare Metal Umgebungen von IBM Softlayer zu Oracle Cloud
- Eingesetzte Technologien: CentOS 7, Terraform, Packer, Vault, Oracle Database, Oracle Cloud Infrastructure
Jan 2008 - Sep 2013
5 years 9 months Bern, Switzerland
Senior UNIX Administrator
Swisscom (Schweiz) AG
- Technische Führung innerhalb des Verantwortungsbereichs des Teams Operational Support Systems, verantwortlich für das Monitoring und 2nd Level Support von ca. 65‘000 Netzwerkdevices und Servern des Grosskundenbereichs von Swisscom
- Betrieb 24/7 der Network Management Services und der Operational Support Systeme sowie der zugrundeliegenden Basis-Infrastruktur (OS, DNS, LDAP, SNMP, TACACS, etc.)
- Konzeption, Aufbau und Performance Tuning eines georedundanten Storage Area Networks (SAN), verantwortlich für die Storagesysteme selbst sowie die Serversysteme bis zum FibreChannel-Switch, Layout der Volumes, Benchmarking
- Einführung von geografischer Hochverfügbarkeit für 300 Server mittels Solaris Cluster 3.2 (automatischer fail-over)
- Umzug und Modernisierung des abteilungseigenen Rechenzentrums, inklusive Zoning der Netzwerke, Aktualisierung von Betriebssystemen, Applikationen und Hardware, und Konzept zur Virtualisierung der physikalischen Server
- Konzeption und Implementation eines Release-Management-Prozesses nach ITIL v3 und ISO 30‘000 für den Abteilungsbereich
- Mitarbeit in Outsourcing-Projekten, u.a. für Credit Suisse und AXA Winterthur
- Eingesetzte Technologien: Oracle Solaris 10, Red Hat Enterprise Linux 6, Solaris Cluster, DNS, LDAP, SNMP, TACACS, SAN/NAS, Git, cfengine, Solaris Zones, SPARC M3000 und M5000
Jan 2004 - Oct 2008
4 years 10 months Karlsruhe, Germany
Senior Solaris Administrator
WEB.DE / 1&1 Internet AG
- Alleinige technische Verantwortung über die businesskritischen Solaris-Systeme der United Internet AG (Muttergesellschaft von 1&1 Internet AG, GMX, WEB.DE, United Internet Media) sowie die Advertising-und Profiling-Infrastruktur, Engineering und Betrieb mehrere tausend Apache-Webserverfarmen
- Technische Konsolidierung der Advertising-Systeme aller Tochterfirmen unter dem Dach der United Internet Media AG
- Umzug des Rechenzentrums von WEB.DE in jenes der 1&1 nach der erfolgten Übernahme
- Betrieb von insgesamt 45‘000 physikalischen Serversystemen der 1&1 und WEB.DE unter Linux und Solaris 10
- Einführung von geografischer Redundanz der businesskritischen Datenbank-Backends mit Sun Cluster 3.2
- Modernisierung und Migration der Sybase-Datenbanken auf eine skalierbare x86-Plattform unter Solaris 10
- Implementation und Betrieb der WEB.DE Homepages, Portalserver und SSL-Offloader (Apache, CORBA, SuSE Enterprise Linux), ca. 1500 physikalische Serverinstanzen bei ca. 1 Milliarde Page Impressions pro Monat
- Stellvertretung des Teamleiters IT-Portal
- Eingesetzte Technologien: SUSE Enterprise Linux 7-9, Debian Linux, Solaris 10, Sun SPARC und x64 Hardware, Sybase, Apache 1.3 und 2.x, SSL, Oracle Datenbank 8 und 9, Nagios, Solaris Cluster 3.2, J2EE Directory Server 5
Oct 2002 - Dec 2004
1 year 3 months Karlsruhe, Germany
Systemadministrator, Freelancer
Diverse Auftraggeber
- Projektarbeit für diverse Auftraggeber in den Bereichen der Systemadministration und Aufbau von LANs
- Eingesetzte Technologien: Debian Linux, SUSE Linux, Solaris 8, Windows 2000 Server, DNS, Apache 1.3, SSL
Sep 2001 - Sep 2002
1 year 1 month Ettlingen, Germany
UNIX Systemadministrator
iXpoint GmbH
- Mitarbeit in der Systemadministration des Systemhauses
- Einrichtung und Pflege von Solaris-Serversystemen für Geschäftskunden, u.a. Condor / Thomas Cook, Birkel, Deutsche Flugsicherung
- Aufbau von komplexen Mailservern
- Administration von Firewallsystemen
- Eingesetzte Technologien: Solaris 8, Exim 4, Apache 1.3, Checkpoint Firewall 4.1 & NG
Jan 1999 - Aug 2001
1 year 8 months Karlsruhe, Germany
Systemadministrator
Concept! Technology GmbH
- Aufbau und Administration heterogener Serverfarmen
- Eingesetzte Technologien: SuSE Linux 7.0, Microsoft Windows 2000 Server, Solaris 8, sendmail
Summary
Ich bin Cloud-Architekt und Spezialist für Infrastrukturautomatisierung mit über 25 Jahren Erfahrung in System Engineering und IT-Betrieb.
Mein Fokus liegt auf der Integration und Migration komplexer Cloudumgebungen (OCI, AWS) sowie der Entwicklung skalierbarer Automatisierungslösungen mit dem HashiCorp-Toolstack (Terraform, Vault, Consul, Nomad, Packer) und der Red Hat Ansible Automation Platform.
Ich unterstütze Unternehmen bei der Transition von klassischen IT-Infrastrukturen hin zu dynamischen, agilen Cloud-Architekturen und der Modernisierung interner Arbeitsprozesse.
Neben technischer Tiefe bringe ich langjährige Erfahrung in der Leitung kritischer Transformationsprojekte in regulierten und hochsicheren Umgebungen mit.
Languages
German
Native
English
Advanced
Education
Feb 1995 - Dec 1999
Technical University of Kaiserslautern
No degree · Technoinformatics · Kaiserslautern, Germany
Sep 1992 - Sep 1993
Technical University of Kaiserslautern
Computer Science · Kaiserslautern, Germany
Aug 1989 - Jul 1992
Staatliches Speyer-Kolleg
General university entrance qualification (Abitur) · Speyer, Germany
Certifications & licenses
Oracle Cloud Infrastructure 2024 Certified Architect Associate
Oracle Cloud Infrastructure 2024 Generative AI Professional
AWS Certified Solutions Architect - Associate
Microsoft Certified: Azure Fundamentals
Vault: Certified HashiCorp Implementation Partner
Oracle Cloud Infrastructure 2021 Certified Cloud Operations Associate
Linux Foundation Kubernetes Fundamentals
HashiCorp Certified Consul Associate
HashiCorp Certified Vault Associate
Terraform: Certified HashiCorp Implementation Partner
Linux Foundation Certified Linux Administrator
HashiCorp Certified Terraform Associate
Oracle Certified Associate, Oracle Solaris 11
Similar Freelancers
Discover other experts with similar qualifications and experience