DevSecOps & Kubernetes
Neben unseren eigenen Produkten bieten wir zeitbasiertes Engineering: DevSecOps, Kubernetes und Security — geliefert durch René Zingerle im Rahmen der Rothirsch Tech. GmbH. Kein Baukasten, kein Black-Box-SaaS, sondern Infrastruktur, die zu Produktionsstandards gebaut und betrieben wird.
Der Schwerpunkt liegt aufOn-Premise- und Hybrid-Kubernetes sowie einer sicherheitsorientierten, DSGVO-konformen Architektur mit nachvollziehbarer Härtung. CI/CD und GitOps werden als hauseigene Fähigkeit aufgebaut, nicht als undurchsichtiger Dienst zugekauft.
Leistungen
- Kubernetes-Engineering — Bare-Metal-Cluster-Design, hochverfügbare Control-Planes, Upgrades, RBAC, NetworkPolicy, Pod-Security-Standards, Helm/Kustomize.
- DevSecOps & CI/CD — GitLab CI und Jenkins Shared Library, ArgoCD-GitOps, semantische Versionierung. Shift-Left-Security: Secret-Scanning, SAST, SCA, Container-Scans, DAST und zentrales Schwachstellen-Management.
- Infrastructure-as-Code — Ansible-Frameworks, Terraform (modular, Remote-State), Helm-Charts, Kustomize-Overlays, Migration von Puppet-Altbeständen.
- Secrets & IAM — HashiCorp Vault (HA, Kubernetes-Auth), External Secrets Operator, Keycloak-SSO, OpenLDAP, PKI / cert-manager.
- Monitoring & Observability — Prometheus/Grafana mit eigenen Alert-Regeln, ELK-Stack, Icinga2, SLO-Design.
- Software-Defined Networking — produktiv über Calico/CNI (BGP, Overlay, NetworkPolicy, unterbrechungsarme CNI-Migration).
- Linux & Netzwerksicherheit — nftables, StrongSwan-VPN, Bind9, Härtung, Kernel-Tuning, Patch-Management.
- Mail-Infrastruktur — Postfix, Dovecot, Amavis, SpamAssassin, ClamAV, DKIM/DMARC/SPF.
Nachweisbare Referenzprojekte
Unsere eigenen Produktivsysteme sind der Beleg — das gesamte geistige Eigentum liegt bei der Rothirsch Tech. GmbH und darf als eigene Arbeit dargestellt werden:
- OpenDC — 8-Knoten-Kubernetes (3 HA-Control-Planes + 5 Worker), über 35 Kunden-Deployments, vollständiges GitOps.
- Provisionierungs-Pipeline — Ansible-getriebene Automatisierung vom Webhook bis zum Live-Service.
- HashiCorp Vault (3-Knoten-HA) — produktives Secrets-Management mit Kubernetes-Auth.
- Tagfalter &Community Sites — betriebene Managed-Plattformen mit zahlender Kundschaft.
Rahmen
| Parameter | Standard |
|---|
| Ort | Remote bevorzugt, Vor-Ort nach Absprache (Österreich / Deutschland) |
| Stundensatz | ab €105, projektabhängig (verhandelbar) |
| Tagessatz | ab €840 (Remote, werktags) |
| Dauer | bevorzugt 6–24 Monate mit Verlängerungsoption |
| Auslastung | Voll- oder Teilzeit (min. ~20 h/Woche für Kontinuität) |
| Vertragspartner | Rothirsch Tech. GmbH (kein persönliches Dienstverhältnis; Werkvertrag) |
Zertifikate
- CISSP — Certified Information Systems Security Professional (ISC²)
- SSCP — Systems Security Certified Practitioner (ISC²)
- GDPR for Security Professionals (ISC²)
- CKA — Certified Kubernetes Administrator(in Vorbereitung)
- DevOps- und DevSecOps-Bootcamp abgeschlossen (2026)
- 15+ Jahre Linux / DevOps, 10+ Jahre eigenes On-Premise-Infrastrukturunternehmen
Anfrage oder Referenzen:contact@rothirsch.tech — Referenzen auf Anfrage.