DevSecOps & Kubernetes

Neben unseren eigenen Produkten bieten wir zeitbasiertes Engineering: DevSecOps, Kubernetes und Security — geliefert durch René Zingerle im Rahmen der Rothirsch Tech. GmbH. Kein Baukasten, kein Black-Box-SaaS, sondern Infrastruktur, die zu Produktionsstandards gebaut und betrieben wird.

Der Schwerpunkt liegt aufOn-Premise- und Hybrid-Kubernetes sowie einer sicherheitsorientierten, DSGVO-konformen Architektur mit nachvollziehbarer Härtung. CI/CD und GitOps werden als hauseigene Fähigkeit aufgebaut, nicht als undurchsichtiger Dienst zugekauft.

Leistungen

  • Kubernetes-Engineering — Bare-Metal-Cluster-Design, hochverfügbare Control-Planes, Upgrades, RBAC, NetworkPolicy, Pod-Security-Standards, Helm/Kustomize.
  • DevSecOps & CI/CD — GitLab CI und Jenkins Shared Library, ArgoCD-GitOps, semantische Versionierung. Shift-Left-Security: Secret-Scanning, SAST, SCA, Container-Scans, DAST und zentrales Schwachstellen-Management.
  • Infrastructure-as-Code — Ansible-Frameworks, Terraform (modular, Remote-State), Helm-Charts, Kustomize-Overlays, Migration von Puppet-Altbeständen.
  • Secrets & IAM — HashiCorp Vault (HA, Kubernetes-Auth), External Secrets Operator, Keycloak-SSO, OpenLDAP, PKI / cert-manager.
  • Monitoring & Observability — Prometheus/Grafana mit eigenen Alert-Regeln, ELK-Stack, Icinga2, SLO-Design.
  • Software-Defined Networking — produktiv über Calico/CNI (BGP, Overlay, NetworkPolicy, unterbrechungsarme CNI-Migration).
  • Linux & Netzwerksicherheit — nftables, StrongSwan-VPN, Bind9, Härtung, Kernel-Tuning, Patch-Management.
  • Mail-Infrastruktur — Postfix, Dovecot, Amavis, SpamAssassin, ClamAV, DKIM/DMARC/SPF.

Nachweisbare Referenzprojekte

Unsere eigenen Produktivsysteme sind der Beleg — das gesamte geistige Eigentum liegt bei der Rothirsch Tech. GmbH und darf als eigene Arbeit dargestellt werden:

  • OpenDC — 8-Knoten-Kubernetes (3 HA-Control-Planes + 5 Worker), über 35 Kunden-Deployments, vollständiges GitOps.
  • Provisionierungs-Pipeline — Ansible-getriebene Automatisierung vom Webhook bis zum Live-Service.
  • HashiCorp Vault (3-Knoten-HA) — produktives Secrets-Management mit Kubernetes-Auth.
  • Tagfalter &Community Sites — betriebene Managed-Plattformen mit zahlender Kundschaft.

Rahmen

ParameterStandard
OrtRemote bevorzugt, Vor-Ort nach Absprache (Österreich / Deutschland)
Stundensatzab €105, projektabhängig (verhandelbar)
Tagessatzab €840 (Remote, werktags)
Dauerbevorzugt 6–24 Monate mit Verlängerungsoption
AuslastungVoll- oder Teilzeit (min. ~20 h/Woche für Kontinuität)
VertragspartnerRothirsch Tech. GmbH (kein persönliches Dienstverhältnis; Werkvertrag)

Zertifikate

  • CISSP — Certified Information Systems Security Professional (ISC²)
  • SSCP — Systems Security Certified Practitioner (ISC²)
  • GDPR for Security Professionals (ISC²)
  • CKA — Certified Kubernetes Administrator(in Vorbereitung)
  • DevOps- und DevSecOps-Bootcamp abgeschlossen (2026)
  • 15+ Jahre Linux / DevOps, 10+ Jahre eigenes On-Premise-Infrastrukturunternehmen

Anfrage oder Referenzen:contact@rothirsch.tech — Referenzen auf Anfrage.