Ich arbeite mit kleinen und mittleren Teams in Mitteldeutschland, deren Infrastruktur reproduzierbar, beobachtbar und unaufdringlich sicher sein soll. Kein Agentur-Overhead, kein Upselling, alles aus einer Hand.
IT-Security#
Ich plane und führe Penetrationstests gegen Webanwendungen, interne Dienste und Kubernetes-Workloads durch und übersetze die Ergebnisse in einen Maßnahmenplan, den das Team auch umsetzen kann. Im Hauptberuf verantworte ich die DevSecOps-Praxis bei IT Sonix in Leipzig.
Hosting#
Ein Kubernetes-Cluster auf Proxmox in Jena beherbergt den Großteil der Workloads meiner Kunden. Websites, interne Tools. Spezialisierte oder traffic-intensive Dienste laufen auf Hetzner-Hardware, ebenfalls in Deutschland. Alles wird per GitOps mit FluxCD ausgerollt. Somit enspricht der Cluster-Zustand exakt dem, was in Git steht. Nachvollziehbar & sicher.
Websites#
Die meisten Seiten, die ich ausliefere, sind wie diese Website aufgebaut. Hugo für inhaltsgetriebene Projekte, handgeschriebenes HTML/CSS wo es zählt. Außerdem migriere ich WordPress-Instanzen, wenn auf performantere Lösungen umgestiegen werden soll. Ich habe in der Vergangenheit viel in WordPress realisiert, aber seit einiger Zeit setze ich vermehrt auf statische Seiten. Dies bietet Performance- und Sicherheitsvorteile.
Blog#
Wenn ich feststelle, dass Themen noch nicht gut dokumentiert sind, schreibe ich in meinem Blog über das Thema. Ich bin auf Konferenzen unterwegs und offen Vorträge zu halten.
Zum BlogZusammenarbeit#
Du benötigst Unterstützung? Dann schreib mir gerne eine Mail unter kontakt@thshepard.de! Ich werde schnellstmöglich antworten.
Zur Kontaktseite