Richard Speelmans

Over Mij

DevOps Engineer
image

Richard Speelmans

Freelance DevOps Engineer met kennis van Red Hat Linux, Kubernetes, Security, VMware en Networking.

 

 

Geboortedatum 14 januari 1984
Adres Postbus 147, 2640AC, Pijnacker
E-mail [email protected]
Telefoonnr 06 - 15095619
KvK 56109881
BTW NL001621271B53
VGB In bezit van VGB (veiligheidsonderzoek A)
Rijbewijs In bezit van rijbewijs B
PGP FEB6 9EBC 04FC 3A2F C168 3207 66FA 247D D636 0C2F

Kennisgebieden

DevOps

DevOps

Automation, Flexibel en stabiliteit

Linux

Linux

Red Hat

Netwerk

Netwerk

Switching, routing en firewalling

Solution Architect

Solution Architect

Creative en veilige oplossingen

Opdrachtgevers

https://bitcube.nl/wp-content/uploads/2021/08/rijksoverheid-80x80.jpg
https://bitcube.nl/wp-content/uploads/2021/08/nationalenederlanden-80x80.jpg
https://bitcube.nl/wp-content/uploads/2021/08/rws-80x80.jpg
https://bitcube.nl/wp-content/uploads/2021/08/logo-KPN--80x80.png
https://bitcube.nl/wp-content/uploads/2021/08/ing-logo-80x80.jpeg
https://bitcube.nl/wp-content/uploads/2021/08/1557400339213-80x80.png

Certificering

Certificering

Maart 2023

Red Hat Certified System Engineer

RHEL 9

Februari 2023

Microsoft Certified: Azure Fundamentals

Februari 2023

Red Hat Certified System Administrator

RHEL 9

Juli 2020

Certified Kubernetes Administrator

November 2019

Red Hat Certified Engineer

RHEL 8

Februari 2018

Red Hat Certified Specialist

Server Security and Hardening

November 2016

Professional Scrum Master

PSM 1

Februari 2016

Red Hat Certified Engineer

RHEL 7

Februari 2016

AWS Certified Solutions Architect

Associate

April 2015

Red Hat Certified JBoss Administrator

Januari 2012

Red Hat Certified Engineer

RHEL 6

Januari 2012

Red Hat Certified System Administrator

RHEL 6

November 2011

Red Hat Enterprise Deployment and System Management

Maart 2011

Red Hat Enterprise Clustering and Storage Management

Maart 2010

SNIA

Storage Network Foundations

December 2009

VMWare Certified Professional

VMWare vSphere 4

Februari 2009

ITIL Foundations

Februari 2009

LPIC-2

Februari 2009

LPIC-1

Juli 2008

LDAP Directory Service

Juni 2008

Project Management and Leadership

April 2008

VMWare Certified Professional

VMWare Infrastructure 3

November 2007

Red Hat Certified Engineer

RHEL 5

Opleidingen / Trainingen

Februari 2023

Azure Fundamentals

April 2015

Puppet Fundamentals Training

2000 - 2002

Albeda Scholengemeenschap Rotterdam

MBO: ICT Level 3 & 4

1997 - 2000

Melanchthon Scholengemeenschap Rotterdam

MAVO

Kennisgebieden

Red Hat Enterprise Linux

Bash Scripting

Ansible

Gitlab CI/CD

Python

Kubernetes

SCRUM

Hashicorp Vault

ArgoCD

Solution Architect

VMware Tanzu

Azure

Zabbix

VMware vSphere / ESXi

Cisco Switching & Routing (IOS/NX-OS/IOS-XE)

FortiNet FortiGate

Juniper Firewalling (ScreenOS / JunOS)

VMWare NSX

Rubrik

Powershell

FreeIPA

MySQL

PostgreSQL

Windows Server

Microsoft Active Directory

Puppet

Elastic Cloud Enterprise

Werkervaring

Werkervaring

Oktober 2023 - heden

Nationaal Cyber Security Centrum

Security Engineer

Januari 2023 - oktober 2023

Ministerie van Justitie en Veiligheid

Platform Engineer

Het volledig geautmatiseerd opbouwen van een Kubernetes platform gebaseerd op VMware Tanzu inclusief shared diensten zoals:

  • Keycloak (IdP)
  • ArgoCD
  • Kyverno
  • Victoria Metrics
  • Grafana
  • Loki
  • FluentBit
  • Velero

Deze omgeving kon doormiddel van GitOps door klanten geautomatiseerd in gebruik genomen worden.

Secret Managent opgezet gebaseerd op Hashicorp Vault.

Januari 2019 - december 2023

Nationaal Cyber Security Centrum

DevOps Engineer / Technical Team Lead

Bij het NCSC het bouwen van een nieuw twin-datacenter dat voldoet aan hedendaagse technieken en beveiliging die voor de opdrachtgever vereist zijn (o.a. BIO en BBN3). Automation en High-availability zijn voor de opdrachtgever ook een vereiste om de beheerlasten en downtime zo laag mogelijk te krijgen. Als technisch teamlead binnen het DevOps team was ik verantwoordelijk en betrokken bij alle aspecten hiervan (design, inkoop, implementatie, documentatie, beheer en overdracht):

  • Het schrijven van de HLD;
  • Het inkoopproces van alle producten (van rack space tot inhuur van extra resources);
  • Netwerkdesign inclusief LAN-, WAN- en DCI-verbindingen, waarbij elke verbinding redundant was. Voor de WAN-verbinding was dit inclusief configuratie van RIPE-objecten;
  • Implementatie, configuratie en documentatie (o.a. LLD) van:
    • Netwerkcomponenten (switches/routers/firewalls);
    • Cryptodevices (Primelink 3015 en SINA);
    • HCI (VxRail) inclusief integratie met het netwerk waar het hele netwerk als layer3 geconfigureerd was door overal BGP te configureren;
    • Verschillende software/diensten zoals SIEM (Elastic Cloud Enterprise), Backup (Rubrik), Container Cluster (Kubernetes / Docker en Podman), Version Control System (GitLab), Configuration Management (AWX), Monitoring (Zabbix), Stepup (Guacamole), Web Proxies (Squid), MTA’s (Postfix en Cisco Secure Email Gateways), Anti-Virus (BitDefender), PostgreSQL Cluster;
    • IAM (Active Directory) met 2FA en integratie met de verschillende componenten (zowel OS als software).
  • Automation: een eis van het NCSC was dat de beheerlast zo laag mogelijk zou worden. Hiervoor gebruiken we Ansible, Python, PowerShell en verschillende REST/SOAP API’s;
  • Containerization: NCSC is ook van traditionele servers overgegaan naar containers (waar mogelijk). Dit ten behoeve van automation, resource verbruik en flexibiliteit richting interne klanten. Hiervoor is een (high available) Kubernetes Cluster ingericht;
  • Security: Voor het NCSC is security een drijfveer. Alle componenten voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), Security Technical Implementation Guides (STIG) en die van het NCSC zelf. Belangrijke punten hieruit zijn bijvoorbeeld dat alles aangesloten is op een SIEM, encryptie, centrale usermanagement, fysieke beveiliging, micro segmentatie, Zero-Trust, backup en 2FA op kritische punten;
  • High available: Elk (infra) component moet dubbel uitgevoerd worden. Zowel de RTO en RPO binnen een site zijn near-zero. Bij uitval van een site is de RTO op infra onderdelen op maximaal enkele minuten en RPO near-zero.

Juni 2017 - december 2018

Ministerie van Justitie en Veiligheid

DevOps Engineer

  • Day-to-day operations op de gehele infrastructuur (Red Hat servers, Windows Servers, ESX Hypervisors, netwerkcomponenten, werkplekken, etc)
  • RHEL 5 naar RHEL 7 migratie
  • Het opzetten van een Kanban werkmethodiek
  • Het opzetten van automation via Ansible

Juni 2016 - april 2017

Nationale Nederlanden

Azure Cloud Developer

  • Het ontwikkelen aan Continious Ingeration (CI) en Continious Deployment (CD) voor AzureSQL
  • Ontwikkelen aan de dienst Azure Machine Learning
  • Implementeren van Visual Studio Team Services inclusief CI/CD
  • SIEM integratie tussen ArcSight en AzureSQL

Augustus 2015 - juni 2016

Nationale Nederlanden

Linux Engineer

  • De gehele Linux omgeving op gecontroleerde, en met minimale overlast, te laten voldoen aan de meest recente security maatstaven
  • Een build omgeving binnen Amazon AWS maken waarop een migratie van on-premise naar AWS Cloud kan plaatsvinden
  • Problemen oplossen
  • Incidenten oplossen
  • Periodiek patchen van de omgeving

Juni 2013 - augustus 2015

Rijkswaterstaat

Senior Technisch Applicatie Beheerder

  • Ondersteuning en beheer van maatwerk applicaties speciaal voor Rijkswaterstaat
  • Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
  • Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
  • Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
  • Het doorontwikkelen aan een inhouse managed file transfer oplossing
  • Implementatie van Puppet

Maart 2013 - juni 2013

KPN

Ontwikkelaar

  • Het ontwikkelen van een applicatie die volledig automatisch (end-to-end) management rapportage genereert
  • Monitoring applicatie onderhouden waar KPN de core componenten van het KPN netwerk in monitord m.b.v RRD
  • Het ontwikkelen van een web-applicatie waar gebruikers hun wachtwoord in kunnen resetten.

Augustus 2011 - maart 2013

ING Insurance

Senior Linux Engineer

  • Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
  • Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
  • Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
  • Ondersteuning naar onze klanten, voornamelijk Nationale Nederlanden
  • RPM's maken voor het automatisch installeren van middleware applicaties (WebSphere, Oracle, DB2)
  • Ondersteuning leveren aan de operationale beheerafdeling

Mei 2009 - juli 2011

Nuon / Vattenfall

Senior Linux / VMWare Engineer

  • Het ontwikkelen van een baseline gebaseerd op Red Hat Enterprise Linux 5
  • Het ontwikkelen van scripts voor automatische deployment m.b.v HP Server Automation
  • Het deployen van Linux, Windows en ESX servers
  • Het maken van RPM's voor het installeren van middleware applicatie's zoals BEA, Oracle, Siebel en SAP
  • Derdelijns ondersteuning
  • Problem management

Maart 2009 - april 2009

ARS Traffic and Transport

Linux Specialist

Hier heb ik een audit verzorgt op een in-house ontwikkelde Linux distributie gebaseerd op Suse Enterprise Linux

April 2006 - februari 2009

ProServe

3e lijns Linux, Windows en ESX specialist

  • Het bedenken van nieuwe diensten
  • Het ontwerpen en beheren van een ESX omgeving
  • Het installeren en configureren van een high-available LDAP omgeving
  • Het ontwikkelen van een monitoring omgeving
  • het configureren van een high-available cluster m.b.v HeartBeat, DRBD, GFS en GNBD (Red Hat Clustering)
  • Pre-Sales
  • Single point of contact voor klanten
  • Interne onderstening aan de Linux, Windows en Plesk afdeling

April 2005 - maart 2006

Netnation Europe B.V.

Linux Specialist

Een business-to-business ISP waar ik op de technische afdeling zat.

April 2001 - maart 2005

Main Information Technology

Linux & Windows Engineer

Het op afstand beheren van de complete kantoorautomatisering omgevingen bij klanten. Daarnaast ontwikkelde ik webapplicaties (maatwerk) voor klanten.

Contact

Get in Touch

Get in Touch

Gebruik het contactformulier als u vragen heeft.

Berkel en Rodenrijs, Nederland
06 - 15095619