Richard Speelmans
DevOps Engineer
Over Mij
DevOps Engineer
Richard Speelmans
Freelance DevOps Engineer met kennis van Red Hat Linux, Kubernetes, Security, VMware en Networking.
Geboortedatum | 14 januari 1984 |
Adres | Postbus 147, 2640AC, Pijnacker |
[email protected] | |
Telefoonnr | 06 - 15095619 |
KvK | 56109881 |
BTW | NL001621271B53 |
VGB | In bezit van VGB (veiligheidsonderzoek A) |
Rijbewijs | In bezit van rijbewijs B |
PGP | FEB6 9EBC 04FC 3A2F C168 3207 66FA 247D D636 0C2F |
Kennisgebieden
DevOps
Automation, Flexibel en stabiliteit
Linux
Red Hat
Netwerk
Switching, routing en firewalling
Solution Architect
Creative en veilige oplossingen
Opdrachtgevers
Certificering
Certificering
Maart 2023
Red Hat Certified System Engineer
RHEL 9Februari 2023
Microsoft Certified: Azure Fundamentals
Februari 2023
Red Hat Certified System Administrator
RHEL 9Juli 2020
Certified Kubernetes Administrator
November 2019
Red Hat Certified Engineer
RHEL 8Februari 2018
Red Hat Certified Specialist
Server Security and HardeningNovember 2016
Professional Scrum Master
PSM 1Februari 2016
Red Hat Certified Engineer
RHEL 7Februari 2016
AWS Certified Solutions Architect
AssociateApril 2015
Red Hat Certified JBoss Administrator
Januari 2012
Red Hat Certified Engineer
RHEL 6Januari 2012
Red Hat Certified System Administrator
RHEL 6November 2011
Red Hat Enterprise Deployment and System Management
Maart 2011
Red Hat Enterprise Clustering and Storage Management
Maart 2010
SNIA
Storage Network FoundationsDecember 2009
VMWare Certified Professional
VMWare vSphere 4Februari 2009
ITIL Foundations
Februari 2009
LPIC-2
Februari 2009
LPIC-1
Juli 2008
LDAP Directory Service
Juni 2008
Project Management and Leadership
April 2008
VMWare Certified Professional
VMWare Infrastructure 3November 2007
Red Hat Certified Engineer
RHEL 5Opleidingen / Trainingen
Februari 2023
Azure Fundamentals
April 2015
Puppet Fundamentals Training
2000 - 2002
Albeda Scholengemeenschap Rotterdam
MBO: ICT Level 3 & 41997 - 2000
Melanchthon Scholengemeenschap Rotterdam
MAVOKennisgebieden
Red Hat Enterprise Linux
Bash Scripting
Ansible
Gitlab CI/CD
Python
Kubernetes
SCRUM
Hashicorp Vault
ArgoCD
Solution Architect
VMware Tanzu
Azure
Zabbix
VMware vSphere / ESXi
Cisco Switching & Routing (IOS/NX-OS/IOS-XE)
FortiNet FortiGate
Juniper Firewalling (ScreenOS / JunOS)
VMWare NSX
Rubrik
Powershell
FreeIPA
MySQL
PostgreSQL
Windows Server
Microsoft Active Directory
Puppet
Elastic Cloud Enterprise
Werkervaring
Werkervaring
Oktober 2023 - heden
Nationaal Cyber Security Centrum
Security EngineerJanuari 2023 - oktober 2023
Ministerie van Justitie en Veiligheid
Platform EngineerHet volledig geautmatiseerd opbouwen van een Kubernetes platform gebaseerd op VMware Tanzu inclusief shared diensten zoals:
- Keycloak (IdP)
- ArgoCD
- Kyverno
- Victoria Metrics
- Grafana
- Loki
- FluentBit
- Velero
Deze omgeving kon doormiddel van GitOps door klanten geautomatiseerd in gebruik genomen worden.
Secret Managent opgezet gebaseerd op Hashicorp Vault.
Januari 2019 - december 2023
Nationaal Cyber Security Centrum
DevOps Engineer / Technical Team LeadBij het NCSC het bouwen van een nieuw twin-datacenter dat voldoet aan hedendaagse technieken en beveiliging die voor de opdrachtgever vereist zijn (o.a. BIO en BBN3). Automation en High-availability zijn voor de opdrachtgever ook een vereiste om de beheerlasten en downtime zo laag mogelijk te krijgen. Als technisch teamlead binnen het DevOps team was ik verantwoordelijk en betrokken bij alle aspecten hiervan (design, inkoop, implementatie, documentatie, beheer en overdracht):
- Het schrijven van de HLD;
- Het inkoopproces van alle producten (van rack space tot inhuur van extra resources);
- Netwerkdesign inclusief LAN-, WAN- en DCI-verbindingen, waarbij elke verbinding redundant was. Voor de WAN-verbinding was dit inclusief configuratie van RIPE-objecten;
- Implementatie, configuratie en documentatie (o.a. LLD) van:
- Netwerkcomponenten (switches/routers/firewalls);
- Cryptodevices (Primelink 3015 en SINA);
- HCI (VxRail) inclusief integratie met het netwerk waar het hele netwerk als layer3 geconfigureerd was door overal BGP te configureren;
- Verschillende software/diensten zoals SIEM (Elastic Cloud Enterprise), Backup (Rubrik), Container Cluster (Kubernetes / Docker en Podman), Version Control System (GitLab), Configuration Management (AWX), Monitoring (Zabbix), Stepup (Guacamole), Web Proxies (Squid), MTA’s (Postfix en Cisco Secure Email Gateways), Anti-Virus (BitDefender), PostgreSQL Cluster;
- IAM (Active Directory) met 2FA en integratie met de verschillende componenten (zowel OS als software).
- Automation: een eis van het NCSC was dat de beheerlast zo laag mogelijk zou worden. Hiervoor gebruiken we Ansible, Python, PowerShell en verschillende REST/SOAP API’s;
- Containerization: NCSC is ook van traditionele servers overgegaan naar containers (waar mogelijk). Dit ten behoeve van automation, resource verbruik en flexibiliteit richting interne klanten. Hiervoor is een (high available) Kubernetes Cluster ingericht;
- Security: Voor het NCSC is security een drijfveer. Alle componenten voldoen aan de eisen van de Baseline Informatiebeveiliging Overheid (BIO), Security Technical Implementation Guides (STIG) en die van het NCSC zelf. Belangrijke punten hieruit zijn bijvoorbeeld dat alles aangesloten is op een SIEM, encryptie, centrale usermanagement, fysieke beveiliging, micro segmentatie, Zero-Trust, backup en 2FA op kritische punten;
- High available: Elk (infra) component moet dubbel uitgevoerd worden. Zowel de RTO en RPO binnen een site zijn near-zero. Bij uitval van een site is de RTO op infra onderdelen op maximaal enkele minuten en RPO near-zero.
Juni 2017 - december 2018
Ministerie van Justitie en Veiligheid
DevOps Engineer- Day-to-day operations op de gehele infrastructuur (Red Hat servers, Windows Servers, ESX Hypervisors, netwerkcomponenten, werkplekken, etc)
- RHEL 5 naar RHEL 7 migratie
- Het opzetten van een Kanban werkmethodiek
- Het opzetten van automation via Ansible
Juni 2016 - april 2017
Nationale Nederlanden
Azure Cloud Developer- Het ontwikkelen aan Continious Ingeration (CI) en Continious Deployment (CD) voor AzureSQL
- Ontwikkelen aan de dienst Azure Machine Learning
- Implementeren van Visual Studio Team Services inclusief CI/CD
- SIEM integratie tussen ArcSight en AzureSQL
Augustus 2015 - juni 2016
Nationale Nederlanden
Linux Engineer- De gehele Linux omgeving op gecontroleerde, en met minimale overlast, te laten voldoen aan de meest recente security maatstaven
- Een build omgeving binnen Amazon AWS maken waarop een migratie van on-premise naar AWS Cloud kan plaatsvinden
- Problemen oplossen
- Incidenten oplossen
- Periodiek patchen van de omgeving
Juni 2013 - augustus 2015
Rijkswaterstaat
Senior Technisch Applicatie Beheerder- Ondersteuning en beheer van maatwerk applicaties speciaal voor Rijkswaterstaat
- Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
- Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
- Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
- Het doorontwikkelen aan een inhouse managed file transfer oplossing
- Implementatie van Puppet
Maart 2013 - juni 2013
KPN
Ontwikkelaar- Het ontwikkelen van een applicatie die volledig automatisch (end-to-end) management rapportage genereert
- Monitoring applicatie onderhouden waar KPN de core componenten van het KPN netwerk in monitord m.b.v RRD
- Het ontwikkelen van een web-applicatie waar gebruikers hun wachtwoord in kunnen resetten.
Augustus 2011 - maart 2013
ING Insurance
Senior Linux Engineer- Het ontwikkelen en documenteren van een baseline voor Red Hat 5 en 6
- Het ontwikkelen en inrichten van een Red Hat Satellite omgeving
- Het ontwikkelen van een automatische deployment van Red Hat, waarbij verschillende middleware applicatie mee geinstalleerd konden worden
- Ondersteuning naar onze klanten, voornamelijk Nationale Nederlanden
- RPM's maken voor het automatisch installeren van middleware applicaties (WebSphere, Oracle, DB2)
- Ondersteuning leveren aan de operationale beheerafdeling
Mei 2009 - juli 2011
Nuon / Vattenfall
Senior Linux / VMWare Engineer- Het ontwikkelen van een baseline gebaseerd op Red Hat Enterprise Linux 5
- Het ontwikkelen van scripts voor automatische deployment m.b.v HP Server Automation
- Het deployen van Linux, Windows en ESX servers
- Het maken van RPM's voor het installeren van middleware applicatie's zoals BEA, Oracle, Siebel en SAP
- Derdelijns ondersteuning
- Problem management
Maart 2009 - april 2009
ARS Traffic and Transport
Linux SpecialistHier heb ik een audit verzorgt op een in-house ontwikkelde Linux distributie gebaseerd op Suse Enterprise Linux
April 2006 - februari 2009
ProServe
3e lijns Linux, Windows en ESX specialist- Het bedenken van nieuwe diensten
- Het ontwerpen en beheren van een ESX omgeving
- Het installeren en configureren van een high-available LDAP omgeving
- Het ontwikkelen van een monitoring omgeving
- het configureren van een high-available cluster m.b.v HeartBeat, DRBD, GFS en GNBD (Red Hat Clustering)
- Pre-Sales
- Single point of contact voor klanten
- Interne onderstening aan de Linux, Windows en Plesk afdeling
April 2005 - maart 2006
Netnation Europe B.V.
Linux SpecialistEen business-to-business ISP waar ik op de technische afdeling zat.
April 2001 - maart 2005
Main Information Technology
Linux & Windows EngineerHet op afstand beheren van de complete kantoorautomatisering omgevingen bij klanten. Daarnaast ontwikkelde ik webapplicaties (maatwerk) voor klanten.
Contact
Get in Touch
Get in Touch
Gebruik het contactformulier als u vragen heeft.