07.05.2026 aktualisiert

**** ******** ****
100 % verfügbar

Senior Consultant @ blecon.de | Full-Stack-Web, DevOps, IT-Security, Accessibility

Wiesbaden, Deutschland
Wiesbaden +25 km
Fachinformatiker Anwendungsentwicklung
Wiesbaden, Deutschland
Wiesbaden +25 km
Fachinformatiker Anwendungsentwicklung

Profilanlagen

blecon Projektprofil - Senior Consultant - Kai Moschcau.pdf

Über mich

Verfügbarkeit auf Anfrage, auch kurzfristig möglich. --- Ich bin fest angestellter Mitarbeiter der blecon GmbH aus Wiesbaden (https://blecon.de/) und trete nicht als einzelner Freelancer sondern als Teil des Unternehmens mit meiner Überlassenen Arbeitsleitung in Form eines Dienstvertrages auf.

Skills

Clean CodeSecure Shell (SSH)Asp.NetC (Programmiersprache)HTMLJavaJavaScript.Net FrameworkBarrierefreies WebdesignSpring SecurityAPIsAgile MethodologieAmazon Web ServicesAmazon Elastic Compute CloudAmazon S3Application PackagingPenetration TestingArchitekturASP.NET MVCHTML5AutomatisierungUnit TestingMicrosoft AzureBusiness To BusinessBusiness-To-ConsumerBash ShellNeubauC#CSSCliKundendienstCloud ComputingCode-ReviewInformationssicherheitDatenbankenContinuous IntegrationDatenmodellData WarehousingRelationale DatenbankenDatenbank-SchemaLinuxDevOpsWeb EntwicklungAmazon DynamoDBBildungssystemEntity FrameworkFreemarkerGitHubGradleHibernateSkalierbarkeitJava Persistence APIJSONjQueryJavaserver PagesJUnitPostgreSQLLog-AnalyseMachine LearningProjektmanagementApache MavenMicrosoft Sql-ServerWindows-ServerMySQLMVCNHibernateNunitOAuthOpen SourceOpenidOWASPParsingLeistungssteigerungWindows PowershellScrumProduktanforderungenSoftware ArchitectureQualitätsmanagementTelemetrieRelease-ManagementE2e TestingSvelteMockitoAWS CLILinux-ContainerSchreiben von DokumentationResponsive WebdesignSicherheit von WebanwendungenShell-ScriptSignalrSOAPAmazon Simple Notification Service (SNS)SoftwareentwicklungSonarqubeSQLiteSQLSystem DesignWeb Template SystemeTerminal EmulatorsTypeScriptVirtual TerminalWeb Accessibility InitiativeWeb Content Accessibility GuidelinesWeb ApplikationenWebSocketDocker ContainerGoogle CloudOktaTailwindSpring MVCReact.jsBlazorSpring BootVeracodeVue.jsBackendAWS ECSGitLabGitCloudformationMoqVue.JsKotlinAmazon RdsSassContainerisierungWebpackTemplatingAWS AuroraKubernetesPseudoterminalHashicorpBuild-ToolsMandantenfähigkeitBetriebssystemeFront EndRestful ApisAmazon Simple Queue ServicesTerraformMochaSoftware Version ControlAWS EKSQualysDockerJenkinsAmazon RedshiftWeb ApiOracledb
Softwareentwicklung & Technologien
  1. Webentwicklung – 8+ Jahre
  2. (moderne Web-UIs, Responsive Design, komplexe Komponenten, Frontend-Integration, Web Accessibility, Web App Security)
  3. (HTML, CSS, JavaScript, Typescript, TailwindCSS, daisyUI, SASS, vite, WebSocket, jQuery, drizzle ORM, Mocha, Chai, Jest)
  4. Frontend-Frameworks – 8+ Jahre
  5. (Erweitern und Umbauen von statischen Web-App Frontends in reactive Frontends, Neubau von reaktiven Frontends)
  6. (Vue 2, Vue 3, Svelte, SvelteKit, React, React Native, DevExtreme)
  7. Java – 6+ Jahre
  8. (Enterprise B2B und B2C Web-Anwendungen, Web-APIs, Keycloak-Plugins, saubere Architekturen, Web App Security)
  9. (Spring Boot, Spring MVC, Spring Security, Hibernate, JPA, Freemarker, Thymeleaf, JSP, REST, JUnit, Mockito, Gradle, Maven)
  10. C# – 5+ Jahre
  11. (REST- und SOAP-APIs mit hohem Durchsatz, Enterprise-Anwendungen, Web-APIs, Backend-Systeme, saubere Architekturen, Web App Security)
  12. (.NET 8, .NET Framework 4.8, Entity Framework Core, NHibernate, ASP.NET Core, Blazor, Razor, REST, SOAP, NUnit, Moq)
  13. REST-APIs & Backend-Services – 8+ Jahre
  14. (Schnittstellenkonzeption, REST, SignalR, WebSockets)
IT-Sicherheit
  1. Sichere Anwendungsentwicklung & Design – 8+ Jahre
  2. (OWASP, SSDLC, Threat Modeling, Web App Security)
  3. Authentication & Authorization – 8+ Jahre
  4. (in-App & extern)
  5. (OAuth2, OIDC, Keycloak)
  6. Observability im Betrieb – 8+ Jahre
  7. (Log-Analyse und statistische Auswertung, Telemetrie und Alarme)
  8. Sicherheits-Analyse und Tests – 5+ Jahre
  9. (statische und Dynamische Code Analyse, manuelles Penetration Testing)
  10. (SonarQube, Veracode, Qualys, Zed Attack Proxy)
Cloud, DevOps & Betrieb
  1. Public, Private & Clouds – 7+ Jahre
  2. (AWS Certified Solutions Architect – Associate, AWS, GCP, Azure, CloudFormation, HashiCorp Terraform)
  3. CI/CD & DevOps – 8+ Jahre
  4. (Git, GitHub Actions, GitLab, Gitrunner, Azure DevOps, Jenkins)
  5. Containerisierung & Images – 8+ Jahre
  6. (Docker, Docker Compose, Kubernetes, Helm, HashiCorp Packer)
  7. Deployment- & Release-Management – 8+ Jahre
Datenbanken & Persistence
  1. Relationale Datenbanken – 11+ Jahre
  2. (MySQL, Oracle DB, Microsoft SQL Server, SQLite, PostgreSQL)
  3. Datenmodellierung & Performance-Optimierung – 6+ Jahre
  4. Data Warehousing – 2+ Jahre
Architektur & Software Design
  1. Software-Architektur & Systemdesign – 8+ Jahre
  2. Modulare Systeme & Multitenancy-Architekturen – 8+ Jahre
  3. Clean Code, Wartbarkeit & Skalierbarkeit – 8+ Jahre
Methoden & Projektarbeit
  1. Agile Entwicklung (Scrum) – 12+ Jahre
  2. Technische Projektverantwortung – 7+ Jahre
  3. Kundenberatung & technische Abstimmung – 2+ Jahre
  4. Code Reviews & technische Qualitätssicherung – 8+ Jahre
Weitere Technologien & Interessen
  1. Mentoring & Wissensvermittlung im Team – 2+ Jahre
  2. Git & GitHub (Open Source, Versionskontrolle) – 12+ Jahre
  3. Betriebssysteme: Linux (Daily Driver privat), Windows (Daily Driver Arbeit)
Weitere Informationen: https://blecon.de/teammitglied/kai-moschcau/

Sprachen

DeutschMutterspracheEnglischverhandlungssicherFranzösischGrundkenntnisseNiederländischGrundkenntnisse

Projekthistorie

Entwicklung einer Anwendung für mobile Endgeräte für den Deutschen Schützenbund

Deutscher Schützenbund
Unser Kunde möchte seinen Mitgliedern das Training erleichtern und Schüsse auf Zielscheiben mit einer App erfassen lassen können. Dies soll auch offline mit einer späteren Synchronisierung in ein Back-End möglich sein. Zusätzlich möchten die zuständigen Trainer die Trainingsdaten ihrer Schützen einsehen und auswerten können.

Hierzu entwerfe und entwickle ich eine Anwendung für mobile Endgeräte und ein dazu gehöriges Back-End zur Auswertung der Trainingsdaten. Die mobile Anwendung wird mit React Native umgesetzt, für das Back-End wird C# mit ASP.NET erstellt. Die mobile Anwendung soll es den Nutzern mit minimalen Unterbrechungen so einfach wie möglich machen ihre Trainingsdaten zu erfassen. Zur Anmeldung der Nutzer nutze ich einen Keycloak-Server.
  1. Design und Implementierung einer Anwendung für mobile Endgeräte
  2. Design und Implementierung eines Back-Ends für Trainer
  3. Einrichten eines Keycloak-Servers zur Anmweldung der Nutzer

Entwicklung eines Dashboards zur Verwaltung von mobilen Feuerwehr-Geräten

Status 3 IT GmbH
Unser Kunde möchte es seinen Kunden ermöglichen ihre Flotte an Feuerwehr-Kommunikations-Geräten über eine Web-Oberfläche einzusehen und zu verwalten.

Hierzu wird ein React-basiertes Front-End entwickelt, welches über WebSocket mit einem Back-End in einer Event-basierten Weise kommuniziert.
  1. Entwicklung von Komponenten und Seiten des Dashboards nach Anforderungen des Kunden
  2. Tracken von Arbeitseinheiten mittels GitLab Issues

Erstellen eines Custom Registrierungsablaufs für einen Keycloak-Server

Sonstiges

< 10 Mitarbeiter

Die Geschäftsabläufe des Kunden setzen voraus, dass sich neu im Keycloak registrierende Nutzer schon in einer von mehreren Datenbanken des Kunden hinterlegt sind.

Hierfür habe ich ein Plugin für Keycloak entwickelt, welches anhand von Gruppeneinstellungen in Keycloak entscheidet zu welcher Datenbank es sich verbindet, dort nach dem sich registrierenden Nutzer sucht und nur bei schon angelegten Nutzern die Registrierung zulässt. Begleitend dazu habe ich Dokumentation sowohl für Entwickler-nahe Themen dieses Plugins, als auch für Keycloak-Administratoren zum Betrieb des Keycloak-Servers mit diesem Plugin geschrieben. Zusätzlich habe ich für diesen Keycloak-Server einen docker-compose-Stack erstellt, der sich mit einem bereits existenten nginx Reverse Proxy integriert, und diesen auf bestehender Hardware deployt.

Die gesamte Lösung ermöglicht es den Endkunden unseres Kunden, sich selber bei diesem Keycloak-Server zu registrieren, um später andere Anwendungen unseres Kunden mittels OIDC nutzen zu können. Unserem Kunden ermöglicht diese Lösung, einfach bestehende Datenbanken in den Keycloak zu integrieren, damit diese im Registrierungsablauf verwendet werden können.
  1. Design und Implementierung eines Plugins für Keycloak in Java
  2. Dokumentation des Plugins und des nötigen Setups
  3. Einrichten eines Keycloak-Servers mit Plugin auf einem bestehenden Server mit docker-compose

Ein Rollenspiel-Systempaket für Foundry Virtual Tabletop (FoundryVTT)

Open Source

Sonstiges

< 10 Mitarbeiter

  1. Code Review von Pull Requests
  2. Implementation der Build-Tools
  3. Implementation des Systems in Typescript
  4. Projektmanagement in GitHub
  5. Testen des Systems

Inoffizielle Foundry Virtual Tabletop (FoundryVTT) Typescript Types

Open Source

Sonstiges

< 10 Mitarbeiter

  1. Analysen von Änderungen im Quellcode zwischen FoundryVTT Versionen
  2. Code Review von Pull Requests
  3. Projektmanagement in GitHub
  4. Schreiben von Typendeklarationen

Modernisierung einer Oil-&-Gas-Plattform: Mobile PWAs, Backend-Integration

Energie, Wasser und Umwelt

10-50 Mitarbeiter

  1. Entwickeln von Front-End Applikationen, die das interne Datenmodell anzeigen und manipulieren
  2. Entwickeln von Typescript Clients, die mit dem internen Datenmodell interagieren
  3. Entwickeln von Vue 3 Komponenten-Bibliotheken, die sich an vorgegebenen Corporate-Identity-Style-Guides orientieren
  4. Wissensvermittlung zu Typescript

App zur Verwaltung und Besucherführung eines Veranstaltungsortes

Betreiber von Veranstaltungsorten in Wiesbaden und Mainz

Sonstiges

10-50 Mitarbeiter

  1. Design des Datenbanklayouts in MSSQL, basierend auf Geschäftsanforderungen
  2. Design einer Begleitapp für Besucher des Veranstaltungsortes
  3. Design eines CMS zur Verwaltung eines Veranstaltungsortes
  4. Entwicklung des CMS und der Begleitapp in C#, ASP.NET MVC, Vue und SignalR
  5. Integration in eine 3rd-Party REST-API
  6. Erstellen von Quality Gates mittels cspell, csharpier, prettier, eslint, quick-lint-js
  7. Erstellen von Tests der Businesslogik mittels NUnit
  8. Erstellen von verschiedenen Automatisierungen für Quality Gates, Packaging, Deployment und Maintenance mittels pre-commit Hooks, Powershell, docker-compose und Azure Pipelines

Entwicklung einer Platform zur internen Vermittlung von firmeneigenen Leasingfahrzeugen

Großer deutscher Automobilhersteller

Automobil und Fahrzeugbau

>10.000 Mitarbeiter

  1. Einrichten von Berechtigungen in GitHub Repositories
  2. Einrichten von GitHub Repositories im Allgemeinen
  3. Entwickeln von CI/CD Workflows
  4. Entwickeln von Features im Kotlin-Backend
  5. Entwickeln von Features im vue-Frontend
  6. Entwickeln von Quality Gate Workflows

Corporate Booking Tool (CBT) - Umbau des Front-Ends

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Einrichten einer Build-Pipeline für das Front-End
  2. Neuentwurf und Implementierung des Front-End codes
  3. Umzug der HTML-Templating Lösung von JSP nach Thymeleaf

Profile Manager - Übername, Pflege, Einbau neuer Funktionen

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Abbau technischer Schulden in verändertem Code (C#)
  2. Dokumentation von bestehendem Code (C#)
  3. Implementieren von neuen Features (C#)
  4. Schreiben von Unit-Tests für Code in NUnit

Corporate Booking Tool (CBT) - Übername, Pflege, Sicherheitsanalyse

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Analyse/Triaging von durch externe Penetration-Tester gefundene Schwachstellen
  2. Anbinden des Back-Ends an neue APIs
  3. Beheben der voran genannten Schwachstellen
  4. Eigenes Penetration-Testing und Scannen nach Schwachstellen in der Anwendung
  5. Implementieren von kundengewünschten Änderungen
  6. Schreiben von Unit-Tests in JUnit

Sabre Umzug von eigenen Servern nach Google Cloud Platform (GCP)

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Erstellen von Make-, Puppet- und Packer-Skripten zum bauen von Disk-Images
  2. Erstellen von Terraform-Skripten zum Deployen der Anwendungsstacks
  3. Erstellen von YAML Metadaten Dateien

Corporate Booking Tool (CBT) - Umbau des Back-Ends auf Spring MVC

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Erneutes testen auf Sicherheitslücken
  2. Reimplementierung der Authentifizierungs- und Authorisierungslogik
  3. Umzug des Controller-Codes von Eigenbau auf Spring MVC

Corporate Booking Tool (CBT) - Umzug zu Amazon Web Services (AWS)

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Erstellen einer Lösung für dynamisches CSS-Styling, welches seine Konfiguration aus der anwendungseigenen Datenbank liest
  2. Erstellen von AWS Cloudformation-Templates für den gesamten Anwendungsstack
  3. Erstellen von Installationsskripten für Linux-Systeme
  4. Implementieren einer Internationalisierungslösung, welche ihre Übersetzungen aus der anwendungseigenen Datenbank liest

Datenmigration von Trust zu Sabre

Sabre Hospitality Solutions GmbH

Internet und Informationstechnologie

5000-10.000 Mitarbeiter

  1. Implementieren von vorgegebenen Transformationsalgorithmen (Ruby)
  2. Konzipieren und Implementieren einer Grundanwendung, welche aus Datenbanken liest, Daten transformiert und in verschiedene Formate exportiert (Ruby)

iView Reporting Tool

Trust International Hotel Reservation Services GmbH

Internet und Informationstechnologie

50-250 Mitarbeiter

  1. Analyse welche Daten für welchen gewünschten Report notwendig sind
  2. Konzipieren und implementieren von Transformationsalgorithmen für diese Daten (Ruby)

Zertifikate

AWS Certified Solutions Architect – Associate

Amazon Web Services Training and Certification

2024

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden