API-First
Zeitraum: 03/2020 – 06/2023
Rolle: Softwareentwickler
Auftraggeber: Lowell
Teamgröße: 3
Personentage: 120
Lowell verfolgt eine API-First Strategie. Ziel war es, die API auch außenstehenden Prozessen zur Verfügung zu stellen. Deswegen wurde eine zentrale API vollautomatisch bereitgestellt und von allen Services genutzt. Die API unterliegt strengen Richtlinien an Design und Abwärts- und/oder Aufwärtskompatibilität je nach Anwendungsfall.
Eigene Leistungen im Projekt::
- Konzept und Erstellung eines zentralen API-First-Repositories auf Basis von Protobuf
- Automatisierte Erzeugung von Release und Pre-Release Versionen für mehrere Programmiersprachen für die Optimierung der Entwicklungsgeschwindigkeit
- Konzept einer API-Versionierung
- Erstellen von APIs
- Dokumentation der API
- Review von APIs mit primärem Fokus auf Verständlichkeit, Dokumentation und Breaking Changes
Kenntnisse:
Forderungsdaten für das Konsumentenportal
Zeitraum: 01/2020 – 06/2023
Rolle: Softwareentwickler
Auftraggeber: Lowell
Teamgröße: 4
Personentage: 50
Das Konsumentenportal von Lowell ist eine zentrale, digitale Service-Plattform für Personen, die offene Forderungen bei dem Inkassodienstleister haben. Lowell besteht aus mehreren Unternehmen, die sowohl organisatorisch als auch technisch voneinander getrennt sind. Dabei mussten mehrere verschiedene Inkassosoftware-Systemen auf eine API abgebildet werden.
Eigene Leistungen im Projekt::
- Anbinden neuer Subunternehmen von Lowell
- Anpassungen und Erweiterungen der Schnittstellen
- Definition der API mit Fokus auf Kompatibilität
- Testen der Schnittstelle lokal, im CI Build als auch in Produktion (teils nur halbautomatisiert)
- Ausrollen der API mit Zero Downtime in einem Kubernetes Cluster
- Analyse und Beheben von Fehlern in der Produktion
- Reduzierung der Anzahl der Services, da die Microservices zu klein geschnitten waren
- Behebung von Sicherheitslücken und Härtung der API-Schnittstellen nach Penetrationstests
- Anleitung des Entwicklerteams um erkannte Schwachstellen nachhaltig zu vermeiden
- Verteidigung der Systemarchitektur gegenüber externen Security-Auditoren
Kenntnisse:
C#
Architektur
gRPC
REST
Design Pattern
Gateway Pattern
Automatisierte Tests
Unit-Tests
Continuous Integration
Continuous Delivery
PostgreSQL
Oracle
Dapper
Kubernetes
Docker
Docker Compose
Container
Istio
InfrastructureAsCode (IaC)
Microservices
Self-Contained Systems
API-First
Protobuf
Git
Security Auditing
Secure Coding Best Practices
Architektur-Review
Risikokommunikation