- Design und Implementierung von Red Hat OpenShift Container Lösungen
- Vertwortlich für die technische und operative Leitung von Projektaufgaben einschließlich Solution Delivery in Zusammenarbeit mit verschiedenen Business-Units.
- Dialog mit internen und externen Stakeholdern sowie LieferantenoUnterstützung des IT-Business-Alignments im Rahmen der Enterprise-Architektur
- Zusammenarbeit mit internationalen Teams innerhalb einer globalen Bankenstruktur.
- Ausgeprägte Kenntnisse und Erfahrungen mit Kubernetes-Clustern auf Basis von Red Hat OpenShift (SDN, Service Mesh, Security, etc.)
- Hands-On, praktische Erfahrung in der Automatisierung (z.B. Helm, Kustomize, ArgoCD)oHands-On, praktische Erfahrung mit Systemen wie Kafka, Grafana, Prometheus, Alertmanager, Elastic Stack, MongoDB, Hashicorp vault, Apache NIFI.
- Hands-On, praktische Erfahrung in der Bereitstellung von OpenShift/OKD Cluster sowie Linux-Kenntnisse (RHEL/CentOS) einschließlich Scripting.
IAM Application Transformation
Entwurf und Aufbau einer nachhaltigen und schlanken IAM-Landschaft für die Zukunft
Durchführung eines Anwendungserkennungsplans, um fehlende IAM-spezifische Informationen über die betroffenen Anwendungen zu sammeln
Erstellung eines Migrationsplans, Roadmap, um die Migration der Applikationen bestmöglich zu gewährleisten
Unterstützung bei IAM Architekturthemen und Identity-Provider (Microsoft Azure)
Technische Detaildefinition für den Migrationsprozess
Einsatz eines zentralen Identitäts- und Governance-Tools (EmpowerID)
Priorisierung von Aufgaben und Schritte im Projekt nach Relevanz und Umsetzbarkeit
Handover Migration Guide an DEV und Tech-Leads
- Verantwortlich für die Lösung, Architektur und Aufbau der IT-Infrastruktur
- Überprüfung der Anforderungen, Design und Konfiguration, Überwachung und Wartung der Cloud-basierten Lösungen in Azure
- Untertützung bei der Erstellung des technischen Designs, Dokumentation und Implementierung der Cloud-Infrastruktur
- Verwalten und erstellen von bestehenden und neuen Umgebungen
- Design und Entwicklung von IaC-Komponenten (Infrastructure as Code), Terraform o YAML Manifests Konfiguration, Helm Chart Deployments
- Implementierung von organisatorischen Cloud-Compliance-Anforderungen
- IAM-Security und Role Based Authentication (RBAC)
- Sicherstellen, dass Sicherheitskontrollen und -standards eingesetzt werden, um die Anforderungen des Unternehmens und der Benutzer zu erfüllen
- Implementieren von Best Practices im Bereich Sicherheit in der AzureInfrastruktur zur Einhaltung von Industriestandard-Frameworks und Richtlinien
- Implementieren von AKS Kubernetes Security Best Practices
Entwicklung einer Single Page Applikation für einen Fashionstore
Lösungen für den elektronischen Handel und das Positionsmanagement für alle Multi Asset-Workflows über eine einzige Platform
2021 - 2021: Azure Migration, Container und Workloads Security, Automotive
Rolle: Cyber Security Consultant, Cloud Security Expert
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Migration von Openshift Anwendungen auf Azure.
Verantwortlich für die Lösung, Architektur und Aufbau der ITInfrastruktur
Überprüfung der Anforderungen, Design und Konfiguration, Überwachung und Wartung der Cloud-basierten Lösungen in Azure
Untertützung bei der Erstellung des technischen Designs, Dokumentation und Implementierung der Cloud-Infrastruktur
Verwalten und erstellen von bestehenden und neuen Umgebungen
Design und Entwicklung von IaC-Komponenten (Infrastructure as Code), Terraform
YAML Manifests Konfiguration, Helm Chart Deployments
Implementierung von organisatorischen Cloud-ComplianceAnforderungen
IAM-Security und Role Based Authentication (RBAC)
Sicherstellen, dass Sicherheitskontrollen und -standards eingesetzt werden, um die Anforderungen des Unternehmens und der Benutzer zu erfüllen
Implementieren von Best Practices im Bereich Sicherheit in der Azure-Infrastruktur zur Einhaltung von IndustriestandardFrameworks und Richtlinien
Implementieren von AKS Security Best Practices
Runtime Security für Workloads
Kubernetes, Container und Pods Security (Gatekeeper, securityContext)
Metrics Monitoring & Alerting (Grafana, Prometheus)
Network Security und Traffikmanagement, Istio service mesh
2021 - 2021: DevSecOps Consulting
Rolle: DevSecOps Cloud Advisory Consulting
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Aquasec, SysDig, Trend Micro, Palo Alto Networks Prisma Cloud
Cloud Security Posture Management (CSPM)
Cloud Workloads Protection Platform (CWPP)
2021 - 2021: Cyber Security Maturity Model (CMM) Phase 2 für einen großen Hersteller von Haushaltsgeräten in Europa
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Erstellung von Handouts für das Cyber Security Maturity Model (basierend auf dem NIST Cyber Security Framework;108 Controls.
Die Handouts werden im Rahmen des NIST Cyber Security Framework ausschließlich für die acht Kernthemen Supply Chain Risk Management, Risk Management, Identity
Management & Access Control, Data Security, Information Protection Processes & Procedures, Protective Technology, Security Continuous Monitoring, Recovery Planning entwickelt. Die acht Kernthemen umfassen 52 Kontrollaktivitäten.
Das Handout berücksichtigt insbesondere die folgenden Punkte:
Verständliche Konkretisierung der Fragestellung für die Reifegradbeurteilung, inklusive Beispiele und Erläuterungen
Informationen zu konkreten Ergebnistypen für die Einstufung des Reifegrads, darunter z. B. Richtlinien, Dokumente, Vorlagen, Anwendungen, Prozesse etc.
Ergänzende Informationen zur Unterstützung des allgemeinen Verständnisses der Kontrolle (z. B. Erläuterung des Kontrollziels, Erläuterung des angemessenen/angepeilten Reifegrads, Berichtswege, usw.)Angabe und Verweis auf bereits vorhandene Dokumentation.
2021 - 2021: Tagesaufgaben und Verantwortlichkeiten als Cyber Security Consultant, Cloud Infrastructure Services
Rolle: Cyber Security Consultant
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Cloud Security Expert - Azure Migration, Container und Workloads Security, Automotive
Bei der Migration von Java Core-Applikationen von Openshift Umgebungen auf Azure Kubernetes Service (AKS) arbeite ich eng zusammen in einem agilen Team von internationallen Softwareentwicklern und setzten eine Vielzahl von DevOpsTools Jenkins, Git, Bitbuckets ein für die Verwaltung des gesammten Softwareentwicklungs-Lebenszyklus. Im aktuellen Automotive-Projekt als Cloud Security Experte trage ich die Verantwortung die Business Applikationen des Automobilherstellers sowie die zugehörigen Serviceanwendungen nach erfolgreicher Azure Migration vor potentiellen Bedrohungen zu schützen und in erster Linie die ?Best-Practices? Security-Epfehlungen im Microsoft Azure Cloud zu dokumentieren und implementieren.
Die Cloud Infrastruktur wird per IaC, Terraform bereitgestellt und verwaltet. Dabei bin zusammen mit den Solution und Delivery Architects der erste Ansprechspartner beim Kunden und verantworte für die technische Planung und Implentierung des Shitf-Left Prinzips von DevOps zu DevSecOps. Die bereitgestellten Resourcen und deren
Sicherheitsprofile werden analysiert und nach Schwachstellen getestet um sicherzustellen, dass die Resourcen den empfohlenen Reifegrad erfühlen und die Sicherheitsvorschriften eingehalten werden.
Die Sourcecode-Trennung und Konfigurationen in verschiedene Git-Repositories und die Verwendung von Helm-Charts ermöglichen die kontinuierliche Bereitstellung mit Hilfe von GitOps Tools wie Argo CD den wir im Projekt eingesetzt haben. Argo CD automatisiert die Prozesse in den angegebenen Zielumgebungen und macht möglich dabei die Deployments und das Lebenszyklusmanagement leicht verständlich und überprüfbar.
In den Daily-Meetings mit den Softwareentwicklern und Kollengen im Projekt werden die User Stories im aktiven Sprint (Jira) besprochen und einzelne Aufgaben nach Priorität eingestuft um sichezustellen dass wir im aktuellen Sprint auf dem auktuellen Stand sind.
Die Migration von On-Prem-Applikationen und deren Umwandlung mittels bekannter Refactoring-Prozesse in Microservices bringt eine Zunahme der Komplexität und Vielfalt von Computing-Systemen mit sich und erfordert gleichzeitig ein hohes Maß an Expertise. Gleichzeitig sollte die Sicherheit der Systeme und die kontinuierliche Verbesserung dieser Systeme durch die korrekte Einhaltung von Sicherheitsstandards nicht vernachlässigt und mit großer Sorgfalt umgesetzt werden.
2020 - 2020: E-Mail Services & Web development für ein Logistikunternehmen
Aufgaben:
Cloudquest Solutions
Design der Website eines Logistikunternehmens und Einrichtung der E-Mail-Dienste
Bereitstellen von Ubuntu-VMs für Webanwendung
Bereitstellen von Windows Server 2016 VMS für E-Mail-Dienste
Konfigurieren von Active Directory (AD) DC und Benutzerberechtigungen
2020 - 2020: Frontend Web-Entwicklung ReactJS Projekt
Aufgaben:
Cloudquest Solutions
Entwicklung einer Single Page Applikation für einen Fashionstore aus Düsseldorf
Aufruf Produkte in Echtzeit über die API's
Erstellung Responsive Page
Implementierung Filter und Sort Funktionen nach unterschiedlichen Kriterien
Route Erstellung
2019 - 2019: Unterstützung bei der Weiterentwicklung von Front Arena Prime bei einer Landesbank in München
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Konfiguration und Scheduling von Tasks in PRIME Tools und Anpassung der Funktionalität
Entwicklung eines Linux Bash Skripts, welches als Workaround adcli und smbclient/smbcopy als Wrapperskript inklusive aller programmspezifischen Parameter aufruft. Notwendig wurde dies, weil die DNS Auflösung nicht nur die DNS Server aus München verwendet, sondern auch die von anderen Standorten.
Umstellung von Price Definitions zu Price Link Definitions in Skripten/Queries
2019 - 2019: Entwicklung eines auf Python basierendem Profil-Tool
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Modellierung des Datenbankschemas für eine MySQL Datenbank und Aufbau der entsprechenden Tabellen in der
Datenbank.
Befüllung der Datenbank mit den Profildaten der Mitarbeiter.
Überarbeitung des Profildesigns und Präsentation der diversen Varianten.
Python Implementierung der Funktionalität für das Auslesen der Daten aus der Datenbank und Erstellung entsprechender Datenstrukturen.
Python Programmierung der Funktionalität für die Erzeugung der PDF Dateien mittels der Bibliothek PDFkit.
Programmierung in Python für eine Webbrowserbasierte Eingabemöglichkeit der Profildaten mittels der Bibliothek Flask.
2019 - 2019: Entwicklung eines auf Python basierendem Real-Time Datafeed Tool
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Echtzeitwerte lesen: Bid, Ask, High, Low, Open, Current Volume.
Erstellen und Ausführen komplexer SQL-Abfragen.
SQL Server-Verbindung zu Datafeed für Aktien / Währungen - Yahoo Services
Download historischer Preisdaten und Dataframe Konvertierung mit Hilfe von Pandas Python-Bibliotheke
2010 - 2018: E-Commerce Webentwicklung mit Magento und Shopware Systeme
Rolle: E-Commerce Lead Developer Selbständig, Stuttgart, Baden-Württemberg, Deutschland
Aufgaben:
Front-End und Back-End Programmierung und Weiterentwicklung von Schnittstellen in eCommerce Systeme von Magento und Shopware.
Entwicklung von Import/Export Modulen sowie die Erstellung und Design von Prozess- Automatisierungen in Softwarelösungen für Datenintegration.
2010 ? 2018: Entwicklung von Onlineshops bassiert auf Magento und Shopware E-Commerce Plattform und kontinuierliche Anpassung der Funktionalität
Kunde: E-Commerce Lead Developer
Aufgaben:
Frontend-/Backend Entwicklung
Template Design und Anpassung der Layouts nach bester User Experience und Benutzerfreundlichkeit
Integration neuer Datenbanktabellen und Mapping der jeweilligen Attributen auf der Artikelseite für eine verbesserte und umfangreichere Produktdarstellung
Dastellung von Filterfunktionen auf der Artikelseite nach unterschiedlichen Kriterien und Attributenauswahl
Entwicklung von ETL/ELT Prozessen mit TALEND OpenStudio. Notwendig war dies um große Mengen an Datensätze von jeweilligen Lieferanten zu bearbeiten und Artikelinformationen zu extrahieren.
Entwicklung von Cronjob Skripts im jeweilligen Shoppingsystem für einen automatischen und zeitgeregelten Import von Artikeldaten.
Entwicklung von Cronjob Skripts für eine regelmässige Aktualisierung der Lagerbeständen und Preisen.
VMWare EsXi Virtualisierung. Gestaltung einer On-Premises Infrastruktur
Migration V2P von Ubuntu-Server Magento/Shopware auf On-Premises VMWare EsXi Umgebung
Hosting bzw. Konfiguration von GCP/Shopware Bitnami Stack Instanzen auf Google Cloud Platform
Hosting bzw. Konfiguration von Windows Server 2016 Instanzen HETZNER AG Cloud Infrastruktur
Installation und Konfiguration von Let?s Encrypt SSL Zertifikaten
Installation und Konfiguration Windows Server 2016 Active Directory
Installation und Konfiguration E-Mail-Dienste Ubuntu Server & GCP
Active Directory Domain Controller Config. (AD DC)
Anlegen von User und Rechte entsprechend setzen
E-Mail Backups, Storage Backups, VM Snapshots
Sicherstellung dass die Verzeichnisse und Dateien mit korrekten Rechten gesetzt sind und vor potenziellen Angriffeumfassend geschützt sind.
Entwicklung eines BASH Skripts für ein automatisches Erneuern SSL/TLS Zertifikaten. Nutzung des ACME Protokollsund CertBot.
2010 - 2018: verantwortlich für die kontinuierliche Verbesserung von Geschäftsprozessen
Rolle: Business Manager
Aufgaben:
Manager und Gründer von Onlineshops mit Budgetverantwortung, verantwortlich für die kontinuierliche Verbesserung von Geschäftsprozessen
Teilnahme an ITK Events und Partnerschafsprogramme
Mitglied der Synaxon AG IT-Verbundgruppe; Mitglied der ITScope Handelsplattform.
Microtrend IT Partner. FUJITSU SELECT Partner
Zertifizierung im Bereich Workplace Systeme FUJITSU Technology Solution
Verhandlung von Rahmenverträgen um bessere Einkaufskonditionen mit führenden Dienstleistern und Lieferanten zu ermöglichen.
Konzeption und regelmäßiger Austausch mit der Fachabteilung über Thema B2B-Systemanbindung.
Jährliche Durchführung von PCI Data Security Requirements (PCI/DSS) bzw. Sicherheitsüberprüfung jedes ECommerce-Systems (USD ag)
Enge Zusammenarbeit mit dem Lieferanten beim Anhalten der fachlichen und rechtlichen Richtlinien für die Nutzung von Artikelinformationen und deren Eigenschaften auf der Artikelseite insbesondere Bilder von hoher Auflösung die potenzielle CopyRight Rechte haben. Zusammenarbeit mit Content-Provider Anbietern DCI, Ingram Micro. Planung effektiver saisonalen Marketingkampagne in verschiedenen Nischenmärkten
Erstellung und Optimierung von Google Shopping Listing Kompagnen für geziehlten Gruppen.
Zusammenarbeit mit den Preisvergleichsportalen IDEALO, Geizhals, Rakuten Onlineportal, Hitmeister.
Durchführen von Marktanalysen um potenzielle Trends und deren Produkten in einer frühen Phase zu erkennen. Dadurch werden geziehlt Kampagnen mit hohem Return On-investment (ROI) gestartet.
Organisieren von FLASH Sales Kampagnen in Kooperation mit MYDEALZ Schnäppchen Portal.
Verbreiten der Produktpalette auf diversen Internetportale.
Freelanceprogramm in einem internationallen Umfeld und Zusammenarbeit mit Coders und Google Adwords ?Kennern? bei anspruchsvollen und saisonalen Kampagnen.
Verantwortlich für Budgeplanung für alle Projektschritte und Investitionen
Projektmanagement:
EXIN Agile SCRUM Master
ITIL® 4 Foundation
PRINCE2 Agile®.
Microsoft Azure Cloud Training
AZ-303: Microsoft Azure Architect Technologies
AZ-304: Microsoft Azure Architect Design
2010 ? 2013
Universität Stuttgart
B.Sc. Softwaretechnik
2009 - 2010
Universität Stuttgart
B.Sc. Maschinenbau
2008 - 2009
Universität Stuttgart
IZ TestDaf Intensivkurs Deutsch
2005 - 2008
Universität TransilvaniaBrasov, RO
B.Sc. Industriedesign (Englisch)
2001 - 2005
Gymnasium Octavian Goga Marghita, RO
Mathematik und Informatik
Zertifikate
Microsoft Certified: Azure Solutions Architect Expert
Microsoft Certified: Azure Architect Design (AZ-304)
Microsoft Certified: Azure Architect Technologies (AZ-303)
Microsoft Certified: Azure Administrator Associate (AZ-104)
Microsoft Certified: Azure Fundamentals
IBM Cloud Private Infrastructure and Architecture
IBM Cloud Private - Continuous Integration/Continuous Delivery Pipelines
IBM Cloud Pak for Security - Security Engineer
IBM Cloud Containers & Kubernetes Essentials
IBM Cloud Essentials
IBM Cloud Core
Digitale Transformation
Planung, Design und Optimierung von Cloud-basierten IT-Zielarchitekturen in Identity & Access Management Context
Entwicklung von IT-Sicherheitskonzepten für umfassende Cloud-Lösungen
Begleitung von Migrations- und Transformationsprojekten
Projektkoordination, Produkt Ownership, Proof of Concept Work
Erstellung von fachlichen Analysen und Dokumentation zu Digitalisierungsthemen
Design und Implementierung von Red Hat OpenShift Container Lösungen
Profil
Die Migration von On-Prem-Applikationen und deren Umwandlung mittels bekannter Refactoring-Prozesse in Microservices bringt eine Zunahme der Komplexität und Vielfalt von Computing-Systemen mit sich und erfordert gleichzeitig ein hohes Maß an Expertise. Gleichzeitig sollte die Sicherheit der Systeme und die kontinuierliche Verbesserung dieser Systeme durch die korrekte Einhaltung von Sicherheitsstandards nicht vernachlässigt und mit großer Sorgfalt umgesetzt werden.
Skills
Azure Cli
Microsoft Azure
IAM
Ubuntu
Kubernetes
Docker
Jira
GitOps
Linux
Kali
DevSecOps
Scrum
Git
PowerShell
Bash
Bitbucket
ArgoCd
CICD
Terraform
Helm Charts
Grafana
Prometheus
GitCrypt
KeyVault
CR
EsXi
Hyper-V
UnRaid
Proxmox
Backup
DRP
VmWare
Cloud Security
Migration
CSPM CWPP
MariaDB
Cosmos DB
SQL Data Warehouse
Python
Flask
Django
Javascript
ReactJS
Talend ETL
Magento
Shopware
SysDig
- Design und Implementierung von Red Hat OpenShift Container Lösungen
- Vertwortlich für die technische und operative Leitung von Projektaufgaben einschließlich Solution Delivery in Zusammenarbeit mit verschiedenen Business-Units.
- Dialog mit internen und externen Stakeholdern sowie LieferantenoUnterstützung des IT-Business-Alignments im Rahmen der Enterprise-Architektur
- Zusammenarbeit mit internationalen Teams innerhalb einer globalen Bankenstruktur.
- Ausgeprägte Kenntnisse und Erfahrungen mit Kubernetes-Clustern auf Basis von Red Hat OpenShift (SDN, Service Mesh, Security, etc.)
- Hands-On, praktische Erfahrung in der Automatisierung (z.B. Helm, Kustomize, ArgoCD)oHands-On, praktische Erfahrung mit Systemen wie Kafka, Grafana, Prometheus, Alertmanager, Elastic Stack, MongoDB, Hashicorp vault, Apache NIFI.
- Hands-On, praktische Erfahrung in der Bereitstellung von OpenShift/OKD Cluster sowie Linux-Kenntnisse (RHEL/CentOS) einschließlich Scripting.
IAM Application Transformation
Entwurf und Aufbau einer nachhaltigen und schlanken IAM-Landschaft für die Zukunft
Durchführung eines Anwendungserkennungsplans, um fehlende IAM-spezifische Informationen über die betroffenen Anwendungen zu sammeln
Erstellung eines Migrationsplans, Roadmap, um die Migration der Applikationen bestmöglich zu gewährleisten
Unterstützung bei IAM Architekturthemen und Identity-Provider (Microsoft Azure)
Technische Detaildefinition für den Migrationsprozess
Einsatz eines zentralen Identitäts- und Governance-Tools (EmpowerID)
Priorisierung von Aufgaben und Schritte im Projekt nach Relevanz und Umsetzbarkeit
Handover Migration Guide an DEV und Tech-Leads
- Verantwortlich für die Lösung, Architektur und Aufbau der IT-Infrastruktur
- Überprüfung der Anforderungen, Design und Konfiguration, Überwachung und Wartung der Cloud-basierten Lösungen in Azure
- Untertützung bei der Erstellung des technischen Designs, Dokumentation und Implementierung der Cloud-Infrastruktur
- Verwalten und erstellen von bestehenden und neuen Umgebungen
- Design und Entwicklung von IaC-Komponenten (Infrastructure as Code), Terraform o YAML Manifests Konfiguration, Helm Chart Deployments
- Implementierung von organisatorischen Cloud-Compliance-Anforderungen
- IAM-Security und Role Based Authentication (RBAC)
- Sicherstellen, dass Sicherheitskontrollen und -standards eingesetzt werden, um die Anforderungen des Unternehmens und der Benutzer zu erfüllen
- Implementieren von Best Practices im Bereich Sicherheit in der AzureInfrastruktur zur Einhaltung von Industriestandard-Frameworks und Richtlinien
- Implementieren von AKS Kubernetes Security Best Practices
Entwicklung einer Single Page Applikation für einen Fashionstore
Lösungen für den elektronischen Handel und das Positionsmanagement für alle Multi Asset-Workflows über eine einzige Platform
2021 - 2021: Azure Migration, Container und Workloads Security, Automotive
Rolle: Cyber Security Consultant, Cloud Security Expert
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Migration von Openshift Anwendungen auf Azure.
Verantwortlich für die Lösung, Architektur und Aufbau der ITInfrastruktur
Überprüfung der Anforderungen, Design und Konfiguration, Überwachung und Wartung der Cloud-basierten Lösungen in Azure
Untertützung bei der Erstellung des technischen Designs, Dokumentation und Implementierung der Cloud-Infrastruktur
Verwalten und erstellen von bestehenden und neuen Umgebungen
Design und Entwicklung von IaC-Komponenten (Infrastructure as Code), Terraform
YAML Manifests Konfiguration, Helm Chart Deployments
Implementierung von organisatorischen Cloud-ComplianceAnforderungen
IAM-Security und Role Based Authentication (RBAC)
Sicherstellen, dass Sicherheitskontrollen und -standards eingesetzt werden, um die Anforderungen des Unternehmens und der Benutzer zu erfüllen
Implementieren von Best Practices im Bereich Sicherheit in der Azure-Infrastruktur zur Einhaltung von IndustriestandardFrameworks und Richtlinien
Implementieren von AKS Security Best Practices
Runtime Security für Workloads
Kubernetes, Container und Pods Security (Gatekeeper, securityContext)
Metrics Monitoring & Alerting (Grafana, Prometheus)
Network Security und Traffikmanagement, Istio service mesh
2021 - 2021: DevSecOps Consulting
Rolle: DevSecOps Cloud Advisory Consulting
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Aquasec, SysDig, Trend Micro, Palo Alto Networks Prisma Cloud
Cloud Security Posture Management (CSPM)
Cloud Workloads Protection Platform (CWPP)
2021 - 2021: Cyber Security Maturity Model (CMM) Phase 2 für einen großen Hersteller von Haushaltsgeräten in Europa
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Erstellung von Handouts für das Cyber Security Maturity Model (basierend auf dem NIST Cyber Security Framework;108 Controls.
Die Handouts werden im Rahmen des NIST Cyber Security Framework ausschließlich für die acht Kernthemen Supply Chain Risk Management, Risk Management, Identity
Management & Access Control, Data Security, Information Protection Processes & Procedures, Protective Technology, Security Continuous Monitoring, Recovery Planning entwickelt. Die acht Kernthemen umfassen 52 Kontrollaktivitäten.
Das Handout berücksichtigt insbesondere die folgenden Punkte:
Verständliche Konkretisierung der Fragestellung für die Reifegradbeurteilung, inklusive Beispiele und Erläuterungen
Informationen zu konkreten Ergebnistypen für die Einstufung des Reifegrads, darunter z. B. Richtlinien, Dokumente, Vorlagen, Anwendungen, Prozesse etc.
Ergänzende Informationen zur Unterstützung des allgemeinen Verständnisses der Kontrolle (z. B. Erläuterung des Kontrollziels, Erläuterung des angemessenen/angepeilten Reifegrads, Berichtswege, usw.)Angabe und Verweis auf bereits vorhandene Dokumentation.
2021 - 2021: Tagesaufgaben und Verantwortlichkeiten als Cyber Security Consultant, Cloud Infrastructure Services
Rolle: Cyber Security Consultant
Kunde: Capgemini Outsourcing Services GmbH
Aufgaben:
Cloud Security Expert - Azure Migration, Container und Workloads Security, Automotive
Bei der Migration von Java Core-Applikationen von Openshift Umgebungen auf Azure Kubernetes Service (AKS) arbeite ich eng zusammen in einem agilen Team von internationallen Softwareentwicklern und setzten eine Vielzahl von DevOpsTools Jenkins, Git, Bitbuckets ein für die Verwaltung des gesammten Softwareentwicklungs-Lebenszyklus. Im aktuellen Automotive-Projekt als Cloud Security Experte trage ich die Verantwortung die Business Applikationen des Automobilherstellers sowie die zugehörigen Serviceanwendungen nach erfolgreicher Azure Migration vor potentiellen Bedrohungen zu schützen und in erster Linie die ?Best-Practices? Security-Epfehlungen im Microsoft Azure Cloud zu dokumentieren und implementieren.
Die Cloud Infrastruktur wird per IaC, Terraform bereitgestellt und verwaltet. Dabei bin zusammen mit den Solution und Delivery Architects der erste Ansprechspartner beim Kunden und verantworte für die technische Planung und Implentierung des Shitf-Left Prinzips von DevOps zu DevSecOps. Die bereitgestellten Resourcen und deren
Sicherheitsprofile werden analysiert und nach Schwachstellen getestet um sicherzustellen, dass die Resourcen den empfohlenen Reifegrad erfühlen und die Sicherheitsvorschriften eingehalten werden.
Die Sourcecode-Trennung und Konfigurationen in verschiedene Git-Repositories und die Verwendung von Helm-Charts ermöglichen die kontinuierliche Bereitstellung mit Hilfe von GitOps Tools wie Argo CD den wir im Projekt eingesetzt haben. Argo CD automatisiert die Prozesse in den angegebenen Zielumgebungen und macht möglich dabei die Deployments und das Lebenszyklusmanagement leicht verständlich und überprüfbar.
In den Daily-Meetings mit den Softwareentwicklern und Kollengen im Projekt werden die User Stories im aktiven Sprint (Jira) besprochen und einzelne Aufgaben nach Priorität eingestuft um sichezustellen dass wir im aktuellen Sprint auf dem auktuellen Stand sind.
Die Migration von On-Prem-Applikationen und deren Umwandlung mittels bekannter Refactoring-Prozesse in Microservices bringt eine Zunahme der Komplexität und Vielfalt von Computing-Systemen mit sich und erfordert gleichzeitig ein hohes Maß an Expertise. Gleichzeitig sollte die Sicherheit der Systeme und die kontinuierliche Verbesserung dieser Systeme durch die korrekte Einhaltung von Sicherheitsstandards nicht vernachlässigt und mit großer Sorgfalt umgesetzt werden.
2020 - 2020: E-Mail Services & Web development für ein Logistikunternehmen
Aufgaben:
Cloudquest Solutions
Design der Website eines Logistikunternehmens und Einrichtung der E-Mail-Dienste
Bereitstellen von Ubuntu-VMs für Webanwendung
Bereitstellen von Windows Server 2016 VMS für E-Mail-Dienste
Konfigurieren von Active Directory (AD) DC und Benutzerberechtigungen
2020 - 2020: Frontend Web-Entwicklung ReactJS Projekt
Aufgaben:
Cloudquest Solutions
Entwicklung einer Single Page Applikation für einen Fashionstore aus Düsseldorf
Aufruf Produkte in Echtzeit über die API's
Erstellung Responsive Page
Implementierung Filter und Sort Funktionen nach unterschiedlichen Kriterien
Route Erstellung
2019 - 2019: Unterstützung bei der Weiterentwicklung von Front Arena Prime bei einer Landesbank in München
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Konfiguration und Scheduling von Tasks in PRIME Tools und Anpassung der Funktionalität
Entwicklung eines Linux Bash Skripts, welches als Workaround adcli und smbclient/smbcopy als Wrapperskript inklusive aller programmspezifischen Parameter aufruft. Notwendig wurde dies, weil die DNS Auflösung nicht nur die DNS Server aus München verwendet, sondern auch die von anderen Standorten.
Umstellung von Price Definitions zu Price Link Definitions in Skripten/Queries
2019 - 2019: Entwicklung eines auf Python basierendem Profil-Tool
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Modellierung des Datenbankschemas für eine MySQL Datenbank und Aufbau der entsprechenden Tabellen in der
Datenbank.
Befüllung der Datenbank mit den Profildaten der Mitarbeiter.
Überarbeitung des Profildesigns und Präsentation der diversen Varianten.
Python Implementierung der Funktionalität für das Auslesen der Daten aus der Datenbank und Erstellung entsprechender Datenstrukturen.
Python Programmierung der Funktionalität für die Erzeugung der PDF Dateien mittels der Bibliothek PDFkit.
Programmierung in Python für eine Webbrowserbasierte Eingabemöglichkeit der Profildaten mittels der Bibliothek Flask.
2019 - 2019: Entwicklung eines auf Python basierendem Real-Time Datafeed Tool
Kunde: CFS - Consulting for Financial Services GmbH
Aufgaben:
Echtzeitwerte lesen: Bid, Ask, High, Low, Open, Current Volume.
Erstellen und Ausführen komplexer SQL-Abfragen.
SQL Server-Verbindung zu Datafeed für Aktien / Währungen - Yahoo Services
Download historischer Preisdaten und Dataframe Konvertierung mit Hilfe von Pandas Python-Bibliotheke
2010 - 2018: E-Commerce Webentwicklung mit Magento und Shopware Systeme
Rolle: E-Commerce Lead Developer Selbständig, Stuttgart, Baden-Württemberg, Deutschland
Aufgaben:
Front-End und Back-End Programmierung und Weiterentwicklung von Schnittstellen in eCommerce Systeme von Magento und Shopware.
Entwicklung von Import/Export Modulen sowie die Erstellung und Design von Prozess- Automatisierungen in Softwarelösungen für Datenintegration.
2010 ? 2018: Entwicklung von Onlineshops bassiert auf Magento und Shopware E-Commerce Plattform und kontinuierliche Anpassung der Funktionalität
Kunde: E-Commerce Lead Developer
Aufgaben:
Frontend-/Backend Entwicklung
Template Design und Anpassung der Layouts nach bester User Experience und Benutzerfreundlichkeit
Integration neuer Datenbanktabellen und Mapping der jeweilligen Attributen auf der Artikelseite für eine verbesserte und umfangreichere Produktdarstellung
Dastellung von Filterfunktionen auf der Artikelseite nach unterschiedlichen Kriterien und Attributenauswahl
Entwicklung von ETL/ELT Prozessen mit TALEND OpenStudio. Notwendig war dies um große Mengen an Datensätze von jeweilligen Lieferanten zu bearbeiten und Artikelinformationen zu extrahieren.
Entwicklung von Cronjob Skripts im jeweilligen Shoppingsystem für einen automatischen und zeitgeregelten Import von Artikeldaten.
Entwicklung von Cronjob Skripts für eine regelmässige Aktualisierung der Lagerbeständen und Preisen.
VMWare EsXi Virtualisierung. Gestaltung einer On-Premises Infrastruktur
Migration V2P von Ubuntu-Server Magento/Shopware auf On-Premises VMWare EsXi Umgebung
Hosting bzw. Konfiguration von GCP/Shopware Bitnami Stack Instanzen auf Google Cloud Platform
Hosting bzw. Konfiguration von Windows Server 2016 Instanzen HETZNER AG Cloud Infrastruktur
Installation und Konfiguration von Let?s Encrypt SSL Zertifikaten
Installation und Konfiguration Windows Server 2016 Active Directory
Installation und Konfiguration E-Mail-Dienste Ubuntu Server & GCP
Active Directory Domain Controller Config. (AD DC)
Anlegen von User und Rechte entsprechend setzen
E-Mail Backups, Storage Backups, VM Snapshots
Sicherstellung dass die Verzeichnisse und Dateien mit korrekten Rechten gesetzt sind und vor potenziellen Angriffeumfassend geschützt sind.
Entwicklung eines BASH Skripts für ein automatisches Erneuern SSL/TLS Zertifikaten. Nutzung des ACME Protokollsund CertBot.
2010 - 2018: verantwortlich für die kontinuierliche Verbesserung von Geschäftsprozessen
Rolle: Business Manager
Aufgaben:
Manager und Gründer von Onlineshops mit Budgetverantwortung, verantwortlich für die kontinuierliche Verbesserung von Geschäftsprozessen
Teilnahme an ITK Events und Partnerschafsprogramme
Mitglied der Synaxon AG IT-Verbundgruppe; Mitglied der ITScope Handelsplattform.
Microtrend IT Partner. FUJITSU SELECT Partner
Zertifizierung im Bereich Workplace Systeme FUJITSU Technology Solution
Verhandlung von Rahmenverträgen um bessere Einkaufskonditionen mit führenden Dienstleistern und Lieferanten zu ermöglichen.
Konzeption und regelmäßiger Austausch mit der Fachabteilung über Thema B2B-Systemanbindung.
Jährliche Durchführung von PCI Data Security Requirements (PCI/DSS) bzw. Sicherheitsüberprüfung jedes ECommerce-Systems (USD ag)
Enge Zusammenarbeit mit dem Lieferanten beim Anhalten der fachlichen und rechtlichen Richtlinien für die Nutzung von Artikelinformationen und deren Eigenschaften auf der Artikelseite insbesondere Bilder von hoher Auflösung die potenzielle CopyRight Rechte haben. Zusammenarbeit mit Content-Provider Anbietern DCI, Ingram Micro. Planung effektiver saisonalen Marketingkampagne in verschiedenen Nischenmärkten
Erstellung und Optimierung von Google Shopping Listing Kompagnen für geziehlten Gruppen.
Zusammenarbeit mit den Preisvergleichsportalen IDEALO, Geizhals, Rakuten Onlineportal, Hitmeister.
Durchführen von Marktanalysen um potenzielle Trends und deren Produkten in einer frühen Phase zu erkennen. Dadurch werden geziehlt Kampagnen mit hohem Return On-investment (ROI) gestartet.
Organisieren von FLASH Sales Kampagnen in Kooperation mit MYDEALZ Schnäppchen Portal.
Verbreiten der Produktpalette auf diversen Internetportale.
Freelanceprogramm in einem internationallen Umfeld und Zusammenarbeit mit Coders und Google Adwords ?Kennern? bei anspruchsvollen und saisonalen Kampagnen.
Verantwortlich für Budgeplanung für alle Projektschritte und Investitionen
Projektmanagement:
EXIN Agile SCRUM Master
ITIL® 4 Foundation
PRINCE2 Agile®.
Microsoft Azure Cloud Training
AZ-303: Microsoft Azure Architect Technologies
AZ-304: Microsoft Azure Architect Design
2010 ? 2013
Universität Stuttgart
B.Sc. Softwaretechnik
2009 - 2010
Universität Stuttgart
B.Sc. Maschinenbau
2008 - 2009
Universität Stuttgart
IZ TestDaf Intensivkurs Deutsch
2005 - 2008
Universität TransilvaniaBrasov, RO
B.Sc. Industriedesign (Englisch)
2001 - 2005
Gymnasium Octavian Goga Marghita, RO
Mathematik und Informatik
Zertifikate
Microsoft Certified: Azure Solutions Architect Expert
Microsoft Certified: Azure Architect Design (AZ-304)
Microsoft Certified: Azure Architect Technologies (AZ-303)
Microsoft Certified: Azure Administrator Associate (AZ-104)
Microsoft Certified: Azure Fundamentals
IBM Cloud Private Infrastructure and Architecture
IBM Cloud Private - Continuous Integration/Continuous Delivery Pipelines
IBM Cloud Pak for Security - Security Engineer
IBM Cloud Containers & Kubernetes Essentials
IBM Cloud Essentials
IBM Cloud Core
Digitale Transformation
Planung, Design und Optimierung von Cloud-basierten IT-Zielarchitekturen in Identity & Access Management Context
Entwicklung von IT-Sicherheitskonzepten für umfassende Cloud-Lösungen
Begleitung von Migrations- und Transformationsprojekten
Projektkoordination, Produkt Ownership, Proof of Concept Work
Erstellung von fachlichen Analysen und Dokumentation zu Digitalisierungsthemen
Design und Implementierung von Red Hat OpenShift Container Lösungen
Profil
Die Migration von On-Prem-Applikationen und deren Umwandlung mittels bekannter Refactoring-Prozesse in Microservices bringt eine Zunahme der Komplexität und Vielfalt von Computing-Systemen mit sich und erfordert gleichzeitig ein hohes Maß an Expertise. Gleichzeitig sollte die Sicherheit der Systeme und die kontinuierliche Verbesserung dieser Systeme durch die korrekte Einhaltung von Sicherheitsstandards nicht vernachlässigt und mit großer Sorgfalt umgesetzt werden.
Skills
Azure Cli
Microsoft Azure
IAM
Ubuntu
Kubernetes
Docker
Jira
GitOps
Linux
Kali
DevSecOps
Scrum
Git
PowerShell
Bash
Bitbucket
ArgoCd
CICD
Terraform
Helm Charts
Grafana
Prometheus
GitCrypt
KeyVault
CR
EsXi
Hyper-V
UnRaid
Proxmox
Backup
DRP
VmWare
Cloud Security
Migration
CSPM CWPP
MariaDB
Cosmos DB
SQL Data Warehouse
Python
Flask
Django
Javascript
ReactJS
Talend ETL
Magento
Shopware
SysDig