Kubernetes & OpenShift - AWS/GCP Solution Architecture - Monitoring with Elastic Stack - Cloud Security - Security Monitoring, Consulting, Coaching
Aktualisiert am 14.07.2025
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.08.2025
Verfügbar zu: 100%
davon vor Ort: 80%
Cloud Security & Governance (AWS, GCP)
Infrastructure, Application and Performance Monitoring (Elastic, OpenDistro)
Cloud Infrastructure as Code (AWS, GCP, Terraform)
Kubermetes Automation & Security
Deutsch
fließend
Englisch
fließend

Einsatzorte

Einsatzorte

Düsseldorf (+100km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

3 Jahre 1 Monat
2022-06 - heute

Shared & Dedicated Managed Kubernetes Platform

Cloud DevSecOps Architekt/Engineer & Coach Azure Kubernetes Service (AKS) Terraform Crossplane ...
Cloud DevSecOps Architekt/Engineer & Coach

Automatisierung & Observability & Security Design & Erweiterung einer Cloud Managed Kubernetes Plattform (Dediziert & Multi-Tenant Clusters), die Geschäfts- & IoT Anwendungen betreibt.

  • Threat Modelling
  • Security Backlog Features
  • Konzept
  • Architektur
  • Design
  • Konfiguration
  • Implementierung
  • Test


Dokumentation:

  • Shared Responsibility Model & Entwickler?s READMEs
  • Multi-Tenant Cluster User Documentation
  • Coaching
  • Wissenstransfer

Cloud Controls Matrix (Cloud Security Alliance) MITRE ATT&CK Security Gap Analyse Threat Modelling Infrastructure as Code Network Security Encryption in Transit Encryption at Rest Single Sign On Central Multi-Tenant Audit/Application Logs & Metric GitOps Threat Detection & Prevention
Azure Kubernetes Service (AKS) Terraform Crossplane Helm Azure RBAC Kubernetes RBAC User Assigned Managed Identity Azure Active Directory Workload Identity Pod Identity Azure KeyVault Azure VNet Azure Storage Azure DNS Azure ACR Azure Application Gateway Nginx Ingress Controller Cert Manager Metricbeat Packetbeat Fluentbit Fluentd NeuVector Rancher K3S Microsoft Threat Modeling Tool Jira GitLab Confluence ArgoCD Splunk Elastic Stack Open Telemetry. Cilium New Relic
Energy
1 Jahr 8 Monate
2020-10 - 2022-05

Diagnostics Orchestration Platform Security

Cloud DevSecOps Architect & Coach AWS EKS (Amazon Linux 2 and Bottlerocket AMIs) AWS CloudFormation AWS IAM ...
Cloud DevSecOps Architect & Coach

High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.

  • Bewertung vom Status Quo
  • Initialer Backlog (Epics/Features)
  • Konzeption
  • Architektur
  • Design
  • Konfiguration
  • Implementierung
  • Test


Dokumentation:

  • High Level Privacy & Security Compliance
  • Entwickler-READMEs
  • Coaching
  • Knowledge Transfer

Scrum Privacy & Security Pillars & Cloud Security (Kundenspezifische Dokumentation) Cloud Security Gap Analyse & Aufwandschätzung Threat Modeling (Bedrohungsanalyse) Infrastructure as Code Network Security Encryption in Transit Encryption at Rest Single Sign On Certificate Rotation (CA & Leaf) Credentials Rotation mit Vault (Dynamic Secrets) Service Mesh Container Security (Signatures Vulnerability Management Removing unnecessary Software Bill of Material) PKI (Public Key Infrastructure) Zentralisierung Audit/Application Logs Disaster Recovery Patching Remote Software Update Asset Management (Tagging) Coaching Knowledge Transfer
AWS EKS (Amazon Linux 2 and Bottlerocket AMIs) AWS CloudFormation AWS IAM AWS IAM OIDC AWS VPC AWS CloudWatch AWS Secret Manager AWS Certificate Manager AWS Route53 AWS ECR AWS Kinesis Firehose AWS S3 Azure DevOps Azure ACR Azure IoT HashiCorp Consul Service Mesh HashiCorp Vault Velero OpenSearch Logstash Filebeat Auditbeat Rancher K3S Istio Service Mesh (PoC) Connaisseur (Verification of Image Signatures) Anchore (Docker Image inspection and vulnerability Scanning) Google Distroless RabbitMQ Dotnet Microservices Microsoft Threat Modeling Tool
Biomedical
9 Monate
2020-01 - 2020-09

DevOps Cloud Platform Security

Cloud DevSecOps Architekt Terraform Azure Active Directory Google Cloud Identity ...
Cloud DevSecOps Architekt

High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.

  • Bewertung vom Status Quo
  • Konzeption
  • Architektur
  • Design
  • Konfiguration
  • Anleitung und Implementierung

Cloud Security Alliance Guide ISO 27002 Infrastruktur als Code Cloud-Identitäts- und Zugriffsmanagement Single Sign-On Asset Inventory Kryptographie Service Mesh Schwachstellenmanagement Patch-Management (Linux und Windows) Containersicherheit kontinuierliche Prüfung und Compliance Sicherheitsüberwachung Incident Response & Run Books Information Security - Continuity Management (Recovery Metrics Workload Reliability SLA basierte Design Patterns Change/Update Strategien Data Redundancy & Disaster Recovery Test von Fehlern & Simulation von Chaos) AWS Reliability Pillar Azure Resiliency Framework
Terraform Azure Active Directory Google Cloud Identity Scripting AWS Identity & Access Management Azure Kubernetes Service Azure Security Center Azure Privileged Identity Management Azure VNET AWS VPC Azure KeyVault AWS Systems Manager ? Patch Manager AWS GuardDuty AWS CloudWatch Wazuh Elastic Stack (Elasticsearch Kibana Logstash Filebeat) Jira Confluence GitLab AWS ECR Azure ACR AWS EKS Azure AKS Clair SAML OAuth2
Energy
6 Monate
2019-07 - 2019-12

Cloud Development

Cloud DevSecOps Architekt Continuous Compliance Infrastructure as Code Automatisierte Cloud-Konfiguration und Discovery
Cloud DevSecOps Architekt

Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging

  • Konzept
  • Architektur
  • Design
  • Konfiguration und Softwareentwicklung

Terraform Packer AWS IAM AWS Glue AWS EC2 AWS VPC AWS Lambda (Java) AWS SDK AWS SQS AWS Secret Manager AWS AMI Java SFTP API AWS Config AWS CloudWatch Metrics/Logs/ Logs Insights MetricBeat Logstash OpenDistro for ElasticSearch AWS Elasticsearch Kibana OpenID Connect KeyCloak
Continuous Compliance Infrastructure as Code Automatisierte Cloud-Konfiguration und Discovery
1 Monat
2019-10 - 2019-10

Cloud Foundation & Governance Workshop

Berater Landing Zone Continuous Compliance Automatisierung ...
Berater

Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen

  • Konzepte Präsentationen
  • Beratung
  • Erfahrungsaustausch
  • Empfehlungen

GCP (Google Cloud Platform) VPC VPN Cloud Storage GKE (Google Kubernetes Engine) Cloud Audit Logs VPC Flow Logs Event Threat Detection Cloud Data Loss Prevention CloudMesh
Landing Zone Continuous Compliance Automatisierung DevOps Workflows
Retail
2 Monate
2019-06 - 2019-07

Continuous Cloud Compliance & Security

Cloud DevSecOps Architekt Continuous Compliance Schwachstellen Scan Threat Detection ...
Cloud DevSecOps Architekt

Ziel ist es, die Automatisierung der Compliance-Überwachung,  der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.

  • High Level Konzept
  • Forschung Tools und existierende Lösungen
  • PoC Implementierung
  • Security Incident Simulation

AWS EC2 AWS VPC AWS Lambda AWS GuardDuty AWS Config AWS Inspector AWS Security Hub AWS CloudTrail AWS CloudWatch FunctionBeat Logstash ElasticSearch Ingestion Pipelines Kibana
Continuous Compliance Schwachstellen Scan Threat Detection Automation Anomaly Detection Automated Incident Response
PoC
5 Monate
2019-01 - 2019-05

Cloud Governance

Cloud DevSecOps Architect Dynamic Secrets Service Mesh (Dynamic Discovery Resilience) ...
Cloud DevSecOps Architect

Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).

  • Organisatorische und technische Konzepte
  • Interviews mit Teams und Management
  • Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten,  Projekt IAM)
  • Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster)
  • Beratung, Präsentation der Ergebnisse vor dem Management
  • Übergabe an das Plattformteam

Terraform HashiCorp Vault Vault Agent (Auto-Authentifizierung & Caching) HashiCorp Consul Consul Connect Istio Helm Jira Confluence GIT GitLab CI Google Cloud: IAM VPC GCE GKE (private cluster) Network KMS ILB NAT BigQuery Stackdriver
Dynamic Secrets Service Mesh (Dynamic Discovery Resilience) Dynamic Microservices Security (Authentication Authorization & Encryption) E2E sichere Konnektivität zu den On-Premise Backend Diensten Verteilung von Cloud-Kosten Google Folder/Projects Management Rollen & Rechte in Cloud & Kubernetes Secure Introduction of Cloud and Micro-Services Clients Audit Logs
Retail
1 Monat
2018-11 - 2018-11

Application Security Workshop

Compliance Threat Modeling Privacy by Default ...

Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.

  • Beratung, Erstellung der Workshop-Materialien
  • Praxis Schulung
  • Empfehlungen

AWS IAM Cognito Lambda API Gateway Web Application Firewall GuardDuty Certificate Manager KMS EC2 S3 Route53 EBS ELB CloudTrail VPC Flow Logs Cops (Kubernetes) Calico KubeAudit Keycloak Vault Consul Terraform Vagrant NeuVector Elastic Stack ElastAlert OWASP ZAP
Compliance Threat Modeling Privacy by Default Blueprints Proof-of-Concepts Security Automatisierung Netzwerk Segmentierung OWASP Top 10 Static & Dynamic Security Testing Web Penetration Testing Web App Firewall Container Firewall Secret Management Identitätsmanagement Daten Verschlüsselung (in Transit & at Rest) Key Rotation Protokollierung Korrelation der Ereignisse Erkennung von Anomalien Alarmierung
Energy
8 Monate
2018-03 - 2018-10

Digital Platform Security

Lead der Security-Gilde & technischer Lösungsarchitekt Cloud Security Alliance Methodik DSGVO CIS-RAM ...
Lead der Security-Gilde & technischer Lösungsarchitekt

Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.

  • Einführung Zero-Trust Security Lösungsarchitektur
  • Anstoß vom Security Programm
  • Bewertung von Sicherheitsrisiken mit dem Produkt Management
  • Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog
  • Implementierung des Proof-of-Concepts
  • Coaching von Produkt Management und der Architekten & Entwicklungsteams
  • Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams

OpenShift Kops (Kubernetes) in AWS HashiCorp Vault OWASP ZAP RESTful API OpenID Connect SSO Keycloak KubeAudit Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana PostgreSQL Jira GIT JEE
Cloud Security Alliance Methodik DSGVO CIS-RAM CIS Kubernetes & Docker Benchmarks Skalierbares Secret Management mit HashiCorp Vault Vault PKI OWASP ASVS Schwachstellen Scan Penetration Testing Secure Software Build Pipeline Secure Deployment Continuous Delivery
eGovernment
1 Monat
2018-09 - 2018-09

HashiCorp Vault Praxis Workshop

Security by Design and by Default Accountability (Audit-Logs) High Availability

Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.

  • Beratung, Erstellung der Workshop-Materialien
  • Empfehlungen

Hashicorp Vault Hashicorp Consul OpenShift/Kubernetes MariaDB Nginx Docker
Security by Design and by Default Accountability (Audit-Logs) High Availability
eGovernment
1 Monat
2018-09 - 2018-09

Security Analytics Workshop

SIEM (Security Information and Event Management) Grundlagen Taktische Analyse Erkennung von Anomalien ...

In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren

  • Beratung, Erstellung der Workshop-Materialien
  • Empfehlungen

ElasticSearch Beats Logstash Kibana
SIEM (Security Information and Event Management) Grundlagen Taktische Analyse Erkennung von Anomalien Alarmierung Automatisierte Priorisierung und Filterung der Security Events Minimierung von False Positives
Aviation
6 Monate
2017-10 - 2018-03

Plattform Performance Monitoring

Technischer Lösungsarchitekt Continuous Delivery Continuous Testing Continuous Improvement ...
Technischer Lösungsarchitekt

Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.

  • Lösungsarchitektur
  • Performance Monitoring Workshop
  • Monitoring Konzept
  • Metriken & Logs Gruppierung
  • Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung)
  • Proof-of-Concept
  • Scripting
  • Deployment
  • Test
  • Performance (Metrics/Logs) 
  • Analyse und Corelation der Events/Bottlenecks
  • Dokumentation
  • Rollout
  • Coaching und Knowhow Transfer
  • Übergabe an Produktteams

Docker OpenShift OC JEE JMS JMX RESTful API WebSocket OpenID Connect SSO Keycloak Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana Timelion Jolokia JMeter GIT
Continuous Delivery Continuous Testing Continuous Improvement Event Sourcing CQRS ( Command Query Responsibility Segregation
eGovernment (Digital)
2 Monate
2017-12 - 2018-01

Cloud Data Security

Technical Solution Architect/ DevOps Engineer AWS Security Best Practices CIS AWS Foundations Benchmark CIS Benchmark for Kubernetes ...
Technical Solution Architect/ DevOps Engineer

Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert

  • Research
  • Implementation
  • Integration
  • Testing

Tectonic Kubernetes Kubernetes RBAC Pod Security Policy Terraform Amazon Web Services: S3 IAM KMS EC2 EBS CloudTrail HashiCorp Vault
AWS Security Best Practices CIS AWS Foundations Benchmark CIS Benchmark for Kubernetes Infrastructure-as-Code
PoC
3 Monate
2017-07 - 2017-09

Digital Platform Monitoring

Technischer Lösungsarchitekt Continuous Delivery
Technischer Lösungsarchitekt

Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.

  • Lösungsarchitektur
  • Monitoring Workshop
  • Monitoring & Alerting Konzept
  • Metriken & Logs Gruppierung
  • Dashboards Design und Implementierung
  • Proof-of-Concept
  • Deployment
  • Test
  • Blueprints
  • Dokumentation
  • Rollout & Übergabe an Produktteams

Docker Kubernetes Amazon Web Services CloudWatch Lambda Kinesis DynamoDB Amazon ElasticSearch Logstash ElasticSearch Elastic Cloud Beats Kibana Timelion Jira Confluence Git
Continuous Delivery
Energie
3 Monate
2017-04 - 2017-06

Docker Swarm

Technischer Lösungsarchitekt & DevOps Engineer Continuous Delivery Scrum
Technischer Lösungsarchitekt & DevOps Engineer

Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen

  • Lösungsarchitektur
  • Überwachungskonzept
  • Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder
  • Proof-of-Concept
  • Blue Prints
  • DevOps Support
  • Deployment
  • Test
  • Dokumentation
  • Rollout & Übergabe an nearshore Betriebsteam

Docker Docker Swarm Microsoft Azure Beats Splunk DockerFlow Apache Web Server RESTful API Kibana Gatling Jira Confluence Git
Continuous Delivery Scrum
Energie
6 Monate
2016-10 - 2017-03

Digitalization Platform

Product Owner & Technischer Lösungsarchitekt Docker Community & Enterprise DC/OS Mesos ...
Product Owner & Technischer Lösungsarchitekt

Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.


Aktivitäten

Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.

Continuous Delivery Scrum Scrumban Kanban
Docker Community & Enterprise DC/OS Mesos Marathon Microsoft Azure Vault (HashiCorp) Amazon Web Services Jira Confluence Git. Continuous Delivery Scrum Scrumban Kanban
Energie
7 Monate
2016-03 - 2016-09

E-Commerce & IoT Plattform

DevOps Team Lead & Coach Scrumban SAFe (Scaled Agile Framework) Continuous Delivery ...
DevOps Team Lead & Coach

Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient


Aktivitäten

  • Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.

  • Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.

  • Tracking & Reporting an mehreren Streams & Management.

  • Organisation und Abstimmung mit mehreren Teams.

  • Field Test, Cloud Launch Support & Organisation, Release Deployment Management

  • Einführung Vorhersagbarkeit mit agilen/Lean Methoden.

  • Moderation der Retrospectiven. Metriken/Daten basierte
    Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.

Scrumban SAFe (Scaled Agile Framework) Continuous Delivery Polarion Jira Git Jenkins Docker AWS (Amazon Web Services) Hazelcast Eureka Nagios Logstash Kibana Elastic Search Hystrix Grafana Java Spring Framework Nginx Telegraf InfluxDB Redis.
2 Monate
2015-12 - 2016-01

Agile Metrics Workshop

Trainer, Consultant Kanban Little Law Analysis with Cumulative Flow Diagram ...
Trainer, Consultant

Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten  Methoden die genaue Prognose (Forecasting) erstellt.


Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Kanban Little Law Analysis with Cumulative Flow Diagram Cycle Time Scatterplots and Cycle Time Histogram Projections Simulations with SimML Percentile based Forecasting
Stahl Produktion
1 Jahr
2015-01 - 2015-12

Migration E-Learning Portal in Docker Containers Cloud

Projekt Manager, Cloud Architekt Kanban Docker Mesos ...
Projekt Manager, Cloud Architekt

Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten

Aktivitäten

  • Dockerizing Big Bundles Konzept & Implementierung

  • Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration

Kanban Docker Mesos Marathon Consul Elastic Search
5 Monate
2015-04 - 2015-08

Java 8 Rollout

Technical & Management Consultant
Technical & Management Consultant

Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.

Aktivitäten

Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung

Energie
3 Monate
2015-01 - 2015-03

Krankenversicherung New Generation Portal

Interim Entwicklungsleiter, Product Owner, Agile Coach Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
Interim Entwicklungsleiter, Product Owner, Agile Coach

Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.

 

Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.

Aktivitäten

Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven

Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
2 Jahre 11 Monate
2012-01 - 2014-11

Projekt Manager, Solution Architekt, Agile Coach

Projekt Manager, Solution Architekt, Agile Coach Scrum-ban Liferay JEE ...
Projekt Manager, Solution Architekt, Agile Coach

Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners

Scrum-ban Liferay JEE Spring Framework KVM
Verkehrsinformationsportal VIP.NRW
10 Monate
2010-10 - 2011-07

Agiler Projektmanager & Coach, Architekt

Agiler Projektmanager & Coach, Architekt Scrum J2EE Spring Framework
Agiler Projektmanager & Coach, Architekt

Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.

Scrum J2EE Spring Framework
Promotion Definition Cockpit
10 Monate
2010-04 - 2011-01

Projektmanager

Projektmanager Hybrid (Scrum + Wasserfall) Tibco J2EE ...
Projektmanager

SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.

SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen

Hybrid (Scrum + Wasserfall) Tibco J2EE XML XSL
Customer Link DB & SIDCOM Mapper
1 Jahr 1 Monat
2008-09 - 2009-09

Performance, Reliability & Serviceability Konzept, Design & Implementierung

System Architekt und Entwickler Wasserfall Spring Framework Hibernate
System Architekt und Entwickler

Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.

Wasserfall Spring Framework Hibernate
Subscriber Profile Management
1 Jahr 9 Monate
2006-06 - 2008-02

Reliability & Serviceability Concept, Design & Implementation, Operations Support

System-Architekt, Software-Entwickler, Entwicklungsleitung Wasserfall Spring Framework Hibernate
System-Architekt, Software-Entwickler, Entwicklungsleitung

Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.

Wasserfall Spring Framework Hibernate
Internet Surf Portal
6 Monate
2006-03 - 2006-08

Software Architekt, Software Entwickler, Betriebssupport

Software Architekt, Software Entwickler, Betriebssupport Wasserfall J2EE Kannel (SMS Gateway)
Software Architekt, Software Entwickler, Betriebssupport

Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.

Wasserfall J2EE Kannel (SMS Gateway)
SMS Handler

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2018-07 - 2018-07

SIEM with Tactical Analytics

sans.org
sans.org
1 Monat
2015-09 - 2015-09

Kanban Ace

Certified Kanban Ace Trainer, Agilelion Institute
Certified Kanban Ace Trainer
Agilelion Institute




1 Monat
2015-02 - 2015-02

LeSS (Large Scale Scrum)

Certified LeSS Practitioner, The LeSS Company B.V.
Certified LeSS Practitioner
The LeSS Company B.V.
1 Monat
2014-08 - 2014-08

Kanban Ace Coach

Certified Kanban Ace Coach, Agilelion Institute
Certified Kanban Ace Coach
Agilelion Institute


1 Monat
2014-04 - 2014-04

Certified Kanban Ace Practitioner

Agilelion Institute
Agilelion Institute
2 Jahre
2010-08 - 2012-07

Executive Training

  • Wahrnehmung
  • Kommunikation
  • Team Development
  • Feedback
  • Konflikt Management
  • Leadership
  • Stress Management & Burnout

1 Monat
2012-04 - 2012-04

Passionate Product Ownership

Certified Scrum Product Owner, Scrum Alliance
Certified Scrum Product Owner
Scrum Alliance




1 Monat
2011-09 - 2011-09

Qualifizierung zum Certified Scrum Professional

Certified Scrum Professional, Scrum Alliance
Certified Scrum Professional
Scrum Alliance


1 Monat
2010-03 - 2010-03

Scrum in depth

Certified Scrum Master, Scrum Alliance
Certified Scrum Master
Scrum Alliance


4 Jahre 11 Monate
2005-01 - 2009-11

Studium - Business Administration

Master of Business Administration, Wales Universität
Master of Business Administration
Wales Universität
4 Jahre 9 Monate
1989-10 - 1994-06

Studium - Telecommunications & Electro Physics

Bachelor of Science, Faculty of Engineering, Alexandria Universität
Bachelor of Science
Faculty of Engineering, Alexandria Universität

Position

Position

  • DevSecOps Architect
  • Product Owner

Kompetenzen

Kompetenzen

Top-Skills

Cloud Security & Governance (AWS, GCP) Infrastructure, Application and Performance Monitoring (Elastic, OpenDistro) Cloud Infrastructure as Code (AWS, GCP, Terraform) Kubermetes Automation & Security

Schwerpunkte

  • Multi-Cloud Automation, Observability/Monitoring & Security (AWS, Azure, GCP, On-Premise & Kubernetes)
  • Konzeption und Umsetzung von widerstandsfähigen und skalierbaren Cloud/digitalen Plattformen
  • Cloud Governance Modelle - High Level Konzepte & technische Implementierung
  • Service-Mesh von Microservices und Legacy Anwendungen.
  • Threat Modeling and Prioritization of Cloud & Kubernetes Platforms.

Produkte / Standards / Erfahrungen / Methoden

Amazon ElasticSearch
Amazon Web Services
AWS (Amazon Web Services)
Beats
CloudWatch
Community & Enterprise DC/OS
Confluence
Consul
Continuous Delivery
Docker
Docker Swarm
DockerFlow
DynamoDB
Elastic Cloud
ElasticSearch
Eureka
Gatling
Git.
Grafana
Hystrix
InfluxDB
Jenkins
Jira
Kanban
Kibana
Kinesis
Kubernetes
Lambda
Logstash
Marathon
Mesos
Microsoft Azure
Nagios
Nginx
Polarion
Redis.
RESTful API
SAFe (Scaled Agile Framework)
Scrumban
Splunk
Spring Framework
Telegraf
Timelion
Vault (HashiCorp)

Cloud & Docker Security Architecure/Design

  • Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)

  • Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)

  • Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)

  • Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)

  • Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)

  • Security Incident Response (Prozess, Run-Books, Automatisierung)

  • Cloud Governance ? Organization, Konzepte & Technologien.


Cloud & Docker Security Engineering/Implementation

  • Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).

  • Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)

  • Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.

  • Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault

  • Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh

  • Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.

  • Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.


Agile Methoden

  • Agile Methoden:

    • Scrum & Kanban

  • DevOps, DevSecOps Leadership/Management/Coaching

  • Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping


Security Standards

  • Cloud Security Alliance Guidance

  • ISO 27001

  • GDPR

  • CIS-RAM (Risk Assessment Method)

  • Threat Modeling

  • CIS Kubernetes & Docker Benchmarks

  • OWASP

Branchen

Branchen

  • Biomedical
  • Energie
  • E-Commerce & Retail
  • Öffentlicher Dienst
  • Versicherung
  • Telekommunikation
  • Produktion

Einsatzorte

Einsatzorte

Düsseldorf (+100km) Essen (+75km) Ibbenbüren (+75km) Cochem (+75km) Bonn (+75km) Soest (+50km)
möglich

Projekte

Projekte

3 Jahre 1 Monat
2022-06 - heute

Shared & Dedicated Managed Kubernetes Platform

Cloud DevSecOps Architekt/Engineer & Coach Azure Kubernetes Service (AKS) Terraform Crossplane ...
Cloud DevSecOps Architekt/Engineer & Coach

Automatisierung & Observability & Security Design & Erweiterung einer Cloud Managed Kubernetes Plattform (Dediziert & Multi-Tenant Clusters), die Geschäfts- & IoT Anwendungen betreibt.

  • Threat Modelling
  • Security Backlog Features
  • Konzept
  • Architektur
  • Design
  • Konfiguration
  • Implementierung
  • Test


Dokumentation:

  • Shared Responsibility Model & Entwickler?s READMEs
  • Multi-Tenant Cluster User Documentation
  • Coaching
  • Wissenstransfer

Cloud Controls Matrix (Cloud Security Alliance) MITRE ATT&CK Security Gap Analyse Threat Modelling Infrastructure as Code Network Security Encryption in Transit Encryption at Rest Single Sign On Central Multi-Tenant Audit/Application Logs & Metric GitOps Threat Detection & Prevention
Azure Kubernetes Service (AKS) Terraform Crossplane Helm Azure RBAC Kubernetes RBAC User Assigned Managed Identity Azure Active Directory Workload Identity Pod Identity Azure KeyVault Azure VNet Azure Storage Azure DNS Azure ACR Azure Application Gateway Nginx Ingress Controller Cert Manager Metricbeat Packetbeat Fluentbit Fluentd NeuVector Rancher K3S Microsoft Threat Modeling Tool Jira GitLab Confluence ArgoCD Splunk Elastic Stack Open Telemetry. Cilium New Relic
Energy
1 Jahr 8 Monate
2020-10 - 2022-05

Diagnostics Orchestration Platform Security

Cloud DevSecOps Architect & Coach AWS EKS (Amazon Linux 2 and Bottlerocket AMIs) AWS CloudFormation AWS IAM ...
Cloud DevSecOps Architect & Coach

High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.

  • Bewertung vom Status Quo
  • Initialer Backlog (Epics/Features)
  • Konzeption
  • Architektur
  • Design
  • Konfiguration
  • Implementierung
  • Test


Dokumentation:

  • High Level Privacy & Security Compliance
  • Entwickler-READMEs
  • Coaching
  • Knowledge Transfer

Scrum Privacy & Security Pillars & Cloud Security (Kundenspezifische Dokumentation) Cloud Security Gap Analyse & Aufwandschätzung Threat Modeling (Bedrohungsanalyse) Infrastructure as Code Network Security Encryption in Transit Encryption at Rest Single Sign On Certificate Rotation (CA & Leaf) Credentials Rotation mit Vault (Dynamic Secrets) Service Mesh Container Security (Signatures Vulnerability Management Removing unnecessary Software Bill of Material) PKI (Public Key Infrastructure) Zentralisierung Audit/Application Logs Disaster Recovery Patching Remote Software Update Asset Management (Tagging) Coaching Knowledge Transfer
AWS EKS (Amazon Linux 2 and Bottlerocket AMIs) AWS CloudFormation AWS IAM AWS IAM OIDC AWS VPC AWS CloudWatch AWS Secret Manager AWS Certificate Manager AWS Route53 AWS ECR AWS Kinesis Firehose AWS S3 Azure DevOps Azure ACR Azure IoT HashiCorp Consul Service Mesh HashiCorp Vault Velero OpenSearch Logstash Filebeat Auditbeat Rancher K3S Istio Service Mesh (PoC) Connaisseur (Verification of Image Signatures) Anchore (Docker Image inspection and vulnerability Scanning) Google Distroless RabbitMQ Dotnet Microservices Microsoft Threat Modeling Tool
Biomedical
9 Monate
2020-01 - 2020-09

DevOps Cloud Platform Security

Cloud DevSecOps Architekt Terraform Azure Active Directory Google Cloud Identity ...
Cloud DevSecOps Architekt

High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.

  • Bewertung vom Status Quo
  • Konzeption
  • Architektur
  • Design
  • Konfiguration
  • Anleitung und Implementierung

Cloud Security Alliance Guide ISO 27002 Infrastruktur als Code Cloud-Identitäts- und Zugriffsmanagement Single Sign-On Asset Inventory Kryptographie Service Mesh Schwachstellenmanagement Patch-Management (Linux und Windows) Containersicherheit kontinuierliche Prüfung und Compliance Sicherheitsüberwachung Incident Response & Run Books Information Security - Continuity Management (Recovery Metrics Workload Reliability SLA basierte Design Patterns Change/Update Strategien Data Redundancy & Disaster Recovery Test von Fehlern & Simulation von Chaos) AWS Reliability Pillar Azure Resiliency Framework
Terraform Azure Active Directory Google Cloud Identity Scripting AWS Identity & Access Management Azure Kubernetes Service Azure Security Center Azure Privileged Identity Management Azure VNET AWS VPC Azure KeyVault AWS Systems Manager ? Patch Manager AWS GuardDuty AWS CloudWatch Wazuh Elastic Stack (Elasticsearch Kibana Logstash Filebeat) Jira Confluence GitLab AWS ECR Azure ACR AWS EKS Azure AKS Clair SAML OAuth2
Energy
6 Monate
2019-07 - 2019-12

Cloud Development

Cloud DevSecOps Architekt Continuous Compliance Infrastructure as Code Automatisierte Cloud-Konfiguration und Discovery
Cloud DevSecOps Architekt

Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging

  • Konzept
  • Architektur
  • Design
  • Konfiguration und Softwareentwicklung

Terraform Packer AWS IAM AWS Glue AWS EC2 AWS VPC AWS Lambda (Java) AWS SDK AWS SQS AWS Secret Manager AWS AMI Java SFTP API AWS Config AWS CloudWatch Metrics/Logs/ Logs Insights MetricBeat Logstash OpenDistro for ElasticSearch AWS Elasticsearch Kibana OpenID Connect KeyCloak
Continuous Compliance Infrastructure as Code Automatisierte Cloud-Konfiguration und Discovery
1 Monat
2019-10 - 2019-10

Cloud Foundation & Governance Workshop

Berater Landing Zone Continuous Compliance Automatisierung ...
Berater

Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen

  • Konzepte Präsentationen
  • Beratung
  • Erfahrungsaustausch
  • Empfehlungen

GCP (Google Cloud Platform) VPC VPN Cloud Storage GKE (Google Kubernetes Engine) Cloud Audit Logs VPC Flow Logs Event Threat Detection Cloud Data Loss Prevention CloudMesh
Landing Zone Continuous Compliance Automatisierung DevOps Workflows
Retail
2 Monate
2019-06 - 2019-07

Continuous Cloud Compliance & Security

Cloud DevSecOps Architekt Continuous Compliance Schwachstellen Scan Threat Detection ...
Cloud DevSecOps Architekt

Ziel ist es, die Automatisierung der Compliance-Überwachung,  der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.

  • High Level Konzept
  • Forschung Tools und existierende Lösungen
  • PoC Implementierung
  • Security Incident Simulation

AWS EC2 AWS VPC AWS Lambda AWS GuardDuty AWS Config AWS Inspector AWS Security Hub AWS CloudTrail AWS CloudWatch FunctionBeat Logstash ElasticSearch Ingestion Pipelines Kibana
Continuous Compliance Schwachstellen Scan Threat Detection Automation Anomaly Detection Automated Incident Response
PoC
5 Monate
2019-01 - 2019-05

Cloud Governance

Cloud DevSecOps Architect Dynamic Secrets Service Mesh (Dynamic Discovery Resilience) ...
Cloud DevSecOps Architect

Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).

  • Organisatorische und technische Konzepte
  • Interviews mit Teams und Management
  • Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten,  Projekt IAM)
  • Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster)
  • Beratung, Präsentation der Ergebnisse vor dem Management
  • Übergabe an das Plattformteam

Terraform HashiCorp Vault Vault Agent (Auto-Authentifizierung & Caching) HashiCorp Consul Consul Connect Istio Helm Jira Confluence GIT GitLab CI Google Cloud: IAM VPC GCE GKE (private cluster) Network KMS ILB NAT BigQuery Stackdriver
Dynamic Secrets Service Mesh (Dynamic Discovery Resilience) Dynamic Microservices Security (Authentication Authorization & Encryption) E2E sichere Konnektivität zu den On-Premise Backend Diensten Verteilung von Cloud-Kosten Google Folder/Projects Management Rollen & Rechte in Cloud & Kubernetes Secure Introduction of Cloud and Micro-Services Clients Audit Logs
Retail
1 Monat
2018-11 - 2018-11

Application Security Workshop

Compliance Threat Modeling Privacy by Default ...

Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.

  • Beratung, Erstellung der Workshop-Materialien
  • Praxis Schulung
  • Empfehlungen

AWS IAM Cognito Lambda API Gateway Web Application Firewall GuardDuty Certificate Manager KMS EC2 S3 Route53 EBS ELB CloudTrail VPC Flow Logs Cops (Kubernetes) Calico KubeAudit Keycloak Vault Consul Terraform Vagrant NeuVector Elastic Stack ElastAlert OWASP ZAP
Compliance Threat Modeling Privacy by Default Blueprints Proof-of-Concepts Security Automatisierung Netzwerk Segmentierung OWASP Top 10 Static & Dynamic Security Testing Web Penetration Testing Web App Firewall Container Firewall Secret Management Identitätsmanagement Daten Verschlüsselung (in Transit & at Rest) Key Rotation Protokollierung Korrelation der Ereignisse Erkennung von Anomalien Alarmierung
Energy
8 Monate
2018-03 - 2018-10

Digital Platform Security

Lead der Security-Gilde & technischer Lösungsarchitekt Cloud Security Alliance Methodik DSGVO CIS-RAM ...
Lead der Security-Gilde & technischer Lösungsarchitekt

Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.

  • Einführung Zero-Trust Security Lösungsarchitektur
  • Anstoß vom Security Programm
  • Bewertung von Sicherheitsrisiken mit dem Produkt Management
  • Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog
  • Implementierung des Proof-of-Concepts
  • Coaching von Produkt Management und der Architekten & Entwicklungsteams
  • Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams

OpenShift Kops (Kubernetes) in AWS HashiCorp Vault OWASP ZAP RESTful API OpenID Connect SSO Keycloak KubeAudit Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana PostgreSQL Jira GIT JEE
Cloud Security Alliance Methodik DSGVO CIS-RAM CIS Kubernetes & Docker Benchmarks Skalierbares Secret Management mit HashiCorp Vault Vault PKI OWASP ASVS Schwachstellen Scan Penetration Testing Secure Software Build Pipeline Secure Deployment Continuous Delivery
eGovernment
1 Monat
2018-09 - 2018-09

HashiCorp Vault Praxis Workshop

Security by Design and by Default Accountability (Audit-Logs) High Availability

Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.

  • Beratung, Erstellung der Workshop-Materialien
  • Empfehlungen

Hashicorp Vault Hashicorp Consul OpenShift/Kubernetes MariaDB Nginx Docker
Security by Design and by Default Accountability (Audit-Logs) High Availability
eGovernment
1 Monat
2018-09 - 2018-09

Security Analytics Workshop

SIEM (Security Information and Event Management) Grundlagen Taktische Analyse Erkennung von Anomalien ...

In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren

  • Beratung, Erstellung der Workshop-Materialien
  • Empfehlungen

ElasticSearch Beats Logstash Kibana
SIEM (Security Information and Event Management) Grundlagen Taktische Analyse Erkennung von Anomalien Alarmierung Automatisierte Priorisierung und Filterung der Security Events Minimierung von False Positives
Aviation
6 Monate
2017-10 - 2018-03

Plattform Performance Monitoring

Technischer Lösungsarchitekt Continuous Delivery Continuous Testing Continuous Improvement ...
Technischer Lösungsarchitekt

Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.

  • Lösungsarchitektur
  • Performance Monitoring Workshop
  • Monitoring Konzept
  • Metriken & Logs Gruppierung
  • Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung)
  • Proof-of-Concept
  • Scripting
  • Deployment
  • Test
  • Performance (Metrics/Logs) 
  • Analyse und Corelation der Events/Bottlenecks
  • Dokumentation
  • Rollout
  • Coaching und Knowhow Transfer
  • Übergabe an Produktteams

Docker OpenShift OC JEE JMS JMX RESTful API WebSocket OpenID Connect SSO Keycloak Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana Timelion Jolokia JMeter GIT
Continuous Delivery Continuous Testing Continuous Improvement Event Sourcing CQRS ( Command Query Responsibility Segregation
eGovernment (Digital)
2 Monate
2017-12 - 2018-01

Cloud Data Security

Technical Solution Architect/ DevOps Engineer AWS Security Best Practices CIS AWS Foundations Benchmark CIS Benchmark for Kubernetes ...
Technical Solution Architect/ DevOps Engineer

Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert

  • Research
  • Implementation
  • Integration
  • Testing

Tectonic Kubernetes Kubernetes RBAC Pod Security Policy Terraform Amazon Web Services: S3 IAM KMS EC2 EBS CloudTrail HashiCorp Vault
AWS Security Best Practices CIS AWS Foundations Benchmark CIS Benchmark for Kubernetes Infrastructure-as-Code
PoC
3 Monate
2017-07 - 2017-09

Digital Platform Monitoring

Technischer Lösungsarchitekt Continuous Delivery
Technischer Lösungsarchitekt

Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.

  • Lösungsarchitektur
  • Monitoring Workshop
  • Monitoring & Alerting Konzept
  • Metriken & Logs Gruppierung
  • Dashboards Design und Implementierung
  • Proof-of-Concept
  • Deployment
  • Test
  • Blueprints
  • Dokumentation
  • Rollout & Übergabe an Produktteams

Docker Kubernetes Amazon Web Services CloudWatch Lambda Kinesis DynamoDB Amazon ElasticSearch Logstash ElasticSearch Elastic Cloud Beats Kibana Timelion Jira Confluence Git
Continuous Delivery
Energie
3 Monate
2017-04 - 2017-06

Docker Swarm

Technischer Lösungsarchitekt & DevOps Engineer Continuous Delivery Scrum
Technischer Lösungsarchitekt & DevOps Engineer

Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen

  • Lösungsarchitektur
  • Überwachungskonzept
  • Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder
  • Proof-of-Concept
  • Blue Prints
  • DevOps Support
  • Deployment
  • Test
  • Dokumentation
  • Rollout & Übergabe an nearshore Betriebsteam

Docker Docker Swarm Microsoft Azure Beats Splunk DockerFlow Apache Web Server RESTful API Kibana Gatling Jira Confluence Git
Continuous Delivery Scrum
Energie
6 Monate
2016-10 - 2017-03

Digitalization Platform

Product Owner & Technischer Lösungsarchitekt Docker Community & Enterprise DC/OS Mesos ...
Product Owner & Technischer Lösungsarchitekt

Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.


Aktivitäten

Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.

Continuous Delivery Scrum Scrumban Kanban
Docker Community & Enterprise DC/OS Mesos Marathon Microsoft Azure Vault (HashiCorp) Amazon Web Services Jira Confluence Git. Continuous Delivery Scrum Scrumban Kanban
Energie
7 Monate
2016-03 - 2016-09

E-Commerce & IoT Plattform

DevOps Team Lead & Coach Scrumban SAFe (Scaled Agile Framework) Continuous Delivery ...
DevOps Team Lead & Coach

Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient


Aktivitäten

  • Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.

  • Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.

  • Tracking & Reporting an mehreren Streams & Management.

  • Organisation und Abstimmung mit mehreren Teams.

  • Field Test, Cloud Launch Support & Organisation, Release Deployment Management

  • Einführung Vorhersagbarkeit mit agilen/Lean Methoden.

  • Moderation der Retrospectiven. Metriken/Daten basierte
    Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.

Scrumban SAFe (Scaled Agile Framework) Continuous Delivery Polarion Jira Git Jenkins Docker AWS (Amazon Web Services) Hazelcast Eureka Nagios Logstash Kibana Elastic Search Hystrix Grafana Java Spring Framework Nginx Telegraf InfluxDB Redis.
2 Monate
2015-12 - 2016-01

Agile Metrics Workshop

Trainer, Consultant Kanban Little Law Analysis with Cumulative Flow Diagram ...
Trainer, Consultant

Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten  Methoden die genaue Prognose (Forecasting) erstellt.


Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Kanban Little Law Analysis with Cumulative Flow Diagram Cycle Time Scatterplots and Cycle Time Histogram Projections Simulations with SimML Percentile based Forecasting
Stahl Produktion
1 Jahr
2015-01 - 2015-12

Migration E-Learning Portal in Docker Containers Cloud

Projekt Manager, Cloud Architekt Kanban Docker Mesos ...
Projekt Manager, Cloud Architekt

Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten

Aktivitäten

  • Dockerizing Big Bundles Konzept & Implementierung

  • Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration

Kanban Docker Mesos Marathon Consul Elastic Search
5 Monate
2015-04 - 2015-08

Java 8 Rollout

Technical & Management Consultant
Technical & Management Consultant

Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.

Aktivitäten

Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung

Energie
3 Monate
2015-01 - 2015-03

Krankenversicherung New Generation Portal

Interim Entwicklungsleiter, Product Owner, Agile Coach Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
Interim Entwicklungsleiter, Product Owner, Agile Coach

Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.

 

Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.

Aktivitäten

Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven

Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
2 Jahre 11 Monate
2012-01 - 2014-11

Projekt Manager, Solution Architekt, Agile Coach

Projekt Manager, Solution Architekt, Agile Coach Scrum-ban Liferay JEE ...
Projekt Manager, Solution Architekt, Agile Coach

Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners

Scrum-ban Liferay JEE Spring Framework KVM
Verkehrsinformationsportal VIP.NRW
10 Monate
2010-10 - 2011-07

Agiler Projektmanager & Coach, Architekt

Agiler Projektmanager & Coach, Architekt Scrum J2EE Spring Framework
Agiler Projektmanager & Coach, Architekt

Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.

Scrum J2EE Spring Framework
Promotion Definition Cockpit
10 Monate
2010-04 - 2011-01

Projektmanager

Projektmanager Hybrid (Scrum + Wasserfall) Tibco J2EE ...
Projektmanager

SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.

SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen

Hybrid (Scrum + Wasserfall) Tibco J2EE XML XSL
Customer Link DB & SIDCOM Mapper
1 Jahr 1 Monat
2008-09 - 2009-09

Performance, Reliability & Serviceability Konzept, Design & Implementierung

System Architekt und Entwickler Wasserfall Spring Framework Hibernate
System Architekt und Entwickler

Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.

Wasserfall Spring Framework Hibernate
Subscriber Profile Management
1 Jahr 9 Monate
2006-06 - 2008-02

Reliability & Serviceability Concept, Design & Implementation, Operations Support

System-Architekt, Software-Entwickler, Entwicklungsleitung Wasserfall Spring Framework Hibernate
System-Architekt, Software-Entwickler, Entwicklungsleitung

Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.

Wasserfall Spring Framework Hibernate
Internet Surf Portal
6 Monate
2006-03 - 2006-08

Software Architekt, Software Entwickler, Betriebssupport

Software Architekt, Software Entwickler, Betriebssupport Wasserfall J2EE Kannel (SMS Gateway)
Software Architekt, Software Entwickler, Betriebssupport

Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.

Wasserfall J2EE Kannel (SMS Gateway)
SMS Handler

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2018-07 - 2018-07

SIEM with Tactical Analytics

sans.org
sans.org
1 Monat
2015-09 - 2015-09

Kanban Ace

Certified Kanban Ace Trainer, Agilelion Institute
Certified Kanban Ace Trainer
Agilelion Institute




1 Monat
2015-02 - 2015-02

LeSS (Large Scale Scrum)

Certified LeSS Practitioner, The LeSS Company B.V.
Certified LeSS Practitioner
The LeSS Company B.V.
1 Monat
2014-08 - 2014-08

Kanban Ace Coach

Certified Kanban Ace Coach, Agilelion Institute
Certified Kanban Ace Coach
Agilelion Institute


1 Monat
2014-04 - 2014-04

Certified Kanban Ace Practitioner

Agilelion Institute
Agilelion Institute
2 Jahre
2010-08 - 2012-07

Executive Training

  • Wahrnehmung
  • Kommunikation
  • Team Development
  • Feedback
  • Konflikt Management
  • Leadership
  • Stress Management & Burnout

1 Monat
2012-04 - 2012-04

Passionate Product Ownership

Certified Scrum Product Owner, Scrum Alliance
Certified Scrum Product Owner
Scrum Alliance




1 Monat
2011-09 - 2011-09

Qualifizierung zum Certified Scrum Professional

Certified Scrum Professional, Scrum Alliance
Certified Scrum Professional
Scrum Alliance


1 Monat
2010-03 - 2010-03

Scrum in depth

Certified Scrum Master, Scrum Alliance
Certified Scrum Master
Scrum Alliance


4 Jahre 11 Monate
2005-01 - 2009-11

Studium - Business Administration

Master of Business Administration, Wales Universität
Master of Business Administration
Wales Universität
4 Jahre 9 Monate
1989-10 - 1994-06

Studium - Telecommunications & Electro Physics

Bachelor of Science, Faculty of Engineering, Alexandria Universität
Bachelor of Science
Faculty of Engineering, Alexandria Universität

Position

Position

  • DevSecOps Architect
  • Product Owner

Kompetenzen

Kompetenzen

Top-Skills

Cloud Security & Governance (AWS, GCP) Infrastructure, Application and Performance Monitoring (Elastic, OpenDistro) Cloud Infrastructure as Code (AWS, GCP, Terraform) Kubermetes Automation & Security

Schwerpunkte

  • Multi-Cloud Automation, Observability/Monitoring & Security (AWS, Azure, GCP, On-Premise & Kubernetes)
  • Konzeption und Umsetzung von widerstandsfähigen und skalierbaren Cloud/digitalen Plattformen
  • Cloud Governance Modelle - High Level Konzepte & technische Implementierung
  • Service-Mesh von Microservices und Legacy Anwendungen.
  • Threat Modeling and Prioritization of Cloud & Kubernetes Platforms.

Produkte / Standards / Erfahrungen / Methoden

Amazon ElasticSearch
Amazon Web Services
AWS (Amazon Web Services)
Beats
CloudWatch
Community & Enterprise DC/OS
Confluence
Consul
Continuous Delivery
Docker
Docker Swarm
DockerFlow
DynamoDB
Elastic Cloud
ElasticSearch
Eureka
Gatling
Git.
Grafana
Hystrix
InfluxDB
Jenkins
Jira
Kanban
Kibana
Kinesis
Kubernetes
Lambda
Logstash
Marathon
Mesos
Microsoft Azure
Nagios
Nginx
Polarion
Redis.
RESTful API
SAFe (Scaled Agile Framework)
Scrumban
Splunk
Spring Framework
Telegraf
Timelion
Vault (HashiCorp)

Cloud & Docker Security Architecure/Design

  • Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)

  • Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)

  • Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)

  • Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)

  • Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)

  • Security Incident Response (Prozess, Run-Books, Automatisierung)

  • Cloud Governance ? Organization, Konzepte & Technologien.


Cloud & Docker Security Engineering/Implementation

  • Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).

  • Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)

  • Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.

  • Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault

  • Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh

  • Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.

  • Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.


Agile Methoden

  • Agile Methoden:

    • Scrum & Kanban

  • DevOps, DevSecOps Leadership/Management/Coaching

  • Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping


Security Standards

  • Cloud Security Alliance Guidance

  • ISO 27001

  • GDPR

  • CIS-RAM (Risk Assessment Method)

  • Threat Modeling

  • CIS Kubernetes & Docker Benchmarks

  • OWASP

Branchen

Branchen

  • Biomedical
  • Energie
  • E-Commerce & Retail
  • Öffentlicher Dienst
  • Versicherung
  • Telekommunikation
  • Produktion

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.