Automatisierung & Observability & Security Design & Erweiterung einer Cloud Managed Kubernetes Plattform (Dediziert & Multi-Tenant Clusters), die Geschäfts- & IoT Anwendungen betreibt.
Dokumentation:
High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.
Dokumentation:
High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.
Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging
Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen
Ziel ist es, die Automatisierung der Compliance-Überwachung, der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.
Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).
Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.
Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.
Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.
In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren
Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.
Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert
Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.
Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen
Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.
Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient
Aktivitäten
Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.
Tracking & Reporting an mehreren Streams & Management.
Organisation und Abstimmung mit mehreren Teams.
Field Test, Cloud Launch Support & Organisation, Release Deployment Management
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.
Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten Methoden die genaue Prognose (Forecasting) erstellt.
Aktivitäten
Consulting, Erstellung der Workshop-Materialien, Empfehlungen
Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten
Aktivitäten
Dockerizing Big Bundles Konzept & Implementierung
Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration
Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.
Aktivitäten
Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung
Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.
Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.
Aktivitäten
Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven
Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners
Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.
SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.
SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen
Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.
Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.
Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.
Cloud & Docker Security Architecure/Design
Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)
Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)
Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)
Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)
Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)
Security Incident Response (Prozess, Run-Books, Automatisierung)
Cloud Governance ? Organization, Konzepte & Technologien.
Cloud & Docker Security Engineering/Implementation
Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).
Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)
Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.
Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault
Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh
Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.
Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.
Agile Methoden
Agile Methoden:
Scrum & Kanban
DevOps, DevSecOps Leadership/Management/Coaching
Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping
Security Standards
Cloud Security Alliance Guidance
ISO 27001
GDPR
CIS-RAM (Risk Assessment Method)
Threat Modeling
CIS Kubernetes & Docker Benchmarks
OWASP
Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)
Automatisierung & Observability & Security Design & Erweiterung einer Cloud Managed Kubernetes Plattform (Dediziert & Multi-Tenant Clusters), die Geschäfts- & IoT Anwendungen betreibt.
Dokumentation:
High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.
Dokumentation:
High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.
Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging
Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen
Ziel ist es, die Automatisierung der Compliance-Überwachung, der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.
Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).
Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.
Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.
Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.
In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren
Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.
Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert
Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.
Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen
Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.
Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient
Aktivitäten
Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.
Tracking & Reporting an mehreren Streams & Management.
Organisation und Abstimmung mit mehreren Teams.
Field Test, Cloud Launch Support & Organisation, Release Deployment Management
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.
Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten Methoden die genaue Prognose (Forecasting) erstellt.
Aktivitäten
Consulting, Erstellung der Workshop-Materialien, Empfehlungen
Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten
Aktivitäten
Dockerizing Big Bundles Konzept & Implementierung
Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration
Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.
Aktivitäten
Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung
Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.
Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.
Aktivitäten
Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven
Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners
Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.
SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.
SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen
Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.
Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.
Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.
Cloud & Docker Security Architecure/Design
Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)
Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)
Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)
Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)
Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)
Security Incident Response (Prozess, Run-Books, Automatisierung)
Cloud Governance ? Organization, Konzepte & Technologien.
Cloud & Docker Security Engineering/Implementation
Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).
Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)
Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.
Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault
Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh
Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.
Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.
Agile Methoden
Agile Methoden:
Scrum & Kanban
DevOps, DevSecOps Leadership/Management/Coaching
Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping
Security Standards
Cloud Security Alliance Guidance
ISO 27001
GDPR
CIS-RAM (Risk Assessment Method)
Threat Modeling
CIS Kubernetes & Docker Benchmarks
OWASP
Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)