Im Bereich Freelancing
2020-10
heute
High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.
Aktivitäten
Bewertung vom Status Quo, Initialer Backlog (Epics/Features), Konzeption, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: High Level Privacy & Security Compliance, Entwickler-READMEs, Coaching, Knowledge Transfer.
2020-01
2020-09
High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.
Aktivitäten
Bewertung vom Status Quo, Konzeption, Architektur, Design, Konfiguration, Anleitung und Implementierung
2019-07
2019-12
Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging
Aktivitäten
Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.
2019-10
2019-10
Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen
Aktivitäten
Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.
2019-06
2019-07
Ziel ist es, die Automatisierung der Compliance-Überwachung, der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.
Aktivitäten
High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation
2019-01
2019-05
Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).
Aktivitäten
Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten, Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Beratung, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.
2018-11
2018-11
Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen.
2018-03
2018-10
Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.
Aktivitäten
Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Produkt Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.
2018-09
2018-09
Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
2018-09
2018-09
In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
2017-10
2018-03
Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.
Aktivitäten
Lösungsarchitektur, Performance Monitoring Workshop, Monitoring Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams
2017-12
2018-01
Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert
Aktivitäten
Research, Implementation, Integration, Testing
2017-07
2017-09
Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.
2017-04
2017-06
Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen
Aktivitäten
Lösungsarchitektur, Überwachungskonzept, Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder, Proof-of-Concept, Blue Prints, DevOps Support, Deployment, Test, Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.
2016-10
2017-03
Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.
2016-03
2016-09
Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient
Aktivitäten
Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.
Tracking & Reporting an mehreren Streams & Management.
Organisation und Abstimmung mit mehreren Teams.
Field Test, Cloud Launch Support & Organisation, Release Deployment Management
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.
2015-12
2016-01
Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten Methoden die genaue Prognose (Forecasting) erstellt.
Aktivitäten
Consulting, Erstellung der Workshop-Materialien, Empfehlungen
2015-01
2015-12
Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten
Aktivitäten
Dockerizing Big Bundles Konzept & Implementierung
Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration
2015-04
2015-08
Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.
Aktivitäten
Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung
2015-01
2015-03
Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.
Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.
Aktivitäten
Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven
2012-01
2014-11
Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners
2010-10
2011-07
Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.
2010-04
2011-01
SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.
SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen
2008-09
2009-09
Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.
2006-06
2008-02
Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.
2006-03
2006-08
Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.
2005-01
2009-11
1989-10
1994-06
Training & Zertifizierungen
03/2021
Elasticsearch Operations
05/2020
Elastic Endpoint Security Fundamentals
02/2020
A to Z of Azure security
09/2019
Mitigating Security Vulnerabilities on Google Cloud Platform
07/2019
Vulnerability Risk Management
06/2019
AWS Certified SysOps Administrator Associate
11/2018
Build a Serverless App with AWS Lambda - Hands On!
09/2018
Security Onion 101
07/2018
SIEM with Tactical Analytics - sans.org
05/2018
Ansible für Amazon Web Services
03/2018
Cloud Security Knowledge (CCSK) - CCSK V4 PLUS
02/2018
AWS Solutions Architect ? Associate 2018
01/2018
Terraform - Beginner to Advanced
11/2017
AWS Security Specialty 2018
04/2017
Elastic Stack (ELK) Security
11/2016
Elastic Stack (ELK) Logging
04/2016
Amazon Web Services Architektur
09/2015
Kanban Ace
Certified Kanban Ace Trainer (Agilelion Institute)
02/2015
LeSS (Large Scale Scrum)
Certified LeSS Practitioner (The LeSS Company B.V.)
08/2014
Kanban Ace Coach
Certified Kanban Ace Coach (Agilelion Institute)
05/2014
Certified SAFe Agilist
04/2014
Kanban Ace Practitioner (Agilelion Institute)
2010 - 08 ? 2012 - 07
Executive Training: Wahrnehmung, Kommunikation, Team
Development, Feedback, Konflikt Management, Leadership, Stress
Management & Burnout.
2012 - 04
Passionate Product Ownership
Certified Scrum Product Owner (Scrum Alliance)
2011 - 09
Qualifizierung zum Certified Scrum Professional
Certified Scrum Professional (Scrum Alliance)
2010 - 03
Scrum in depth
Certified Scrum Master (Scrum Alliance)
Praktische Erfahrungen
Cloud Governance ? Organisation, Konzept & Technik.
Infrastructure-as-Code und Blueprints in AWS and GCP with Terraform und GitLab CI.
Service Mesh & Microservices Security mit Consul Connect, Vault und Kubernetes.
Low-/Zero-Trust Security Microservices Architektur mit Kubernetes, OpenShift & Vault.
High Availability Microservices Architecture
Monitoring (Audit Logs, Verfügbarkeit & Performance) von OpenShift/Kubernetes Microservices mit Elastic-Stack und Opensearch & OpenSearch Dashboards.
Agile Methoden: Scrum & Kanban.
DevOps Führung/Management/Coaching.
Digitalization Product Ownership, Agile Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metrics, Agile Predictability, User Story Mapping.
Cloud Security Alliance Methodik, DSGVO, CIS-RAM (Risk Assessment Method), CIS Kubernetes & Docker Benchmarks, OWASP.
Lösungen, Technologien und Methoden
Datenschutz: Cloud Security Alliance, CIS-RAM (Risk Assessment Method), DSGVO
Center for Internet Security Benchmarks: AWS, Hashicorp Vault, Kubernetes & Docker Security
Automatisierter, skalierbarer und sicherer Zugriffssteuerung mit HashiCorp Vault
Datenverschlüsselung as-a-Service mit HashiCorp Vault
Micro-Services Authentifizierung & Autorisierung mit KeyCloak (OpenID Connect).
Multi-Schicht Performance Monitoring von Cloud, Micro-Services und Kubernetes Plattformen.
Infrastructure-as-Code mit Terraform, Ansible & Amazon Web Services.
Digitalisierung Product Ownership, Agiles Projekt Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability, User Story Mapping.
Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)