a Randstad company

Kubernetes & OpenShift - AWS/GCP Solution Architecture - Monitoring with Elastic Stack - Cloud Security - Security Monitoring, Consulting, Coaching

Profil
Top-Skills
Cloud Security & Governance (AWS, GCP) Infrastructure, Application and Performance Monitoring (Elastic, OpenDistro) Cloud Infrastructure as Code (AWS, GCP, Terraform) Kubermetes Automation & Security
Verfügbar ab
01.09.2022
Aktuell verfügbar - Der Experte steht für neue Projektangebote zur Verfügung.
Verfügbar zu
100%
davon vor Ort
80%
Einsatzorte

Städte
Düsseldorf (+100km)
PLZ-Gebiete
Länder
Deutschland
Remote-Arbeit
möglich
Art des Profiles
Freiberufler / Selbstständiger
Der Experte ist als Einzelperson freiberuflich oder selbstständig tätig.

1 Jahr 11 Monate

2020-10

heute

Diagnostics Orchestration Platform Security

Cloud DevSecOps Architect & Coach Scrum Privacy & Security Pillars & Cloud Security (Kundenspezifische Dokumentation) Infrastructure as Code ...
Rolle
Cloud DevSecOps Architect & Coach
Projektinhalte

High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.

Aktivitäten

  • Bewertung vom Status Quo, Initialer Backlog (Epics/Features), Konzeption, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: High Level Privacy & Security Compliance, Entwickler-READMEs, Coaching, Knowledge Transfer.

Kenntnisse
Scrum Privacy & Security Pillars & Cloud Security (Kundenspezifische Dokumentation) Infrastructure as Code Encryption in Transit Encryption at Rest Certificate Rotation (CA & Leaf) Service Mesh Container Security (Signatures Vulnerability Management; Removing unnecessary Software; Bill of Material) AWS EKS AWS VPC AWS CloudFormation AWS CloudWatch AWS ECR Azure DevOps Azure ACR HashiCorp Consul Service Mesh Rancher K3S Istio Service Mesh) Connaisseur (Verification of Image Signatures) Anchore (Docker Image inspection and vulnerability Scanning) Google Distroless RabbitMQ Dotnet Microservices
Kunde
Biomedical
9 Monate

2020-01

2020-09

DevOps Cloud Platform Security

Cloud DevSecOps Architekt Cloud Security Alliance Guide ISO 27002 Infrastruktur als Code ...
Rolle
Cloud DevSecOps Architekt
Projektinhalte

High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.

Aktivitäten

  • Bewertung vom Status Quo, Konzeption, Architektur, Design, Konfiguration, Anleitung und Implementierung

Kenntnisse
Cloud Security Alliance Guide ISO 27002 Infrastruktur als Code Cloud-Identitäts- und Zugriffsmanagement Single Sign-On Asset Inventory Kryptographie Service Mesh Schwachstellenmanagement Patch-Management (Linux und Windows) Containersicherheit kontinuierliche Prüfung und Compliance Sicherheitsüberwachung Terraform Azure Active Directory Google Cloud Identity Scripting AWS Identity & Access Management Azure Security Center Azure Privileged Identity Management Azure VNET AWS VPC Azure KeyVault AWS Systems Manager ? Patch Manager AWS GuardDuty AWS CloudWatch Wazuh Elastic Stack (Elasticsearch; Kibana; Logstash; Filebeat) Jira Confluence GitLab AWS ECR Azure ACR AWS EKS Azure AKS Clair SAML OAuth2
Kunde
Energy
6 Monate

2019-07

2019-12

Cloud Development

Cloud DevSecOps Architekt Terraform Packer AWS IAM ...
Rolle
Cloud DevSecOps Architekt
Projektinhalte

Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging

Aktivitäten

  • Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.

Kenntnisse
Terraform Packer AWS IAM AWS Glue AWS EC2 AWS VPC AWS Lambda (Java) AWS SDK AWS SQS AWS Secret Manager AWS AMI Java SFTP API AWS Config AWS CloudWatch Metrics/Logs/ Logs Insights MetricBeat Logstash OpenDistro for ElasticSearch AWS Elasticsearch Kibana OpenID Connect KeyCloak Continuous Compliance Infrastructure as Code Automatisierte Cloud-Konfiguration und Discovery
1 Monat

2019-10

2019-10

Cloud Foundation & Governance Workshop

Berater GCP (Google Cloud Platform) VPC VPN ...
Rolle
Berater
Projektinhalte

Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen

Aktivitäten

  • Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.

Kenntnisse
GCP (Google Cloud Platform) VPC VPN Cloud Storage GKE (Google Kubernetes Engine) Cloud Audit Logs VPC Flow Logs Event Threat Detection Cloud Data Loss Prevention CloudMesh Landing Zone Continuous Compliance Automatisierung DevOps Workflows
Kunde
Retail
2 Monate

2019-06

2019-07

Continuous Cloud Compliance & Security

Cloud DevSecOps Architekt AWS EC2 AWS VPC AWS Lambda ...
Rolle
Cloud DevSecOps Architekt
Projektinhalte

Ziel ist es, die Automatisierung der Compliance-Überwachung,  der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.

Aktivitäten

High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation

Kenntnisse
AWS EC2 AWS VPC AWS Lambda AWS GuardDuty AWS Config AWS Inspector AWS Security Hub AWS CloudTrail AWS CloudWatch FunctionBeat Logstash ElasticSearch Ingestion Pipelines Kibana Continuous Compliance Schwachstellen Scan Threat Detection Automation Anomaly Detection Automated Incident Response
5 Monate

2019-01

2019-05

Cloud Governance

Cloud DevSecOps Architect Terraform HashiCorp Vault Vault Agent (Auto-Authentifizierung & Caching) ...
Rolle
Cloud DevSecOps Architect
Projektinhalte

Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).

Aktivitäten

  • Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten,  Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Beratung, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.

Kenntnisse
Terraform HashiCorp Vault Vault Agent (Auto-Authentifizierung & Caching) HashiCorp Consul Consul Connect Istio Helm Jira Confluence GIT GitLab CI Google Cloud: IAM VPC GCE GKE (private cluster) Network KMS ILB NAT BigQuery Stackdriver Dynamic Secrets Service Mesh (Dynamic Discovery; Resilience) Dynamic Microservices Security (Authentication; Authorization & Encryption) E2E sichere Konnektivität zu den On-Premise Backend Diensten Verteilung von Cloud-Kosten Google Folder/Projects Management Rollen & Rechte in Cloud & Kubernetes Secure Introduction of Cloud and Micro-Services Clients Audit Logs
Kunde
Retail
1 Monat

2018-11

2018-11

Application Security Workshop

AWS IAM Cognito ...
Projektinhalte

Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.

Aktivitäten

  • Beratung, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen.

Kenntnisse
AWS IAM Cognito Lambda API Gateway Web Application Firewall GuardDuty Certificate Manager KMS EC2 S3 Route53 EBS ELB CloudTrail VPC Flow Logs Cops (Kubernetes) Calico KubeAudit Keycloak Vault Consul Terraform Vagrant NeuVector Elastic Stack ElastAlert OWASP ZAP Compliance Threat Modeling Privacy by Default Blueprints Proof-of-Concepts Security Automatisierung Netzwerk Segmentierung OWASP Top 10 Static & Dynamic Security Testing Web Penetration Testing Web App Firewall Container Firewall Secret Management Identitätsmanagement Daten Verschlüsselung (in Transit & at Rest) Key Rotation Protokollierung Korrelation der Ereignisse Erkennung von Anomalien Alarmierung
Kunde
Energy
8 Monate

2018-03

2018-10

Digital Platform Security

Lead der Security-Gilde & technischer Lösungsarchitekt Docker OpenShift HashiCorp Vault ...
Rolle
Lead der Security-Gilde & technischer Lösungsarchitekt
Projektinhalte

Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.

Aktivitäten

  • Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Produkt Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.

Kenntnisse
Docker OpenShift HashiCorp Vault RESTful API OpenID Connect SSO Keycloak Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana MariaDB Jira GIT JEE JMS JMX Cloud Security Alliance Methodik DSGVO CIS-RAM CIS Kubernetes & Docker Benchmarks Dynamic Secrets Skalierbarer und sichere Zugriffssteuerung mit Vault PKI OWASP (Open Web Application Security Project) Schwachstellen Scan Penetration Testing Secure Software Build Pipeline Continuous Delivery
Kunde
eGovernment
1 Monat

2018-09

2018-09

Vault Praxis Workshop

Hashicorp Vault Hashicorp Consul OpenShift/Kubernetes ...
Projektinhalte

Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.

Aktivitäten

Beratung, Erstellung der Workshop-Materialien, Empfehlungen.

Kenntnisse
Hashicorp Vault Hashicorp Consul OpenShift/Kubernetes MariaDB Nginx Docker Security by Design and by Default Accountability (Audit-Logs) High Availability
Kunde
eGovernment
1 Monat

2018-09

2018-09

Security Analytics Workshop

ElasticSearch Beats Logstash ...
Projektinhalte

In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren

Aktivitäten

Beratung, Erstellung der Workshop-Materialien, Empfehlungen.

Kenntnisse
ElasticSearch Beats Logstash Kibana SIEM (Security Information and Event Management) Grundlagen Taktische Analyse Erkennung von Anomalien Alarmierung Automatisierte Priorisierung und Filterung der Security Events Minimierung von False Positives
Kunde
Aviation
6 Monate

2017-10

2018-03

Plattform Performance Monitoring

Technischer Lösungsarchitekt Docker OpenShift OC ...
Rolle
Technischer Lösungsarchitekt
Projektinhalte

Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.

Aktivitäten

  • Lösungsarchitektur, Performance Monitoring Workshop, Monitoring Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams

Kenntnisse
Docker OpenShift OC JEE JMS JMX RESTful API WebSocket OpenID Connect SSO Keycloak Wildfly MariaDB HAProxy Logstash ElasticSearch Beats Kibana Timelion Jolokia MariaDB JMeter GIT. Continuous Delivery Continuous Testing Continuous Improvement Event Sourcing CQRS ( Command Query Responsibility Segregation)
Kunde
eGovernment (Digital)
2 Monate

2017-12

2018-01

Cloud Data Security

Technical Solution Architect/ DevOps Engineer Tectonic Kubernetes Kubernetes RBAC Pod Security Policy ...
Rolle
Technical Solution Architect/ DevOps Engineer
Projektinhalte

Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert

Aktivitäten

  • Research, Implementation, Integration, Testing

Kenntnisse
Tectonic Kubernetes Kubernetes RBAC Pod Security Policy Terraform Amazon Web Services: S3 IAM KMS EC2 EBS CloudTrail HashiCorp Vault AWS Security Best Practices CIS AWS Foundations Benchmark CIS Benchmark for Kubernetes Infrastructure-as-Code
Kunde
PoC
3 Monate

2017-07

2017-09

Digital Platform Monitoring

Technischer Lösungsarchitekt Docker Kubernetes Amazon Web Services ...
Rolle
Technischer Lösungsarchitekt
Projektinhalte

Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.

Aktivitäten

  • Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.

Kenntnisse
Docker Kubernetes Amazon Web Services CloudWatch Lambda Kinesis DynamoDB Amazon ElasticSearch Logstash ElasticSearch Elastic Cloud Beats Kibana Timelion Jira Confluence Git. Continuous Delivery
Kunde
Energie
3 Monate

2017-04

2017-06

Docker Swarm

Technischer Lösungsarchitekt & DevOps Engineer Docker Docker Swarm Microsoft Azure ...
Rolle
Technischer Lösungsarchitekt & DevOps Engineer
Projektinhalte

Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen

Aktivitäten

  • Lösungsarchitektur, Überwachungskonzept, Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder, Proof-of-Concept, Blue Prints, DevOps Support, Deployment, Test, Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.

Kenntnisse
Docker Docker Swarm Microsoft Azure Beats Splunk DockerFlow Apache Web Server Docker RESTful API Beats Kibana Gatling Jira Confluence Git. Docker Docker Swarm Microsoft Azure Beats Splunk DockerFlow Apache Web Server Docker RESTful API Beats Kibana Gatling Jira Confluence Git. Continuous Delivery Scrum
Kunde
Energie
6 Monate

2016-10

2017-03

Digitalization Platform

Product Owner & Technischer Lösungsarchitekt Docker Community & Enterprise DC/OS Mesos ...
Rolle
Product Owner & Technischer Lösungsarchitekt
Projektinhalte

Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.

Aktivitäten

  • Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.

Produkte
Continuous Delivery Scrum Scrumban Kanban
Kenntnisse
Docker Community & Enterprise DC/OS Mesos Marathon Microsoft Azure Vault (HashiCorp) Amazon Web Services Jira Confluence Git. Continuous Delivery Scrum Scrumban Kanban
Kunde
Energie
7 Monate

2016-03

2016-09

E-Commerce & IoT Plattform

DevOps Team Lead & Coach Scrumban SAFe (Scaled Agile Framework) Continuous Delivery ...
Rolle
DevOps Team Lead & Coach
Projektinhalte

Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient

Aktivitäten

  • Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.

  • Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.

  • Tracking & Reporting an mehreren Streams & Management.

  • Organisation und Abstimmung mit mehreren Teams.

  • Field Test, Cloud Launch Support & Organisation, Release Deployment Management

  • Einführung Vorhersagbarkeit mit agilen/Lean Methoden.

  • Moderation der Retrospectiven. Metriken/Daten basierte
    Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.

Kenntnisse
Scrumban SAFe (Scaled Agile Framework) Continuous Delivery Polarion Jira Git Jenkins Docker AWS (Amazon Web Services) Hazelcast Eureka Nagios Logstash Kibana Elastic Search Hystrix Grafana Java Spring Framework Nginx Telegraf InfluxDB Redis.
2 Monate

2015-12

2016-01

Agile Metrics Workshop

Trainer, Consultant Kanban Little Law Analysis with Cumulative Flow Diagram ...
Rolle
Trainer, Consultant
Projektinhalte

Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten  Methoden die genaue Prognose (Forecasting) erstellt.

Aktivitäten

  • Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Kenntnisse
Kanban Little Law Analysis with Cumulative Flow Diagram Cycle Time Scatterplots and Cycle Time Histogram Projections Simulations with SimML Percentile based Forecasting
Kunde
Stahl Produktion
1 Jahr

2015-01

2015-12

Migration E-Learning Portal in Docker Containers Cloud

Projekt Manager, Cloud Architekt Kanban Docker Mesos ...
Rolle
Projekt Manager, Cloud Architekt
Projektinhalte

Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten

Aktivitäten

  • Dockerizing Big Bundles Konzept & Implementierung

  • Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration

Kenntnisse
Kanban Docker Mesos Marathon Consul Elastic Search
5 Monate

2015-04

2015-08

Java 8 Rollout

Technical & Management Consultant
Rolle
Technical & Management Consultant
Projektinhalte

Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.

Aktivitäten

Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung

Kunde
Energie
3 Monate

2015-01

2015-03

Krankenversicherung New Generation Portal

Interim Entwicklungsleiter, Product Owner, Agile Coach Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
Rolle
Interim Entwicklungsleiter, Product Owner, Agile Coach
Projektinhalte

Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.

 

Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.

Aktivitäten

Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven

Kenntnisse
Scrum Skalierung mit LeSS (Large Scale Scrum) JEE
2 Jahre 11 Monate

2012-01

2014-11

Projekt Manager, Solution Architekt, Agile Coach

Projekt Manager, Solution Architekt, Agile Coach Scrum-ban Liferay JEE ...
Rolle
Projekt Manager, Solution Architekt, Agile Coach
Projektinhalte

Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners

Kenntnisse
Scrum-ban Liferay JEE Spring Framework KVM
Kunde
Verkehrsinformationsportal VIP.NRW
10 Monate

2010-10

2011-07

Agiler Projektmanager & Coach, Architekt

Agiler Projektmanager & Coach, Architekt Scrum J2EE Spring Framework
Rolle
Agiler Projektmanager & Coach, Architekt
Projektinhalte

Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.

Kenntnisse
Scrum J2EE Spring Framework
Kunde
Promotion Definition Cockpit
10 Monate

2010-04

2011-01

Projektmanager

Projektmanager Hybrid (Scrum + Wasserfall) Tibco J2EE ...
Rolle
Projektmanager
Projektinhalte

SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.

SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen

Kenntnisse
Hybrid (Scrum + Wasserfall) Tibco J2EE XML XSL
Kunde
Customer Link DB & SIDCOM Mapper
1 Jahr 1 Monat

2008-09

2009-09

Performance, Reliability & Serviceability Konzept, Design & Implementierung

System Architekt und Entwickler Wasserfall Spring Framework Hibernate
Rolle
System Architekt und Entwickler
Projektinhalte

Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.

Kenntnisse
Wasserfall Spring Framework Hibernate
Kunde
Subscriber Profile Management
1 Jahr 9 Monate

2006-06

2008-02

Reliability & Serviceability Concept, Design & Implementation, Operations Support

System-Architekt, Software-Entwickler, Entwicklungsleitung Wasserfall Spring Framework Hibernate
Rolle
System-Architekt, Software-Entwickler, Entwicklungsleitung
Projektinhalte

Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.

Kenntnisse
Wasserfall Spring Framework Hibernate
Kunde
Internet Surf Portal
6 Monate

2006-03

2006-08

Software Architekt, Software Entwickler, Betriebssupport

Software Architekt, Software Entwickler, Betriebssupport Wasserfall J2EE Kannel (SMS Gateway)
Rolle
Software Architekt, Software Entwickler, Betriebssupport
Projektinhalte

Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.

Kenntnisse
Wasserfall J2EE Kannel (SMS Gateway)
Kunde
SMS Handler

4 Jahre 11 Monate

2005-01

2009-11

Studium - Business Administration

Master of Business Administration, Wales Universität
Abschluss
Master of Business Administration
Institution, Ort
Wales Universität
4 Jahre 9 Monate

1989-10

1994-06

Studium - Telecommunications & Electro Physics

Bachelor of Science, Faculty of Engineering, Alexandria Universität
Abschluss
Bachelor of Science
Institution, Ort
Faculty of Engineering, Alexandria Universität

Training & Zertifizierungen

03/2021

Elasticsearch Operations

05/2020

Elastic Endpoint Security Fundamentals

02/2020

A to Z of Azure security

09/2019

Mitigating Security Vulnerabilities on Google Cloud Platform

07/2019

Vulnerability Risk Management

06/2019

AWS Certified SysOps Administrator Associate

11/2018

Build a Serverless App with AWS Lambda - Hands On!

09/2018

Security Onion 101

07/2018

SIEM with Tactical Analytics - sans.org

05/2018

Ansible für Amazon Web Services

03/2018

Cloud Security Knowledge (CCSK) - CCSK V4 PLUS

02/2018

AWS Solutions Architect ? Associate 2018

01/2018

Terraform - Beginner to Advanced

11/2017

AWS Security Specialty 2018

04/2017

Elastic Stack (ELK) Security

11/2016

Elastic Stack (ELK) Logging

04/2016

Amazon Web Services Architektur

09/2015

Kanban Ace
Certified Kanban Ace Trainer (Agilelion Institute)

02/2015

LeSS (Large Scale Scrum)
Certified LeSS Practitioner (The LeSS Company B.V.)

08/2014

Kanban Ace Coach
Certified Kanban Ace Coach (Agilelion Institute)

05/2014

Certified SAFe Agilist

04/2014

Kanban Ace Practitioner (Agilelion Institute)

2010 - 08 ? 2012 - 07

Executive Training: Wahrnehmung, Kommunikation, Team
Development, Feedback, Konflikt Management, Leadership, Stress
Management & Burnout.

2012 - 04

Passionate Product Ownership
Certified Scrum Product Owner (Scrum Alliance)

2011 - 09

Qualifizierung zum Certified Scrum Professional
Certified Scrum Professional (Scrum Alliance)

2010 - 03

Scrum in depth
Certified Scrum Master (Scrum Alliance)

  • DevSecOps Architect
  • Product Owner

Deutsch fließend
Englisch fließend

Top Skills
Cloud Security & Governance (AWS, GCP) Infrastructure, Application and Performance Monitoring (Elastic, OpenDistro) Cloud Infrastructure as Code (AWS, GCP, Terraform) Kubermetes Automation & Security
Schwerpunkte
  • Multi-Cloud Automation, Monitoring & Security (AWS, GCP, On-Premise & Kubernetes)
  • Konzeption und Umsetzung von widerstandsfähigen und skalierbaren Cloud/digitalen Plattformen
  • Cloud Governance Modelle - High Level Konzepte & technische Implementierung
  • Service-Mesh von Microservices und Legacy Anwendungen
  • Docker Plattform Automatisierung, Monitoring & Security
  • Serverless Anwendungssicherheit
Produkte / Standards / Erfahrungen / Methoden
Amazon ElasticSearch Amazon Web Services AWS (Amazon Web Services) Beats CloudWatch Community & Enterprise DC/OS Confluence Consul Continuous Delivery Docker Docker Swarm DockerFlow DynamoDB Elastic Cloud ElasticSearch Eureka Gatling Git. Grafana Hystrix InfluxDB Jenkins Jira Kanban Kibana Kinesis Kubernetes Lambda Logstash Marathon Mesos Microsoft Azure Nagios Nginx Polarion Redis. RESTful API SAFe (Scaled Agile Framework) Scrumban Splunk Spring Framework Telegraf Timelion Vault (HashiCorp)

Praktische Erfahrungen

  • Cloud Governance ? Organisation, Konzept & Technik.

  • Infrastructure-as-Code und Blueprints in AWS and GCP with Terraform und GitLab CI.

  • Service Mesh & Microservices Security mit Consul Connect, Vault und Kubernetes.

  • Low-/Zero-Trust Security Microservices Architektur mit Kubernetes, OpenShift & Vault.

  • High Availability Microservices Architecture

  • Monitoring (Audit Logs, Verfügbarkeit & Performance) von OpenShift/Kubernetes Microservices mit Elastic-Stack und Opensearch & OpenSearch Dashboards.

  • Agile Methoden: Scrum & Kanban.

  • DevOps Führung/Management/Coaching.

  • Digitalization Product Ownership, Agile Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metrics, Agile Predictability, User Story Mapping.

  • Cloud Security Alliance Methodik, DSGVO, CIS-RAM (Risk Assessment Method), CIS Kubernetes & Docker Benchmarks, OWASP.

Lösungen, Technologien und Methoden 

  • Datenschutz: Cloud Security Alliance, CIS-RAM (Risk Assessment Method), DSGVO

  • Center for Internet Security Benchmarks: AWS, Hashicorp Vault, Kubernetes & Docker Security 

  • Automatisierter, skalierbarer und sicherer Zugriffssteuerung mit HashiCorp Vault

  • Datenverschlüsselung as-a-Service mit HashiCorp Vault

  • Micro-Services Authentifizierung & Autorisierung mit KeyCloak (OpenID Connect). 

  • Multi-Schicht Performance Monitoring von Cloud, Micro-Services und Kubernetes Plattformen.

  • Infrastructure-as-Code mit Terraform, Ansible & Amazon Web Services. 

  • Digitalisierung Product Ownership, Agiles Projekt Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability, User Story Mapping.

Programmiersprachen
Java
Datenbanken
Hazelcast

Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)

  • Energie
  • Biomedical
  • E-Commerce & Retail
  • Öffentlicher Dienst
  • Versicherung
  • Telekommunikation
  • Produktion
Ihr Kontakt zu Gulp

Fragen? Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Jetzt bei GULP Direkt registrieren und Freelancer kontaktieren