• Für einen Kunden aus dem Bereich Professional Forex Trading wurden maßgeschneiderte Markt-Analyse-Tools konzipiert und umgesetzt. 
• Die Datenvisualisierung bestand aus einer Angularkomponente und die Integration von Tradingview-Graphen. 
• Zusätzlich wurden Indikatoren bereitgestellt für die Echtzeit-Verfolgung von globalen Geldströmen im internationalen Handel von Währungen.

Teamgröße:

• Scrumteam, <8 Mitarbeiter)

• Beginn meiner freiberuflichen Karriere.
• In der Rolle Systemarchitekt beim Kunden ?Deutsche Bahn, DB Infra Go AG? war ich für die Architektur und Entwicklung eines mittelgroßes Produktes zuständig. Dieses Jahr lag der Fokus auf Einhaltung von aktuellen ComplianceAnforderungen des Konzerns. Hierzu wurde eine Umsetzungsstrategie definiert, die die Erreichung und Überprüfbarkeit von SDLC-Reifegraden als Primärziel hatte. Es wurden sowohl technische Aspekte als auch organisatorische Strukturen und Prozesse berücksichtigt. Soweit notwendig wurden die bestehenden gitlab-Pipelines und der kubernetes-basierte Betrieb entsprechend angepasst.
• Es wurde eine Community of Practice for Security gegründet, kurz COPS. Die COPS bestand aus einer teamübergreifende Gruppe von Security-Champions, meist Entwickler und Techniker aus Bestandsteams. Die Beteiligten haben sich auf IT-Security-Themen innerhalb Ihres jeweiligen Teams spezialisiert. Ich durfte diese Gruppe ausbilden und coachen. Dazu wurden regelmäßige tagende Gesprächsrunden organisiert, die den praktischen Wissensaufbau erleichtern und die Kenntnisse real vorliegender Incidents, sowie deren nachhaltige Behebung und zukünfitge Vorbeugung, fördern sollte.
• Zur Verankerung in den Softwareentwicklungsprozess wurden diverse Security-Scanner in die bestehenden Pipelines integriert, so dass automatisiert regelmäßig und kontinuierlich auf bekannte Schwachstellen untersucht wird. Eine zusätzliche Maßnahme war die Planung und Durchführung eines IT-Penetrationstests. Für die Ergebnisverwertung wurden detektierte Sicherheitslücken analysiert und auf systemische Implementierungsfehler untersucht. Ebenso wurde auch die technische Umsetzung der Fehlerbereinigung reviewt, kritisch hinterfragt und im Form von Lesson Learned in die Teams getragen.

Teamgröße:

• Expertenteam von Security-Champions (Anzahl 10, teamübergreifend), Agiles Vorgehen (orientiert an Kanban)

• AWS-Cloud-Migration
• Architekturvision (SAFE)
• Softwareentwurf & Systemdesign
• Anforderungsmanagement
• Codereviews
• Implementierung
• CICD (gitlab-pipeline)
• Cloudnative (EKS, kubernetes, docker, spring boot, angular)
• Secure Software Development Lifecycle
• Risikomanagement
• Architekturdokumentation nach ARC42

• In der Rolle als Systemarchitekt beim Kunden ?Deutsche Bahn, DB Netz AG? verantwortete ich zunehmend übergreifende Themen: Ein großes Thema war die Umstellung der bestehenden Cloud-Native-Architektur (EIP) auf eine neue Bahn-interne Plattform (CNP), welche von einem eigenen Plattformteam betrieben wurde. Unser Cloud-Native-Ansatz wurde beibehalten, jedoch aufgeweitet. Hierbei spielten Themen wie Secret- und Zertifikatsmanagement ebenso eine Rolle, wie die Migration auf ein neues Service-Mesh (AWS appmesh) verwaltetes Kubernetes Cluster. 
• Aufgrund von neuen Compliance-Vorgaben wurden AWS-Ressourcen zusätzlich gekapselt und über eine selbstentwickelte REST-API von der Plattform bereitgestellt (Framework Crossplane.io). Als Randbedingung setzen wir auf dieser Vorgabe und Struktur auf. Zur Synchronisation nach dem Git-Ops-Gedanken verwalteten wir unsere Projektressourcen via Infrastructure-As-Code mit ArgoCD über die Plattform. 
• Besondere Herausforderung war der Aufbau eines neuen Staging-Konzeptes für unser Projekt, mit dem sich die historisch gewachsenen Release- und Deployment-Probleme lösen lassen. Bedingt durch die konzernweite Digitalisierungsstrategie fand die Plattformentwicklung ebenso wir unsere darauf aufbauende Migration nebenläufig statt. Hierdurch mussten die Architekturansätze kontinuierlich überwacht und nachgeschärft werden, um den technischen, sich verändernden Randbedingungen zu entsprechen. 
• Eine weitere Aufgabe bestand in der teamübergreifenden Architekturvision zur Weiterentwicklung unseres Softwareproduktes. Hierbei spielten Themen wie Resourcenplanung und Ausbau von Cloudinfrastrukturen, Entwicklung von Migrationsszenarien, Datensynchronisationsmuster für produktive Systeme, der Ausbau kontinuierlicher Deploy- und Releasefähigkeit sowie der Ausbau bestehender Staging-Konzepte eine Rolle. 
• Zusätzlich wurde die Architekturdokumentation der bestehenden Systeme nach ARC42 erstellt. Im Sinne von ?docs-ascode? wurden dazu git-Projektstrukturen entworfen. Mithilfe von Dokumentations-Pipelines wurde zudem die Generierung von Handbüchern automatisiert. Für Online-Dokumentation wurde zusätzlich auf gitlab-pages zurückgegriffen. Für laufende Architekturevaluationen und Entscheidungen konnte ich ?architecture decision records? als Prozessstandard verankern. 
• Ich durfte In unserem interdisziplinären Projektteam den agilen Gedanken und die DevOps-Kultur nach SAFE vorantreiben. Dabei konnte ich insbesondere über die offene Retrospektive neue Ideen anstoßen und so maßgeblich zu einer kontinuierlichen Prozessverbesserung beitragen. Im Zuge digitalen Transformation und des bereits beschriebenen sich stark wandelnden Umfelds war es besonders anspruchsvoll eine zweigleisige Teamkultur zu vereinen. So nutzten wir gleichzeitig selbst verwaltete Infrastrukturen im Sinne von DEVOPS als auch klassische getrennte Dienstleistungen, die zwischen Anwendungsentwicklung und IT-Betrieb differenzieren.

Teamgröße:

• technische Projektverantwortung für 30 Mitarbeiter (teamübergreifend), Teil eines übergreifenden ART von etwa 100 Mitarbeitern. Agiles Vorgehen nach SAFE und SCRUM

• Mein Projekteinsatz beim Transport und Logistikunternehmen ?Deutsche Bahn, DB Netz AG? wurde verlängert. Hierfür wurden unsbesondere Devops-Kenntnisse für die Prozessautomatisierung benötigt. Der Fokus lag nun im Aufbau und der Weiterentwicklung der projekteigenen CI-/CD-Pipeline. Dazu wurde auf einer SAAS Lösung aufgesetzt, welche von einem Parallelteam entwickelt wurde. Die SAAS-Lösung stellte dazu vorkonfigurierte und nach compliance-Vorgaben gehärtete gitlab-ci Templates bereit. 
• Meine Aufgabe war es den prototypischen Durchstich der  Projektpipeline weiterzuentwickeln und praxistauglich für die Produktivsetzung der laufenden Planreleases zu machen. Im Zuge der Weiterentwicklung kristallisierten sich kontinuierlich neue Pipeline-Module heraus, die angebunden und integriert werden mussten. Technisch wurden die Pipelinemodule nach Kundenanforderung in bash und/oder in python 3 entwickelt. 
• Besondere Herausforderungen: Geringer Reifegrad der unterliegenden SAAS-Lösung. Die vorgegebene SAAS-Lösung wurde zum Zeitpunkt der Integration unserer produkteigenen Prozese noch an der Basis durch das Parallelteam entwickelt. Aufgrund von eigenen Projektdeadlines mussten unsere Produktreleases über die neue Pipeline bereits früh ausgerollt werden. In meiner Rolle war hier eine starke teamübergreifende Kommunikation und Integration gefragt, um das Gesamtkonstrukt stabil zu halten. 
• Als weitere Herausforderung stellte sich der produktive Mischbetrieb verschiedener parallel betriebener Architektur-Stacks heraus. So mussten historische gewachsene, noch produktive Teilsysteme (Legacy-Anwendungen) und Neuentwicklungen zeitgleich ausgerollt werden. 
• Dabei waren nur Teile unabhängig Release-fähig und nur durch verschiedene Release-Mechanismen deploybar. Die von mir betreute gitlab-ci war also nur ein Fragment der Anwendungslandschaft und meine größere Aufgabe bestand hier in der projektinternen Steuerung des Release-Managements. 
• Eine dritte Herausforderung waren verschärfte Konzernrichtlinien bezüglich Security-Compliance für ?internet facing applications?. So mussten zusätzliche Security-Scanner in die Pipeline integriert werden. Neben zusätzlichen Erkennungsmechanismen war auch ein schnelles Incident-, Schwachstellen-sowie Patch- Management gefragt. Kritische Schwachstellen mussten innerhalb von 24 Stunden analysiert und bereinigt werden. Aufgrund meiner Vorerfahrung etablierte ich mich schnell als ?Security Champion/Experte? und hatte eine weitere kontinuierliche Zusatzaufgabe. 

Teamgröße:

• 20 Mitarbeiter, Teil eines Teamübergreifenden ART (Agile Release Train) etwa 100 Mitarbeiter. Agiles Vorgehen nach SCRUM und SAFE

• Projekteinsatz war beim Kunden ?DB Netz AG der Deutschen Bahn?. Das Projektziel war die Weiterentwicklung eines bestehenden Produktivsystems zur Verwaltung und Vermarktung von Gleisinfrastrukturdaten. Zur Umsetzung der konzernweit vorgegebenen Digitalisierungsstrategie war für Weiter- und Neuentwicklungen ein ?cloud-native?- Technologiestack auf AWS-Infrastruktur vorgegeben. 
• In diesem Kontext war ich für die Backendarchitektur und Entwicklung neuer Rest-basierter Microservices zuständig. Front- und Backendentwicklung wurden getrennt, jedoch in enger Abstimmung umgesetzt. Als Entwicklungsansatz wurde Contract-Driven-First nach der OpenApi-Spezifikation Version 3 gewählt.
• Technologisch kam Spring Boot für die bereitgestellte Serverimplementierung der REST APIs zum Einsatz, während der clientseitige Teil das Angular-Framework nutzte. Die Persistenzschicht wurde über Oracle-Datenbanken realisiert. Als ein zentraler Punkt wurde die Entwicklung eines neuen Versionierungsfeatures für konsistente Historisierung gefordert, welche bereits bestehenden Datenmodelle auch nachträglich, nahtlos einbinden können und ohne strukturelle Eingriffe der bestehenden Strukturen auskommen sollte. 
• Als Lösungsansatz konnte ich hier anstelle einer vollständigen Neuentwicklung auf den bestehenden Auditierungsansatz des Hibernate-Frameworks verweisen, diesen integrieren und schließlich auch im Team etablieren (Modul Hibernate Envers).

• Integration eines neuen Produktes zur Leistungsabrechnung (PKV)
• Integration eines neuen Produktes zur Bestandsführung (PKV)
• Ablösung IBM-Mainframe Alt-System (Cobol-based)
• Datenmigration 30-jähriger Vertragshistorie
• Schnittstellen- und Systemdesign

• Ziel des Projektes war die Einführung einer neuen Bestandsführungssoftware aus der in|sure Produktfamilie für die private Krankenversicherung. Hierzu musste die Standardsoftware an die besonderen Anforderungen des Kunden angepasst und erweitert werden. Im Zuge der Einführung war zudem die Einbettung der neuen Software in die bestehenden Systemlandschaft des Kunden, sowie die Ablösung des Altsystems (30-Jahre alter IBM-Mainframe) von zentraler Bedeutung. Technologisch waren die meisten Teilsysteme der Anwendungslandschaft JEE oder Spring basiert, wobei alle Eigenentwicklungen des Teams auf Spring Boot aufbauten. Neben den klassischen Entwicklungstätigkeiten wie Softwareentwurf, Implementierung,  technische Analysen und Qualitätssicherung fungierte ich zudem als primärer Ansprechpartner in beratender Rolle für den Fachbereich und den Spezifikateuren des Anforderungsmanagements. Ich durfte dabei helfen, die bestehenden Entwicklungsprozesse zu straffen. Als Werkzeugunterstützung für das Team kam dabei ein angepasster Atlassian-Jira-Workflow und ein rollenbasiertes Kanban-Board zur Anwendung, die ich aufsetzen konnte. Im Zuge der Qualitätssicherung konnte ich außerdem die Themen Code- und Architektur-Review verankern.

Teamgröße:

• SCRUM-Team, knapp 10 Personen plus Fachbereich

• In einem Vorprojekt wurde bei einem Versicherungsunternehmen ein Produkt aus der in|sure Produktfamilie zur allgemeinen Leistungsabrechnung eingeführt und in die Anwendungslandschaft integriert. Ziel dieses Projektes war es eine Verarbeitungsstrecke zur Datenmigration aufzubauen. 
• Hiermit wurden historische Abrechnungsdaten aus dem Altsystem (IBM-Mainframe, Cobol-basiert) in das neue System (JEE-basiert) überführt. Als Werkzeug der Wahl kam ein Framework aus eigenem Hause zum Einsatz (in|sure migSuite), welches auf Datenmigration spezialisiert ist. 
• Die Migration der Leistungshistorie umfasste zehnjährige Fall- und weitere historische Abrechnungsdaten aus der Pflege, dem Krankentagegeld, der Krankenvollversicherung, sowie weitere Zusatzversicherungen. 
• Im Rahmen des Projektes war ich mit der Umsetzung folgender Aufgaben beauftragt: Unterstützung bei der Entwicklung des Fachkonzepts, technische Machbarkeitsanalysen für Anforderungen mithilfe der migSuite, Coaching und Support der Mitarbeiter bei der Entwicklung/Implementierung (als Lead-Developer), Implementierung und Umsetzung der Fachanforderungen, Architekturentwurf & Dokumentation nach ARC42

Teamgröße:

• SCRUM-Team, knapp 10 Personen plus Fachbereich.

• Für die Leistungsabrechnung der Tagegeldversicherung wurde bei einem Versicherungskunden ein neues System aus der in|sure Produktfamilie eingeführt. Ziel des Projektes war die Integration und Produktivsetzung des neuen Systems, ebenso wie die Schulung der Sachbearbeiter.
• Im Kontext der voranschreitenden Digitalisierung des deutschen Versicherungsmarktes nehmen sowohl Kunde als auch Projekt eine strategische Vorreiterrolle ein, da dies die erste Produktivsetzung eines Kunden mit dem neuen System war und es hiermit möglich ist, eine moderne und flexible Tarifgestaltung zu etablieren. 
• Aufgaben im Projekt: Konzept und technische Umsetzung zur Falldaten Migration für Krankentagegeld, Es wurde ein feingranular steuerbarer Ansatz gewählt, um einen fließenden Übergang zwischen der Verarbeitung im Altsystem und dem neuen System zu ermöglichen (Zero-Downtime), Architektur (Entwurf und Dokumentation gemäß ARC42)

Teamgröße:

• 20 Mitarbeiter, fachübergreifendes agiles Produktteam, Anlehnung an SCRUM

• Bei einem Versicherungskunden fand die Einführung eines neuen Systems zur Abrechnung der Pflegepflichtversicherung statt. Besondere Herausforderung war hierbei die komplexe und gesetzlich- teilregulierte Fachlichkeit, sowie die schwere Automatisierbarkeit aufgrund der bestehenden Schnittstellen und Umgebungen. 
• Eigene Aufgaben im Projekt: Unterstützung und Coaching der Technik-Abteilung, First-Level-Support für Leistungssachbearbeiter, Technische Fehleranalyse, Architekturdokumentation, Releasemigration & Durchführung Rollouts, Wartung, Weiterentwicklung und Anbindung der Medicproof-Schnittstelle

Teamgröße:

• 20 Mitarbeiter, fachübergreifendes agiles Produktteam, Anlehnung an SCRUM

• OPTIMA Business Information Technology GmbH ist ein Beratungsunternehmen mit Schwerpunkt Anwendungssicherheit. Als IT-Sicherheitsberater bestanden meine Tätigkeiten in der Durchführung von Sicherheitsaudits und IT-Penetrationstests für namhafte DAX-Unternehmen. Neben der Analyse von Feststellung von Schwachstellen gehörten auch die Berichterstattung und regelmäßige Dokumentenreviews zu meinem Aufgabenspektrum. Ein weiteres Themengebiet war die Weiterentwicklung der internen Report- Engine

• An der Fachhochschule arbeitete ich als wissenschaftlicher Mitarbeiter vornehmlich für ein Forschungsprojekt. Thematisch ging es dabei um die Informationsextraktion aus unstrukturierten Daten mithilfe von semantischen Technologien, sowie Text- und Data Mining. Ein wesentlicher Schwerpunkt war die natürliche Sprachverarbeitung von Schriftsprache aus PDF-Dokumenten.
• Zusätzlich bestand ein Teil der Tätigkeiten in der Erwachsenenbildung. Konkret betreute ich Lehrveranstaltungen und Übungsgruppen zu den Themen: Agile Vorgehensmodelle, Softwareengineering, Softwarearchitektur.
  

Teamgröße:

• 20 Mitarbeiter, gemischtes Team aus Hochschule, Industrie, Anlehnung an SCRUM