Fachliche und technische Beratung im Rahmen des Einführung eines SOC/ SIEM mit dem Ziel des Aufbaus und der Umsetzung eines LOG-Monitorings auf Basis des ELK Stacks.

Fachliche und technische Beratung hinsichtlich der Projektorganisation und Umsetzung des o.g. Projektes, bei der über geeignete Maßnahmen die Log-Dateien der Serverumgebung transferiert und auf Basis eines Regelwerks ausgewertet und bei Bedarf entsprechende Ergebnisse kommuniziert und visualisiert werden.

• Erstellung einer Entscheidungsvorlage für die neue Systemarchitektur auf Basis der zuvor erstellen Analyse inkl. SIEM-Konzept
• Verbesserungsvorschläge und Maßnahmen zum Überführen der bestehenden Systemarchitektur in eine Multi-Cloud-Container-Technologie
• Analyse der Dev-Produkte und Definition neuer CI/CD-pipelines
• Einführung von Containerisierung im CI- und Endprodukt-Umfeld
• Analyse und Einstufung von IT-Security-Schwachstellen
• Analyse des Einsatzes neuer KI-/AI-Methoden im DevOps-Umfeld
• Aufbau eines (Dev)Ops-Teams zur Implementation neuer DevSecOps-Stategien der Gesamtarchitektur

IT-Security / CI/CD AzureDevOpsPipeline - Analyse und Einstufung von IT-Schwachstellen

• Verfeinert und vertritt Security Anforderungen, definiert neue Security Anforderungen

• Berät Projekte bei der angemessenen Umsetzung von Security Anforderungen mit dem Ziel die Sicherheitslücken zu identifizieren und zu schließen

• Erarbeitet Konzepte für übergreifende IT-Security Problemstellungen

• Bewertet Restrisiken für Bedrohungen unter Berücksichtigung definierter Security Maßnahmen

• Definiert Migration TFS (onprem AzureDevOpsServer) nach AzureDevOpsServices

• Definiert Migration von Jenkins nach AzureDevOpsPipeline

• Definiert Migration Artifactory

• Technische Umsetzung von Use Cases des Kreditgeschäfts mit KI-/AIbasierten Methoden
• Erarbeitung eines PoC eines SIEM Konzeptes (Sec-Information and Event-Management)
• Erstellen von Skripten zur Automatisierung, z.B. von Monitoring, Code-Analysen und Build- und Release-Prozessen entlang einer CI/CD-Pipeline
• Analyse und Einstufung von IT-Security-Schwachstellen
• Optimierung der JupyterHub ML-Lab-Plattform
• Einführung und Umsetzung der Staging-Richtlinien dev-test-uat-prod
• Optimierung und Verbesserung der MachineLearning/AI CI/CD Pipeline
• Integration, Durchführung und Überwachung von Unit-, Integration-, System- und Performancetests
• Konzepterstellung AWS Sagemaker PoC

Beratung als Plattform Architekt für die MES-Systeme des Kunden mit dem Ziel der optimalen Gestaltung der Deployment-Plattform

• Bereitstellung eines integrierten Toolchains / AzureDevOpsPipeline

• Aufnahme und Analyse der bestehenden Infrastruktur

• Beratung zu neuen Technologietrends (Container-Technologie, Cloud- Lösungen, Edge Computing)

• Beratung der Scrum-Entwicklungsteams

• Gestaltung der Deployment-Plattform (Definition der Anforderungen, Erarbeitung von Akzeptanzkriterien

• Koordination des Offshore-Plattformentwicklungsteams

• Erarbeiten und erster POC der neuen Messaging-Plattform auf Basis von Kafka / Confluent

• Analyse der bestehenden IT-Infrastruktur und der vorhandenen Plattform zur Bereitstellung von Software auf Containerbasis des Kunden und Erstellung der Architektur einer neuen einheitlichen Plattform auf Basis Kubernetes und Ansible, sowie der anschließenden Ablösung der bestehenden Plattform durch die neu erstellte Global-IT-Plattform im Projekt ?IT-Plattform zur weltweiten Bereitstellung von Software auf Containerbasis? mit dem Ziel der Inbetriebnahme der zuvor neu erstellten Plattform zur einheitlichen weltweiten Bereitstellung von Software auf Containerbasis an den weltweit 30 Standorten des Kunden

• Optimieren der System- und Applikationsarchitektur

• Aufbau des Betriebs-Monitoring-Teams und Definition der Metriken

• Sicherstellen des Loggings und der Security

DevOps Solution Architect ? Aufbau Bundes-Corona-Portal (Reisendenportal, Digitale Einreiseanmeldung)

• Aufbau des Betriebs-Monitoring-Teams und Definition der Metriken

• Sicherstellen des Loggings und der Security

• Optimieren der System- und Applikationsarchitektur

• Optimieren von Prozessen

DevSecOps Engineer zur Implementierung eines internen IT-Verrechnungs- Kostenmanagement-Systems und zur Weiterentwicklung bestehender  Containertechnologien auf OpenShift3 und 4

• Dev Pipeline BitBucket ? Bamboo ? OpenShift

• PoC Ablösung Bamboo durch Jenkins (Kosten-Nutzen-Analyse)

• PoC Nutzung Terraform als IaaS unter OpenShift4

• IBM API-Connect, Konzeption, Umsetzung, operativer Betrieb

• Infrastruktur VMWare ? Einsatz unter vSphere

Schnittstelle zwischen offshore DevOps-Entwicklung und Produktion

• CI/CD-Pipeline mit Ansible - Docker - Kubernetes in die Azure Cloud
• Analyse von ersten PoC?s in der Azure Cloud
• CI/CD-Pipeline mit Ansible - Docker - Kubernetes auf AKS on Azure
• Evaluierung und Produktivsetzung des dev-Prozesses
• Verfeinerung und erster PoC mit OpenShift on Azure
• Evaluierung PaaS (RedHat) - OKD (OpenShift Origin)
• KafkaHA auf OpenShift 4
• DevOps by Scrum - Jira - Confluence
• Dev Pipeline Visual Studio / Teamcity ? Gitlab /SVN
• Infrastruktur VMWare ? Einsatz unter vSphere

AWS Infrastructure als Schnittstelle zwischen nearshore DevOps-Entwicklung und Produktion

• AWS- versus vSphere-Infrastructure

• Evaluierung CI/CD-Pipelines OpenShift4 versus Kubernetes

• Aufbau PoC Ansible - Jenkins ? Docker/Kubernetes ? EKS on AWS

• Aufbau PoC Ansible - Jenkins ? OpenShift4 ? EKS on AWS

• Unter OpenShift4 Terraform als IaaS

• KafkaHA auf OpenShift 3.5, Migration nach OpenShift 4

• DevOps by Scrum ? Jira - Confluence

• Dev Pipeline Visual Studio/ BitBucket/ Final Builder/ - GitLab / SVN

• Infrastruktur VMWare ? Einsatz unter vSphere

Analyse bestehender Strukturen und Erarbeiten von Vorschlägen zukünftiger Architektur-Anpassungen bezüglich des Einsatzes eines API-Portals ? Domain Driven Design

• Evaluierung MQSeries auf Docker-basierter On-Premise-Lösung
• Oracle OCI API-Management versus Google Apiary versus Axway API Portal
• Cloud oder OnPremise
• Architektur-PoCs Evaluierung Azure / AWS
• Management-Implementierungen und Bewertungen
• Bewertung der APIs on JBoss / OAS / Tomcat
• Dev Pipeline Teamcity - SVN

• Einsatz als technisch verantwortlicher Enterprise Architekt im zukunftsweisenden PRISMA-Programm (Zentralisierung der gesamten Bahn-Infrastruktur auf nur noch zwei Standorte)
• Hauptverantwortlicher Architekt für die Technologien des Anlagen-Failover und des Releasewechsels der zu migrierenden zentralisierten Anlagen
• Beratung des Kunden zur Optimierung der technischen Infrastruktur
• UML Modellierung der Geschäftsprozesse
• Klärung eines ersten PoC mit den Themen:
  • Bereitstellung Middleware / Datenbanken / Infrastruktur
  • CI / CD / Ansible Tower / Jenkins / Maven
  • Logging / Monitoring / Alerting / Logstash/Kibana-/Dashboard-Lösungen
• Konzeptionelle Unterstützung bei der Einführung von Scrum / Kanban
• Konzeptionelle Unterstützung bei der Einführung von Jira und Confluence - Erstellung von Epics und User Stories
• Zentrale Themenschwerpunkte:
  • Steuerung aller Segment-Konzepte, Validierung und Konsolidierung in übergreifendes Konzept
  • Migration der Applicationserver
  • Anbindung Umsysteme aus IB3 mit TIBCO ESB / TIBCO RV
  • Migration MQSeries-Services nach KafkaHA
  • Externe Schnittstellenabindung über IBM API-Connect
  • DevOps Deploymentverfahren per Kubernetes, OPSI und Ansible Tower
  • Oracle Database / Data Guard / Golden Gate
  • Schnittstellen-Design
  • Dev Pipeline BitBucket - SVN

• Technische Führung des AO Operations-/ Betriebs-Teams
• Domain Driven Design
• DevOps-Schnittstellen-Lead zu allen Dev-Teams per Scrum/ Kanban
• Erarbeitung Lösungsszenarien SOA/ webservices/ Java/ SpringBoot/ Spring-Framework
• Modellierung der Geschäftsprozesse und Abbildung durch Planung und Aufbau der Infrastruktur des neu eingeführten API-Portals
• Konzeption der Skalierung und Ausfallsicherheit der Microservices
• Versionierung 7.5.x sowie erste Implementierung 8.x
• Anbindung Ldap-Server sowie Webmethods-backend/ webservices
• Aufbau und erste Anpassungen der Axway Central Governance Suite
• Axway SecureClient und SecureTransport unter TransferCFT zur Absicherung externer API-Resourcen/ Microservices/ Rest-Services
• Aufbau und support des WAS 8.5.5 Backends der Sandboxen
• Vorbereitende Infrastrukturmassnahmen für AWS/ Azure
• Einführung automatisierte Deploymentverfahren per CI/CD, Jenkins
• Scripting und Deployment von APIs, Apps, Artefakten und Policies auf Development-, Test-und-Abnahme- sowie Produktivumgebungen
• Tiefe Kenntnisse in Axway API Gateway und Manager
• Erste Einführung von virtualisierten API-Schnittstellen mit Kubernetes und Docker
• Evaluierung Azure gegen AWS
• Übergabe an, und Schulung interner Mitarbeiter
• Einsatz von CI/CD, Jenkins/ Junit, Logstash on the cloud/ Kibana
• Konzeptionelle Unterstützung bei der Einführung von Scrum/ Kanban
• Jira und Confluence als fachliches Kommunikations-/ Dokumentationsinstrument - Erstellen von Epics und User Stories
• HPSM als Service-Management-Tool

Domain Driven Design

• Aufbau und Betrieb einer neuen zukunftsweisenden Multikanal-Plattform

• Infrastruktur VMWare ? Einsatz unter vSphere

• Im Zusammenspiel mit Plattform-Team und Dev-Team entsteht eine zentrale Channel-übergreifende Multikanal-Plattform

• Unterstützung der Entwickler bei der Migration auf ein Unix Derivat (Schnittstelle Entwicklung ? Test ? Produktion)

• Lösungsszenarien Java/ Spring-Framework/ Webservices

• Rest-Services

• Aufnahme und Konzeption der Betriebsanforderungen

• Schulung des 1st level supports/ Team Betrieb

• Einsatz im 2nd level application support (Problemanalyse)

• Vorbereitung auf den Einsatz von Docker und AWS

• Verantwortlich für die Kommunikation zum 3rd level support (IBM)

• Automatisierte Deployment-Verfahren per CI/CD, JUnit und Jenkins

• Jira und Confluence als fachliches Kommunikations-/ Dokumentationsinstrument (Epics und User Stories)

• Erste Azure-Cloud- und -Services Infrastruktur-Implementierungen

• Migration von ca 200 Applikationen (physikalischen Servern) von WebSphere 7/ 8.0 unter Windows 2003/ 2008 nach WebSphere 8.5.x unter AIX und RedHat in eine virtualisierte (VMWare) Umgebung

• Unterstützung der Entwickler bei der Migration auf ein Unix Derivat (Schnittstelle Entwicklung - Tester - Produktion)

• Aufnahme und Konzeption der Betriebsanforderungen

• Konzeption und Definition von Automatic-Software-Prozessen (ehemals UC4) im automatisierten Backup und Scheduling

• Schulung des 1st level supports

• Einsatz im 2nd level application support (Problemanalyse)

• Verantwortlich für die Kommunikation zum 3rd level support (IBM)

• Konzeption, Umsetzung und Optimierung neu einzuführender Automationen, Überwachungsmonitoren (wily), scripten sowie Deployment-Prozeduren

Migration Formulardaten ? Schnittstelle Entwicklung ? Produktion

• Einführung, Planung, Umsetzung technischer Voraussetzungen in vorgegebener Systemlandschaft

• Prozessdefinition und -überwachung

• Enge Zusammenarbeit mit Entwicklern zur Einsteuerung komplexer Formulardaten

• Administration der eingesetzten Oracle DB

• Produktionsplanung und -Einführung

• Einführung Virtualisierung der Betriebslandschaft / VMWare ESX(i)
• Machbarkeitsstudien neuer Projekte / Designstudien
• Technische Betriebsunterstützung 2nd und 3rd level Support / IBM

•  Erstellung Machbarkeitsstudien / Systemdesign
• Umsetzung in bestehende Systemlandschaft
• Nagios Server- und Applikations-Monitoring auf einer ESX5-Server-Farm im geclusterten und virtualisierten Hochverfügbarkeits-Serverumfeld
• Das Projekt startete für den Deutschland-Vertrieb, und wurde jetzt durch Internationalisierung und Mehrsprachigkeit auf den Weltmarkt gebracht.

• Schnittstelle zwischen Entwicklern und Kunde
• Software (-Release) und Config-Management
• Ersteinführung automatischer Deployment-Mechanismen
• Einsatz von Tomcat und Jboss im Clusterverbund / Apache-Cluster / IBM WebSphere- / BEA Weblogig- (Oracle Application
• Server / VMWare vSphere-Produkten inkl. Virtualisierung aller Instanzen
• Nach golive erfolgte Übergabe und Einweisung an interne Mitarbeiter

• Planung und Umsetzung, sowie Migration nach WebSpherePortal
• Einführung automatisierter Deployment-Prozesse
• Prozess-Optimierung Entwicklung/ Test/ Produktion
• 3rd-Level-Support-Produktivumgebung
• Schulung der internen Mitarbeiter

• Umzug an den Rand des Nordpolarmeeres
• Teilnahme an Europas längstem, und weltweit nördlichsten Schlittenhunde-Langdistanzrennen

• Technisch projektleitender IT-Engineer im
  bankfachlichen WebSphere- und Weblogic-Umfeld
• Aufbau und hauptverantwortliche Betreuung der
  Infrastruktur für Business Projects Oscar-eLoans/
  CWP-Navigator Greece (Komplett-Verantwortung für alle
  Systeme)
• Technische Leitung des neuen Mobile-Banking-Portals
• Schnittstelle zwischen Produktion (in Deutschland) und
  Entwicklern (Indien und Singapur), sowie Business in
  Griechenland

Migration von MQ-Series 5.2 unter SUN Solaris 8 nach MQ-Series 5.3 unter HPUX 11i. im SAP-Umfeld

Aufgaben:

• Erarbeitung des Umsetzungskonzeptes
• Erstellung der neuen Zielsystemumgebung
• Anpassungen an HPUX 11i
• Ausführende Migration
• Übergabe und Einweisung an Stammpersonal

• Analyse des Ist-Zustandes
• Erstellung einer Modellstudie auf Grundlage des Websphere Portal Servers 5.0
• Umsetzung der Modellstudie auf produktive Systeme
• Migration mehrerer Instanzen und Standorte in zentrale
• EAI unter Berücksichtigung bestehender MQ-Series-
  Infrastruktur
• Einweisung und Übergabe an Projekt-Personal

Umzug an den Rand des Polarkreises und Teilnahme mit eigenem Schlittenhundegespann an Europas längsten und härtesten Long-Distance-Rennen (560km und 1050km)

• Analyse des Produktivsystems
• Unterstützung bei der Lösung des Deadlock-Problems
• Umsetzung der Analyse zur Stabilisierung
• Einweisung der internen MA

• MQ-Series-und BEA Weblogic Umfeld
• Hauptverantwortlicher Administrator BEA-Weblogic und Websphere MQ-Series Integrator (mehrere Teilprojekte mit Projektleitungsfunktion - Zusammenführen aller relevanten Teilprojekte MQ-Series in migrierte Unternehmens Umgebung)

Hauptaufgaben

• Starkes konzeptionelles Know-How der Software-Systemarchitektur der Enterprise Applications (Middleware)
• Architekturreview und Redesign der Middleware ITInfrastruktur für MQ-Series-Einsatz unter Berücksichtigung eines Failover-Szenarios durch Aufbau eines zweiten unabhängigen Rechenzentrums
• Mitwirkung an der Vereinheitlichung der Interfaces der Hostsysteme durch die Anwendungsentwicklung
• Planung, Realisierung, Support von mehreren WLS- und MQ-Series-Instanzen
• Anbindung an die Oracle Financial Applications mit Hilfe eines MQ-Adapters
• Planung und Umsetzung der Tivoli-für-MQ-Series-Überwachung inkl. Definition der Im- und Export-Rules für den TivoliAccessManager
• Planung und Umsetzung der Backup-Strategie für MQ-Series
• Mitverantwortliche Administration einer sf15k, u.a.
  Veritas 3.x, Sun Cluster 2.2