Sehr gute Englischkenntnisse in Wort und Schrift (C1 Level des Europäischen Referenzrahmens).
Frankfurt am Main und Umgebung (100km)
Unterstützung eines Softwareentwicklungsteams im SAFe Umfeld als Scrum Master, z.B. bei der Durchführung der Scrum events und weiterer meetings, sowie Koordination und Lösung von Hindernissen.
Weitere Unterstützung von Community of Practice Treffen (Themen Scrum und Test) sowie anderer Teams bei der Adressierung und Lösung von Hindernissen.
Steigerung der Sicherheit in der agilen Vorgehensweise durch Einbindung relevanter Sicherheitsaktivitäten sowie Security Tools und Frameworks.
Hierzu zählt die Unterstützung der Entwicklung des Vorgehen, Abstimmung mit relevanten Stakeholdern, Erprobung des Ansatzes in verschiedenen Projekten und agilen Teams, Unterstützung bei dem Einsatz von Security Tools und Frameworks zur Verifikation und Steigerung der Sicherheit im Softwareentwicklungsprozess und der Build Chain.
Unterstützung des Softwareentwicklungs-Teams und Product Owners als Scrum Master, z.B. bei der Durchführung der Scrum events und weiterer meetings, Koordination und Lösung der Hindernisse, Verbesserung der teamübergreifenden Kommunikation etc.
Ein besonderer Aspekt war die Reflexion des Teambuilding und Verbesserung der Kommunikation im Team.
Unterstützung des Unternehmens und der anderen Scrum Master bei der Reflexion der Agilität und Identifikation der ScrumButs (Abweichungen von Scrum).
Fachliche wie methodische Unterstützung in einem Identity & Access Management Projekt mit dem Ziel, einem externen Vendor sicheren und kontrollierten administrativen Zugriff auf interne Systeme bereitzustellen und Zugriffsrechte zu rezertifizieren.
Verbesserung der Kommunikation und Transparenz durch agiles coachen sowie Moderation von Workshops. Proaktive Identifizierung, Klärung und Lösung von Hindernissen und Problemen.
Analyse und Unterstützung verschiedener Lösungen (remote desktop access, 2 factor authentication Implementierung). Dokumentation, Durchführung und Übergabe des User Onboardings. Unterstützung des Onboardings zur Rezertifizierung. Erstellung eines flexiblen Tools zur Datenvalidierung (in Python) zum Überprüfen der Rezertifizierungsdaten.
Unterstützung des Product Owners und Business-Teams bei der Anforderungsanalyse und als Agile Coach bei der Einführung von Scrum. Ziel des Projekts war die Analyse und Verifikation der notwendigen Änderungen des bisherigen Risk Assessment & Compliance Evaluation Prozesses, um ein flexibleres und granuläreres Assessment zu ermöglichen.
Weiterentwicklung eines neuen Compliance Reporting Ansatzes im Identity & Access Management / Governance Umfeld als Team Lead des Strategy & Improvements Teams.
Der Fokus des Projekts lag auf der Evaluation der vorhandenen Security Solutions in Bezug auf deren Identify & Access Compliance-Erreichung. Technisch detaillierte Analysen der einzelnen Security Solutions wurden durch Interviews der jeweiligen Experten durchgeführt. Die resultierende Control Matrix wird sowohl für das Compliance Reporting als auf für weitere unternehmensinterne Prozesse verwendet.
Unterstützung eines Softwareentwicklungs-Teams bei der Einführung und Anwendung von Scrum:
Unterstützung des Softwareentwicklungs-Teams in einer zeitkritischen Phase bei der Fertigstellung eines Releases, welches als Hauptmerkmal den Rollout einer neuen Identity and Access Control Matrix (u.a. ISO 27001-aligned) enthielt.
Einführung des Jenkins Continuous Integration Servers zur Qualitätssicherung (Source Code / Test Automatisierung / Build Verifizierung), Automatisierung von Abläufen und Erstellung der Releases
Fertigstellung von neuen Features wie auch Bug-Fixing. Unterstützung in der Erstellung der DR Test Plan Dokumentation und bei weiteren betriebsrelevanten Prozessen.
Aus- und Weiterbildungszeit
10/2011 - 12/2012
Selbststudium und Prüfung zum CISSP.
Schulung von SANS und Prüfung zum "GIAC Web Application Penetration Tester (GWAPT)".
Schulung von Scrum.org und Prüfung zum "Professional Scrum Master".
Software Analyst, Architekt, Development Team Lead und Teil-Projektleiter
06/2006 - 09/2011, Deutsche Bank
Teamleitung Softwareentwicklung, Teilprojektmanagement, Testkoordination & weitere Aufgaben.
Entstanden sind in Teamarbeit folgende Java (JSF, Hibernate, Spring, ...) / Oracle Anwendungen:
=> Ein Risk Assessment & Compliance Evaluation Tool, inkl. Nachweispflichtsdokumentation für SOx-relevante Anwendungen, hoch konfigurierbar modelliert, inklusive Versionisierungsfunktionalität. Die Anwendung hat 2010 einen IT Security Award für den Kunden gewonnen.
=> Ein Rollenportal, welches eine sehr detaillierte Konfiguration der Rollen ermöglicht, um so den vollständigen Lebenszyklus dieser abzubilden und somit den Audit-Anforderungen nachzukommen. Die Anwendung hat 2008 einen kundenunternehmensinternen Innovation Award gewonnen hat.
=> Eine Anwendung zur vollständigen Dokumentation der Durchführung von Penetration Tests und deren Re-Tests. Die Anwendung vereinheitlicht den Prozess und ermöglicht die offline-Erfassung von Daten durch eine umfangreiche Im- und Exportfunktionalität.
Software Analyst, Architekt & Entwickler
10/2003 - 06/2006, Deutsche Bank AG
Von der Anforderungsanalyse über die Entwicklung bis zum Produktionssupport habe ich verschiedenste Rollen erfüllt. Hierbei ist eine Risk Assessment & Compliance Evaluation Anwendung sowie eine Anwendung zum Dokumentieren der Nachweispflicht für SOx-relevante Assets entstanden. Beides in PHP und MySQL.
Software Entwickler
03/2003 - 09/2003, Deutsche Bank AG
Fertigstellung einer webbasierten Reporting Anwendung für IT Audit Issues.
PSM (Professional Scrum Master)
Scrum@Scale Certified Practitioner (Workshop by Jeff Sutherland, Scrum Days 2016)
Prince2 Practitioner (since 09/2016)
CISSP (Certified Information Systems Security Professional)
CCSP (Certified Cloud Security Professional, in training, exam planned for 08/2016)
GWAPT (GIAC Web Application Penetration Tester, expired 02/2016)
Continuous attendance at conferences, unconferences / barcamps and trainigs to IT security, lean & agile and communication & conflict management.
Linux Professional Institute (LPI) 101, 102 und 201
Dale Carnegie Personal Leadership
Fachhochschule Furtwangen - Studium der Wirtschaftsinformatik
Windows, Linux, Unix, Mac OS
Java, PHP, Python
Oracle, MySQL, PostgreSQL, sqlite, ...
Gute Kenntnisse und Verständnis zu Netzwerken, deren Protokolle und Sicherheit
Sehr gute Erfahrung in der Fehlersuche und damit verbundenen Validierung von Daten und deren Prozess-Abhängigkeit.
Sehr gute Erfahrung im Umgang mit Designtools zur Datenbankmodellierung und Softwarearchitketur.
Langjährige Erfahrung im Bankenumfeld
Frankfurt am Main und Umgebung (100km)
Unterstützung eines Softwareentwicklungsteams im SAFe Umfeld als Scrum Master, z.B. bei der Durchführung der Scrum events und weiterer meetings, sowie Koordination und Lösung von Hindernissen.
Weitere Unterstützung von Community of Practice Treffen (Themen Scrum und Test) sowie anderer Teams bei der Adressierung und Lösung von Hindernissen.
Steigerung der Sicherheit in der agilen Vorgehensweise durch Einbindung relevanter Sicherheitsaktivitäten sowie Security Tools und Frameworks.
Hierzu zählt die Unterstützung der Entwicklung des Vorgehen, Abstimmung mit relevanten Stakeholdern, Erprobung des Ansatzes in verschiedenen Projekten und agilen Teams, Unterstützung bei dem Einsatz von Security Tools und Frameworks zur Verifikation und Steigerung der Sicherheit im Softwareentwicklungsprozess und der Build Chain.
Unterstützung des Softwareentwicklungs-Teams und Product Owners als Scrum Master, z.B. bei der Durchführung der Scrum events und weiterer meetings, Koordination und Lösung der Hindernisse, Verbesserung der teamübergreifenden Kommunikation etc.
Ein besonderer Aspekt war die Reflexion des Teambuilding und Verbesserung der Kommunikation im Team.
Unterstützung des Unternehmens und der anderen Scrum Master bei der Reflexion der Agilität und Identifikation der ScrumButs (Abweichungen von Scrum).
Fachliche wie methodische Unterstützung in einem Identity & Access Management Projekt mit dem Ziel, einem externen Vendor sicheren und kontrollierten administrativen Zugriff auf interne Systeme bereitzustellen und Zugriffsrechte zu rezertifizieren.
Verbesserung der Kommunikation und Transparenz durch agiles coachen sowie Moderation von Workshops. Proaktive Identifizierung, Klärung und Lösung von Hindernissen und Problemen.
Analyse und Unterstützung verschiedener Lösungen (remote desktop access, 2 factor authentication Implementierung). Dokumentation, Durchführung und Übergabe des User Onboardings. Unterstützung des Onboardings zur Rezertifizierung. Erstellung eines flexiblen Tools zur Datenvalidierung (in Python) zum Überprüfen der Rezertifizierungsdaten.
Unterstützung des Product Owners und Business-Teams bei der Anforderungsanalyse und als Agile Coach bei der Einführung von Scrum. Ziel des Projekts war die Analyse und Verifikation der notwendigen Änderungen des bisherigen Risk Assessment & Compliance Evaluation Prozesses, um ein flexibleres und granuläreres Assessment zu ermöglichen.
Weiterentwicklung eines neuen Compliance Reporting Ansatzes im Identity & Access Management / Governance Umfeld als Team Lead des Strategy & Improvements Teams.
Der Fokus des Projekts lag auf der Evaluation der vorhandenen Security Solutions in Bezug auf deren Identify & Access Compliance-Erreichung. Technisch detaillierte Analysen der einzelnen Security Solutions wurden durch Interviews der jeweiligen Experten durchgeführt. Die resultierende Control Matrix wird sowohl für das Compliance Reporting als auf für weitere unternehmensinterne Prozesse verwendet.
Unterstützung eines Softwareentwicklungs-Teams bei der Einführung und Anwendung von Scrum:
Unterstützung des Softwareentwicklungs-Teams in einer zeitkritischen Phase bei der Fertigstellung eines Releases, welches als Hauptmerkmal den Rollout einer neuen Identity and Access Control Matrix (u.a. ISO 27001-aligned) enthielt.
Einführung des Jenkins Continuous Integration Servers zur Qualitätssicherung (Source Code / Test Automatisierung / Build Verifizierung), Automatisierung von Abläufen und Erstellung der Releases
Fertigstellung von neuen Features wie auch Bug-Fixing. Unterstützung in der Erstellung der DR Test Plan Dokumentation und bei weiteren betriebsrelevanten Prozessen.
Aus- und Weiterbildungszeit
10/2011 - 12/2012
Selbststudium und Prüfung zum CISSP.
Schulung von SANS und Prüfung zum "GIAC Web Application Penetration Tester (GWAPT)".
Schulung von Scrum.org und Prüfung zum "Professional Scrum Master".
Software Analyst, Architekt, Development Team Lead und Teil-Projektleiter
06/2006 - 09/2011, Deutsche Bank
Teamleitung Softwareentwicklung, Teilprojektmanagement, Testkoordination & weitere Aufgaben.
Entstanden sind in Teamarbeit folgende Java (JSF, Hibernate, Spring, ...) / Oracle Anwendungen:
=> Ein Risk Assessment & Compliance Evaluation Tool, inkl. Nachweispflichtsdokumentation für SOx-relevante Anwendungen, hoch konfigurierbar modelliert, inklusive Versionisierungsfunktionalität. Die Anwendung hat 2010 einen IT Security Award für den Kunden gewonnen.
=> Ein Rollenportal, welches eine sehr detaillierte Konfiguration der Rollen ermöglicht, um so den vollständigen Lebenszyklus dieser abzubilden und somit den Audit-Anforderungen nachzukommen. Die Anwendung hat 2008 einen kundenunternehmensinternen Innovation Award gewonnen hat.
=> Eine Anwendung zur vollständigen Dokumentation der Durchführung von Penetration Tests und deren Re-Tests. Die Anwendung vereinheitlicht den Prozess und ermöglicht die offline-Erfassung von Daten durch eine umfangreiche Im- und Exportfunktionalität.
Software Analyst, Architekt & Entwickler
10/2003 - 06/2006, Deutsche Bank AG
Von der Anforderungsanalyse über die Entwicklung bis zum Produktionssupport habe ich verschiedenste Rollen erfüllt. Hierbei ist eine Risk Assessment & Compliance Evaluation Anwendung sowie eine Anwendung zum Dokumentieren der Nachweispflicht für SOx-relevante Assets entstanden. Beides in PHP und MySQL.
Software Entwickler
03/2003 - 09/2003, Deutsche Bank AG
Fertigstellung einer webbasierten Reporting Anwendung für IT Audit Issues.
PSM (Professional Scrum Master)
Scrum@Scale Certified Practitioner (Workshop by Jeff Sutherland, Scrum Days 2016)
Prince2 Practitioner (since 09/2016)
CISSP (Certified Information Systems Security Professional)
CCSP (Certified Cloud Security Professional, in training, exam planned for 08/2016)
GWAPT (GIAC Web Application Penetration Tester, expired 02/2016)
Continuous attendance at conferences, unconferences / barcamps and trainigs to IT security, lean & agile and communication & conflict management.
Linux Professional Institute (LPI) 101, 102 und 201
Dale Carnegie Personal Leadership
Fachhochschule Furtwangen - Studium der Wirtschaftsinformatik
Windows, Linux, Unix, Mac OS
Java, PHP, Python
Oracle, MySQL, PostgreSQL, sqlite, ...
Gute Kenntnisse und Verständnis zu Netzwerken, deren Protokolle und Sicherheit
Sehr gute Erfahrung in der Fehlersuche und damit verbundenen Validierung von Daten und deren Prozess-Abhängigkeit.
Sehr gute Erfahrung im Umgang mit Designtools zur Datenbankmodellierung und Softwarearchitketur.
Langjährige Erfahrung im Bankenumfeld
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.