Die Marke Volkswagen startet in 2020 mit dem voll elektrifizierten ID.3 den Markteintritt. Innerhalb eines kurzen Zeitraumes erfolgt dann der Markteintritt für den ID.4. Die Elektrifizierung erfordert durch die Mobilen Online Dienste (MOD) eine weit ausgeprägte Architektur, um eine Kommunikation zwischen Fahrzeug, der Außenwelt und den mobilen Endgeräten herzustellen. Die Komponenten
arbeiten Microservice-basiert zusammen.
In der zweiten Iteration erfolgt die engere Auswahl zur Applikationsumsetzung für die Landesaufnahmebehörde Niedersachsen (LAB NI). Abhängig der Datenschutz-, Informationsschutz-, Asylgesetzesanforderungen, sowie den Anforderungen zum Arbeitnehmerüberlassungsgesetz und der festgelegten Datenklassifikation „geheim“ werden die technischen Anforderungen und deren Umsetzungsmöglichkeiten detailliert in das Vertragsgeschehen aufgenommen. Umsetzungsdetails werden dem Softwarelieferanten prototypisch aufgezeigt. In Verbindung mit der vertretenden Anwaltskanzlei werden die Vertragsdetails nach EVB-IT festgelegt und die Umsetzungsmodalitäten mit
dem Auftragnehmer in Einklang gebracht. Infrastrukturanforderungen auf Basis der Datenklassifikation
„geheim“ werden beim Rechenzentrum von IT.Niedersachsen gegenvalidiert und entsprechend neu definiert. Die weitergehende Beauftragung umfasst die Validierung der Einhaltung der Vertragsanforderungen gegenüber dem Softwarelieferanten und dem Infrastrukturlieferanten
IT.Niedersachsen.
Volkswagen (Konzern) erlebt innerhalb der CarNet- und Cars on Demand-Projekte (WeShare, WeMove, MOIA) erhebliches Fahrzeugwachstum. Die ursprünglichen Systeme geraten dadurch in Performanceengpässe, wodurch verschiedene Taskforces erhoben wurden. Aufgabe ist es, als technischer Lead die Software- und Infrastrukturschwachstellen ausfindig zu machen und zu beseitigen. Über Appdynamics (CarNet) und Dynatrace (Cars on Demand), tcpdump, LogAnalytics,
Datenbank- und Codeanalysen werden den Infrastruktur- und Entwicklungsteams Findings an die Hand gegeben. Auf Basis der projektspezifischen und langjährig bekannten RampUp-Indikationen werden detailliert Codeanpassungen an die externen Softwarelieferanten weitergereicht. Die Entwicklungsteams werden dahingehend trainiert, wie mit Hilfe JEE/EJB oder Spring entstandene Performanceengpässe aufgrund von End2End-Analysen für die Volkswagen-spezifischen Anforderungen in Änderungsabstimmung mit der Infrastruktur im Backend auch im Audi-Trägersystem
behoben werden. Parallel werden Findings innerhalb des Informationsschutzes an die Projekte weitergereicht und bei technischer Indikation direkt mit behoben.
Die Volkswagen AG erwartet zukünftig einen enormen Anstieg an Traffic generierenden Fahrzeugen. Die Aufgabe ist es, den Informationsschutz insbesondere in Bezug zur der Sicherheit und zur Verfügbarkeit aufrecht zu erhalten bzw. zu verbessern. Innerhalb des Projektes Volkswagen Qualitätsoffensive geht es um die Evaluierung notwendiger Migrationen in die Group IT Cloud (Marke Volkswagen), Evaluierung und Implementierung von zentralen Log- und Monitoring-Strategien zur Absicherung der Produkt- bzw. Service-Verfügbarkeiten vor Kunde, Zugriffsabsicherung aus Internet- und Drittclouds, intensive Beratung bezüglich Datenschutz aufgrund unterschiedlicher Identity Provider bei SingleSignOn, Migrationen personenbezogener Daten, sowie verschiedenartiger Ablageszenarien und möglicher/tatsächlicher DSGVO-Vorfälle vor Kunde, Prozessoptimierung für first-, second-, third-
Level zur Bearbeitungsoptimierung von Kundentickets (technisch/fachlich), Streckenanalysen und -ableitungen auf Netzwerk- und Applikationsebene (tcpdump-, Heapdump-, Code-, dynaTrace-Analysen) auf Basis möglicher End2End-Messungen, Prüfung/Optimierung Performance/Security der
Service-Umsysteme zum Konzern-Kern-System bei Audi. Hinzuholung bei technischen Analysen in auftretenden Taskforces.
Die Phoenix Contact GmbH bietet mit ca. 60.000 Produkten im Elektrik- und Elektroniksegment Großkunden im Bereich Energie- und Produktionsmanagement eine durchgängige Lösung zur Einsparung von Energiekosten, dessen Management und Alerting an. Durch die Leistungsanforderung von im Peak 2 Mio. zeitreihenbasierten Datenpunkten je Sekunde soll die Lösung cloudbasiert umgesetzt werden. Evaluierung und Nachweis der benötigten Plattformkomponenten zur Anbindung von bis zu 500.000 embedded Messpunkten je Endkunde und deren Echtzeitanalyse inkl. Alerting. Evaluierung und Implementierung der Informationssicherheit auf Basis ISO 2700x, insbesondere bei Fernwartungseingriffen in die Regelung von Energiesystemen, sowie Produktionsanlagen und deren Schutz vor potentiellen Fremdeinwirkungen. Prüfung und Nachweis einer geeigneten softwareseitigen Verdichtung und Verspeicherung der zeitreihenbasierten Messdaten von 2 Mio. Messeingängen/sek. Evaluierung Aufbau der autoskalierbaren Plattformkomponenten für die hauseigene ProfiCloud. Prüfung eines geeigneten und effizienten Staging-Konzeptes für die ProfiCloud. Nachweis notwendiger starker Authentisierung über Smartcard und OpenID Connect. Nachweis des Datenflusses über MQTT, AMQP, Spring Cloud (Config, Zuul, Eureka), Spring Data, ELK-Stack. Aufbau der gesetzlich geforderten Multimandantenumgebung (mandantengetrennte Ablage Verzeichnisdienst, mandantenfähiger Laufzeitspeicher der Microservices (Scope-Proxies), mandantengetrennte Cassandra-Keyspaces zur Laufzeit, mandantengetrennte Datenbankerstellung zur Laufzeit (JPA)) anhand der wirtschaftlichen gemeinsamen Verwendung der Infrastruktur. Integration in den Landschaftsbereich Openstack, Docker, Puppet. Vollständige technisch und organisatorische Sicherheitsbetrachtung (Feldgeräte – Komponenten Proficloud, Vertragskunden, Anbindung dritte Clouds, Vorfallsplanung) und Erstellung Maßnahmenkatalog auf Basis ISO 27001/2 und BSI für den projekt- bzw. programmseitigen Einsatz.
Die Landesaufnahmebehörde Niedersachsen (LAB NI) benötigt für die Bearbeitung der Asyl-, Einreisebzw. Abschiebungsverfahren eine neue softwareseitige Lösung. Teilbereiche fallen durch das Zeugenschutzprogramm in die Datenklassifikation „geheim“. Der Anforderungskatalog zur rechtskonformen Abwicklung sämtlicher Prozesse umfasst 500 Seiten. Für die zu beauftragende Anwendung ist ein Durchführungskonzept zu erstellen, welches infrastrukturell die niedersächsischen Aufnahmestellen anbindet, unterschiedlichste Stakeholder (z.B. LAB NI intern, Landeskriminalamt, Bildungsträger, Hilfsorganisationen, Warenhäuser etc.) einbinden lässt und im besonderen Maße gesamtheitlich den Datenschutz, sowie die Informationssicherheit rechtskonform berücksichtigt. Die LAB NI benötigt hierzu eine detaillierte Evaluierung für die technischen (Infrastruktur, Software) und organisatorischen (z. B. Schulung, Anbindung Externer, Wartung, Vorfallsplanung) Umsetzungsmaßnahmen, die eine zügige Produktivsetzung erwarten lassen. Erstellung des Durchführungskonzeptes zur Neuentwicklung der Fachanwendung für die vollständige Prozesskette zum niedersächsischen Asyl-, Einreise- und Abschiebungsverfahren. Grafische Evaluierung des Anforderungskataloges zu den einzelnen Teilprozessen und detaillierte Feststellung der gegenseitigen Prozessabhängigkeiten. Erstellung und detaillierte Dokumentation der vollständigen infrastrukturellen und softwareseitigen Architektur mit Begründung zum jeweiligen Produkteinsatz und entwicklungsseitigen Vorgehen unter Berücksichtigung der Integration verschiedener Anwenderkreise in Bezug zum Landes- und Bundesdatenschutzgesetz, der DSGVO, sowie zur ISO 270xx. Detaillierte Aufwands- und Kostenanalyse für die Projektumsetzung, sowie eine Risikoanalyse zur Absicherung des Ausschreibungsverfahrens durch die LAB NI. Erstellung eines detaillierten Projektablaufplans mit Integration sämtlicher organisatorischer und technischer Abhängigkeiten. Begründung der Meilensteine unter zu Hilfenahme der gegenseitigen Einflüsse der Teilumsetzungen. Präsentation vor dem Innenministerium Niedersachsen.
Konzeption einer Unternehmens-API auf REST-Basis zur externalisierten Anbindung sämtlicher (ca. 150) Backend Systeme. Aufnahme der gesamten Backendkommunikationsstrukturen unter Verwendung von Dynatrace APM. Ableitung der Unternehmensanforderungen aus den gemessenen IST-Kommunikationsflüssen. Kategorisierung der API-Schemata unter Beachtung des Frameworx- Telekommunikationsstandards. Federführende Konsolidierung von Fachfunktionalitäten auf APIEbene. Absicherungs- und Monitoring-Konzeption zur Vorbeugung von Datenausleitungen im Public- Sektor und insbesondere beim anstehenden Neupartner Capita unter Verwendung OAuth2/OIDC, Elastic-Logstash-Kibana-Stack, Apigee und Dynatrace APM, sowie Prüfung auf Infrastrukturebene. Adoption von ELK-Stack und Dynatrace zur gleichzeitig fachlichen und technischen End2End- Nachvollziehbarkeit von Kommunikationsflüssen. Erstellung des md-API Referenzhandbuches mit Festlegung des API-Designs zur einheitlichen Umsetzung für die internen Mitarbeiter. Analyse der Neupartnervertragsanforderungen und Ableitung von Maßnahmen zum Datenschutz und zur Datensicherheit. Direkte Vorstandsberatung zum weiteren Projektvorgehen, dessen Teilpriorisierungen und der Mehrwertnutzung des Programms.
Konzeption Infrastrukturfluss der Fahrzeugdienste (Fahrzeug – verschiedene Backend-Systeme – Benutzer-Frontends) Feinspezifikation (schriftlich, Enterprise Architect-Diagramme) des zentralen Backend-Systems „Digitale-Mobilibitäts-Plattform“ (DMP) unter Beachtung der Volkswagen-Microservice Spezifikation (Verfassen der Vorgabe zur Trennung von Infrastrukturcode (einmalig) und Businesscode (je Dienst)), der Cloud-fähigen Verspeicherung von lokalisierten und mandantengerechten Datenstrukturen (fachlich und rechtliche Trennung Marken-interner Daten abhängig von Länder- und Kontinentspezifika), sowie der generischen Ausleitung. Sicherheitskonzeptionierung der Datenflüsse zwischen Fahrzeug und cloudbasierten Backend. Spezifikationsnachweis unter Verwendung Java, Spring, AspectJ.
Evaluierung umgesetzter Maßnahmen zur IT-Sicherheit innerhalb des Konzerns (verschiedene Marken) Konsolidierung der Schulungskataloge zur konzernweiten IT-Sicherheit Abgleich und Erweiterung relevanter und umsetzbarer Maßnahmen zum ISO 27001 Annex Revisionsplanung des Konzern-Regelwerkes zur gezielten Verbesserung der IT Sicherheit Erstellung Auditierungskatalog für die ca. 1.300 Gesellschaften der Volkswagen AG zur Integration des Secure Environment
Betreuung von ca. 40 IT-Projekten im Elektrik/Elektronik-Bereich und Integration in die Volkswagen-IT bei Neuprojekten. Auditierung und Beratung zur Informationssicherheit ca. 40 IT Projekte Unterstützung der Projekte im klassischen Project Support im Sinne der Program-Anforderungen der Volkswagen AG Evaluierung und Optimierung der Projektdurchführungen durch die Mitarbeiter unter Berichterstattung an das Management Elektrik/Elektronik und Delivery-Management Lastenheft- Pflichtenheftanalysen bzw -erweiterungen in Softwareentwicklungsprojekten Prüfung der Software Lieferantenqualität in Form von Codeanalysen, Dokumentation und vertraglichen Funktionsgaps in den Software-Projekten, Beratung bei der Auswahl von Software-Lieferanten (quantitativ, qualitativ) Tiefgreifende Performanceanalysen mit Hilfe von dynaTrace, Wily Introscope und Codeanalysen in den Softwareprojekten und intensive Beratung zur Ursachenbehebung Unterstützung/Aufklärung in der Rechtslage bei eingesetzter OpenSourceSoftware in Software- Projekten Interdisziplinäre Unterstützung der Konzern-Marken (z.B. AUDI, Porsche, Skoda, Seat) bei Gemeinschaftsprojekten Unterstützung des Konzerns bei der Evaluierung und Einführung von Kaufsoftware OE-Architekt für die Organisations-Einheit Elektrik/Elektronik, Projektdelegation/ unterstützung weiterer externer Architekten Architektonische(Konzern-Infrastruktur-Architektur, Applikationsarchitektur, Sicherheitsarchitektur) Konzeption und Dokumentation des Aufbaus von IT-Systemen nach dem Volkswagen-Architektur- Modell. Umzug, Konsolidierung von Bestandssystemen zur Anpassung an die Sicherheitsanforderungen des Konzerns. Verstärkter Einsatz in Taskforces und Projekthäusern
Beratung, Software-Architektur, Unterstützung Entwicklung Hochverfügbarkeitssystem zur Abwicklung von 200 Mio. Transaktionen p.a. im Event-Management. Prozessentwicklung und softwareseitige Integration amerikanisches Steuersystem und dessen Abwicklung Kopplung SAP ERP, SAP CRM Performanceanalysen und Beratung zu Auswirkungen bei Kundenwachstum Unterstützung Produktmanagement bei der Erstellung von Pflichtenheften Absicherung von Konzeptionsdokumenten vor Vertragspartnern Beratung Vertragspartner bei zonenkonformer Anbindung an die Konzern Infrastruktur
Die Hamburg Süd entwickelte ihr weltweit eingesetztes Logistik-Software-System neu. Geplanter Produktivgang ist Mai 2014. Das System leidet unter starken Performanceschwierigkeiten und fachlichen Fehlern. Im Auftrag der Lufthansa Systems wurde das System mit Hilfe von dynaTrace analysiert und Fehler und Auffälligkeiten, sowie abgeleitete Maßnahmen in Jira eingepflegt.
Betreuung von ca. 40 IT-Projekten im Elektrik/Elektronik-Bereich und Integration in die Volkswagen-IT bei Neuprojekten. Auditierung und Beratung zur Informationssicherheit ca. 40 IT Projekte Unterstützung der Projekte im klassischen Project Support im Sinne der Program-Anforderungen der Volkswagen AG Evaluierung und Optimierung der Projektdurchführungen durch die Mitarbeiter unter Berichterstattung an das Management Elektrik/Elektronik und Delivery-Management Lastenheft- Pflichtenheftanalysen bzw -erweiterungen in Softwareentwicklungsprojekten Prüfung der Software Lieferantenqualität in Form von Codeanalysen, Dokumentation und vertraglichen Funktionsgaps in den Software-Projekten, Beratung bei der Auswahl von Software-Lieferanten (quantitativ, qualitativ) Tiefgreifende Performanceanalysen mit Hilfe von dynaTrace, Wily Introscope und Codeanalysen in den Softwareprojekten und intensive Beratung zur Ursachenbehebung Unterstützung/Aufklärung in der Rechtslage bei eingesetzter OpenSourceSoftware in Software- Projekten Interdisziplinäre Unterstützung der Konzern-Marken (z.B. AUDI, Porsche, Skoda, Seat) bei Gemeinschaftsprojekten Unterstützung des Konzerns bei der Evaluierung und Einführung von Kaufsoftware OE-Architekt für die Organisations-Einheit Elektrik/Elektronik, Projektdelegation/ unterstützung weiterer externer Architekten Architektonische(Konzern-Infrastruktur-Architektur, Applikationsarchitektur, Sicherheitsarchitektur) Konzeption und Dokumentation des Aufbaus von IT-Systemen nach dem Volkswagen-Architektur- Modell. Umzug, Konsolidierung von Bestandssystemen zur Anpassung an die Sicherheitsanforderungen des Konzerns. Verstärkter Einsatz in Taskforces und Projekthäusern
Die weltweit drittgrößte Online-Gaming-Schmiede Bigpoint GmbH mit 300 Mio. Registrierungen entwickelt ihr Portal vollständig neu, um Mehrwerte im B2B- und B2C-Segment zu schaffen. Schnittstellen im Bestand zu den verschiedenen Abteilungen müssen integriert werden. Planung und Entwicklung eines Ranking-Systems für die positionierte Auslieferung von Spielen und Content zu automatisiert erkennbaren Zielgruppen auf den Portalseiten – Gewichtung Benutzer, Google-Analytics, SAP.
Wirtschaftlichkeitsanalyse, Aufwandsanalyse, Erstellung der Applikationsarchitektur in Anforderung der Fachlichkeit, Entwicklung Die Aufgabe bestand darin, ein neues System zu entwickeln, welches lose am Legacy- Bestandssystem(PHP) gekoppelt ist. Das Backend des neuen Systems soll zukunftsweisend das alte System ablösen. Nach wirtschaftlicher Analyse soll der Austausch des alten Systems und die Produktivnahme des neuen Systems in Etappen erfolgen. Das Shopsystem wird in der ersten Phase den Kunden zur Verfügung gestellt. Das Altsystem wird parallel weiter verwendet. Die Kommunikation zwischen Alt- und Neusystem erfolgt über eine SOA-Schicht mit Transformatoren. Durch die Notwendigkeit der Hochverfügbarkeit, insbesondere bei Peaks in Vorverkaufsstarts, wurde auf die Verwendung eines ESB in der Kommunikation verzichtet. Der Ticketing-Shop des Vfl Bochum ist seit März 2011 produktiv. Zur Saison 11/12 werden planmäßig sämtliche Bundesligisten Fußball, Basketball und Eishockey an das System angebunden.
Federführende Aufgabe war die Konsolidierung der verschiedenen Softwareabteilungen, sowie die Nutzung von Synergien. Hierzu wurden Analysen/Absprachen/Workshops mit allen Softwareabteilungen und weiteren externen Beratern organisiert. Die Ergebnisse wurden direkt an den Vorstand kommuniziert.
Durchführung sämtlicher Projektplanungen technisch Anbindung Arvato Systems „FaRM“ (Fan Relationship Management) an Tixx; Verwendung XTO und OTX (PHP4/5; SOAP; XML; MySQL) Umzug (live) Serverfarm Hamburg nach Frankfurt/Main (UNIX; MySQL) Implementierung Gutscheinverwaltung (PHP4; MySQL) Lasttest Onlineshop (JMeter) PDF-Druck Kundendaten (PHP4; C) Entwicklung Schnittstelle begehungen.de zur Visualisierung platzgenauer Stadiendaten; Verwendung OTX und XTO (PHP5) Entwicklung SMS-Gateway (PHP5; C/C++) Entwicklung DFB-Schnittstelle I2Plus(DFB) zum Abgleich von Kunden-, Ticket- und Rechnungsdaten; Verwendung OTX und XTO (PHP5; MySQL; SOAP, XML) Implementierung Anforderungen Deutscher Fußballbund (PHP4; MySQL) Entwicklung mobile Zutrittskontrolle „MobileAccess“; Verwendung OTX und XTO (PHP5; MySQL; XML) Entwicklung abstrakte Basis TDL (Ticket Distribution Layer); Verwendung OTX, XTO und XCG (PHP5; Java) Entwicklung dynamische XML-To-Object-Generierung(XTO) und Object-To-XML Generierung(OTX) für den Austausch und die dynamische Verarbeitung von XML-Daten (PHP5; XML; MySQL) Entwicklung dynamischer Klassen-Generator(XCG) anhand XSD-Strukturen und Reflexion (PHP5; XML/XSD) Konfiguration/Kompilierung propritärer PHP-Stack, Anpassung systemeigener C-Module(UNIX; C/C++)
Basierend auf einer Gründungsidee wurde ein System zum Verwalten von Tradingaktivitäten entwickelt. Das System beinhaltet Risikomanagement, sowie verschiedene Tradingstrategien (z.B. Gap-Play, Squeeze, Zyklus, Pivot, Target-Trend). Das System wird in geringer Aktivität weiterentwickelt.
Basierend auf einer Gründungsidee wurde ein Prototyp für ein Portal entwickelt.
weitere Projekte gerne auf Anfrage
AUSBILDUNG
Studium: Dipl.-Ing. Geomatik
ZERTIFIZIERUNGEN
Systeme:
Anwendungen/Frameworks:
Beratung / Analyse
SKILLS
Die Marke Volkswagen startet in 2020 mit dem voll elektrifizierten ID.3 den Markteintritt. Innerhalb eines kurzen Zeitraumes erfolgt dann der Markteintritt für den ID.4. Die Elektrifizierung erfordert durch die Mobilen Online Dienste (MOD) eine weit ausgeprägte Architektur, um eine Kommunikation zwischen Fahrzeug, der Außenwelt und den mobilen Endgeräten herzustellen. Die Komponenten
arbeiten Microservice-basiert zusammen.
In der zweiten Iteration erfolgt die engere Auswahl zur Applikationsumsetzung für die Landesaufnahmebehörde Niedersachsen (LAB NI). Abhängig der Datenschutz-, Informationsschutz-, Asylgesetzesanforderungen, sowie den Anforderungen zum Arbeitnehmerüberlassungsgesetz und der festgelegten Datenklassifikation „geheim“ werden die technischen Anforderungen und deren Umsetzungsmöglichkeiten detailliert in das Vertragsgeschehen aufgenommen. Umsetzungsdetails werden dem Softwarelieferanten prototypisch aufgezeigt. In Verbindung mit der vertretenden Anwaltskanzlei werden die Vertragsdetails nach EVB-IT festgelegt und die Umsetzungsmodalitäten mit
dem Auftragnehmer in Einklang gebracht. Infrastrukturanforderungen auf Basis der Datenklassifikation
„geheim“ werden beim Rechenzentrum von IT.Niedersachsen gegenvalidiert und entsprechend neu definiert. Die weitergehende Beauftragung umfasst die Validierung der Einhaltung der Vertragsanforderungen gegenüber dem Softwarelieferanten und dem Infrastrukturlieferanten
IT.Niedersachsen.
Volkswagen (Konzern) erlebt innerhalb der CarNet- und Cars on Demand-Projekte (WeShare, WeMove, MOIA) erhebliches Fahrzeugwachstum. Die ursprünglichen Systeme geraten dadurch in Performanceengpässe, wodurch verschiedene Taskforces erhoben wurden. Aufgabe ist es, als technischer Lead die Software- und Infrastrukturschwachstellen ausfindig zu machen und zu beseitigen. Über Appdynamics (CarNet) und Dynatrace (Cars on Demand), tcpdump, LogAnalytics,
Datenbank- und Codeanalysen werden den Infrastruktur- und Entwicklungsteams Findings an die Hand gegeben. Auf Basis der projektspezifischen und langjährig bekannten RampUp-Indikationen werden detailliert Codeanpassungen an die externen Softwarelieferanten weitergereicht. Die Entwicklungsteams werden dahingehend trainiert, wie mit Hilfe JEE/EJB oder Spring entstandene Performanceengpässe aufgrund von End2End-Analysen für die Volkswagen-spezifischen Anforderungen in Änderungsabstimmung mit der Infrastruktur im Backend auch im Audi-Trägersystem
behoben werden. Parallel werden Findings innerhalb des Informationsschutzes an die Projekte weitergereicht und bei technischer Indikation direkt mit behoben.
Die Volkswagen AG erwartet zukünftig einen enormen Anstieg an Traffic generierenden Fahrzeugen. Die Aufgabe ist es, den Informationsschutz insbesondere in Bezug zur der Sicherheit und zur Verfügbarkeit aufrecht zu erhalten bzw. zu verbessern. Innerhalb des Projektes Volkswagen Qualitätsoffensive geht es um die Evaluierung notwendiger Migrationen in die Group IT Cloud (Marke Volkswagen), Evaluierung und Implementierung von zentralen Log- und Monitoring-Strategien zur Absicherung der Produkt- bzw. Service-Verfügbarkeiten vor Kunde, Zugriffsabsicherung aus Internet- und Drittclouds, intensive Beratung bezüglich Datenschutz aufgrund unterschiedlicher Identity Provider bei SingleSignOn, Migrationen personenbezogener Daten, sowie verschiedenartiger Ablageszenarien und möglicher/tatsächlicher DSGVO-Vorfälle vor Kunde, Prozessoptimierung für first-, second-, third-
Level zur Bearbeitungsoptimierung von Kundentickets (technisch/fachlich), Streckenanalysen und -ableitungen auf Netzwerk- und Applikationsebene (tcpdump-, Heapdump-, Code-, dynaTrace-Analysen) auf Basis möglicher End2End-Messungen, Prüfung/Optimierung Performance/Security der
Service-Umsysteme zum Konzern-Kern-System bei Audi. Hinzuholung bei technischen Analysen in auftretenden Taskforces.
Die Phoenix Contact GmbH bietet mit ca. 60.000 Produkten im Elektrik- und Elektroniksegment Großkunden im Bereich Energie- und Produktionsmanagement eine durchgängige Lösung zur Einsparung von Energiekosten, dessen Management und Alerting an. Durch die Leistungsanforderung von im Peak 2 Mio. zeitreihenbasierten Datenpunkten je Sekunde soll die Lösung cloudbasiert umgesetzt werden. Evaluierung und Nachweis der benötigten Plattformkomponenten zur Anbindung von bis zu 500.000 embedded Messpunkten je Endkunde und deren Echtzeitanalyse inkl. Alerting. Evaluierung und Implementierung der Informationssicherheit auf Basis ISO 2700x, insbesondere bei Fernwartungseingriffen in die Regelung von Energiesystemen, sowie Produktionsanlagen und deren Schutz vor potentiellen Fremdeinwirkungen. Prüfung und Nachweis einer geeigneten softwareseitigen Verdichtung und Verspeicherung der zeitreihenbasierten Messdaten von 2 Mio. Messeingängen/sek. Evaluierung Aufbau der autoskalierbaren Plattformkomponenten für die hauseigene ProfiCloud. Prüfung eines geeigneten und effizienten Staging-Konzeptes für die ProfiCloud. Nachweis notwendiger starker Authentisierung über Smartcard und OpenID Connect. Nachweis des Datenflusses über MQTT, AMQP, Spring Cloud (Config, Zuul, Eureka), Spring Data, ELK-Stack. Aufbau der gesetzlich geforderten Multimandantenumgebung (mandantengetrennte Ablage Verzeichnisdienst, mandantenfähiger Laufzeitspeicher der Microservices (Scope-Proxies), mandantengetrennte Cassandra-Keyspaces zur Laufzeit, mandantengetrennte Datenbankerstellung zur Laufzeit (JPA)) anhand der wirtschaftlichen gemeinsamen Verwendung der Infrastruktur. Integration in den Landschaftsbereich Openstack, Docker, Puppet. Vollständige technisch und organisatorische Sicherheitsbetrachtung (Feldgeräte – Komponenten Proficloud, Vertragskunden, Anbindung dritte Clouds, Vorfallsplanung) und Erstellung Maßnahmenkatalog auf Basis ISO 27001/2 und BSI für den projekt- bzw. programmseitigen Einsatz.
Die Landesaufnahmebehörde Niedersachsen (LAB NI) benötigt für die Bearbeitung der Asyl-, Einreisebzw. Abschiebungsverfahren eine neue softwareseitige Lösung. Teilbereiche fallen durch das Zeugenschutzprogramm in die Datenklassifikation „geheim“. Der Anforderungskatalog zur rechtskonformen Abwicklung sämtlicher Prozesse umfasst 500 Seiten. Für die zu beauftragende Anwendung ist ein Durchführungskonzept zu erstellen, welches infrastrukturell die niedersächsischen Aufnahmestellen anbindet, unterschiedlichste Stakeholder (z.B. LAB NI intern, Landeskriminalamt, Bildungsträger, Hilfsorganisationen, Warenhäuser etc.) einbinden lässt und im besonderen Maße gesamtheitlich den Datenschutz, sowie die Informationssicherheit rechtskonform berücksichtigt. Die LAB NI benötigt hierzu eine detaillierte Evaluierung für die technischen (Infrastruktur, Software) und organisatorischen (z. B. Schulung, Anbindung Externer, Wartung, Vorfallsplanung) Umsetzungsmaßnahmen, die eine zügige Produktivsetzung erwarten lassen. Erstellung des Durchführungskonzeptes zur Neuentwicklung der Fachanwendung für die vollständige Prozesskette zum niedersächsischen Asyl-, Einreise- und Abschiebungsverfahren. Grafische Evaluierung des Anforderungskataloges zu den einzelnen Teilprozessen und detaillierte Feststellung der gegenseitigen Prozessabhängigkeiten. Erstellung und detaillierte Dokumentation der vollständigen infrastrukturellen und softwareseitigen Architektur mit Begründung zum jeweiligen Produkteinsatz und entwicklungsseitigen Vorgehen unter Berücksichtigung der Integration verschiedener Anwenderkreise in Bezug zum Landes- und Bundesdatenschutzgesetz, der DSGVO, sowie zur ISO 270xx. Detaillierte Aufwands- und Kostenanalyse für die Projektumsetzung, sowie eine Risikoanalyse zur Absicherung des Ausschreibungsverfahrens durch die LAB NI. Erstellung eines detaillierten Projektablaufplans mit Integration sämtlicher organisatorischer und technischer Abhängigkeiten. Begründung der Meilensteine unter zu Hilfenahme der gegenseitigen Einflüsse der Teilumsetzungen. Präsentation vor dem Innenministerium Niedersachsen.
Konzeption einer Unternehmens-API auf REST-Basis zur externalisierten Anbindung sämtlicher (ca. 150) Backend Systeme. Aufnahme der gesamten Backendkommunikationsstrukturen unter Verwendung von Dynatrace APM. Ableitung der Unternehmensanforderungen aus den gemessenen IST-Kommunikationsflüssen. Kategorisierung der API-Schemata unter Beachtung des Frameworx- Telekommunikationsstandards. Federführende Konsolidierung von Fachfunktionalitäten auf APIEbene. Absicherungs- und Monitoring-Konzeption zur Vorbeugung von Datenausleitungen im Public- Sektor und insbesondere beim anstehenden Neupartner Capita unter Verwendung OAuth2/OIDC, Elastic-Logstash-Kibana-Stack, Apigee und Dynatrace APM, sowie Prüfung auf Infrastrukturebene. Adoption von ELK-Stack und Dynatrace zur gleichzeitig fachlichen und technischen End2End- Nachvollziehbarkeit von Kommunikationsflüssen. Erstellung des md-API Referenzhandbuches mit Festlegung des API-Designs zur einheitlichen Umsetzung für die internen Mitarbeiter. Analyse der Neupartnervertragsanforderungen und Ableitung von Maßnahmen zum Datenschutz und zur Datensicherheit. Direkte Vorstandsberatung zum weiteren Projektvorgehen, dessen Teilpriorisierungen und der Mehrwertnutzung des Programms.
Konzeption Infrastrukturfluss der Fahrzeugdienste (Fahrzeug – verschiedene Backend-Systeme – Benutzer-Frontends) Feinspezifikation (schriftlich, Enterprise Architect-Diagramme) des zentralen Backend-Systems „Digitale-Mobilibitäts-Plattform“ (DMP) unter Beachtung der Volkswagen-Microservice Spezifikation (Verfassen der Vorgabe zur Trennung von Infrastrukturcode (einmalig) und Businesscode (je Dienst)), der Cloud-fähigen Verspeicherung von lokalisierten und mandantengerechten Datenstrukturen (fachlich und rechtliche Trennung Marken-interner Daten abhängig von Länder- und Kontinentspezifika), sowie der generischen Ausleitung. Sicherheitskonzeptionierung der Datenflüsse zwischen Fahrzeug und cloudbasierten Backend. Spezifikationsnachweis unter Verwendung Java, Spring, AspectJ.
Evaluierung umgesetzter Maßnahmen zur IT-Sicherheit innerhalb des Konzerns (verschiedene Marken) Konsolidierung der Schulungskataloge zur konzernweiten IT-Sicherheit Abgleich und Erweiterung relevanter und umsetzbarer Maßnahmen zum ISO 27001 Annex Revisionsplanung des Konzern-Regelwerkes zur gezielten Verbesserung der IT Sicherheit Erstellung Auditierungskatalog für die ca. 1.300 Gesellschaften der Volkswagen AG zur Integration des Secure Environment
Betreuung von ca. 40 IT-Projekten im Elektrik/Elektronik-Bereich und Integration in die Volkswagen-IT bei Neuprojekten. Auditierung und Beratung zur Informationssicherheit ca. 40 IT Projekte Unterstützung der Projekte im klassischen Project Support im Sinne der Program-Anforderungen der Volkswagen AG Evaluierung und Optimierung der Projektdurchführungen durch die Mitarbeiter unter Berichterstattung an das Management Elektrik/Elektronik und Delivery-Management Lastenheft- Pflichtenheftanalysen bzw -erweiterungen in Softwareentwicklungsprojekten Prüfung der Software Lieferantenqualität in Form von Codeanalysen, Dokumentation und vertraglichen Funktionsgaps in den Software-Projekten, Beratung bei der Auswahl von Software-Lieferanten (quantitativ, qualitativ) Tiefgreifende Performanceanalysen mit Hilfe von dynaTrace, Wily Introscope und Codeanalysen in den Softwareprojekten und intensive Beratung zur Ursachenbehebung Unterstützung/Aufklärung in der Rechtslage bei eingesetzter OpenSourceSoftware in Software- Projekten Interdisziplinäre Unterstützung der Konzern-Marken (z.B. AUDI, Porsche, Skoda, Seat) bei Gemeinschaftsprojekten Unterstützung des Konzerns bei der Evaluierung und Einführung von Kaufsoftware OE-Architekt für die Organisations-Einheit Elektrik/Elektronik, Projektdelegation/ unterstützung weiterer externer Architekten Architektonische(Konzern-Infrastruktur-Architektur, Applikationsarchitektur, Sicherheitsarchitektur) Konzeption und Dokumentation des Aufbaus von IT-Systemen nach dem Volkswagen-Architektur- Modell. Umzug, Konsolidierung von Bestandssystemen zur Anpassung an die Sicherheitsanforderungen des Konzerns. Verstärkter Einsatz in Taskforces und Projekthäusern
Beratung, Software-Architektur, Unterstützung Entwicklung Hochverfügbarkeitssystem zur Abwicklung von 200 Mio. Transaktionen p.a. im Event-Management. Prozessentwicklung und softwareseitige Integration amerikanisches Steuersystem und dessen Abwicklung Kopplung SAP ERP, SAP CRM Performanceanalysen und Beratung zu Auswirkungen bei Kundenwachstum Unterstützung Produktmanagement bei der Erstellung von Pflichtenheften Absicherung von Konzeptionsdokumenten vor Vertragspartnern Beratung Vertragspartner bei zonenkonformer Anbindung an die Konzern Infrastruktur
Die Hamburg Süd entwickelte ihr weltweit eingesetztes Logistik-Software-System neu. Geplanter Produktivgang ist Mai 2014. Das System leidet unter starken Performanceschwierigkeiten und fachlichen Fehlern. Im Auftrag der Lufthansa Systems wurde das System mit Hilfe von dynaTrace analysiert und Fehler und Auffälligkeiten, sowie abgeleitete Maßnahmen in Jira eingepflegt.
Betreuung von ca. 40 IT-Projekten im Elektrik/Elektronik-Bereich und Integration in die Volkswagen-IT bei Neuprojekten. Auditierung und Beratung zur Informationssicherheit ca. 40 IT Projekte Unterstützung der Projekte im klassischen Project Support im Sinne der Program-Anforderungen der Volkswagen AG Evaluierung und Optimierung der Projektdurchführungen durch die Mitarbeiter unter Berichterstattung an das Management Elektrik/Elektronik und Delivery-Management Lastenheft- Pflichtenheftanalysen bzw -erweiterungen in Softwareentwicklungsprojekten Prüfung der Software Lieferantenqualität in Form von Codeanalysen, Dokumentation und vertraglichen Funktionsgaps in den Software-Projekten, Beratung bei der Auswahl von Software-Lieferanten (quantitativ, qualitativ) Tiefgreifende Performanceanalysen mit Hilfe von dynaTrace, Wily Introscope und Codeanalysen in den Softwareprojekten und intensive Beratung zur Ursachenbehebung Unterstützung/Aufklärung in der Rechtslage bei eingesetzter OpenSourceSoftware in Software- Projekten Interdisziplinäre Unterstützung der Konzern-Marken (z.B. AUDI, Porsche, Skoda, Seat) bei Gemeinschaftsprojekten Unterstützung des Konzerns bei der Evaluierung und Einführung von Kaufsoftware OE-Architekt für die Organisations-Einheit Elektrik/Elektronik, Projektdelegation/ unterstützung weiterer externer Architekten Architektonische(Konzern-Infrastruktur-Architektur, Applikationsarchitektur, Sicherheitsarchitektur) Konzeption und Dokumentation des Aufbaus von IT-Systemen nach dem Volkswagen-Architektur- Modell. Umzug, Konsolidierung von Bestandssystemen zur Anpassung an die Sicherheitsanforderungen des Konzerns. Verstärkter Einsatz in Taskforces und Projekthäusern
Die weltweit drittgrößte Online-Gaming-Schmiede Bigpoint GmbH mit 300 Mio. Registrierungen entwickelt ihr Portal vollständig neu, um Mehrwerte im B2B- und B2C-Segment zu schaffen. Schnittstellen im Bestand zu den verschiedenen Abteilungen müssen integriert werden. Planung und Entwicklung eines Ranking-Systems für die positionierte Auslieferung von Spielen und Content zu automatisiert erkennbaren Zielgruppen auf den Portalseiten – Gewichtung Benutzer, Google-Analytics, SAP.
Wirtschaftlichkeitsanalyse, Aufwandsanalyse, Erstellung der Applikationsarchitektur in Anforderung der Fachlichkeit, Entwicklung Die Aufgabe bestand darin, ein neues System zu entwickeln, welches lose am Legacy- Bestandssystem(PHP) gekoppelt ist. Das Backend des neuen Systems soll zukunftsweisend das alte System ablösen. Nach wirtschaftlicher Analyse soll der Austausch des alten Systems und die Produktivnahme des neuen Systems in Etappen erfolgen. Das Shopsystem wird in der ersten Phase den Kunden zur Verfügung gestellt. Das Altsystem wird parallel weiter verwendet. Die Kommunikation zwischen Alt- und Neusystem erfolgt über eine SOA-Schicht mit Transformatoren. Durch die Notwendigkeit der Hochverfügbarkeit, insbesondere bei Peaks in Vorverkaufsstarts, wurde auf die Verwendung eines ESB in der Kommunikation verzichtet. Der Ticketing-Shop des Vfl Bochum ist seit März 2011 produktiv. Zur Saison 11/12 werden planmäßig sämtliche Bundesligisten Fußball, Basketball und Eishockey an das System angebunden.
Federführende Aufgabe war die Konsolidierung der verschiedenen Softwareabteilungen, sowie die Nutzung von Synergien. Hierzu wurden Analysen/Absprachen/Workshops mit allen Softwareabteilungen und weiteren externen Beratern organisiert. Die Ergebnisse wurden direkt an den Vorstand kommuniziert.
Durchführung sämtlicher Projektplanungen technisch Anbindung Arvato Systems „FaRM“ (Fan Relationship Management) an Tixx; Verwendung XTO und OTX (PHP4/5; SOAP; XML; MySQL) Umzug (live) Serverfarm Hamburg nach Frankfurt/Main (UNIX; MySQL) Implementierung Gutscheinverwaltung (PHP4; MySQL) Lasttest Onlineshop (JMeter) PDF-Druck Kundendaten (PHP4; C) Entwicklung Schnittstelle begehungen.de zur Visualisierung platzgenauer Stadiendaten; Verwendung OTX und XTO (PHP5) Entwicklung SMS-Gateway (PHP5; C/C++) Entwicklung DFB-Schnittstelle I2Plus(DFB) zum Abgleich von Kunden-, Ticket- und Rechnungsdaten; Verwendung OTX und XTO (PHP5; MySQL; SOAP, XML) Implementierung Anforderungen Deutscher Fußballbund (PHP4; MySQL) Entwicklung mobile Zutrittskontrolle „MobileAccess“; Verwendung OTX und XTO (PHP5; MySQL; XML) Entwicklung abstrakte Basis TDL (Ticket Distribution Layer); Verwendung OTX, XTO und XCG (PHP5; Java) Entwicklung dynamische XML-To-Object-Generierung(XTO) und Object-To-XML Generierung(OTX) für den Austausch und die dynamische Verarbeitung von XML-Daten (PHP5; XML; MySQL) Entwicklung dynamischer Klassen-Generator(XCG) anhand XSD-Strukturen und Reflexion (PHP5; XML/XSD) Konfiguration/Kompilierung propritärer PHP-Stack, Anpassung systemeigener C-Module(UNIX; C/C++)
Basierend auf einer Gründungsidee wurde ein System zum Verwalten von Tradingaktivitäten entwickelt. Das System beinhaltet Risikomanagement, sowie verschiedene Tradingstrategien (z.B. Gap-Play, Squeeze, Zyklus, Pivot, Target-Trend). Das System wird in geringer Aktivität weiterentwickelt.
Basierend auf einer Gründungsidee wurde ein Prototyp für ein Portal entwickelt.
weitere Projekte gerne auf Anfrage
AUSBILDUNG
Studium: Dipl.-Ing. Geomatik
ZERTIFIZIERUNGEN
Systeme:
Anwendungen/Frameworks:
Beratung / Analyse
SKILLS
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.