Evaluierung moderner Microservice Architekturen mit zugehörigem Cloud Backend Provider (AWS, Azure) und Entwicklung einer Codebasis für den Grundlegenden Aufbau von clientseitiger Softwareanwendungen beim Kunden. Es wurde zum einen eine Rest-API entwickelt zur Auflistung, Suche, Anlage, Löschung und Bearbeitung von Objekten zum anderen ein Javascript Client in Angular, eine App in React Native und eine App mit Hilfe des Ionic Frameworks die diese Funktionen ebenfalls über eine Oberfläche zugänglich machen. Implementiert wurde außerdem das Uploaden und Herunterladen von Dateien in den S3 Speicher von AWS bzw. den Blob Storage in Azure. Im Backend wurden verschiedene Architekturen und Ansätze evaluiert und auf Kundenbedürfnisse abgestimmt. Ein kompletter Serverless Ansatz in AWS mit API Gateway, Lambda Modulen und DynamoDB als Datenspeicher, sowie unter Azure ein klassischer Backend Ansatz mit der .NET Core API deployed und bereitgestellt über den Azure App Service.
Unterstützung bei der Implementierung einer App für Fahrer zum Abrufen von zugewiesenen Lieferaufträgen und Rückmeldung des Status zur Auslieferung der Ware.
Unterstützung bei der Implementierung eines Portals zum Verwalten von Lieferaufträgen, Zuweisungen zu Fahrern und Einsehen der gemeldeten Lieferstatus.
Aktualisierung der bestehenden 3stufigen Systemlandschaft von One Identity v8.0.1 auf v8.0.4 inkl. History-Datenbank.
Der produktive Betrieb der aktuelle Version 6.1.3 des Identity Managers der Firma One Identity soll in einem Parallelbetrieb inkl. umfangreicher Redesigns aller historisch gewachsenen Prozesse auf die aktuelle Version 8.x reimplementiert werden.
Systemarchitekt und Chefentwickler
Erstellung einer Übersicht aller zu migrierenden, bzw. nicht mehr benötigter Komponenten/Prozesse, sowie die anschließenden Koordinierung der Migration in einzelnen
Phasen. Konzeption der für den Parallelbetrieb benötigter Systemarchitektur unter Berücksichtigung des produktiven Betriebes und gleichzeitiger Ermöglichung der stückweisen Migration einzelner Bausteine in einer bestimmten koordinierten Reihenfolge. Des Weiteren Ansprechpartner und strategischer Entscheider während der Migration.
Prüfung der IAM-Prozesse und Datenhaltung auf DSGVO-Richtlinien, sowie Konzeption und Implementierung der notwendigen Anpassungen.
Konzeption und Umsetzung der Migration aller eingehenden und ausgehenden Datenschnittstellen von der Plattform WTX (IBM) auf Tibco. In diesem Zuge wurden die Schnittstellen teils von CSV auf XML umgestellt und generell modernisiert.
Erstellung eines Tools für die Systemüberwachung des IDM-Systems
Programmierung einer WinForms-Anwendung, welche sich mit mehreren Instanzen von Active Entry verbindet und den Systemstatus in Bezug auf Prozess- und Datenbankverarbeitung anzeigt. Des Weiteren besitzt es ein Modul, welches abgebrochene Prozessaufträge analysiert und anhand einer Knowledge Base Korrekturvorschläge erstellt, die bei Bedarf automatisch angewendet werden können.
Erstellen eines Tools zur Unterschtützung der Entwicklung und Deployments
Programmierung einer WinForms-Anwendung zur Verknüpfung von Jira und dem Transportwesen von Active Entry, sodass auf Basis von Jira-Issues Änderungskennzeichen angelegt und verwaltet werden können, sodass diese für einen funktionsfähigen Transport vorbereitet werden.
Erstellung eines Tools zum Abgleich von zwei IDM-Datenbanken
Programmierung einer WinForms-Anwendung zum semi-automatische Abgleich von zwei beliebigen Active Entry Datenbanken im Rahmen von Deployments zur Sicherstellung, dass die Systeme im Bezug auf die Implementierung nach dem Transport den gleichen Datenbestand besitzen.
Erstellung eines Tools zur Automatisierung von Deployment
Programmierung einer WinForms-Anwendung zum Erstellen und Ausführen einer Deployment-Konfigurationen für manuelle Tätigkeiten, welche im Rahmen eines Deployments als Vor- und / oder Nacharbeiten von Transporten häufig notwendig sind.
Identifizierung von Performanceproblemen, Konzeption von möglichen Lösungsansätzen sowie deren Implementierung. Aufsetzen einer History-Datenbank zur Auslagerung von historischen Daten.
Analyse, Konzeption und Umsetzung einer neuen Softwarearchitektur für das Verarbeiten von Datenimporte am Beispiel der SAP-HCM-Mitarbeiterdaten unter Berücksichtigung der Möglichkeit von Unit-Tests, besserer Nachvollziehbarkeit und Logging, sowie zukünftige geringe Umsetzungskosten für weitere Importe.
Aufbau automatische Unit-Tests für Datenimporte
Konzeption und Koordinierung der Umsetzung einer Lösung zum Erstellen und autom. Ausführen von Unit-Tests am Beispiel der neuen Datenimport-Architektur.
Aufbau semi automatische Integrationstests
Konzeption und Koordinierung der Umsetzung einer Lösung zum Erstellen und ausführen von übergreifenden Integrationstests für Active Entry.
Erstellung und Umsetzung des Konzeptes für die automatisierten Prozesse zur Anlage, Aktivierung, Änderung und Löschung von Konten in AD, LDAP und SAP für Filialmitarbeiter auf Basis von Daten aus SAP-HCM.
Erstellung Pflegeoberfläche für manuelle Berechtigungen
Konzeption und Implementierung einer webbasierten Oberfläche für das Hinzufügen und Verwalten von zusätzlichen manuellen Berechtigungen für das Arbeiten in der Filiale auf Basis des WebDesigners.
Erstellung eines filialbezogenes Rechtemodell
Konzeption und Implementierung eines Rechtemodell nach „Welcher Mitarbeiter hat für welche Anwendung auf welche Filialen mit was für ein Profil Berechtigung“ ink. Provisionierung dieser Berechtigungen nach SAP, ActiveDirectory und MSSQL.
Konzeption und Umsetzung zur Anbindung des Tibco ESB (Enterprise Service Bus) an das IDM-System zum synchronen und asynchronen Austausch von Daten für Stammdatenimporte und -exporte (z.B. SAP-HCM, SAP-Retail).
Analyse, Konzeption und Umsetzung der Zusammenlegung der 3- und 8-stellige UserIDs älterer Mitarbeiter zwischen SAP (8-stellig) und ActiveDirectory (3-stellig).
Konzeption, Prototypische Implementierung und Implementierung einer Web-Oberfläche zum Einsehen, Bearbeiten von Stammdaten und Mitgliedschaften von ActiveDirectory Gruppen. Automatische Kategorisierung bestehender und neuer Gruppen für das Anwenden von Automatismen wie Namensschema und Berechtigungen. Erstellung und Implementierung eines Berechtigungsmanagements auf Basis von Gruppen-Kategorien, welche zusätzlich im IT-Shop bestellt werden können. Bereitstellung einer Massenpflege für das Hinzufügen von vielen Mitgliedschaften auf Basis von verschiedenen Datenformaten (CSV, Outlook-Liste) inkl. Validierung nicht gefundener oder doppelter Einträge.
Analyse, Konzeption und Umsetzung der Ablöse der alten Userantragsformulare (Aktivierung Mitarbeiter, Anlage neuer externer Mitarbeiter, Beantragung von Accounts und Rechten, etc.) von CoreMedia auf die neue IDM-Plattform unter Berücksichtigung des ITShops zur Verwendung als Web-Portal für die dm-Mitarbeiter und Genehmigungsplpattform für Rechteinhaber.
Analyse, Konzeption und Umsetzung der Einführung des IT-Shops von Active Entry, sodass sich alle Mitarbeiter im Konzern die benötigte Einzelrechte selbständig bestellen können und diese durch eine anschließende Genehmigung von Rechteverantwortlichen freigegeben werden.
Konzeption und Implementierung der Anbindung von Lync / Skype mittels PowerShell zur Anlage, Änderung und Löschung von Konten sowie des zyklischen Abgleiches aller vorhandener Konten zwischen IDM und Lync.
Konzeption und Implementierung eines GPO-Rollouts auf Basis von ActiveDirectory-Gruppen für die technischen Filialgeräte. Dabei soll beim Einstellen lediglich Gerätetyp und Computer- / User-GPO auswählbar sein und der Rollout anhand der Konfiguration und die Angabe von einer bis mehreren Filialnummer automatisch die betroffenen Konten und deren Mitgliedschaften selektieren und die jeweiligen Gruppenmitgliedschaften austauschen.
Konzeption, Erstellung GUI-Prototypen und Implementierung des Einstellen und Ansehen von zeitverzögerten Operationen im Web-Portal. Des Weiteren können die Operationen ebenfalls geändert, vorgezogen und gelöscht werden.
Migration der bestehenden drei eigenentwickelten Identity Management Lösung auf die Plattform Active Entry von Völker Informatik.
Systemarchitekt und verantwortlich für Entwicklung
Aufarbeitung der von den Altsystemen angebotenen Funktionen, Bewertung und Abgleich der Anforderungen an das neue System, Erstellung von Konzepten, sowie Koordinierung der externen/internen Entwickler für das Projekt.
Entwicklung Active Entry
Implementierung systemrelevanter Bestandteile sowohl im Backend als auch im FrontEnd für den Betrieb der von dm benötigten Prozesse in Active Entry.
Konzeption und Implementierung eines zyklischen Passwortwechsel für die externen Mitarbeiter der Lieferanten für das dm-Extranet unter Zusenden einer TAN zur Validierung der Passwortänderung, sodass der E-Mail-Inhaber auch das Extranet-Konto tatsächlich aktiv verwendet.
Implementierung Eskalations-Engine
Konzeption und Implementierung eines Mechanismus zum automatischen Durchführen von Aktionen nach Ablauf einer gewissen Zeit (z.B. E-Mail versenden oder Daten im System verändern) um einen zykl. Passwortwechsel mit automatischer Eskalation bei Nichtreaktion und Deaktivieren der Zugänge nach Ablauf einer Frist.
Weritere Projekte gern auf Anfrage.
Schulbildung
2003
Abschluss: Mittlere Reife
2006
Abschluss: Abitur
Studium
2006 - 2009
Ausbildung: Duales Studium ?Informationstechnik?
Abschluss: B. Eng. Informationstechnik (Note 1,9)
Zertifizierungen
Projektleitung und Full Stack Entwicklung, .Net Core, Java, Angular, AWS, Azure. Identity Management mit One Identity.
Software-Engineering
Web: Angular, Javascript, HTML, PHP, CSS, SOAP, REST, XML, XSD, XSLT
System-Engineering / DevOps
AWS: API Gateway, Lambda (Python), Kinesis, S3
Identity Manager von One Identity (Version 4.x - 8.x)
Manager sehr gute Kenntnisse
Designer sehr gute Kenntnisse
WebDesigner sehr gute Kenntnisse
ReportEditor gute Kenntnisse
IT-Shop sehr gute Kenntnisse
SyncEditor sehr gute Kenntnisse
Automation DeploymentManager (Intragen) - sehr gute Kenntnisse
Reden gern auf Anfrage.
Evaluierung moderner Microservice Architekturen mit zugehörigem Cloud Backend Provider (AWS, Azure) und Entwicklung einer Codebasis für den Grundlegenden Aufbau von clientseitiger Softwareanwendungen beim Kunden. Es wurde zum einen eine Rest-API entwickelt zur Auflistung, Suche, Anlage, Löschung und Bearbeitung von Objekten zum anderen ein Javascript Client in Angular, eine App in React Native und eine App mit Hilfe des Ionic Frameworks die diese Funktionen ebenfalls über eine Oberfläche zugänglich machen. Implementiert wurde außerdem das Uploaden und Herunterladen von Dateien in den S3 Speicher von AWS bzw. den Blob Storage in Azure. Im Backend wurden verschiedene Architekturen und Ansätze evaluiert und auf Kundenbedürfnisse abgestimmt. Ein kompletter Serverless Ansatz in AWS mit API Gateway, Lambda Modulen und DynamoDB als Datenspeicher, sowie unter Azure ein klassischer Backend Ansatz mit der .NET Core API deployed und bereitgestellt über den Azure App Service.
Unterstützung bei der Implementierung einer App für Fahrer zum Abrufen von zugewiesenen Lieferaufträgen und Rückmeldung des Status zur Auslieferung der Ware.
Unterstützung bei der Implementierung eines Portals zum Verwalten von Lieferaufträgen, Zuweisungen zu Fahrern und Einsehen der gemeldeten Lieferstatus.
Aktualisierung der bestehenden 3stufigen Systemlandschaft von One Identity v8.0.1 auf v8.0.4 inkl. History-Datenbank.
Der produktive Betrieb der aktuelle Version 6.1.3 des Identity Managers der Firma One Identity soll in einem Parallelbetrieb inkl. umfangreicher Redesigns aller historisch gewachsenen Prozesse auf die aktuelle Version 8.x reimplementiert werden.
Systemarchitekt und Chefentwickler
Erstellung einer Übersicht aller zu migrierenden, bzw. nicht mehr benötigter Komponenten/Prozesse, sowie die anschließenden Koordinierung der Migration in einzelnen
Phasen. Konzeption der für den Parallelbetrieb benötigter Systemarchitektur unter Berücksichtigung des produktiven Betriebes und gleichzeitiger Ermöglichung der stückweisen Migration einzelner Bausteine in einer bestimmten koordinierten Reihenfolge. Des Weiteren Ansprechpartner und strategischer Entscheider während der Migration.
Prüfung der IAM-Prozesse und Datenhaltung auf DSGVO-Richtlinien, sowie Konzeption und Implementierung der notwendigen Anpassungen.
Konzeption und Umsetzung der Migration aller eingehenden und ausgehenden Datenschnittstellen von der Plattform WTX (IBM) auf Tibco. In diesem Zuge wurden die Schnittstellen teils von CSV auf XML umgestellt und generell modernisiert.
Erstellung eines Tools für die Systemüberwachung des IDM-Systems
Programmierung einer WinForms-Anwendung, welche sich mit mehreren Instanzen von Active Entry verbindet und den Systemstatus in Bezug auf Prozess- und Datenbankverarbeitung anzeigt. Des Weiteren besitzt es ein Modul, welches abgebrochene Prozessaufträge analysiert und anhand einer Knowledge Base Korrekturvorschläge erstellt, die bei Bedarf automatisch angewendet werden können.
Erstellen eines Tools zur Unterschtützung der Entwicklung und Deployments
Programmierung einer WinForms-Anwendung zur Verknüpfung von Jira und dem Transportwesen von Active Entry, sodass auf Basis von Jira-Issues Änderungskennzeichen angelegt und verwaltet werden können, sodass diese für einen funktionsfähigen Transport vorbereitet werden.
Erstellung eines Tools zum Abgleich von zwei IDM-Datenbanken
Programmierung einer WinForms-Anwendung zum semi-automatische Abgleich von zwei beliebigen Active Entry Datenbanken im Rahmen von Deployments zur Sicherstellung, dass die Systeme im Bezug auf die Implementierung nach dem Transport den gleichen Datenbestand besitzen.
Erstellung eines Tools zur Automatisierung von Deployment
Programmierung einer WinForms-Anwendung zum Erstellen und Ausführen einer Deployment-Konfigurationen für manuelle Tätigkeiten, welche im Rahmen eines Deployments als Vor- und / oder Nacharbeiten von Transporten häufig notwendig sind.
Identifizierung von Performanceproblemen, Konzeption von möglichen Lösungsansätzen sowie deren Implementierung. Aufsetzen einer History-Datenbank zur Auslagerung von historischen Daten.
Analyse, Konzeption und Umsetzung einer neuen Softwarearchitektur für das Verarbeiten von Datenimporte am Beispiel der SAP-HCM-Mitarbeiterdaten unter Berücksichtigung der Möglichkeit von Unit-Tests, besserer Nachvollziehbarkeit und Logging, sowie zukünftige geringe Umsetzungskosten für weitere Importe.
Aufbau automatische Unit-Tests für Datenimporte
Konzeption und Koordinierung der Umsetzung einer Lösung zum Erstellen und autom. Ausführen von Unit-Tests am Beispiel der neuen Datenimport-Architektur.
Aufbau semi automatische Integrationstests
Konzeption und Koordinierung der Umsetzung einer Lösung zum Erstellen und ausführen von übergreifenden Integrationstests für Active Entry.
Erstellung und Umsetzung des Konzeptes für die automatisierten Prozesse zur Anlage, Aktivierung, Änderung und Löschung von Konten in AD, LDAP und SAP für Filialmitarbeiter auf Basis von Daten aus SAP-HCM.
Erstellung Pflegeoberfläche für manuelle Berechtigungen
Konzeption und Implementierung einer webbasierten Oberfläche für das Hinzufügen und Verwalten von zusätzlichen manuellen Berechtigungen für das Arbeiten in der Filiale auf Basis des WebDesigners.
Erstellung eines filialbezogenes Rechtemodell
Konzeption und Implementierung eines Rechtemodell nach „Welcher Mitarbeiter hat für welche Anwendung auf welche Filialen mit was für ein Profil Berechtigung“ ink. Provisionierung dieser Berechtigungen nach SAP, ActiveDirectory und MSSQL.
Konzeption und Umsetzung zur Anbindung des Tibco ESB (Enterprise Service Bus) an das IDM-System zum synchronen und asynchronen Austausch von Daten für Stammdatenimporte und -exporte (z.B. SAP-HCM, SAP-Retail).
Analyse, Konzeption und Umsetzung der Zusammenlegung der 3- und 8-stellige UserIDs älterer Mitarbeiter zwischen SAP (8-stellig) und ActiveDirectory (3-stellig).
Konzeption, Prototypische Implementierung und Implementierung einer Web-Oberfläche zum Einsehen, Bearbeiten von Stammdaten und Mitgliedschaften von ActiveDirectory Gruppen. Automatische Kategorisierung bestehender und neuer Gruppen für das Anwenden von Automatismen wie Namensschema und Berechtigungen. Erstellung und Implementierung eines Berechtigungsmanagements auf Basis von Gruppen-Kategorien, welche zusätzlich im IT-Shop bestellt werden können. Bereitstellung einer Massenpflege für das Hinzufügen von vielen Mitgliedschaften auf Basis von verschiedenen Datenformaten (CSV, Outlook-Liste) inkl. Validierung nicht gefundener oder doppelter Einträge.
Analyse, Konzeption und Umsetzung der Ablöse der alten Userantragsformulare (Aktivierung Mitarbeiter, Anlage neuer externer Mitarbeiter, Beantragung von Accounts und Rechten, etc.) von CoreMedia auf die neue IDM-Plattform unter Berücksichtigung des ITShops zur Verwendung als Web-Portal für die dm-Mitarbeiter und Genehmigungsplpattform für Rechteinhaber.
Analyse, Konzeption und Umsetzung der Einführung des IT-Shops von Active Entry, sodass sich alle Mitarbeiter im Konzern die benötigte Einzelrechte selbständig bestellen können und diese durch eine anschließende Genehmigung von Rechteverantwortlichen freigegeben werden.
Konzeption und Implementierung der Anbindung von Lync / Skype mittels PowerShell zur Anlage, Änderung und Löschung von Konten sowie des zyklischen Abgleiches aller vorhandener Konten zwischen IDM und Lync.
Konzeption und Implementierung eines GPO-Rollouts auf Basis von ActiveDirectory-Gruppen für die technischen Filialgeräte. Dabei soll beim Einstellen lediglich Gerätetyp und Computer- / User-GPO auswählbar sein und der Rollout anhand der Konfiguration und die Angabe von einer bis mehreren Filialnummer automatisch die betroffenen Konten und deren Mitgliedschaften selektieren und die jeweiligen Gruppenmitgliedschaften austauschen.
Konzeption, Erstellung GUI-Prototypen und Implementierung des Einstellen und Ansehen von zeitverzögerten Operationen im Web-Portal. Des Weiteren können die Operationen ebenfalls geändert, vorgezogen und gelöscht werden.
Migration der bestehenden drei eigenentwickelten Identity Management Lösung auf die Plattform Active Entry von Völker Informatik.
Systemarchitekt und verantwortlich für Entwicklung
Aufarbeitung der von den Altsystemen angebotenen Funktionen, Bewertung und Abgleich der Anforderungen an das neue System, Erstellung von Konzepten, sowie Koordinierung der externen/internen Entwickler für das Projekt.
Entwicklung Active Entry
Implementierung systemrelevanter Bestandteile sowohl im Backend als auch im FrontEnd für den Betrieb der von dm benötigten Prozesse in Active Entry.
Konzeption und Implementierung eines zyklischen Passwortwechsel für die externen Mitarbeiter der Lieferanten für das dm-Extranet unter Zusenden einer TAN zur Validierung der Passwortänderung, sodass der E-Mail-Inhaber auch das Extranet-Konto tatsächlich aktiv verwendet.
Implementierung Eskalations-Engine
Konzeption und Implementierung eines Mechanismus zum automatischen Durchführen von Aktionen nach Ablauf einer gewissen Zeit (z.B. E-Mail versenden oder Daten im System verändern) um einen zykl. Passwortwechsel mit automatischer Eskalation bei Nichtreaktion und Deaktivieren der Zugänge nach Ablauf einer Frist.
Weritere Projekte gern auf Anfrage.
Schulbildung
2003
Abschluss: Mittlere Reife
2006
Abschluss: Abitur
Studium
2006 - 2009
Ausbildung: Duales Studium ?Informationstechnik?
Abschluss: B. Eng. Informationstechnik (Note 1,9)
Zertifizierungen
Projektleitung und Full Stack Entwicklung, .Net Core, Java, Angular, AWS, Azure. Identity Management mit One Identity.
Software-Engineering
Web: Angular, Javascript, HTML, PHP, CSS, SOAP, REST, XML, XSD, XSLT
System-Engineering / DevOps
AWS: API Gateway, Lambda (Python), Kinesis, S3
Identity Manager von One Identity (Version 4.x - 8.x)
Manager sehr gute Kenntnisse
Designer sehr gute Kenntnisse
WebDesigner sehr gute Kenntnisse
ReportEditor gute Kenntnisse
IT-Shop sehr gute Kenntnisse
SyncEditor sehr gute Kenntnisse
Automation DeploymentManager (Intragen) - sehr gute Kenntnisse
Reden gern auf Anfrage.
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.