Activities

Threat Modelling, Security Backlog Features, Konzept, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: Shared Responsibility Model & Entwickler?s READMEs, Coaching, Wissenstransfer.

High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.

Aktivitäten

Bewertung vom Status Quo, Initialer Backlog (Epics/Features), Konzeption, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: High Level Privacy & Security Compliance, Entwickler-READMEs, Coaching, Knowledge Transfer.

High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.

Aktivitäten

Bewertung vom Status Quo, Konzeption, Architektur, Design, Konfiguration, Anleitung und Implementierung

Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging

Aktivitäten

Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.

Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen

Aktivitäten

Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.

Ziel ist es, die Automatisierung der Compliance-Überwachung,  der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.

Aktivitäten

High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation

Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).

Aktivitäten

Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten,  Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Beratung, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.

Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.

Aktivitäten

Beratung, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen.

Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.

Aktivitäten

Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Produkt Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.

Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.

Aktivitäten

Beratung, Erstellung der Workshop-Materialien, Empfehlungen.

In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren

Aktivitäten

Beratung, Erstellung der Workshop-Materialien, Empfehlungen.

Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.

Aktivitäten

Lösungsarchitektur, Performance Monitoring Workshop, Monitoring Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams

Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert

Aktivitäten

Research, Implementation, Integration, Testing

Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.

Aktivitäten

Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.

Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen

Aktivitäten

Lösungsarchitektur, Überwachungskonzept, Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder, Proof-of-Concept, Blue Prints, DevOps Support, Deployment, Test, Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.

Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.

Aktivitäten

Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.

Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient

Aktivitäten

• Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.

• Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.

• Tracking & Reporting an mehreren Streams & Management.

• Organisation und Abstimmung mit mehreren Teams.

• Field Test, Cloud Launch Support & Organisation, Release Deployment Management

• Einführung Vorhersagbarkeit mit agilen/Lean Methoden.

• Moderation der Retrospectiven. Metriken/Daten basierte
  Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.

Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten  Methoden die genaue Prognose (Forecasting) erstellt.

Aktivitäten

Consulting, Erstellung der Workshop-Materialien, Empfehlungen

Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten

Aktivitäten

• Dockerizing Big Bundles Konzept & Implementierung

• Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration

Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.

Aktivitäten

Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung

Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.

Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.

Aktivitäten

Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven

Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners

Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.

SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.

SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen

Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.

Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.

Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.