Activities
Threat Modelling, Security Backlog Features, Konzept, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: Shared Responsibility Model & Entwickler?s READMEs, Coaching, Wissenstransfer.
High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.
Aktivitäten
Bewertung vom Status Quo, Initialer Backlog (Epics/Features), Konzeption, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: High Level Privacy & Security Compliance, Entwickler-READMEs, Coaching, Knowledge Transfer.
High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.
Aktivitäten
Bewertung vom Status Quo, Konzeption, Architektur, Design, Konfiguration, Anleitung und Implementierung
Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging
Aktivitäten
Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.
Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen
Aktivitäten
Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.
Ziel ist es, die Automatisierung der Compliance-Überwachung, der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.
Aktivitäten
High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation
Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).
Aktivitäten
Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten, Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Beratung, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.
Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen.
Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.
Aktivitäten
Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Produkt Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.
Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.
Aktivitäten
Lösungsarchitektur, Performance Monitoring Workshop, Monitoring Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams
Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert
Aktivitäten
Research, Implementation, Integration, Testing
Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.
Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen
Aktivitäten
Lösungsarchitektur, Überwachungskonzept, Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder, Proof-of-Concept, Blue Prints, DevOps Support, Deployment, Test, Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.
Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.
Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient
Aktivitäten
Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.
Tracking & Reporting an mehreren Streams & Management.
Organisation und Abstimmung mit mehreren Teams.
Field Test, Cloud Launch Support & Organisation, Release Deployment Management
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.
Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten Methoden die genaue Prognose (Forecasting) erstellt.
Aktivitäten
Consulting, Erstellung der Workshop-Materialien, Empfehlungen
Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten
Aktivitäten
Dockerizing Big Bundles Konzept & Implementierung
Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration
Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.
Aktivitäten
Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung
Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.
Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.
Aktivitäten
Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven
Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners
Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.
SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.
SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen
Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.
Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.
Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.
Training & Zertifizierungen
03/2021
Elasticsearch Operations
05/2020
Elastic Endpoint Security Fundamentals
02/2020
A to Z of Azure security
09/2019
Mitigating Security Vulnerabilities on Google Cloud Platform
07/2019
Vulnerability Risk Management
06/2019
AWS Certified SysOps Administrator Associate
11/2018
Build a Serverless App with AWS Lambda - Hands On!
09/2018
Security Onion 101
07/2018
SIEM with Tactical Analytics - sans.org
05/2018
Ansible für Amazon Web Services
03/2018
Cloud Security Knowledge (CCSK) - CCSK V4 PLUS
02/2018
AWS Solutions Architect ? Associate 2018
01/2018
Terraform - Beginner to Advanced
11/2017
AWS Security Specialty 2018
04/2017
Elastic Stack (ELK) Security
11/2016
Elastic Stack (ELK) Logging
04/2016
Amazon Web Services Architektur
09/2015
Kanban Ace, Certified Kanban Ace Trainer (Agilelion Institute)
02/2015
LeSS (Large Scale Scrum), Certified LeSS Practitioner (The LeSS Company B.V.)
08/2014
Kanban Ace Coach, Certified Kanban Ace Coach (Agilelion Institute)
05/2014
Certified SAFe Agilist
04/2014
Kanban Ace Practitioner (Agilelion Institute)
2010 - 08 ? 2012 - 07
Executive Training: Wahrnehmung, Kommunikation, Team Development, Feedback, Konflikt Management, Leadership, Stress Management & Burnout.
2012 - 04
Passionate Product Ownership,Certified Scrum Product Owner (Scrum Alliance)
2011 - 09
Qualifizierung zum Certified Scrum Professional, Certified Scrum Professional (Scrum Alliance)
2010 - 03
Scrum in depth, Certified Scrum Master (Scrum Alliance)
Cloud & Docker Security Architecure/Design
Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)
Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)
Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)
Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)
Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)
Security Incident Response (Prozess, Run-Books, Automatisierung)
Cloud Governance ? Organization, Konzepte & Technologien.
Cloud & Docker Security Engineering/Implementation
Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).
Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)
Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.
Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault
Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh
Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.
Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.
Agile Methoden
Agile Methoden: Scrum & Kanban.
DevOps, DevSecOps Leadership/Management/Coaching.
Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping.
Security Standards
Cloud Security Alliance Guidance, ISO 27001, GDPR, CIS-RAM (Risk Assessment Method), Threat Modeling, CIS Kubernetes & Docker Benchmarks, OWASP.
Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)
Activities
Threat Modelling, Security Backlog Features, Konzept, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: Shared Responsibility Model & Entwickler?s READMEs, Coaching, Wissenstransfer.
High Level Concept, Implementation and Documentation of Medical Diagnostics Orchestration Platform Security running within multi-cloud infrastructure.
Aktivitäten
Bewertung vom Status Quo, Initialer Backlog (Epics/Features), Konzeption, Architektur, Design, Konfiguration, Implementierung, Test, Dokumentation: High Level Privacy & Security Compliance, Entwickler-READMEs, Coaching, Knowledge Transfer.
High Level Konzept, Implementierung und Dokumentation einer DevOps Platform Security, die in Multi-Cloud-Infrastrukturen installiert ist.
Aktivitäten
Bewertung vom Status Quo, Konzeption, Architektur, Design, Konfiguration, Anleitung und Implementierung
Mehrere AWS Cloud-Produkte: AWS Serverless File Orchestration Plattform, Entwicklung von AWS Config Rules, OpenDistro für Elasticsearch, EC2 Metrics Dispatcher, Web Proxy für AWS Elasticsearch, JSON Logging
Aktivitäten
Konzept, Architektur, Design, Konfiguration und Softwareentwicklung.
Der Workshop ist ein Kickoff-Event von einem Cloud Foundation & Governance-Programm. Ziel ist es, vielen Entwicklungsteams und On-Premise-Betriebsteams einen reibungslosen Wechsel in die Cloud zu ermöglichen
Aktivitäten
Konzepte Präsentationen, Beratung, Erfahrungsaustausch, Empfehlungen.
Ziel ist es, die Automatisierung der Compliance-Überwachung, der, Vulnerability Scanning und Threat Detection. Findings umfassen u.a. die Verletzungen der Einstellungen von AWS Account und Workload, VM Schwachstellen und die verstoßende Zugriffe auf den Netzwerk und AWS Account. Die nicht konforme Konfigurationen und die identifizierenden Bedrohungen werden automatisch an ein SIEM (Security Information & Event Management) berichtet.
Aktivitäten
High Level Konzept, Forschung Tools und existierende Lösungen, PoC Implementierung, Security Incident Simulation
Es handelt sich um das Enabling von 100+ Software Entwicklungsteams ihre eigene Google Cloud-Infrastrukturen nativ bereitzustellen. Dazu gehört die transparente und reibungslose Verwaltung der Google Cloud Projekte zu (Kosten, Sicherheit).
Aktivitäten
Organisatorische und technische Konzepte, Interviews mit Teams und Management, Umsetzung von Proof-of-Concept (Hybrid Cloud Service Mesh, Dynamic Secret Service für Containers, Dynamische Verteilung von Cloud Kosten, Projekt IAM), Terraform Blueprints (Dedizierte VPCs, Private GKE, Privater Vault Cluster), Beratung, Präsentation der Ergebnisse vor dem Management, Übergabe an das Plattformteam.
Dieser Workshop präsentiert einen Überblick über Methoden und Tools, die ermöglichen, sichere Anwendungssoftware in Docker-Plattformen (Kubernetes) und Cloud (Amazon Web Services) zu entwickeln und überwachen.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Praxis Schulung, Empfehlungen.
Sozialdatenschutz, Zero-Trust Security Lösung und Self-Audit Framework einer digitalen (eGovernment) Plattform (OpenShift/Kubernetes und Docker RESTful Micro Services). Die Plattform dient Sozialsicherungsagenturen.
Aktivitäten
Einführung Zero-Trust Security Lösungsarchitektur, Anstoß vom Security Programm, Bewertung von Sicherheitsrisiken mit dem Produkt Management, Sicherheitskonzept, Dokumentation & Priorisierung vom Security Backlog, Implementierung des Proof-of-Concepts, Coaching von Produkt Management und der Architekten & Entwicklungsteams, Übergabe an Produktmanagement, Entwicklungs- und Betriebsteams.
Dieser Workshop schult Softwareentwickler und DevOps zu Sicherheitskonzepten (Workflows, Trennung von Verantwortlichkeiten, Secrets-Pfaden, Rollen, Authentifizierungsbackends, Secrets-Backends und Vault Policies). Darüber hinaus deckt der praktische Teil statische und dynamische Secrets, Vault-Kubernetes-Authentifizierungs-Backend, Automatisierung von PKI (Schlüssel / Zertifikat) -Management, Datenverschlüsselung ab.
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
In diesem Workshop werden die Sicherheitsüberwachungs- und Analysefunktionen von Elastic Stack vorgestellt. Außerdem wird eine taktische Analyse-Methodik vorgestellt, die ermöglicht, die Analyseeffizienz zu erhöhen und falsche Alarmierung zu minimieren
Aktivitäten
Beratung, Erstellung der Workshop-Materialien, Empfehlungen.
Prozess & Infrastruktur Performance Monitoring einer eGovernment-Plattform (OpenShift/Kubernetes und Docker RESTful Microservices). Die Lösung oberwacht, identifiziert und darstellt die Performance-Probleme der digitalen Plattform, die Sozialsicherungsagenturen dient.
Aktivitäten
Lösungsarchitektur, Performance Monitoring Workshop, Monitoring Konzept, Metriken & Logs Gruppierung, Schichten Dashboards Design und Implementierung (Prozess Übersicht, RESTful API Leistung, Docker Containers, Java Virtual Machine, Datenbank Leistung), Proof-of-Concept, Scripting, Deployment, Test, Performance (Metrics/Logs) Analyse und Corelation der Events/Bottlenecks, Dokumentation, Rollout, Coaching und Knowhow Transfer, Übergabe an Produktteams
Eine sichere Kubernetes-Plattform, die auf der AWS-Infrastruktur läuft. Die Administrationsrechte folgen dem Least-Privilege Konzept; Daten sind verschlüsselt; Daten Integrität, Verfügbarkeit und Replikation Controls sind implementiert
Aktivitäten
Research, Implementation, Integration, Testing
Rollout Elastic Stack (Elasticsearch, Logstash, Beats, Kibana) für die Überwachung der Infrastruktur von einer digitalen Plattform (Kubernetes und Docker Microservices). Diese Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Lösungsarchitektur, Monitoring Workshop, Monitoring & Alerting Konzept, Metriken & Logs Gruppierung, Dashboards Design und Implementierung, Proof-of-Concept, Deployment, Test, Blueprints, Dokumentation, Rollout & Übergabe an Produktteams.
Rollout Docker Swarm Plattform für Docker Microservices, die Energie digitale Produkte promoten und verkaufen
Aktivitäten
Lösungsarchitektur, Überwachungskonzept, Metriken & Logs Versendung mit Elastic Beats und Splunk Forwarder, Proof-of-Concept, Blue Prints, DevOps Support, Deployment, Test, Dokumentation, Rollout & Übergabe an nearshore Betriebsteam.
Das Projekt erzielt die Bereitstellung und den Betrieb von einem Dockerized Datendienste- und WebApps-Clusters. Neben dem Betriebsmodell wird ein Funktions-, Management-, Überwachungs- und Sicherheitskonzept einer Cloud Plattform implementiert. Die drauf gehosteten Microservices promoten und verkaufen Energie digitale Produkte.
Aktivitäten
Leading vom DevOps Team, Architektur, Konzeption, Roadmap Definition, Release & Sprint Planung, Grooming, Forschung, Solution Architektur, Blue Prints, Beratung, Test, Dokumentation.
Ein online Marktplatz für digitale Inhalte, die direkt von den Küchenmaschinen verwendet werden. Weltweit werden ca. 1,5 Millionen Benutzer bedient
Aktivitäten
Coaching & Führung eines DevOps Teams in Betrieb, Wartung und Entwicklung der globalen Komponente von der Plattform.
Grooming, Priorisierung & Planung vom Backlog der funktionalen Stories & Betriebsanforderungen.
Tracking & Reporting an mehreren Streams & Management.
Organisation und Abstimmung mit mehreren Teams.
Field Test, Cloud Launch Support & Organisation, Release Deployment Management
Einführung Vorhersagbarkeit mit agilen/Lean Methoden.
Moderation der Retrospectiven. Metriken/Daten basierte
Retrospectiven Agile Metriken & Predictability Workshop für das Management Team.
Dieser Workshop erzielt die Erhöhung der Vorhersagbarkeit (Predictability) und die Verkürzung der Lieferzyklen. Das große Ziel ist es, das Raten bei der Abschätzung (Aufwände/Kosten/Zeiten) zu vermeiden. Stattdessen wird systematisch mit bewährten Methoden die genaue Prognose (Forecasting) erstellt.
Aktivitäten
Consulting, Erstellung der Workshop-Materialien, Empfehlungen
Migration einer E-Learning Plattform. Sie bietet Live- und On-Demand-Kurse für Fachleute und Studenten
Aktivitäten
Dockerizing Big Bundles Konzept & Implementierung
Orchestrierung Konzept, Design & Implementierung: Widerstandsfähigkeit (Resiliency), Discovery, Automatische Konfiguration
Anpassung von mehr als 90 Java-Anwendungen, die von mehr als 4000 Mitarbeitern genutzt werden. Wegen Sicherhieits- und Support-Gründen müssen Java Virtual Machines auf Java 8 aktualisiert werden.
Aktivitäten
Technische & Managementberatung Risikoanalyse, iterative Planung, Rollout Koordination, Berichterstattung
Ein Web-Portal, das eine 360° Sicht bereitstellt, mit der Alle Informationen über den Versicherten und seine Meldestelle durch einen bis wenige Clicks angezeigt werden können. Somit erspart die Krankenkasse Zeit und Aufwand und die Mitarbeiter werden produktiver.
Das Portal stellt einen Workflow bereit, mit dem die Beratung durchgeführt und dokumentiert wird.
Aktivitäten
Führung der Entwicklungsteams, Coaching der Scrum Masters & Product Owner, Einführung in Selbstorganisation und LeSS Praktiken, Organisation & Moderation der Retrospektiven
Bildung & Führung der Development & Operations-Teams, Continuous Deployment Konzept, Steuerung externer Lieferanten, Koordination der DevOps Aktivitäten, Coaching Scrum Masters, Coaching des Product Owners
Das Festpreisprojekt PDC beinhaltet die Neuentwicklung eines web-basierten Cockpits zur schrittweisen Prozessoptimierung und Automatisierung des bestehenden Kampagnenmanagements sowie der technischen Definition und Steuerung von Marketingkampagnen.
SID-COM Mapper ist eine Mapping Applikation, die die interne Order-Datenstruktur (SID-COM) auf eine fremde Struktur (ASPIM) eines neuen Systems umwandelt.
SID-COM Mapper ist ein Teilsystem eines Gesamtprogramms, das erzielt, einheitliche Kundenauftragsprozesse und Systeme zu schaffen
Netz-basiertes Adressbuch des Mobilfunkteilnehmers und Verwaltung sowohl der Fähigkeiten der Mobilfunkgeräte als auch des Profils des Teilnehmers. Das System wurde international für mehrere T-Mobile Ländergesellschaften (NatCos) bereitgestellt.
Durch komplexe Architektur und viele Schnittstellen ermöglicht dieses Portal eine Internetnutzung für Nicht-Datentarife. Internetzeit wird im Vorfeld gekauft (bspw. 1h). Während dieser Zeit kann ein Kunde sich so oft er möchte ein- und ausloggen und im Internet surfen. Abgerechnet wird per Mobilfunkrechnung (Debit/Credit), Kreditkarte oder Voucher. WebSessions kann international genutzt werden bei angepassten Preisen.
Der SMS-Handler ist eine Backend-Applikation, die den Einzel- oder Massenversand von SMS ermöglicht und deren Auslieferung überwacht. SMS können durch Endkunden ebenfalls beantwortet werden. Antworten werden analysiert und weiterverarbeitet.
Training & Zertifizierungen
03/2021
Elasticsearch Operations
05/2020
Elastic Endpoint Security Fundamentals
02/2020
A to Z of Azure security
09/2019
Mitigating Security Vulnerabilities on Google Cloud Platform
07/2019
Vulnerability Risk Management
06/2019
AWS Certified SysOps Administrator Associate
11/2018
Build a Serverless App with AWS Lambda - Hands On!
09/2018
Security Onion 101
07/2018
SIEM with Tactical Analytics - sans.org
05/2018
Ansible für Amazon Web Services
03/2018
Cloud Security Knowledge (CCSK) - CCSK V4 PLUS
02/2018
AWS Solutions Architect ? Associate 2018
01/2018
Terraform - Beginner to Advanced
11/2017
AWS Security Specialty 2018
04/2017
Elastic Stack (ELK) Security
11/2016
Elastic Stack (ELK) Logging
04/2016
Amazon Web Services Architektur
09/2015
Kanban Ace, Certified Kanban Ace Trainer (Agilelion Institute)
02/2015
LeSS (Large Scale Scrum), Certified LeSS Practitioner (The LeSS Company B.V.)
08/2014
Kanban Ace Coach, Certified Kanban Ace Coach (Agilelion Institute)
05/2014
Certified SAFe Agilist
04/2014
Kanban Ace Practitioner (Agilelion Institute)
2010 - 08 ? 2012 - 07
Executive Training: Wahrnehmung, Kommunikation, Team Development, Feedback, Konflikt Management, Leadership, Stress Management & Burnout.
2012 - 04
Passionate Product Ownership,Certified Scrum Product Owner (Scrum Alliance)
2011 - 09
Qualifizierung zum Certified Scrum Professional, Certified Scrum Professional (Scrum Alliance)
2010 - 03
Scrum in depth, Certified Scrum Master (Scrum Alliance)
Cloud & Docker Security Architecure/Design
Data Protection (Encryption at Rest, Encryption in Transit, Key Management, TLS Zertifikat Management)
Infrastruktur Sicherheit (Vulnerability Management, Network Security, Micro-Network Segmentation, Firewalls, Audit & Access Logs, Cloud & Kubernetes technical Policies/Compliance)
Identity & Access Management (Cloud IAM, Kubernetes IAM, Zero-Trust Architektur, Dynamic Secrets)
Continuity Management (Cloud, Kubernetes and Microservices High Availability Architektur, Resilient Architektur, Backup/Restore, Disaster Recovery, Automatisierte Software Updates/Patching, SLA orientierte Design Patterns)
Kubernetes & Microservices Observability (Prozess-, Verfügbarkeits- & Performance Metriken)
Security Incident Response (Prozess, Run-Books, Automatisierung)
Cloud Governance ? Organization, Konzepte & Technologien.
Cloud & Docker Security Engineering/Implementation
Infrastructure-As-Code (Blueprints in AWS, Azure and Google Cloud mit Terraform, CloudFormation und Git).
Policy as Code mit real-time enforcement (Signature verification of Docker Images mit Connaisseur, Cababilities/Zugriff von Kubernetes Pods mit Open Policy Agent, Cloud Config Rules mit AWS Config)
Service Mesh & Microservices Security auf Basis von HashiCorp Consul, Vault and Kubernetes.
Dynamic Secrets: Temporäre (Expiring) Cloud Credentials für VMs & Kubernetes Pods, Rotierende RabbitMQ Credentials über HashiCorp Vault
Dynamisches Management von TLS Zertificaten über HashiCorp Vault & Consul Service Mesh
Self-Service: Orchestriert und Resilient (Widerstandsfähige) Cloud und Kubernetes Installers, Disaster Recovery & Remote Software Update Prozesse mit shell Scripts und CloudFormation.
Cloud, Kubernetes und Microservices Observability/Monitoring auf Basis von Elastic Stack (Elasticsearch, Kibana, Beats, Logstash) und OpenSearch & OpenSearch Dashboards.
Agile Methoden
Agile Methoden: Scrum & Kanban.
DevOps, DevSecOps Leadership/Management/Coaching.
Digitalization Product Ownership, Agiles Project Management, Kanban, Scrum, LeSS (Large Scale Scrum), Agile Metriken, Agile Predictability (Vorhersagbarkeit), User Story Mapping.
Security Standards
Cloud Security Alliance Guidance, ISO 27001, GDPR, CIS-RAM (Risk Assessment Method), Threat Modeling, CIS Kubernetes & Docker Benchmarks, OWASP.
Veröffentlichungen, Vorträge (nähere Angaben gern auf Anfrage)
Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.