Cloud Data & Security Architect

2/2023 – offen

Aufbau bluetuple.ai, Beratung von Kunden im KMU-Bereich über Chancen und Risiken von ML und Generative AI.

Vergleich der Lösungen der führenden Cloudanbieter in diesem Bereich. Produktevaluation, Definition potenzieller POCs, Durchführung von Workshops, Evaluierung von Azure AI Services, VertexAI, AWS Bedrock im Bereich Generative AI.

Beratung zu Governance- und Sicherheits-Aspekten bei der Nutzung von KI-basierten ChatBots. Prompt-Engineering Prinzipien.

LLMs, RAG, VectorDB, LlamaIndex, LangChain, HuggingFace, OpenAI, Mistral, Python, MLOps, KubeFlow, PyTorch, TensorFlow, AI Security, AI Governance, Azure AI, AWS Bedrock, Vertex AI

Amazon Web Services (AWS), Cloud Computing, Container Management, Cyber Security, Generative KI, Google Cloud, GPT, It-Governance, Kubernetes, Large Language Models, Microsoft Azure

10/2019 – 1/2023

Enterprise Security Architekt

Als Sicherheitsarchitekt und Projektleiter bei ALDI Süd maßgeblich beteiligt an der Verbesserung der IT- Sicherheit und Compliance der internationalen Infrastruktur.

Projektbeteiligungen

Architektur-Unterstützung und Leitung Initiative für KRITIS-Netzwerkhärtung

Unterstützung der KRITIS-Audit-Vorbereitung für internationale virtuelle Netzwerke (Private und Public Cloud).
Etablierung von Network Access Control (NAC) an nationalen und
internationalen Standorten.
Einführung eines rollenbasierten Zugriffs- und benutzerbasierten Firewall-Konzepts für On-Premise-Workloads.
Lösungsdesign MobileIron Mobile Thread Defense zur Absicherung mobiler Unternehmensgeräte
Lösungsdesign zentrale Remote-Support-Plattform für sicheren Endpunktzugriff (BeyondTrust Remote-Support-Lösung).
Lösungsdesign Multi-Tier-AD-Domänenkonzept in Zusammenarbeit mit dem Identity-Management-Team.
Konzept für die Migration von Workloads in sichere Zonen.
Automatische Erkennung von Anwendungskommunikationsprotokollen/Ports (Elastic Packetbeat) für die zukünftige Migration in sichere Zonen.
Erstellung KRITIS-konformer Netzwerkdokumentation (On-Prem und Azure VPN).
Abstimmung mit Stakeholdern und nationaler IT zu KRITIS-Auswirkungen.

Leitung einer Zero-Trust-Initiative

Definiton Blueprints für sicheren Zugriff für Cloud-basierte Workloads (Azure und GCP).
Design Zero Trust Network Access mit FortiNet.
Design TrendMicro End-Point Security Architektur für Endgeräte.
Client-Härtung (Microsoft Defender, TrendMicro End-Point Security).
Proof of Concept: Zukünftige Enterprise Web Application Firewall (AzureFW + Akamai Protector).
Secure Access Service Edge (SASE) mit zScaler und Cisco.
Cloud Security Posture Management (CSPM) – TrendMicro.
Cloud-Workload-Schutz - und Cloud-native Application Protection Platform (CWPP & CNAPP).
Lösungsdesign Active Directory Multi-Tier-Konzept für Directory-Tiering.
SOC/SIEM-Integration (Proof of Concept Azure Sentinel).
Integration Vulnerability Management as a Service (Qualys).
WAN-Anbindung (Orange SPEAR-Integration).



Architekt für zentrale Business Intelligence-Plattform

Design und Implementierung einer mandantenfähigen Architektur in einer Private Cloud.
Integration verschiedener Datenquellen (SQL, SAP S/4, Hadoop) unter Einhaltung von Verschlüsselung und Zero-Trust-Prinzipien sowie datenschutzrechtlichen Vorgaben.
Zentrales Tableau-Cluster in der Private Cloud, Satellit in Azure.
Entwurf eines Staging-Konzepts für Azure und Private Cloud Betrieb.
Datenintegration mit SAP API/M und BizTalk Service Bus.
Dateiservice-Integration mit Kunden-Self-Service RBAC.

Architektur SAP on Azure-Migration

Entwicklung eines Architektur-Blueprints für die Bereitstellung nationaler SAP-Workloads in mehreren Azure-Regionen mit Failover- und Desaster-Recovery-Funktionen.
Integration von SAP SCPI Service Bus und zentralem Reporting & Monitoring.
Hub-Spoke-Netzwerkkonzept basierend auf der MSFT SAP Referenzarchitektur.
Jump-Host-Konzept für sicheren administrativen und Superuser-Zugriff.
SAP on Azure-Migration (SAP CAR, SAP TM, SAP FnR, SAP ER.
Migration der SAP-Integrations- und Testumgebung nach Azure.
API/M SCPI-Integration gehostet auf SAP BTP.
SAP Cloud Connector-Infrastruktur für USA, EU und Australien
Blueprint-Design mit Recovery Vaults, Site Replication, Network Security Groups und Application Security Groups.
Hochverfügbarkeit (HA) für SAP PAS/AAS in mehreren Availability Zones für höhere Stufen (PreProd, Prod).
Azure LB-Integration für Anwendungsserver.
Monitoring-Integration in Log Analytics für Infrastrukturüberwachung.
Terraform-Integration für automatisierte Infrastrukturbereitstellung und Skalierung.

Lösungs Architekt für eine gemanagte Kubernetes-Umgebung (AKS)

Architekt der initialen Kubernetes-Plattform auf Azure mit CI/CD-Integration und automatisierter Bereitstellung via Terraform IaaS.
Etablierung als zentraler Hub für containerisierte Microservice-Anwendungen im internationalen Kontext.
Verbesserung der Sicherheit und Compliance der IT-Infrastruktur gemäß KRITIS-Anforderungen.
Verbesserung der on-premise Sicherheitslage durch Zero-Trust-Initiative.
Zentraler Zugriff auf Geschäftsdaten, verbesserte Analyse und Entscheidungsfindung sowie reduziertes Risiko von Datenlecks eine zentrale BI-Plattform.
Erfolgreiche Einführung von SAP auf Azure-Infrastruktur in allen nationalen Umgebungen mit sicherem und unterbrechungsfreiem Betrieb.
Sichere und kosteneffektive Containerisierung und Betrieb nationaler und internationaler Microservice- Anwendungen.
Multi-Stage gemanagte Kubernetes-Umgebung für containerbasierte Microservices (Eigenentwicklungen).
Integration von Container-Sicherheitsscans, automatisierte Bereitstellung üer zentrale Regestries.
Evaluierung von Trivy, Argo/CD, Prometheus, kured, Calico und Falco.
Integration von Grafana, Traefik, Log-Aggregation mit Loki
Geemanagte PostgreSQL Datenbank für das Backend.
Integration eines Self-Service Management über mehrere ServiceNow-Schnittstellen.
Sicherheitskonzept für Container-Registries.


Projektleiter Enterprise Architecture Process Management
(EAI-Implementierung) für Infrastruktur

Prozessdefinition, Dokumentation und Implementierung basierend auf dem TOGAF Framework.
Abstimmung eines Architektur-Debt-Management- Prozesses inklusive Stakeholder Freigaben und Nachverfolgung.
Etablierung eines Infrastruktur-Architektur-Boards (verantwortlich für die Bearbeitung des Architektur-Boards). Verantwortlich für die Organisation und ordnungsgemäße Durchführung der Architektur-Boards.
Prozessdokumentation aller Architektur-Prozesse.
Definition von Architekturrollen und Mandatsabstimmung für „Domain“-Architekten (wissensbasierte Domänen).


Skills used:
• ZTNA, Azure Landing Zones , Azure CAF/WAF, IAM, Azure PAM,, EntraID, VPN, Azure Firewall, MobileIron, Microsoft InTunes, Defender for Cloud, Azure Sentinel, Azure LogAnalytics, BeyondTrust, ElasticSearch, Active Directory, AD Connect, AD-FS, Splunk, ArgoCD, trivy, AKS, JIRA, Confluence, Agile, CSPM, Zero Trust Network Access (ZTNA), Fortinet Firewall, Azure Firewall, Trend Micro EP Security,
Microsoft Intunes, JVM, zScaler, AKAMAI CDN, Qualys Vulnerability Management (VMDR), Microsoft SQL, Tableau, SAP HANA, SAP PI, SAP SCPI, Biztalk, Hadoop, VMware, Azure VM, SAP API
Management, SAFe, Terraform, Kubernetes (GKE, AKS), Argo CD, Prometheus, Azure Landing Zone, Azure CAF/WAF, Azure Firewall, Network Segmentation, Iac Terraform, IAM,
API Management (SAP), SAP Cloud Connector, Azure Site Recovery, ExpressRoute, Load Balancer, Azure Backup, Azure DNS, AD-FS

Databricks, Cyber Security Practitioner (CSP), Agile Methodologie, BSI-Standards, Cyber Security, DevOps, Enterprise Architect (EA), Enterprise Service Bus, Iaas, Kubernetes, Microsoft Azure, Security Operations Center (SOC), Sicherheitsmanagement

1/2017 – 9/2019

Virtue - Selbstständig
Infrastructure Architekt
Als freiberuflicher Infrastrukturarchitekt Konzeption und Implementation von hochverfügbaren Lösungen für Unternehmen aus unterschiedlichen Branchen.

Projekt-Highlights:
Umfangreiche SAP-Infrastruktur: Architektur und Implementierung der Infrastruktur für eine mehrstufige SAP-Umgebung mit zentralen Anwendungen wie S4/HANA, Transportation Management, SNP, CAR und unterstützenden Komponenten (Dateiserver, PKI-Infrastruktur, Middleware (SAP PO)).

Globale mobile App-Lösung: Konzeption einer sicheren Infrastruktur für eine weltweit genutzte iOS-basierte mobile App mit sicherem Zugriff und Mehrbenutzerunterstützung.

Data Warehousing, Fortigate Firewalls, SAP CO, SAP Rollout, SAP S/4HANA, Active Directory, Mobile Application Development

7/2015 – 12/2016

Infrastruktur Architekt

Als freiberuflicher Infrastruktur-und Security Architekt Konzeption und Implementation von hochverfügbaren Lösungen für Unternehmen aus unterschiedlichen Branchen.

Auszug Projektbeteiligung

Umfangreiche SAP-Infrastruktur: Architektur und Implementierung der Infrastruktur für eine mehrstufige SAP-Umgebung mit zentralen Anwendungen wie S4/HANA, Transportation Management, SNP, CAR und unterstützenden Komponenten (Dateiserver, PKI-Infrastruktur, Middleware (SAP PO)).

Entwurf und Abstimmung von Sicherheits-Konzepten für den Offshore Betrieb von SAP-Umgebungen (Infrastruktur).

Globale mobile App-Lösung: Konzeption einer sicheren Infrastruktur für eine weltweit genutzte iOS-basierte mobile App mit sicherem Zugriff und Mehrbenutzerunterstützung. (SingleSignOn, Identity Provider Integration)

Zentrale File Exchange Plattform: Leitung der Architektur und des Projektmanagements für eine zentral verwaltete File Exchange Plattform für interne und externe Kunden. Die Umgebung unterstützte multiple Protokolle (SMB, FTPs, https) und internen und externen Zugriff via Reverse-Proxys.

Härtung der Plattform, Abstimmung der erforderlichen Sicherheitskonzepte.

Skalierbarer Service Bus: Implementierung eines mehrstufigen Service Bus (BizTalk) mit Failover-Fähigkeit für hohen Datendurchsatz und Hoch-Verfügbarkeit.

Incident-Management, Cyber Security, Identitätsmanagement, SAP Sicherheit (allg.), Active Directory, Server-Monitoring, Enterprise Architect (EA), Enterprise Service Bus, Fortigate Firewalls, FTAM (File Transfer Access and Management), Microsoft Biztalk Server, SAP PI

1/2012 – 6/2015

Berater für IT-Infrastruktur Management

Als freiberuflicher Senior Consultant Beratung von Kunden aus unterschiedlichen Branchen bei der Optimierung und Automatisierung ihrer Infrastruktur.
Technologie-Schwerpunkt auf Virtualisierungsumgebungen.

Auszug Projektbeteiligung

Zentrales Monitoring: Implementierung einer umfassenden Monitoring-Lösung für die europäischen Virtualisierungsumgebungen einer Versicherung.

Server-Automatisierung: Entwicklung und Implementierung einer Server-Automatisierung auf Basis von HP Blade Servern für ein deutsches Bankinstitut.

Automatisierte Provisionierung und Konfiguration von VMware Hosts

Hadoop-Cluster auf VMware: Mitgestaltung eines skalierbaren Hadoop-Clusters für einen Finanzdienstleister zur Analyse großer Datenmengen.

VMware-Migration: Leitung eines globalen VMware-Migrationsprojekts für einen Bankkunden ohne Geschäftsunterbrechung.

VMware View-Implementierung: Planung einer kosteneffizienten VMware View-Umgebung für die internationale Bereitstellung von Callcenter-Anwendungen.

Netzwerk-Sicherheit, HP-UX, Red Hat Enterprise Linux (RHEL), Projektmanagement (IT), Server-Monitoring, VMware vCenter, HP Cluster Extension-Software (CLX), Vmware ESX Server, Citrix Systems, Apache Hadoop, Elasticsearch, HP Openview, Vmware

1/2009 – 12/2011

Experte für VMware- und Citrix-Virtualisierungsumgebungen

Beratung von verschiedenen Kunden aus der Telekommunikations- und Versicherungsbranche bei der Migration ihrer physischen Umgebungen in kosteneffektive virtuelle Lösungen.

Zentrale Bereitstellung heterogener Anwendungen: (Generali) Leitung der Implementierung einer Citrix- Serverfarm an mehreren Standorten in Deutschland, Frankreich und Belgien für die zentrale Bereitstellung heterogener Anwendungen in der Versicherungsbranche.

Sicherer Fernzugriff für externe Dienstleister: (AXA Köln) Konzeption einer sicheren, europaweiten Citrix- Umgebung für den Zugriff externer Dienstleister auf Unternehmensanwendungen.

Migration zu VMware vSphere: (Mannesmann) Virtualisierung einer Serverlandschaft von über 700 Windows- Servern zu einer VMware vSphere-Umgebung.

Implementierung einer automatisierten Bereitstellung von VMware-Hosts auf Basis der HP Blade-Center-Technologie.

Desaster Recovery Plan: (Vodafone) Entwicklung eines Desaster Recovery Plans für alle virtuellen Umgebungen eines Telekommunikationskunden mithilfe der Backup-Software Veeam und des Storage- Backend NetApp.

Projektleitung / Teamleitung (IT), VMware vCenter, NetVault Backup, Xen-Server, Citrix Systems, Remote-Service, Hosting, HP Cluster Extension-Software (CLX), VDI (Virtual Desktop Infrastructure), Vmware

9/2004 – 12/2008

Führung eines 40-köpfigen Teams: Verantwortlich für den Betrieb regionaler Rechenzentren in Wuppertal, Münster, Essen, Mainz und Stuttgart.
Zentralisierung der IT-Services: Harmonisierung und Zentralisierung der dezentralen IT-Dienste aller Standorte durch Implementierung einer Citrix-Umgebung für virtuelle Desktops in zwei Call Centern.
Virtualisierung der gesamten Serverinfrastruktur: Migration aller physischen Server auf VMware.
Implementierung einer zentralen, verwalteten Firewall-Umgebung auf Cisco-ASA.
Zentralisierung und Homogenisierung der IT-Services über alle Standorte.

Budgetierung, Cisco Firewalls, IT Sicherheit (allg.), Portfolio-Optimierung, Projektmanagement (IT), Back up / Recovery, Xen-Server, Vmware, Personalführung, IT Service Management (ITSM), Oracle Business Intelligence (BI), Projektleitung / Teamleitung (IT), Vmware ESX Server, VMware vCenter

1/2001 – 8/2004

Verantwortlich für den Betrieb der CRM- und Abrechnungsinfrastruktur.
Etablierung eines umfassenden Notfallwiederherstellungskonzepts für sicheren und stabilen Betrieb der Rechenzentren in Wuppertal und Münster.
Implementierung einer neuen Firewall-Infrastruktur zur Verbesserung der Datensicherheit.
Auslagerung der CRM-Umgebung an Bertelsmann arvato.
Budget-Planung.

Budgetierung, Cisco (allg.), Personalführung, Betriebssysteme, Cisco Firewalls, Xen-Server, HP Openview, Oracle Multitenant, Projektleitung / Teamleitung (IT), Data Centers, Vmware ESX Server

1/1997 – 12/2000

Zuständig für den internen Datencenter-Betrieb.
Management sämtlicher Hardware- und Softwaresysteme.
Bereitstellung von IT-Services für alle Mitarbeiter.
Implementierung einer DSL-Infrastruktur für Privatkunden im Raum Wesel
Leitung aller technischen, finanziellen und operativen Aspekte.
Erarbeitung Mitarbeiterprofile und- Entwicklung.

Netzwerk-Sicherheit, Lotus Notes Domino Server, Digital Subscriber Line, Data Centers, Organisationsentwicklung, Personalführung, Technische Projektleitung / Teamleitung, IT Service Management (ITSM)

1/1995 – 12/1996

Entwicklung von Lotus Notes und Lotus Notes Groupware.
Beratung von Kunden aus den Bereichen Telekommunikation und Versicherung bei der Analyse und Abbildung von Workflows in Lotus Notes- Anwendungen.
Betrieb eines landesweiten E-Mail-Systems auf Basis von Lotus Domino für einen Energieversorger.
Entwicklung einer Lotus Notes-Anwendung zur Automatisierung der Abwicklung interner Serviceanfragen.

Linux Entwicklung, Lotus Notes Domino Server, Lotus Notes Script, MHS (Message Handling System), Objektorientierte Software-Entwicklung, Windows Server (allg.)

1/1990 – 12/1994

Nebenberuflich als C/C++-Entwickler in der Mobilfunk Branche.
Entwicklung von optimierten Rechnungsschnittstellen für Abrechnungssysteme.

C++, Administration von Datenbanken, Datenbankentwicklung, Lotus Notes Script, Oracle Database, SQL