IT-Architektur | Architekturmanagement | Cybersecurity | Beratung · Konzeption · Implementierung
- Verfügbarkeit einsehen
- 0 Referenzen
- auf Anfrage
- 13127 Berlin
- DACH-Region
- de | en
- 23.04.2025
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
10/2023 – 5/2024
Tätigkeitsbeschreibung
Beratung bei der Planung und Umsetzung von Portierungs- und Entwicklungsthemen wie bspw. die Migration von der Private- in die Public-Cloud mit zeitweisem Hybridbetrieb
Koordinierung der Integration mit externen Systemen und Schnittstellenpartnern
Kollaboration mit der internen Architektur und IT-Security des Auftraggebers sowie mit den Entwicklungsteams
Koordination von Entscheidungsprozessen und Herbeiführung von Lösungen in übergrei-fenden Fragestellungen, bspw. die Architektur- und Sicherheitsausrichtung von Applikationen in der Cloud
Stakeholdergerechte Aufbereitung und Präsentation von Konzepten und Lösungen
Beteiligung an den PI Plannings im Rahmen des Agile Release Trains (ART/SAFe)
Ausarbeitung eines komplexen Rollen- und Berechtigungskonzeptes zur Implementierung feingranularer Zugriffsberechtigungen auf Azure- und Kubernetes-Services unter Berücksichtigung von Sicherheitsvorgaben
Umsetzung des Berechtigungskonzeptes auf der Basis von Azure Entra ID (ehemals Active Directory) und Spezifikation der Umsetzung in Kubernetes RBAC
Konzeption von Werkzeugen zur Entstörung auf der Produktivumgebung und Begleitung der Umsetzung unter Berücksichtigung von Sicherheits- und Datenschutz¬vorgaben
Konzeption und Durchsetzung von Sicherheitsstandards betreffend die Entwicklung und den Betrieb von Container-Applikationen
Bewertung und Koordination von Vorfällen aus der automatisierten Schwachstellenanalyse
Microsoft Azure, Software Architecture, Solution Architekt, System Architektur
4/2023 – 10/2023
Tätigkeitsbeschreibung
Abstimmung mit architektur- und sicherheitsrelevanten organisatorischen Einheiten des Kunden
Ermittlung des Ist-Zustandes der System¬ar¬chi¬tektur und Bewertung der bestehenden Sicherheitsarchitektur. Konzeption und Dokumentation des Soll-Zustandes in enger Abstimmung mit dem Kunden
Dokumentation der Cloud-Native-Architektur. Anfertigen von Architekturdiagrammen für Kontextsicht, Bausteinsicht, Verteilungssicht etc. unter Berücksich¬tigung sicherheits¬rele¬vanter Architekturbausteine
Dokumentation der externen Schnittstellen des SaaS-Systems. Darstellung der Datenflüsse und der verwendeten Protokolle sowie der Persistenzbausteine inklusive der Bewertung von Sicherheitsaspekten
Beratung und Unterstützung des Kunden bei Lösungsfindungen zu zertifizierungsrelevanten Umsetzungsaspekten, z.B. die technische Umsetzung revisionssicherer Protokollierung von Adminprozessen
IT-Sicherheitsberater, Microsoft Azure
5/2021 – 10/2022
Tätigkeitsbeschreibung
Konzeption, Dokumentation und Präsentation unternehmenskritischer Lösungen im Kontext der Gesamt-IT-Landschaft unter Berücksichtigung übergreifender Vorgaben und formaler Prozesse
Abstimmung mit architekturrelevanten organisatorischen Einheiten und Stakeholdern
Dokumentation der Projektarchitektur im technischen Lösungsentwurf (TLE), Architekturhandbuch (AHAB) sowie durch dokumentierte Architekturentscheidungen
Koordination und Dokumentation von Entscheidungsprozessen zur Abstimmung von technischen Lösungen und Schnittstellen
Beratung und Unterstützung der Entwicklungsteams bei Lö¬sungsfindungsprozessen sowie bei der Erstellung der Produkt-AHABs zur Dokumentation der Produkte unter Einhaltung formaler Projektvorgaben
Unterstützung und Vertretung des Enterprise-Architekten für das Gesamtprojekt
Unterstützung und Vertretung des IT-SV, z.B. Prüfung und Freigabe von Sprintergebnissen hinsichtlich der Erfüllung der definierten Sicherheitskriterien
Vorbereitung und Begleitung von Audits/IT-Grundschutzchecks und ISMS-Prozessen.
Prototypische Entwicklung von technischen Schnittstellendefinitionen als JSON-Schemata für die Übertragung digitaler Online-Antragsdaten zu den internen Fachverfahren
Evaluation einer intern entwickelten Toolchain zur automatisierten Verarbeitung von Dokument-Uploads der Benutzer. Ziel der Evaluation war die Ermittlung des technischen Reifegrads als Kriterium der Eignung für den Einsatz der Toolchain im Projekt
Technische Integration von KI-Modulen in die Toolchain zur maschinellen Verarbeitung von Dokument-Uploads für die Dokumenten-Klassifizierung und Datenextraktion
Umsetzung eines Architektur-Blueprints nach dem Muster der Hexagonalen Servicearchitektur als Vorlage zur technischen Integration von Custom-Komponenten in die Toolchain. Bereitstellung des Blueprints für die Inner-Source-Community der Behörde
Software Architecture, Kubernetes, Stakeholder-Analyse
9/2017 – 4/2021
Tätigkeitsbeschreibung
Durchführung von Architekturworkshops zur Erarbeitung der Soll-Architektur im Rahmen von Problemlösungen, Anforderungserhebung und Change Requests
Coaching des Teams bezüglich der Themen Clean Code, Clean Test, Clean Archi¬tecture
Identifizierung von Technical Debt, Risikoanalyse und Planung zu deren Behebung
Architektur- und Prozessdokumentation mit UML und C4, teilweise durch Reverse-Engineering
Agiles Coaching als Team-Scrum-Master, Durchführung von Meetings und Workshops
Entwicklung diverser Microservices zur Bereitstellung einer Microservice-Topologie für die Fachdomänen RI Operations und RI Servicedesk. Hierfür wird eine Reihe von Frontend- und Backendservices entwickelt. Diese dienen der manuellen Steuerung der RI und dem Monitoring von Ausgabegeräten zur Diagnose und Behebung von Fehler¬situa¬tionen. Beispiele:
o Stammdatenverwaltung für Bahnhofsstrukturen mit ETL-Schnittstellen zur Integration von Daten aus Drittsystemen anderer Konzernteile. Bei Änderungen werden interne und externe Subscriber per Event über ein RabbitMQ-Exchange benachrichtigt
o Entwicklung eines Ortsstrukturbaum-Backendservices, der die Datengrundlage zur Darstell¬ung von UI-Widgets liefert. Diese Widgets werden in vielen UIs benutzt, um Orte (Bahnhöfe, Gleise etc.) für diverse Usecases selektieren zu können
o Mehrere Microservices zur Publikation visueller und akustischer Hinweise für die RI an Bahnhöfen und Gleisen. Die Ausgabe der Hinweise erfolgt zeitgesteuert über nutzer¬defi-nier¬te Zeiträume und Taktungen
o Microservice zur Deaktivierung von RI-Ausgaben auf selektierten Endgeräten. Die Deakti¬vierung erfolgt zeitgesteuert über nutzerdefinierte Zeiträume, nach deren Ablauf die Geräte automatisch wieder reaktiviert werden
o Microservice zur Definition von Filterregeln für die anzuzeigenden oder akustisch auszugeb¬en¬¬den Inhalte durch Servicedesk-Mitarbeiter. Beispielsweise soll bei Großstörungen die laufende Ausgabe von Zugausfällen unter¬drückt werden. Zudem wird die individuelle Filterkonfiguration für RI-Inhalte auf Bahnhofs- und Gleisebene ermöglicht
o Microservice zur Ermittlung und Neukonfiguration dysfunktionaler Ausgabegeräte
Scrum-Master, Software Architecture, Java (allg.), Spring Framework
7/2016 – 9/2017
Tätigkeitsbeschreibung
Analyse von Geschäftsprozessen und Abbildung in BPMN (Camunda)
Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur
Beratung und Coaching bzgl. Clean Code / Clean Test
Betreuung des Junior-Entwicklerteams
Einführung agiler Methodik in einem stark verschlossenen Umfeld
Technische Umsetzung von Usecases mit Vaadin, EJB/CDI und JPA
Evaluation von Tools zur Konvertierung beliebiger Dokument- und Bildformate nach PDF und Entwicklung verschiedener POCs mit Spring Boot
Integrationstests mit CDI-Unit
Software Architecture, Enterprise Javabeans, Java (allg.), Spring Framework
2/2015 – 6/2016
Tätigkeitsbeschreibung
Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur
Coaching des Teams bezüglich der agilen Organisation
Coaching des Teams bezüglich Architektur und Codequalität
Umsetzung von Change-Requests mit EJB 3 und CDI
Anpassungen im Frontend (JSF, PrimeFaces, JavaScript)
Testgetriebene Behebung von Defects
Entwicklung von automatisierten Akzeptanztests mit Selenium WebDriver
IT Test Ingenieur, Agile Methodologie, Test Automation, Software Architecture
Zertifikate
IRCA
Scrum Alliance
Ausbildung
Entwickler Akademie
OOSE
BHT Berlin
Berlin
Über mich
Weitere Kenntnisse
==========
• Software- und IT-Architektur
Konzeption und Optimierung komplexer Systemlandschaften und Microservice-Topologien
• Architekturmanagement
Strategische Beratung und methodisches Vorgehen nach Architekturstandards:
Domain Driven Design, Microservices, iSAQB, TOGAF/ADM
• Cloud-Migration und Modernisierung
Skalierbarkeit, Sicherheit und Kosteneffizienz in Public-, Private- und Hybrid-Cloud-Umgebungen wie Azure, AWS, Kubernetes
• Informationssicherheit und Cybersecurity
Sichere IT-Systeme nach internationalen Standards wie
ISO 27001, BSI IT-Grundschutz, OWASP, NIST
• Qualitätsmanagement und Qualitätssicherung:
ISO 25010, Secure SDLC, CI/CD, DevSecOps
Top-Projekte
===========
? Cloud-Migration der E-Post-Plattform (2024, DHL, Logistik, Azure)
• Migration von 50+ Microservices von Private-Cloud auf Azure Kubernetes
• Konzeption von IT-Sicherheits- & Berechtigungskonzepten (ZeroTrust, Entra ID, RBAC)
? IT-Security & Architekturberatung (2023, KMU, SaaS, Azure)
• Entwicklung einer audit-konformen Zielarchitektur zur ISO-27001-Zertifizierung
• Konzeption von Betriebs- und Adminprozessen für den sicheren Cloudbetrieb
? OZG-Digitalisierung (2021–2022, Behörde, Kubernetes, Security)
• Architekturmodernisierung für KI-gestützte digitale Antragsverarbeitung
• IT-Sicherheitsverantwortlicher für Sicherheitskonzeption, IT-Grundschutz & Datenschutz-Audits
? Reisendeninformationssystem (2017–2021, DB, AWS, Microservices)
• Entwicklung einer hochverfügbaren Microservice-Architektur auf AWS Kubernetes
• Einführung von Security- und Authentifizierungskonzepten (Dex, OIDC, IAM)
Methodische Kenntnisse (Auswahl)
=============================
? System- und Geschäftsprozessanalyse
• Objektorientierte Analyse und Design (OOA/OOD)
• Geschäftsprozessanalyse und -modellierung (BPMN, UML)
• C4 Model und UML zur Architekturvisualisierung
? Architekturmethoden
• iSAQB CPSA Advanced Level
• Domain Driven Design (DDD)
• Microservice-Architektur und Self-contained Systems
• Hexagonale Architektur
• modulare Mehrschichten-Architektur
?️ Architekturmanagement
• TOGAF und Architektur Development Method (ADM)
• COBIT und ITIL
• Agile Prozessmethoden (Scrum, SAFe)
• Stakeholderkommunikation und Anforderungsmanagement
• Workshop-Moderation
• Problemlösung und Entscheidungsfindung
✔Qualitätsmanagement
• ISO 25010 Softwarequalitätsmodell
• Secure Software Development Lifecycle (Secure SDLC)
• Qualitätsszenarien und Qualitäts-sicherung
• Continuous Integration und Continuous Delivery (CI/CD)
? Security-Standards
• ISO 27001
• BSI IT-Grundschutz
• OWASP Standards
• NIST CSF und SSDF
• Microsoft SDL
Technische Kenntnisse (Auswahl)
============================
⛅️ Cloud-Technologien und Container
• Azure, AWS
• Kubernetes, Docker, Helm, Rancher
• AKS, S3 Object-Store
? Programmiersprachen & Frameworks
• Java, Java EE, Spring (Boot, Batch, MVC, Data, Cloud, Actuator)
• JavaScript, TypeScript, Angular, Node.js, Jquery
• Python (PyTest, MagicMock)
?️ Entwicklungstools
• Git (GitHub, GitLab, Bitbucket), SVN, Mercurial
• Maven, Gradle, Ant, Jenkins, CI/CD
• Nexus, Harbor, Artifactory, SonarQube
? Kommunikation und Integration
• REST, SOAP, Webservices
• Apache Kafka, RabbitMQ, JMS
• JSON, XML, AVRO
?️ Datenbanken
• Oracle, PostgreSQL, MySQL, MS SQL Server
• DB2, MongoDB, Apache Cassandra
?Test- und Qualitätssicherung
• Junit, Mockito, Selenium, Cypress
• Cucumber, ArchUnit, OWASP ZAP
• Postman, SoapUI
?️ Security-Technologie
• OIDC, SSO
• Entra ID
• Sicherheitsarchitektur
? Sonstige Tools
• Atlassian Suite (Jira, Confluence, Crucible)
• Draw.io, Gliffy, Grafana, Prometheus, ELK (Elasticsearch, Logstash, Kibana)
• IntelliJ, Eclipse, Microsoft Office, MS Teams, Zoom
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Gut)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden