Senior Cloud Consultant | Security | Machine Learning | Generative AI

6/2023 – 1/2024

Enterprise Data Lake & Analytics Plattform (EDLAP) on Azure

Entwurf eines zentralen Azure Data Lake, mit Anbindung unterschiedlicher nationaler und internationaler Datenquellen (u.a. Hadoop, Oracle, MS SQL).
Entwurf eines übergreifenden RBAC-Konzepts unter Berücksichtigung von Zero-Trust-Prinzipien.
Implementierung von Sicherheitskontrollen wie Authentifizierung, Autorisierung, Verschlüsselung, Netzwerksegmentierung und Zugriffskontrolle.
Beratung von Stakeholdern bezüglich Multi-Account und Multi-Stage Strategien für eine Multi-Tennant Strategie
Einbindung in ein Ticketsystem (ServiceNow) zur weitgehenden Automatisierung (Self-Provisioning) für Power-Anwender.
Anforderungsanalyse mit nationalen und internationalen Stakeholdern
Definition einer Landing-Zone basierend auf Empfehlungen des Azure WAF
Festlegung von Sicherheitsanforderungen und -kontrollen auf Basis von Best Practices, Compliance-Vorgaben und den spezifischen Bedürfnissen des Kunden.
Umsetzung von Compliance-Richtlinien gemäß BSI für kritische Daten.
Beratung beim Entwurf von Self-Service Prozessen für die (teil-)automatisierte Bereitstellung von Schnittstellen und User-Zugriffen über ServiceNow Requests.
• Unterstützung beim Design einer Monitoring-Strategie.
• Unterstützung bei Implementierung und Integration der Blueprints
• Beratung bei der Konfiguration und Integration von Azure-Sicherheitstools wie Azure Security Center, Azure Key Vault
• Unterstützung bei der Erstellung von Sicherheitsdokumentationen und -richtlinien.
• Zusammenarbeit mit anderen Teams wie dem IT-Betrieb, dem Entwicklungsteam und dem Datenschutz.
• Kommunikation mit unterschiedlichen Stakeholdern über Sicherheitsrisiken und -Maßnahmen.
• Sicherheitsbezogene Bewertung von Schnittstellen zu Third-Party Anwendungen.
• Backup- und Desaster Recovery Dokumentation.

Apache Hadoop, Azure Databricks, DevOps (allg.), Microsoft SQL Server Reporting Services (SSRS), SAP BO-PC, SAP S/4HANA, ServiceNow

2/2023 – offen

Aufbau bluetuple.ai, Beratung von Kunden im KMU-Bereich über Chancen und Risiken von ML und Generative AI.

Vergleich der Lösungen der führenden Cloudanbieter in diesem Bereich. Produktevaluation, Definition potenzieller POCs, Durchführung von Workshops, Evaluierung von Azure AI Services, VertexAI, AWS Bedrock im Bereich Generative AI.

Beratung zu Governance- und Sicherheits-Aspekten bei der Nutzung von KI-basierten ChatBots. Prompt-Engineering Prinzipien.

Container Management, Cyber Security, Generative AI, GPT, LLM, IT-Governance, Cloud Computing, Kubernetes, Amazon Web Services (AWS), Google Cloud, Microsoft Azure

10/2019 – 1/2023

Enterprise Security Architekt

Als Sicherheitsarchitekt und Projektleiter bei ALDI Süd maßgeblich beteiligt an der Verbesserung der IT- Sicherheit und Compliance der internationalen Infrastruktur.

Projektbeteiligungen

Architektur-Unterstützung und Leitung Initiative für KRITIS-Netzwerkhärtung

Unterstützung der KRITIS-Audit-Vorbereitung für internationale virtuelle Netzwerke (Private und Public Cloud).
Etablierung von Network Access Control (NAC) an nationalen und
internationalen Standorten.
Einführung eines rollenbasierten Zugriffs- und benutzerbasierten Firewall-Konzepts für On-Premise-Workloads.
Lösungsdesign MobileIron Mobile Thread Defense zur Absicherung mobiler Unternehmensgeräte
Lösungsdesign zentrale Remote-Support-Plattform für sicheren Endpunktzugriff (BeyondTrust Remote-Support-Lösung).
Lösungsdesign Multi-Tier-AD-Domänenkonzept in Zusammenarbeit mit dem Identity-Management-Team.
Konzept für die Migration von Workloads in sichere Zonen.
Automatische Erkennung von Anwendungskommunikationsprotokollen/Ports (Elastic Packetbeat) für die zukünftige Migration in sichere Zonen.
Erstellung KRITIS-konformer Netzwerkdokumentation (On-Prem und Azure VPN).
Abstimmung mit Stakeholdern und nationaler IT zu KRITIS-Auswirkungen.

Leitung einer Zero-Trust-Initiative

Definiton Blueprints für sicheren Zugriff für Cloud-basierte Workloads (Azure und GCP).
Design Zero Trust Network Access mit FortiNet.
Design TrendMicro End-Point Security Architektur für Endgeräte.
Client-Härtung (Microsoft Defender, TrendMicro End-Point Security).
Proof of Concept: Zukünftige Enterprise Web Application Firewall (AzureFW + Akamai Protector).
Secure Access Service Edge (SASE) mit zScaler und Cisco.
Cloud Security Posture Management (CSPM) – TrendMicro.
Cloud-Workload-Schutz - und Cloud-native Application Protection Platform (CWPP & CNAPP).
Lösungsdesign Active Directory Multi-Tier-Konzept für Directory-Tiering.
SOC/SIEM-Integration (Proof of Concept Azure Sentinel).
Integration Vulnerability Management as a Service (Qualys).
WAN-Anbindung (Orange SPEAR-Integration).


Architekt für zentrale Business Intelligence-Plattform

Design und Implementierung einer mandantenfähigen Architektur in einer Private Cloud.
Integration verschiedener Datenquellen (SQL, SAP S/4, Hadoop) unter Einhaltung von Verschlüsselung und Zero-Trust-Prinzipien sowie datenschutzrechtlichen Vorgaben.
Zentrales Tableau-Cluster in der Private Cloud, Satellit in Azure.
Entwurf eines Staging-Konzepts für Azure und Private Cloud Betrieb.
Datenintegration mit SAP API/M und BizTalk Service Bus.
Dateiservice-Integration mit Kunden-Self-Service RBAC.

Architektur SAP on Azure-Migration

Entwicklung eines Architektur-Blueprints für die Bereitstellung nationaler SAP-Workloads in mehreren Azure-Regionen mit Failover- und Desaster-Recovery-Funktionen.
Integration von SAP SCPI Service Bus und zentralem Reporting & Monitoring.
Hub-Spoke-Netzwerkkonzept basierend auf der MSFT SAP Referenzarchitektur.
Jump-Host-Konzept für sicheren administrativen und Superuser-Zugriff.
SAP on Azure-Migration (SAP CAR, SAP TM, SAP FnR, SAP ER.
Migration der SAP-Integrations- und Testumgebung nach Azure.
API/M SCPI-Integration gehostet auf SAP BTP.
SAP Cloud Connector-Infrastruktur für USA, EU und Australien
Blueprint-Design mit Recovery Vaults, Site Replication, Network Security Groups und Application Security Groups.
Hochverfügbarkeit (HA) für SAP PAS/AAS in mehreren Availability Zones für höhere Stufen (PreProd, Prod).
Azure LB-Integration für Anwendungsserver.
Monitoring-Integration in Log Analytics für Infrastrukturüberwachung.
Terraform-Integration für automatisierte Infrastrukturbereitstellung und Skalierung.

Lösungs Architekt für eine gemanagte Kubernetes-Umgebung (AKS)

Architekt der initialen Kubernetes-Plattform auf Azure mit CI/CD-Integration und automatisierter Bereitstellung via Terraform IaaS.
Etablierung als zentraler Hub für containerisierte Microservice-Anwendungen im internationalen Kontext.
Verbesserung der Sicherheit und Compliance der IT-Infrastruktur gemäß KRITIS-Anforderungen.
Verbesserung der on-premise Sicherheitslage durch Zero-Trust-Initiative.
Zentraler Zugriff auf Geschäftsdaten, verbesserte Analyse und Entscheidungsfindung sowie reduziertes Risiko von Datenlecks eine zentrale BI-Plattform.
Erfolgreiche Einführung von SAP auf Azure-Infrastruktur in allen nationalen Umgebungen mit sicherem und unterbrechungsfreiem Betrieb.
Sichere und kosteneffektive Containerisierung und Betrieb nationaler und internationaler Microservice- Anwendungen.
Multi-Stage gemanagte Kubernetes-Umgebung für containerbasierte Microservices (Eigenentwicklungen).
Integration von Container-Sicherheitsscans, automatisierte Bereitstellung üer zentrale Regestries.
Evaluierung von Trivy, Argo/CD, Prometheus, kured, Calico und Falco.
Integration von Grafana, Traefik, Log-Aggregation mit Loki
Geemanagte PostgreSQL Datenbank für das Backend.
Integration eines Self-Service Management über mehrere ServiceNow-Schnittstellen.
Sicherheitskonzept für Container-Registries.


Projektleiter Enterprise Architecture Process Management
(EAI-Implementierung) für Infrastruktur

Prozessdefinition, Dokumentation und Implementierung basierend auf dem TOGAF Framework.
Abstimmung eines Architektur-Debt-Management- Prozesses inklusive Stakeholder Freigaben und Nachverfolgung.
Etablierung eines Infrastruktur-Architektur-Boards (verantwortlich für die Bearbeitung des Architektur-Boards). Verantwortlich für die Organisation und ordnungsgemäße Durchführung der Architektur-Boards.
Prozessdokumentation aller Architektur-Prozesse.
Definition von Architekturrollen und Mandatsabstimmung für „Domain“-Architekten (wissensbasierte Domänen).

Sicherheitskonzept, Sicherheitsmanagement, Access Management, Agile Entwicklung, BSI-Standards, DevOps, Enterprise Architect (EA), Enterprise Service Bus (ESB), IaaS (Infrastructure as a Service), Kubernetes, Microsoft Azure, Security Operations Center (SOC)