Senior IT Berater, Cloud Architekt, Interim Management

8/2023 – 5/2024

Migration SCADA Systemen von On premise in die Microsoft Azure. Konzeptionierung und
Beratung zu Datensicherheit von Daten mit besonderen Schutzbedarfen KRITIS, GrideCode und B3S, ISO27001-Audit
• ReDesign der Architekturen
• Definition Kritis Anforderungen zur Datenhaltung in Cloud-Umgebungen.
• Konzeptionierung von GrideCode Anforderungen in Azure
• Azure AD Integration
• Konzeptionierung Kosten für die Migrationsvorhaben
• Abstimmung der Sicherheitsarchitektur mit dem CISO

Microsoft Azure

6/2021 – 7/2023

Migration von SAP Hana auf Microsoft Azure. Konzeptionierung und Einführung von Azure Priviledged Identity Management.
Beratung zu Datensicherheit von Daten mit besonderen Schutzbedarfen in Microsoft Azure. Cloud Architekt des Cloud Security and Governance Improvement Projekts
• Review von Cloud Infrastrukturen in Bezug auf Azure DataBricks
• Implementierung von Azure PIM
• ReDesign der Architekturen
• Definition von Schrembs 2 Anforderungen zur Datenhaltung in Cloud-Umgebungen.
• Implementierung von Azure Key Vault Managed HSM für den Konzern, Managed HSM vs Dedicated HSM
• Konzeptionierung von Priviledge Identity Management (Azure PIM) und Conditional Access im Kontext von Azure AD
• Konzeptionierung von Verwendung von Azure Storage Accounts
• MS 365 Purview, Azure Managed HSM, Azure AD, Microsoft Defender for M365 and Cloud, u.a.
• Architekturunterstützung bei Big Data, Data Lake Projekten,
• SIEM Aufbau und Migration von Splunk zu Azure Sentinel
• Konzept Intune Linux Device Management Ubuntu LTS
• Workshop mit Fachabteilungen
• Präsentation bei Stakeholdern

Microsoft Azure

4/2021 – 3/2022

Assesment zu Cloud Security, Audit von Cloud Landing Zones Unterstützung bei der Implementierung neue Security Features
• Durchführung von IT Security Assesments auf AWS und Azure
• Analyse der Azure AD Umgebung
• Mapping Mittre Attack Framework to AWS / Azure Security Controls
• ReDesign der Architektur aus Cloud Security-Sicht
• Optimierung von MFA - Anbindung
• Architekturunterstützung bei Big Data, Data Lake Projekten
• Bewertung Elastic Search als SIEM Lösung
• Redesign von Kubernetes in Bezug auf Security
• Security Audit on ENBW Azure Handelsplattform
• Workshop mit Fachabteilungen
• Präsentation bei Stakeholdern

Cyber Security, Microsoft Azure, Amazon Web Services (AWS), Kubernetes, Sicherheitskonzept

4/2021 – 9/2021

Analyse und Beratung zur Migration von Anwendungen in die Azure Cloud.

9/2020 – 6/2021

Konzeption der Architektur für die Infrastuktur
• Entwurf der Architektur mit Stakeholdern der Infrastrukturabteilungen
• Präsentation auf Management Ebene
• Hands-on Implementierung eines Virtual Hub Concepts,

Cyber Security, Datenschutz, Microsoft Azure

7/2020 – 3/2021

Konzeption der Architektur für die Infrastruktur
• Entwurf der Architektur mit Stakeholdern der Infrastrukturabteilungen
• Führen eines Implementierungsteams als PO und Architekt (10 pers.)
• Präsentation auf Management Ebene
• Hands-on Implementierung eines Virtual Hub Concepts,
• Hands-on Implementierung der Landingzone Europe 1 ud 2
• Automatisierung per Terraform
• Arbeiten nach Scrum

DevOps, Cyber Security, Microsoft Azure, Amazon Web Services (AWS)

11/2019 – 2/2021

Redesign der Public Cloud (Azure) nach Security Best Practices Durchführung von Security Audits, SME in Big Data Projekten
• Präsentation der Audit Ergebnisse bei CISO, CIO und Ableitung von Maßnahmen zum Beheben der Findings
• SME im Projekt CTDO (Azure DevOps)
• (Bundesbank, ICICI India (beides Big Data) u.a.)
• Unterstützung bei Linux Golden Company Image
• Schlüssel und Zertifikatsmanagement basierend auf HashiCorp Key Vault
• Security Assesment Azure Landing Zones
• Review und Beratung bei internen Projekten, u.a. Device Management Windows Linux
• Beratung zur Cloud Azure China
• Analyse zu Azure AD Nutzung
Tools: Terraform, Ansible, Azure Data Bricks, Azure API Management, Kubernetes, Istio,

Cyber Security, Cyber Security Practitioner (CSP), Active Directory, Microsoft Azure, Amazon Web Services (AWS), Kubernetes

6/2019 – 4/2020

Beratung zu Aufbau der Cloud Organisation, Beratung und Umsetzung Azure Services in der Azure Cloud.

9/2018 – 2/2020

Strategieentwicklung zur Business-Traformation im Bereich Digitalisierung der Infrastruktur, Design der Infrastruktur
Entwicklung von Security Framworks – PCI-DSS konform- für
• Monitoring (LogAnalytics, Security Center, App Dynamics)
• Implementierung von SAP Basis auf Azure
• PKI Infrastruktur und Sub CA für MS Azure
• Security, SIEM in Zusammenarbeit mit CISO (Abt. Information Security)
• Design custom image Windows und Linux Ubuntu anhand vom CIS Standard
• Unterstützung bei Implementierung von MDM Lösung Intune und Client devices Linux und Windows
• Access & Identity Management (Azure AD, SAP IDM)
• Third Party Access& Bring your own Device für Cloud Zugriff
• Backup & Disaster Recovery mit Georedunadanz
• Netzwerk ( Azure Express-Route Anbindung)
• Hands-On Unterstützung bei CI CD Pipeline (Jenkins, GIT, …)
• Produktionsumgebungen (5-stufig, DEV, SIT, PRE, PROD…)
• Azure Kubernetes Service Cluster
• Atlassian Jira, Confluence, Bitbucket
• Gitlab,
• U.a.
Technologien: Azure PaaS Plattform, Security Center, Policies, Blueprints, Azure, Kubernetes, Helm, Docker, RedHat Openshift,Kafka, Big Data / Data Lake, Terraform, Python, Azure, Cloud Management Plattform, SIEM Logpoint, TrendMicro FIM, Deep Data Protection,
Abstimmung mit allen relevanten Stakeholdern
Präsentation auf C-Level (CIO, PMO)

Datenschutz, DevOps, Microsoft Azure, Pci DSS

10/2017 – 11/2018

Entwicklung einer Cloud Strategie für den BMW Konzern auf CIO Level. Beratung und Assesment zum Betrieb von unterschiedlichen Cloud-Infrastrukturen- Openstack, Openshift, Kubernetes AWS und Azure. Bewertung der Cloud Implementierung hinsichtlich der Implementierung von Security Controls, Migration sämtlicher Anwendungen auf Amazon AWS oder die Private Cloud basierend auf Openstack, Openshift
Branche: Automotive, BMW Bank
Anforderungen: Beratung, Entwicklung und Organisation des internationalen Cloudbetriebs (Deutschland, USA, Singapur, China) für Private Cloud (Openstack) und Public Cloud (AWS, Azure). Führung des Produktteams „Cloud Strategie & Governance Public Cloud“
Entwicklung von Standards für CI/CD-Pipelines inkl. Openshift.
Techologien, Cloud Initiative China
• Cloud Framework
• Security Framework Amazon AWS und Azure: Bewertung des Implementierungsstands, Ableiten von Empfehlungen zur Implementierung von Security Controls für diverse Datenschutzklassen inkl. für Bankenanwendungen
• Application Owner Interviews für Applikationstransformation
• Infrastructure & Operations Interviews
• Blueprint design für Application (Connected Car, Werk 2.0)
Tools: Atlassian Jira, Confluence, Bitbucket, PaaS Plattform, Amazon AWS (ECS, EC2, S3,SQS,ELB, Cloudwatch u.v.m.), Kubernetes, Helm, Traeffic, Pivotal, Kubernetes, Cloudfoundry, VMWare ESXi, vSAN, IBM Tivoli (Spectrum), BMC Discovery, Openstack, Docker, RedHat Openshift, Azure, Cloud Management Plattform, Terraform, Cloudformation, SIEM

Cyber Security, It-Governance, Microsoft Azure, Amazon Web Services (AWS), Strategische Unternehmensplanung

8/2017 – 1/2018

Cloud Architekturen, Software defined Datacenter, VMWare
Cloud, IBM Power based „CloudMigration von SAP und Microsoft in die Private Cloud.
- Ist-Analyse der aktuellen Infrastruktur
- Entwicklung von Handlungsempfehlungen zur Entwicklung der IT Infrastruktur, CI / CD Plattform
- Entwurf von Private Cloud Stack Architekturen
- Kostenmodelle zu Amazon AWS, MS Azure
- Anforderungen an Governance zum Betrieb von Cloud-Plattformen
- Erarbeitung Betriebsorganisation „Cloud“

Infrastrukturarchitektur, Microsoft Azure, Cloud-Services

12/2016 – 11/2017

Infrastructure as a Service für Axa Bank Belgium und Konzern AG, Plattform as a Service Anwendungsmigration.

9/2016 – 2/2017

Design einer Cloud-Architektur - Openstack- IaaS Plattform für VW Financial Services.

5/2016 – 9/2016

Design einer Cloud-Architektur für eine Saas-Anwendung.

7/2014 – 4/2016

found in reference description 17
found in reference description 17
found in reference description 17
Aufbau & Betrieb einer Cloudplattform basierend auf Apache
Cloudstack und Ceph-Storage
- Desktop-as-a-Service – Produktentwicklung & Kalkulation
- Markt & Wettbewerbsanalyse von Cloudlösungen, MS Azure, Openstack, Amazon AWS
- Design von Kundenprojekten in der Cloud
- Aufbau von Privileged User Access Konzepte
- IAM Definition, Abstimmung mit Security Department
- Vertragsgestaltung
- Einführung von ITIL v3
- Aufbau einer automatisierten Billing-Plattform für Cloudservices
- Konzeption einer Security Policy
- Aufbau einer Monitoring Plattform basierend auf Amazon AWS-Komponenten
- Einführung eines ITSM-Systems
- Einführung von ITIL-Prozessen
- Aufbau einer automatisierten Plattform zum Handling von Abuse Cases
- Beratung in Microsoft Lizensierungsfragen wie SPLA oder Citrix
- Einführung eines Ticktet Systems - OTRS
- Arbeiten, Aufsetzen mit Microsoft Produkten u.a. Windows Server 2012 R2, MS SQL 2008-2014, MS Office inkl. 365, Dynamics CRM

Cloud Spezialist, Saas, SQL

10/2012 – 6/2014

Beratung der Bestandskunden wie hamburg.de, koeln.de, EPLUS.

ISP (Internet Service Provider)

10/2010 – 9/2012

Präsentation von IT / Outsourcing Lösungen auf C-Level, Beratung von Unternehmen bei der Migration zu Managed Applcations.

ISP (Internet Service Provider)

3/2004 – 8/2010

Aufbauplanung und Betreuung von nationalen und internationalen Telekomunternehmen.

Telekommunikation / Netzwerke (allg.), VoIP