- Kunde anonym (Versicherungsbranche)Enterprise Scale AWS Cloud Einführung und Hybrid-Cloud Konnektivität für Multi-Stage Kubernetes-AnwendungenBANKEN & VERSICHERUNGENJuli 2023 - Heute (1 Jahr und 4 Monate)Region Hannover, NI, DeutschlandPosition/Rolle: Enterprise Cloud Solutions Architect / Senior DevOps EngineerWorkloads: Versicherungsbranche, 450 Workloads, AWS Cloud Pilotierung, Multi-Account AWS Landing Zone, Multi-Stage Kubernetes Cluster Bereitstellung mit EKS und ECS, Hybrid Networking mit Direct Connect, Transit Gateway und Site2Site VPN• Konfiguration eines Well-Architected AWS Multi-Account Landing Zones, inkl. Workload Accounts und Organizational Units (OUs) für Multi-Stage Bereitstellungen mit AWS Control-Tower• Beratung des Kunden bzgl. Multi-Account und Multi-Stage Strategien in AWS• Implementierung der Account Factory for Terraform (AFT) zur Skalierung der AWS Landing Zone sowie zur Automatisierung von Sicherheit und Compliance für die gesamte Organisation• Umsetzung von Sicherheits- und Compliance-Richtlinien gemäß BSI, VAIT, C5 und BAFIN.• Implementierung von Service Control Policies (SCPs) und GuardRails in AWS Control Tower und AWS Organizations• Aktivierung von Sicherheitsstandards und Implementierung sowie Konfiguration von AWS-nativen Sicherheitsservices wie SecurityHub, GuardDuty und IAM-Access Analyzer nach Best-PracticesKonfiguration und Aktivierung Compliance Standards für Ressourcen mit AWS Config und AWS Trusted Advisor• Erstellung von Entscheidungsvorlagen für Service-Strategien, insbesondere zur Implementierung und Verwaltung von Key Management Services für Compliance und Datenverschlüsselung in der AWS Cloud• Planung und Konfiguration von Hybrid-Konnektivität inklusive Anbindung der Kunden-Rechenzentren• Implementierung von dynamischen Routing-Strategien und Network Segmentation• Entwicklung und Bereitstellung von sicheren, Compliance-Konformen EC2-Images nach CIS-Framework und STIG• Automatisierte Infrastruktur-Bereitstellung mit Terraform in Multiple AWS Accounts• Implementierung von Role-Based Access Control (RBAC) und Attribute-Based Access Control (ABAC) in AWS IAM• Integration von AWS Identity Center für umfassendes Identity Management• Anbindung von Third-Party Identity Providern• Einrichtung von umfassendem CloudWatch Monitoring inklusive Log Aggregation und Real-Time Analytics• Etablierung zentralisiertes Backup-Management und Business-Continuity und Desaster Recovery Planung mit AWS Backup Services• Umfassende Dokumentation einschließlich RunBooks und Betriebshandbüchern• Durchführung von Qualitäts- und Performance Reviews• Strategisches Providermanagement zur Optimierung von SLAs und Kosten
- Kunde anonym (IT-Dienstleistungen)AWS-Anwendungsmigrationen im End User Computing mit Fokus auf Amazon AppStream 2.0 und Amazon WorkspacesDIGITALAGENTUREN & IT-CONSULTINGJuli 2022 - August 2023 (1 Jahr und 1 Monat)Wien, ÖsterreichPosition/Rolle: Senior Cloud Consultant / Senior Cloud Solutions ArchitectWorkloads: Verschiedene Kunden aus verschiedenen Branchen 1500+ User im EUC Kontext 5 Haupt-Anwendungen inklusive Migration der Kundeninfrastrukturen ins AWS Cloud• Konfiguration mehrerer AWS Multi-Account Landing Zones, inklusive Workload Accounts und Organizational Units (OUs)• Implementierung und Management von SCPs und GuardRails in AWS Control Tower und AWS Organizations, einschließlich regionaler Nutzungsrestriktionen und Etablierung eines Account Security und Compliance Konzepts gemäß AWS Best Practices• Planung, Konfiguration und automatisierte Bereitstellung mehrerer VPCs und Infrastrukturen für AWS VDI-Technologien, fokussiert auf Amazon AppStream 2.0 und Amazon Workspaces• Entwicklung, Automatisierung und Bereitstellung von Images für Amazon AppStream 2.0 und AWS Workspaces Services via Terraform und Image-Pipelines• Strategische Migration von Kundenanwendungen und Anwendungsservern in die AWS Cloud durch Rehosting bzw. Lift and Shift• Vollautomatisierte Bereitstellung der Kundeninfrastrukturen und Kundenanwendungen in Multi-Stages und Multi-Accounts via Terraform und CI/CD Pipelines• End-to-End Konfiguration und Testdurchführung für Multiple User Streaming via AppStream 2.0, inklusive Autoscaling und Fleet Management• Erstellung und Bereitstellung von standardisierten Amazon Workspaces, inklusive Active Directory Domain Join und Standard GPOs• Anbindung der AWS Workspaces Services an Microsoft Active Directory Workloads und Integration mit Identity Provider Services für User-Synchronisation inklusive Single Sign-On• Staging der Anwendungen im Production Account innerhalb des Service VPCs speziell für Amazon AppStream 2.0 und Workspaces• Umsetzung der Azure Active Directory Synchronisation für Microsoft 365 und Azure Active Directory• Konfiguration CloudWatch Monitoring und Aktivierung Applikations-Monitoring für Anwendungen• Einrichtung zentralisiertes Backup-Management mit AWS Backup Service für die jeweiligen Kundenorganisationen• Konzeptionierung der Migrationen sowie Planung und Umsetzung und Überführung der Kundenanwendungen in ein modernes End User Computing (EUC) mit AWS Services• Dokumentation, Qualitätssicherung und Providermanagement
- Kunde anonym (Chemieindustrie)Active Directory Security Audit & Assessments für Microsoft Backend Services und Windows ClientsCHEMIEMärz 2022 - August 2022 (5 Monate)Berlin, DeutschlandPosition/Rolle: Lead IT-Consultant / TeamLead Dedicated 3rd Level Global IT-OperationsWorkloads: 1250+ Workloads, 5500+ User, Global verteilte Standorte u.a. in Asia-Pacific, EMEA und USA - Global vernetzte Rechenzentren und Branch Offices• Durchführung Active Directory Security Assessment sowie Analyse von Sicherheitseinstellungen und Identifizierung von Schwachstellen.• Konfiguration Microsoft Services Hub Log Analytics Workspace und Einrichtung eines zentralen Überwachungsmanagement Systems• Konfiguration Advanced Group Policy Management 4.0 inklusive Granulare Sicherheitskontrollen für GPOs.• Konfiguration On-Demand Security Analysen u.a. gezielte Sicherheitsanalysen.Analyse und Auditing der Bewertungen in Log Analytics Workspace sowie Überwachung von Protokolldaten.• Planung und Durchführung von Security Mitigation und Remediation Actions und Beseitigung von Schwachstellen.• Planung und Umsetzung eines Tier-0 Security Konzepts inklusive Trennung von Sicherheitsstufen Organizationsweit• Active Directory und GPO Reorganisation inklusive logische Struktur-Optimierung.• Hardening Service Accounts und Weak Account Passwords inklusive Aussortierung von Servicekonten und Umstellung auf gMSA Konten.• Hardening User Account und Password Policies und Verschärfung von Benutzerkonten-Richtlinien.• Generelles Active Directory Hardening nach Best-Practices unter Anwendung von CIS-Benchmarks und BSI Sicherheitsrichtlinien.• Azure AD Connect Update Migration und Redesign zwecks verbesserte User Synchronisierung• Analyse und Advanced Security Hardening für Public Services und Absicherung öffentliche Dienste.• Implementierung zusätzlicher Sicherheitsmaßnahmen während Log4Shell Schließung von Sicherheitslücken und Aktivierung automatisiertes Patch-Management via RedHat Satellite und WSUS• Verbesserung und Automatisierung der Security Operations Prozesse und Etablierung effizientere Sicherheitsprozesse.
- Fachhochschulreife mit praktischem Teil, Technische InformatikOttilie-Schoenewald-Weiterbildungskolleg der Stadt Bochum2009Fachhochschulreife mit praktischem Teil, Technische Informatik
- AWS Certified Security – SpecialtyAmazon Web Services (AWS)
- Microsoft Certified: Azure Administrator AssociateMicrosoft
- AWS Certified DevOps Engineer – ProfessionalAmazon Web Services (AWS)
- Microsoft Certified: Azure Virtual Desktop SpecialtyMicrosoft
- Linux Cloud Engineer BootcampCloudSkills.io
- AWS Certified Solutions Architect AssociateAmazon Web Services (AWS)
- Microsoft 365 Certified: Modern Desktop Administrator AssociateMicrosoft
- Microsoft Certified Technology Speacialist (MCTS)Microsoft
- ITIL ® V4 FoundationAXELOS Global Best Practice
- AWS Data Protection & Disaster Recovery SpecializedAmazon Web Services (AWS)
- Microsoft Certified: Cybersecurity Architect ExpertMicrosoft
- AWS Certified Solutions Architect – ProfessionalAmazon Web Services (AWS)
- Microsoft Certified Solutions Associate: (MCSA) Windows Server 2016Microsoft
- Microsoft Certified: Azure FundamentalsMicrosoft
- Microsoft Certified Professional (MCP)Microsoft
- AWS Certified Cloud PractitionerAmazon Web Services
- AWS Well-Architected ProficientAmazon Web Services (AWS)
- AWS Migration Ambassador Foundations (Business)Amazon Web Services (AWS)
- AWS Partner: Accreditation (Business)Amazon Web Services (AWS)
- AWS Partner: Accreditation (Technical)Amazon Web Services (AWS)
- Microsoft Certified: Azure Developer AssociateMicrosoft
- AWS Certified SysOps Administrator – AssociateAmazon Web Services (AWS)
- Microsoft Certified: Azure Solutions Architect ExpertMicrosoft
- AWS Certified Developer – AssociateAmazon Web Services (AWS)
- Citrix Certified Associate - Virtualization (CCA-V)Citrix2019
- Microsoft Certified: Identity and Access Administrator AssociateMicrosoft
- Microsoft Certified: Azure AI FundamelntalsMicrosoft2023
- HashiCorp Certified: Terraform AssociateHashiCorp2023
- Microsoft 365 Certified: Administrator ExpertMicrosoft2024