Beratung · Konzeption · Implementierung --- IT-Architektur und IT-Security. Softwarequalität und Agile Prozesse. Spring Framework, Java EE und Cloud.
Aktualisiert am 13.09.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.10.2024
Verfügbar zu: 100%
davon vor Ort: 100%
Softwarearchitektur
Solution Architect
IT-Sicherheitsarchitektur
IT-Security
ISO 27001
BSI IT-Grundschutz
AWS
Azure
Java
Deutsch
Muttersprache
Englisch
Schriftlich sehr gut / mündlich etwas aus der Übung
Spanisch
Grundkenntnisse

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km)

Ich stehe ausschließlich für Projekte in Berlin oder 99% remote zur Verfügung.

möglich

Projekte

Projekte

8 Monate
2023-10 - 2024-05

Migration der Serviceplattform für digitale Briefkommunikation auf Kubernetes in der Azure Cloud

IT System-Architekt
IT System-Architekt

Die gesamte E-Post-Plattform, bestehend aus ca. 50 Microservices der Fachdomäne Digitale Brief­kom­muni­ka­tion, wird von einer on-premises Private-Cloud-Umgebung auf eine Kubernetes-Betriebsumgebung in der Azure-Cloud migriert. Hierbei haben die Themen IT-Security und Datenschutz einen hohen Stellenwert, was bei der Portierung der einzelnen Komponenten, deren Kommunikation untereinander sowie bei der Anbindung an Umsysteme und externe Dienstleister mitberücksichtigt werden muss.

Aufgaben:

  • Beratung bei der Planung und Umsetzung von Portierungs- und Entwicklungsthemen wie bspw. die Migration von der Private- in die Public-Cloud mit zeitweisem Hybridbetrieb. 
  • Koordinierung der Integration mit externen Systemen und Schnittstellenpartnern.
  • Kollaboration mit der internen Architektur und IT-Security des Auftraggebers sowie mit den Entwicklungsteams.
  • Ausarbeitung eines komplexen Rollen- und Berechtigungskonzeptes zur Implementierung feingranularer Zugriffsberechtigungen auf Azure- und Kubernetes-Services unter Berücksichtigung von Sicherheitsvorgaben. 
  • Umsetzung des Berechtigungskonzeptes auf der Basis von Azure Entra ID (ehemals Active Directory) und Spezifikation der Umsetzung in Kubernetes RBAC.
  • Konzeption von Werkzeugen zur Entstörung auf der Produktivumgebung und Begleitung der Umsetzung unter Berücksichtigung von Sicherheits- und Datenschutz¬vorgaben.
  • Konzeption und Durchsetzung von Sicherheitsstandards betreffend die Entwicklung und den Betrieb von Container-Applikationen. 
  • Koordination von Entscheidungsprozessen und Herbeiführung von Lösungen in übergrei-fenden Fragestellungen, bspw. die Architektur- und Sicherheitsausrichtung von Applikationen in der Cloud. 
  • Bewertung und Koordination von Vorfällen aus der automatisierten Schwachstellenanalyse.
  • Stakeholdergerechte Aufbereitung und Präsentation von Konzepten und Lösungen.

MS Azure Azure Entra ID GitHub SonarQube Harbor Atlassian Gliffy MS Office Arc42 UML BPMN C4 model Kubernetes Spring Boot Java Kotlin
Logistikunternehmen
Berlin
5 Monate
2023-04 - 2023-08

ISO-27001-Zertifizierung für sicheren Cloud-Betrieb

Draw.io MS Office UML ...

Zur Erlangung der ISO-27001-Zertifizierung muss der sichere Betrieb einer SaaS-Lösung auf der Azure-Cloud-Plattform nachgewiesen werden. Der Nachweis wird unter anderem dadurch erbracht, dass der sicherheitsorientierte Aufbau von Cloudplattform-Infrastruktur und Software-Sicherheitsarchitektur, sowie der sichere Ablauf von Betriebs- und Administrationsprozessen dokumentiert wird. Zu diesem Zweck wird ein Betriebs- und Administrationskonzept erstellt. Bei diesem Projekt bin ich Teil des externen IT-Security-Consulting-Teams, dessen Aufgabe die Konzeption und Implementierung eines Informationssicherheits-Managementsystems (ISMS) für den Kunden ist. Meine Aufgabe ist dabei die Konzeption bzw. Dokumentation des sicheren Betriebs einer SaaS-Lösung auf einer Cloudcomputing-Infrastruktur.

  • Abstimmung mit architektur- und sicherheitsrelevanten organisatorischen Einheiten des Kunden.
  • Ermittlung des IST-Zustandes der Systemarchitektur und Bewertung der bestehenden Sicherheitsarchitektur. Konzeption und Dokumentation des SOLL-Zustandes in enger Abstimmung mit dem Kunden sowie mit dem Informationssicherheitsbeauftragten (ISB).
  • Dokumentation der Cloud-Architektur. Anfertigen von Architekturdiagrammen für Kontextsicht, Bausteinsicht, Verteilungssicht etc. unter Berücksichtigung sicherheitsrelevanter Architekturbausteine.
  • Dokumentation der externen Schnittstellen des SaaS-Systems. Darstellung der Datenflüsse und der verwendeten Protokolle sowie der Persistenzbausteine inklusive Bewertung von Sicherheitsaspekten.
  • Beratung und Unterstützung des Kunden bei Lösungsfindungen zu zertifizierungsrelevanten Umsetzungsaspekten (z.B. die technische Umsetzung revisionssicherer Protokollierung von Adminprozessen).

Draw.io MS Office UML BPMN C4 model
mittelständisches Unternehmen im B2B- Umfeld
3 Monate
2023-05 - 2023-07

Assessment des Software-Entwicklungsprozesses nach OWASP SAMM

MS Office Miro Concept Board

Für den Bereich der sicheren Entwicklung von Behördensoftware wird ein SAMM-Assessment für den Kunden durchgeführt. Hierbei werden die für die Softwareentwicklung relevanten Arbeitsprozesse der Produktteams, der übergreifenden Organisation sowie der beteiligten Organisationseinheiten analysiert und hinsichtlich sicherheitsrelevanter Verbesserungs-potenziale evaluiert. Ziel der Evaluierung ist die Erstellung eines Maßnahmenplans zur Behebung sicherheitskritischer Lücken, sowie die beratende Begleitung während der Umsetzung der Maßnahmen, um den erforderlichen Reifegrad für eine Zertifizierung im Bereich der sicheren Softwareentwicklung zu erlangen. Bei diesem Projekt war ich Teil eines dreiköpfigen Beraterteams mit den Prüfschwerpunkten Architektur, Implementierung, Defectmanagement, Test und Betrieb.

  • Durchführung und Protokollierung von ca. 20 jeweils mehrstündigen Assessment-Workshops mit Produktteams, Organisationseinheiten, übergreifenden Gremien, sicherheitsrelevanten Rollen wie ISB und DSB sowie der Geschäftsführung.
  • Auswertung der Protokolle und Bewertung hinsichtlich der Anforderungen des SAMM-Frameworks. Außerdem wurden relevante Kriterien aus den Standards ISO 27001 und IT-Grundschutz in die Bewertung mit einbezogen.
  • Erstellung eines ausführlichen Berichts sowie Präsentation und Abstimmung der Ergebnisse vor Ort beim Kunden.
  • Priorisierung und zeitliche Einordnung der identifizierten Handlungsbedarfe in Zusammenarbeit mit internen Stakeholdern des Kunden.

MS Office Miro Concept Board
mittelständisches Unternehmen im Behördenumfeld
1 Jahr 6 Monate
2021-05 - 2022-10

OZG-Digitalisierungsprojekt

Java 11 Spring Boot Spring Actuator ...

Im Rahmen der Erfüllung des Onlinezugangsgesetzes (OZG) werden zur Erweiterung des Online-Angebots der Behörde mehrere Online-Antragstrecken implementiert. Darüber hinaus wird durch die Erweiterung von Portal-Basisdiensten wie Postfachservice, Online-Zustellung und Online-Terminverwaltung die Kommunikation zwischen Mitarbeitern und Kunden verbessert. Weitere Projektaspekte betreffen die Digitalisierung der Rückmeldungsschleifen von Mitarbeitern an Kunden sowie die Qualitätsoptimierung kundenseitig hochgeladener Dokumente durch KI-gestützte Verarbeitung von Dokument-Uploads.


Methodisch/organisatorisch:

  • Abstimmung mit architekturrelevanten organisatorischen Einheiten und Stakeholdern.
  • Unterstützung und Vertretung des technischen Chefarchitekten im Projekt.
  • Konzeption, Dokumentation und Präsentation unternehmenskritischer Lösungen im Kontext der Gesamt-IT-Landschaft unter Berücksichtigung übergreifender Vorgaben und formaler Prozesse.
  • Dokumentation der Projektarchitektur im technischen Lösungsentwurf (TLE), Architekturhandbuch (AHAB) sowie durch dokumentierte Architekturentscheidungen.
  • Koordination und Dokumentation von Entscheidungsprozessen zur Abstimmung von technischen Lösungen und Schnittstellen.
  • Beratung und Unterstützung der Entwicklungsteams bei Lösungsfindungsprozessen sowie bei der Erstellung von Produkt-AHABs zur Dokumentation der Produkte unter Einhaltung formaler Projektvorgaben.


Technisch/hands-on:

  • Prototypische Entwicklung von technischen Schnittstellendefinitionen als JSON-Schema für die Übertragung digitaler Online-Antragsdaten zu den internen Fachverfahren.
  • Evaluation der intern entwickelten Tool-Chain KEEP zur Verarbeitung von Dokument-Uploads. Ziel der Evaluation war die Ermittlung des technischen Reifegrads als Kriterium der Eignung für den Einsatz von KEEP im Projekt.
  • Umsetzung und Bereitstellung einer Architekturvorlage für die Inner-Source-Community der Behörde als Template für die technische Integration von Custom-Komponenten für KEEP.
  • Entwurf und technische Umsetzung einer Hexagonalen Servicearchitektur für das Modul Upload-Qualität.
  • Technische Integration von KI-Modulen in die KEEP-Toolchain zur maschinellen Verarbeitung von Dokument-Uploads im Modul Upload-Qualität.
  • Entwicklung eines automatisierten Integrationstests für die Upload-Qualität mit Python.

Java 11 Spring Boot Spring Actuator Python PyTest MagicMock JSON Schema AVRO Apache Kafka Pure S3 Object-Store Rancher Kubernetes Helm Bitbucket Maven Grafana Kibana Micrometer SonarQube Jira Confluence Draw.io Postman
deutsche Behörde
3 Jahre 8 Monate
2017-09 - 2021-04

Reisendeninformationssystem

Java 11 Spring Boot 2 Spring Data ...

Microservice-Topologie für die Fachdomänen RI Operations und RI Servicedesk. Hierfür wird eine Reihe von Frontend- und Backendservices entwickelt. Diese dienen der manuellen Steuerung der RI und dem Monitoring von Ausgabegeräten zur Diagnose und Behebung von Fehlersituationen.


methodisch/organisatorisch:

  • Architektur- und Prozessdokumentation mit UML und C4, auch mittels Reverse-Engineering.
  • Durchführung von Anforderungsworkshops zur Erarbeitung der Soll-Architektur im Rahmen von Problemlösungen und Change Requests.
  • Agiles Coaching, Durchführung von Meetings und Workshops.


technisch:

  • API-Dokumentation mit Swagger / OpenAPI 3.
  • Stammdatenverwaltung für Bahnhofsstrukturen mit ETL-Schnittstellen zur Integration von Daten aus Drittsystemen anderer Konzernteile (Spring Batch). Bei Änderungen werden interne und externe Subscriber per Event über ein RabbitMQ-Exchange benachrichtigt.
  • Entwicklung eines Ortsstrukturbaum-Backendservices, der die Datengrundlage zur Darstellung von UI-Widgets liefert. Diese Widgets werden in vielen UIs benutzt, um Orte (Bahnhöfe, Gleise etc.) für diverse Usecases selektieren zu können.
  • Mehrere Microservices zur Publikation visueller und akustischer Hinweise für die RI an Bahnhöfen und Gleisen. Die Ausgabe der Hinweise erfolgt zeitgesteuert über nutzerdefinierte Zeiträume und Taktungen.
  • Microservice zur Deaktivierung von RI-Ausgaben auf selektierten Endgeräten. Die Deaktivierung erfolgt zeitgesteuert über nutzerdefinierte Zeiträume, nach deren Ablauf die Geräte automatisch wieder reaktiviert werden.
  • Microservice zur Definition von Filterregeln für die anzuzeigenden oder akustisch auszugebenden Inhalte. Beispielsweise soll bei Großstörungen die Ausgabe von Zugausfällen unterdrückt werden. Zudem wird die individuelle Filterkonfiguration für RI-Inhalte auf Bahnhofs- und Gleisebene ermöglicht.
  • Microservice zur Ermittlung und Konfiguration dysfunktionaler Ausgabegeräte.
  • Komponenten- und Integrationstests mit JUnit 5 und Cucumber.

Java 11 Spring Boot 2 Spring Data Spring MVC Spring Batch Spring Actuator OpenFeign Quartz Cypress Cucumber PostgreSQL RabbitMQ Docker Kubernetes Helm GitLab Gradle 6 Junit 5 Mockito Grafana Micrometer SonarQube Jira Confluence Draw.io Postman
deutsches Verkehrsunternehmen
1 Jahr 3 Monate
2016-07 - 2017-09

Verfahren für internationale Studienbewerbungen

Java EE 7 CDI 1.2 Vaadin ...

Neuentwicklung eines Hochschulportals, das sowohl von internen Mitarbeitern als auch von Mitarbeitern der angeschlossenen Hochschulen genutzt wird. Das abzulösende Legacy-System wird im Parallelbetrieb schrittweise ersetzt. Bis zur endgültigen Ablösung erfolgen Datenmigrationen in beide Richtungen über REST- und JMS-Schnittstellen. Die zentralen Usecases sind die Pflege der Studiengangs-Angebote und das Prüfverfahren von Studienbewerbungen mittels automatisierter Bewertung gegen die Zulassungsvoraussetzungen des jeweiligen Studiengangs. Bei diesem Projekt gehörte neben der technischen Beratung auch die Betreuung des Junior-Entwicklerteams zu meinen Aufgaben. Außerdem konnte ich hier meine Erfahrung in agiler Organisation in die Projektorganisation einfließen lassen.


methodisch/organisatorisch:

  • Analyse von Geschäftsprozessen und Abbildung in BPMN (Camunda).
  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Beratung und Coaching bzgl. Clean Code / Clean Test.
  • Einführung agiler Methodik in einem stark verschlossenen Umfeld.


technisch:

  • Technische Umsetzung von Usecases mit Vaadin, EJB/CDI und JPA.
  • Evaluation von Tools zur Konvertierung beliebiger Dokument- und Bildformate nach PDF. Entwicklung von POCs mit Spring Boot.
  • Integrationstests mit CDI-Unit.

Java EE 7 CDI 1.2 Vaadin JPA Hibernate JMS Spring Boot Spring-MVC Flyway Maven CDI-Unit JUnit Mockito Jenkins MySQL WildFly Camunda Git Jira Confluence
deutsche Hochschulen
1 Jahr 5 Monate
2015-02 - 2016-06

Verfahren zur Erfassung, Ausgabe und Verwaltung hoheitlicher Dokumente

Java EE 7 JSF PrimeFaces ...

Kundenwünsche und gesetzliche Änderungen erfordern die stetige Weiterentwicklung der bestehenden Software für die Verwaltung von Ausweisdokumenten (Personalausweis, Reisepass etc.). Hauptanwendungsfälle sind die Erfassung biografischer und biometrischer Personendaten sowie die Abwicklung des Bestellprozesses mit der Bundesdruckerei. Use-Cases können sowohl über einen UI-Client als auch über ein WebService-API (SOAP) angestoßen werden. Verschiedene externe Services sind über WS- und REST-Schnittstellen angebunden.


methodisch/organisatorisch:

  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Coaching des Teams bezüglich der agilen Organisation.
  • Coaching des Teams bezüglich Architektur und Codequalität.


technisch:

  • Entwicklung von automatisierten Akzeptanztests mit Selenium WebDriver.
  • Umsetzung von Change-Requests mit EJB 3 und CDI.
  • Anpassungen im Frontend (JSF, PrimeFaces, JavaScript).
  • Testgetriebene Behebung von Defects.

Java EE 7 JSF PrimeFaces JPA Hibernate JAX-WS XML XSD JAXB Maven JUnit Mockito JavaScript JQuery Selenium Jenkins MySQL Oracle MS SQL-Server JBoss WildFly Mercurial SoapUI Jira Crucible Confluence
Dienstleister der öffentlichen Verwaltung
1 Jahr 1 Monat
2014-01 - 2015-01

Weiterentwicklung der Geschäftsanwendung zur Abwicklung von Schadensfällen

Java Spring Hibernate ...

Neue Produkte des Kreditversicherers erfordern umfangreiche Anpassungen und Erweiterungen an der bestehenden Software zur Erfassung und Abwicklung von Schadensfällen. Die Anwendung ist Teil einer heterogenen Systemlandschaft. Die Integration erfolgt über Webservices (SOAP), JMS und Batch-Prozesse.

  • Entwicklung eines DB-gestützten Logging-Mechanismus für SOAP- und JMS-Messages, um den Datenaustausch mit externen Systemen zu protokollieren (JAX-WS, JAX-RPC, SOAP-Handling).
  • Letter-Generation: automatisierte Erzeugung individueller Formbriefe auf der Grundlage von Excel und XSD/XML (Apache POI, XJC, JAXB).
  • Payment-Allocation: Zuordnung von Zahlungseingängen zu Schadensfall-Kalkulationen.
  • Limit-Handling: Erweiterung eines Tools zur Ermittlung der Versicherungssummen aus einem Fremdsystem.
  • Refaktorierung bestehender Anwendungsbestandteile.
  • Integration von Webservice-Schnittstellen.
  • Anpassungen im Frontend (JSF Facelets).
  • Testgetriebene Behebung von Defects.

Java Spring Hibernate Webservices JAX-WS JAX-RCP JSF Apache POI XSD XML XJC JAXB JMS Ant Jenkins DB2 Websphere Junit Mockito SVN SoapUI Confluence
Warenkredit-Versicherungsgesellschaft
7 Monate
2013-06 - 2013-12

Neuentwicklung eines ETL-Systems für SEPA-Zahlungsverkehr und Mandate-Management

Java Spring Quartz ...

Zur Abwicklung des Zahlungsverkehrs und zur Verwaltung von SEPA-Lastschriftmandaten verschiedener Kunden wird ein komplexes mandantenfähiges Softwaresystem entwickelt. Hierbei wird über zeitgesteuerte ETL-Batchprozesse zwischen Datenformaten aus Altsystemen (z.B. DTA, CSV) der Kunden und SEPA-konformen Formaten (z.B. Pain, Camt) transformiert. Außerdem ist die manuelle Steuerung der Prozesse über ein Web-Interface möglich.

  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Entwicklung von File-Parsern für das Mapping von Legacy-Datenformaten (z.B. CLIEOP für Vodafone) auf die internen Datenstrukturen des Systems.
  • Entwicklung der zugehörigen Batchprozesse als mehrstufige ETL-Prozessketten, um Payments nach Pain.001/008 zu transformieren.
  • Implementierung von aufwendigen Integrationstests zur Sicherstellung der Korrektheit der Datentransformationen.
  • Testgetriebenes Refactoring bestehender Fixed-Record-Mapper zur Verbesserung von Robustheit und Wartbarkeit.
  • Migration des Build-Managements von Ant nach Maven.
  • Testgetriebene Behebung von Defects.

Java Spring Quartz Oracle Hibernate JPA Websphere AS TestNG Mockito Ant SVN RSA RTC Confluence
Internationale Büromaschinen-Manufaktur
4 Monate
2013-02 - 2013-05

Realtime Monitoring und Alerting

Java Storm RabbitMQ ...

Eine Vielzahl von Mail- und Application-Servern schreibt täglich mehrere hundert Gigabyte an Logdaten. Dafür wird ein Live-Monitoring- und Alerting-System aufgebaut, das die Logdaten-Streams in Echtzeit analysiert, aufbereitet und für Reportingsysteme bereitstellt.

  • Evaluation von Realtime-Streamprocessing-Tools (Apache Storm und Esper).
  • Implementierung von Prototypen zur verteilten Echtzeit-Logdaten-Analyse auf der Basis von Storm und RabbitMQ.
  • Integration der Storm-Topologie in die bestehende Systemlandschaft (Flume, Hadoop, RabbitMQ).
  • Virtualisierung und Provisionierung mit Vagrant und Ansible.
  • Implementierung von Integrationstests für die verschiedenen Komponenten der Systemlandschaft (Flume, Hadoop, RabbitMQ, Storm/Esper, MySQL).
  • Dokumentation mit Confluence.

Java Storm RabbitMQ Vagrant Ansible Flume (Hadoop) JSch MySQL JUnit Maven Git Jenkins Confluence
internationale Cloudhosting-Anbieter

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-01 - 2023-01

selbständige Weiterbildung in OWASP SAMM/ASVS, BSI IT-Grundschutz, ISO 27001

IT Security
IT Security
1 Monat
2020-05 - 2020-05

Schulung von Entwickler Akademie

IT Security Camp
IT Security Camp
1 Monat
2019-04 - 2019-04

Schulung von OOSE

APM ? Agiles Projektmanagement,
APM ? Agiles Projektmanagement
1 Monat
2019-02 - 2019-02

Schulung von agile.coach und Cansult

Certified Scrum Master®,
Certified Scrum Master®

Position

Position

Ich unterstütze Kunden in allen Bereichen der Software-Entwicklung, hauptsächlich Software-Architektur mit Blick auf IT-Security und sichere Entwicklungsprozesse. Vermittlung von Architekturprinzipien, Clean Code, Clean Test, auch Teamleitung / technische Leitung, Requirements Engineering und Beratung.

Website: [URL auf Anfrage]

Kompetenzen

Kompetenzen

Top-Skills

Softwarearchitektur Solution Architect IT-Sicherheitsarchitektur IT-Security ISO 27001 BSI IT-Grundschutz AWS Azure Java

Produkte / Standards / Erfahrungen / Methoden

Skills

KEY FACTS UND LEITMOTIVE


Beratung und Konzeption

  • Unterstützung und Beratung großer und kleiner Unternehmen seit fast 20 Jahren in nahezu allen Bereichen der Softwareentwicklung.
  • Durchdachte Lösungskonzeptionen mit umfassender und verständlicher Dokumentation fachlicher und technischer Aspekte.
  • Beratende und tatkräftige Begleitung von IT-Projekten in allen Projektphasen.


Software-Architektur und Domain Driven Design

  • Konzeption, Entwurf und Koordination der Entwicklung komplexer Anwendungs- und Systemarchitekturen in heterogenen IT-Landschaften.
  • Enge Zusammenarbeit mit fachlichen und technischen Stakeholdern zur gemeinsamen Erarbeitung der Fachdomäne mit dem Ziel einer effizienten softwaretechnischen Umsetzung.
  • Durchführung von Architekturreviews und Vermittlung von Designprinzipien.
  • Architekturmanagement und Architekturdokumentation.


IT Security

  • Bewertung und Optimierung des Softwareentwicklungsprozesses in Bezug auf IT-Sicherheit in allen Phasen der Softwareentwicklung.
  • Einbeziehung verschiedener Standards zur Implementierung eines sicheren Entwicklungsprozesses wie OWASP SAMM und ASVS, ISO/IEC 27001, BSI IT-Grundschutz.


Softwarequalität

  • Ganzheitlicher Blick auf die äußere und innere Qualität von Softwaresystemen.
  • Ausrichtung und Optimierung der Softwarequalität hinsichtlich ISO-Qualitätskriterien wie Funktionalität, Verständlichkeit, Wartbarkeit und Langlebigkeit.
  • Praktizieren und vermitteln der Prinzipien von Clean Code und Clean Test.
  • Durchführung von Codereviews und Vermittlung von Coding-Guidelines.


Agilität

  • Certified Scrum Master® der Scrum Alliance® 2019.
  • Langjährige Erfahrung in agilen IT-Projekten.
  • Zielorientierte Verbesserung agiler Softwareentwicklungsprozesse unter Berücksichtigung des gegebenen Umfeldes.


Softskills

  • Konsequenter Teamplayer mit Fokus auf transparenter Kommunikation und konstruktiver Zusammenarbeit.
  • Professionelle, qualitäts- und zielorientierte Arbeitsweise mit der Fähigkeit, komplexe Sachverhalte anschaulich zu vermitteln


KENNTNISSE


Architektur

  • Microservice-Architektur 
  • Self-contained Systems (SCS) 
  • Hexagonale Architektur 
  • Modulare (?modulithische?) Mehrschichten-Architektur


Qualität

  • Clean Code 
  • Clean Test 
  • Code Reviews 
  • Test Driven Development (TDD) 
  • Pair Programming 
  • Continuous Integration (CI/CD) 


Agilität

  • Agile Prozesse 
  • Projektorganisation mit Scrum und Kanban 
  • Domain Driven Design 
  • Event Storming 
  • Team Estimation 
  • Durchführung von Meetings und Workshops 
  • Moderation & Nachverfolgung


IT-Security-Standards

  • OWASP SAMM 
  • OWASP ASVS 
  • BSI IT-Grundschutz 
  • ISO 27001:2022


Prosa

  • Spezifikation und Dokumentation 
  • fachlich und technisch
  • auf Deutsch oder Englisch


Backend

  • Java 
  • Python 
  • Spring Framework 
  • Spring Boot 
  • Spring Web 
  • Spring Data 
  • Spring Batch 
  • Spring Integration 
  • Spring Actuator 
  • Spring Cloud 
  • Micrometer 
  • Java EE 
  • CDI 
  • JPA 
  • REST 
  • JAX-RS 
  • JMS 
  • RabbitMQ 
  • Apache Kafka 


Frontend

  • JavaScript 
  • Bootstrap 
  • Vue.js 
  • Angular 
  • HTML ·
  • CSS


Virtualisierung & Cloud

  • Docker 
  • Kubernetes 
  • Vagrant 
  • VirtualBox


Tools und Frameworks

Java

  • Lombok 
  • Hibernate 
  • Flyway 
  • Jackson 
  • Gson 
  • Quartz 
  • etc. pp.


Logging & Monitoring

  • Kibana 
  • Grafana 
  • Elasticsearch 
  • Prometheus


Organisation & Dokumentation

  • Atlassian (Jira, Confluence) 
  • Swagger/OpenAPI


IDE

  • IntelliJ IDEA 
  • Eclipse 
  • Netbeans


Build & CI

  • Maven 
  • Gradle 
  • Ant 
  • Jenkins 
  • GitLab 
  • TeamCity 
  • CruiseControl 
  • GitLab 
  • SonarQube
  • Sonatype Lifecycle


SCM

  • Git 
  • Mercurial 
  • Subversion 
  • Crucible


Testing

  • Junit 5 
  • Mockito 
  • WireMock 
  • Cucumber 
  • Cypress 
  • Selenium WebDriver 
  • Selenium Grid


Application-Server

  • JBoss / WildFly 
  • Tomcat 
  • Glassfish 
  • WebSphere

Betriebssysteme

MS-DOS
Unix
Windows

Programmiersprachen

Java
+++
JavaScript
++ (Core)
PHP
++

Datenbanken

DB2
Elasticsearch
H2
HSQLDB
JDBC
MongoDB
MS SQL Server
MySQL
Neo4J
Oracle
PostgreSQL
SQL

Branchen

Branchen

  • Personalwirtschaft
  • Versicherung
  • Bank
  • Dotcom Unternehmen
  • Internetdienstleister
  • Öffentliche Verwaltung

Einsatzorte

Einsatzorte

Berlin (+100km) Malchin (+100km)

Ich stehe ausschließlich für Projekte in Berlin oder 99% remote zur Verfügung.

möglich

Projekte

Projekte

8 Monate
2023-10 - 2024-05

Migration der Serviceplattform für digitale Briefkommunikation auf Kubernetes in der Azure Cloud

IT System-Architekt
IT System-Architekt

Die gesamte E-Post-Plattform, bestehend aus ca. 50 Microservices der Fachdomäne Digitale Brief­kom­muni­ka­tion, wird von einer on-premises Private-Cloud-Umgebung auf eine Kubernetes-Betriebsumgebung in der Azure-Cloud migriert. Hierbei haben die Themen IT-Security und Datenschutz einen hohen Stellenwert, was bei der Portierung der einzelnen Komponenten, deren Kommunikation untereinander sowie bei der Anbindung an Umsysteme und externe Dienstleister mitberücksichtigt werden muss.

Aufgaben:

  • Beratung bei der Planung und Umsetzung von Portierungs- und Entwicklungsthemen wie bspw. die Migration von der Private- in die Public-Cloud mit zeitweisem Hybridbetrieb. 
  • Koordinierung der Integration mit externen Systemen und Schnittstellenpartnern.
  • Kollaboration mit der internen Architektur und IT-Security des Auftraggebers sowie mit den Entwicklungsteams.
  • Ausarbeitung eines komplexen Rollen- und Berechtigungskonzeptes zur Implementierung feingranularer Zugriffsberechtigungen auf Azure- und Kubernetes-Services unter Berücksichtigung von Sicherheitsvorgaben. 
  • Umsetzung des Berechtigungskonzeptes auf der Basis von Azure Entra ID (ehemals Active Directory) und Spezifikation der Umsetzung in Kubernetes RBAC.
  • Konzeption von Werkzeugen zur Entstörung auf der Produktivumgebung und Begleitung der Umsetzung unter Berücksichtigung von Sicherheits- und Datenschutz¬vorgaben.
  • Konzeption und Durchsetzung von Sicherheitsstandards betreffend die Entwicklung und den Betrieb von Container-Applikationen. 
  • Koordination von Entscheidungsprozessen und Herbeiführung von Lösungen in übergrei-fenden Fragestellungen, bspw. die Architektur- und Sicherheitsausrichtung von Applikationen in der Cloud. 
  • Bewertung und Koordination von Vorfällen aus der automatisierten Schwachstellenanalyse.
  • Stakeholdergerechte Aufbereitung und Präsentation von Konzepten und Lösungen.

MS Azure Azure Entra ID GitHub SonarQube Harbor Atlassian Gliffy MS Office Arc42 UML BPMN C4 model Kubernetes Spring Boot Java Kotlin
Logistikunternehmen
Berlin
5 Monate
2023-04 - 2023-08

ISO-27001-Zertifizierung für sicheren Cloud-Betrieb

Draw.io MS Office UML ...

Zur Erlangung der ISO-27001-Zertifizierung muss der sichere Betrieb einer SaaS-Lösung auf der Azure-Cloud-Plattform nachgewiesen werden. Der Nachweis wird unter anderem dadurch erbracht, dass der sicherheitsorientierte Aufbau von Cloudplattform-Infrastruktur und Software-Sicherheitsarchitektur, sowie der sichere Ablauf von Betriebs- und Administrationsprozessen dokumentiert wird. Zu diesem Zweck wird ein Betriebs- und Administrationskonzept erstellt. Bei diesem Projekt bin ich Teil des externen IT-Security-Consulting-Teams, dessen Aufgabe die Konzeption und Implementierung eines Informationssicherheits-Managementsystems (ISMS) für den Kunden ist. Meine Aufgabe ist dabei die Konzeption bzw. Dokumentation des sicheren Betriebs einer SaaS-Lösung auf einer Cloudcomputing-Infrastruktur.

  • Abstimmung mit architektur- und sicherheitsrelevanten organisatorischen Einheiten des Kunden.
  • Ermittlung des IST-Zustandes der Systemarchitektur und Bewertung der bestehenden Sicherheitsarchitektur. Konzeption und Dokumentation des SOLL-Zustandes in enger Abstimmung mit dem Kunden sowie mit dem Informationssicherheitsbeauftragten (ISB).
  • Dokumentation der Cloud-Architektur. Anfertigen von Architekturdiagrammen für Kontextsicht, Bausteinsicht, Verteilungssicht etc. unter Berücksichtigung sicherheitsrelevanter Architekturbausteine.
  • Dokumentation der externen Schnittstellen des SaaS-Systems. Darstellung der Datenflüsse und der verwendeten Protokolle sowie der Persistenzbausteine inklusive Bewertung von Sicherheitsaspekten.
  • Beratung und Unterstützung des Kunden bei Lösungsfindungen zu zertifizierungsrelevanten Umsetzungsaspekten (z.B. die technische Umsetzung revisionssicherer Protokollierung von Adminprozessen).

Draw.io MS Office UML BPMN C4 model
mittelständisches Unternehmen im B2B- Umfeld
3 Monate
2023-05 - 2023-07

Assessment des Software-Entwicklungsprozesses nach OWASP SAMM

MS Office Miro Concept Board

Für den Bereich der sicheren Entwicklung von Behördensoftware wird ein SAMM-Assessment für den Kunden durchgeführt. Hierbei werden die für die Softwareentwicklung relevanten Arbeitsprozesse der Produktteams, der übergreifenden Organisation sowie der beteiligten Organisationseinheiten analysiert und hinsichtlich sicherheitsrelevanter Verbesserungs-potenziale evaluiert. Ziel der Evaluierung ist die Erstellung eines Maßnahmenplans zur Behebung sicherheitskritischer Lücken, sowie die beratende Begleitung während der Umsetzung der Maßnahmen, um den erforderlichen Reifegrad für eine Zertifizierung im Bereich der sicheren Softwareentwicklung zu erlangen. Bei diesem Projekt war ich Teil eines dreiköpfigen Beraterteams mit den Prüfschwerpunkten Architektur, Implementierung, Defectmanagement, Test und Betrieb.

  • Durchführung und Protokollierung von ca. 20 jeweils mehrstündigen Assessment-Workshops mit Produktteams, Organisationseinheiten, übergreifenden Gremien, sicherheitsrelevanten Rollen wie ISB und DSB sowie der Geschäftsführung.
  • Auswertung der Protokolle und Bewertung hinsichtlich der Anforderungen des SAMM-Frameworks. Außerdem wurden relevante Kriterien aus den Standards ISO 27001 und IT-Grundschutz in die Bewertung mit einbezogen.
  • Erstellung eines ausführlichen Berichts sowie Präsentation und Abstimmung der Ergebnisse vor Ort beim Kunden.
  • Priorisierung und zeitliche Einordnung der identifizierten Handlungsbedarfe in Zusammenarbeit mit internen Stakeholdern des Kunden.

MS Office Miro Concept Board
mittelständisches Unternehmen im Behördenumfeld
1 Jahr 6 Monate
2021-05 - 2022-10

OZG-Digitalisierungsprojekt

Java 11 Spring Boot Spring Actuator ...

Im Rahmen der Erfüllung des Onlinezugangsgesetzes (OZG) werden zur Erweiterung des Online-Angebots der Behörde mehrere Online-Antragstrecken implementiert. Darüber hinaus wird durch die Erweiterung von Portal-Basisdiensten wie Postfachservice, Online-Zustellung und Online-Terminverwaltung die Kommunikation zwischen Mitarbeitern und Kunden verbessert. Weitere Projektaspekte betreffen die Digitalisierung der Rückmeldungsschleifen von Mitarbeitern an Kunden sowie die Qualitätsoptimierung kundenseitig hochgeladener Dokumente durch KI-gestützte Verarbeitung von Dokument-Uploads.


Methodisch/organisatorisch:

  • Abstimmung mit architekturrelevanten organisatorischen Einheiten und Stakeholdern.
  • Unterstützung und Vertretung des technischen Chefarchitekten im Projekt.
  • Konzeption, Dokumentation und Präsentation unternehmenskritischer Lösungen im Kontext der Gesamt-IT-Landschaft unter Berücksichtigung übergreifender Vorgaben und formaler Prozesse.
  • Dokumentation der Projektarchitektur im technischen Lösungsentwurf (TLE), Architekturhandbuch (AHAB) sowie durch dokumentierte Architekturentscheidungen.
  • Koordination und Dokumentation von Entscheidungsprozessen zur Abstimmung von technischen Lösungen und Schnittstellen.
  • Beratung und Unterstützung der Entwicklungsteams bei Lösungsfindungsprozessen sowie bei der Erstellung von Produkt-AHABs zur Dokumentation der Produkte unter Einhaltung formaler Projektvorgaben.


Technisch/hands-on:

  • Prototypische Entwicklung von technischen Schnittstellendefinitionen als JSON-Schema für die Übertragung digitaler Online-Antragsdaten zu den internen Fachverfahren.
  • Evaluation der intern entwickelten Tool-Chain KEEP zur Verarbeitung von Dokument-Uploads. Ziel der Evaluation war die Ermittlung des technischen Reifegrads als Kriterium der Eignung für den Einsatz von KEEP im Projekt.
  • Umsetzung und Bereitstellung einer Architekturvorlage für die Inner-Source-Community der Behörde als Template für die technische Integration von Custom-Komponenten für KEEP.
  • Entwurf und technische Umsetzung einer Hexagonalen Servicearchitektur für das Modul Upload-Qualität.
  • Technische Integration von KI-Modulen in die KEEP-Toolchain zur maschinellen Verarbeitung von Dokument-Uploads im Modul Upload-Qualität.
  • Entwicklung eines automatisierten Integrationstests für die Upload-Qualität mit Python.

Java 11 Spring Boot Spring Actuator Python PyTest MagicMock JSON Schema AVRO Apache Kafka Pure S3 Object-Store Rancher Kubernetes Helm Bitbucket Maven Grafana Kibana Micrometer SonarQube Jira Confluence Draw.io Postman
deutsche Behörde
3 Jahre 8 Monate
2017-09 - 2021-04

Reisendeninformationssystem

Java 11 Spring Boot 2 Spring Data ...

Microservice-Topologie für die Fachdomänen RI Operations und RI Servicedesk. Hierfür wird eine Reihe von Frontend- und Backendservices entwickelt. Diese dienen der manuellen Steuerung der RI und dem Monitoring von Ausgabegeräten zur Diagnose und Behebung von Fehlersituationen.


methodisch/organisatorisch:

  • Architektur- und Prozessdokumentation mit UML und C4, auch mittels Reverse-Engineering.
  • Durchführung von Anforderungsworkshops zur Erarbeitung der Soll-Architektur im Rahmen von Problemlösungen und Change Requests.
  • Agiles Coaching, Durchführung von Meetings und Workshops.


technisch:

  • API-Dokumentation mit Swagger / OpenAPI 3.
  • Stammdatenverwaltung für Bahnhofsstrukturen mit ETL-Schnittstellen zur Integration von Daten aus Drittsystemen anderer Konzernteile (Spring Batch). Bei Änderungen werden interne und externe Subscriber per Event über ein RabbitMQ-Exchange benachrichtigt.
  • Entwicklung eines Ortsstrukturbaum-Backendservices, der die Datengrundlage zur Darstellung von UI-Widgets liefert. Diese Widgets werden in vielen UIs benutzt, um Orte (Bahnhöfe, Gleise etc.) für diverse Usecases selektieren zu können.
  • Mehrere Microservices zur Publikation visueller und akustischer Hinweise für die RI an Bahnhöfen und Gleisen. Die Ausgabe der Hinweise erfolgt zeitgesteuert über nutzerdefinierte Zeiträume und Taktungen.
  • Microservice zur Deaktivierung von RI-Ausgaben auf selektierten Endgeräten. Die Deaktivierung erfolgt zeitgesteuert über nutzerdefinierte Zeiträume, nach deren Ablauf die Geräte automatisch wieder reaktiviert werden.
  • Microservice zur Definition von Filterregeln für die anzuzeigenden oder akustisch auszugebenden Inhalte. Beispielsweise soll bei Großstörungen die Ausgabe von Zugausfällen unterdrückt werden. Zudem wird die individuelle Filterkonfiguration für RI-Inhalte auf Bahnhofs- und Gleisebene ermöglicht.
  • Microservice zur Ermittlung und Konfiguration dysfunktionaler Ausgabegeräte.
  • Komponenten- und Integrationstests mit JUnit 5 und Cucumber.

Java 11 Spring Boot 2 Spring Data Spring MVC Spring Batch Spring Actuator OpenFeign Quartz Cypress Cucumber PostgreSQL RabbitMQ Docker Kubernetes Helm GitLab Gradle 6 Junit 5 Mockito Grafana Micrometer SonarQube Jira Confluence Draw.io Postman
deutsches Verkehrsunternehmen
1 Jahr 3 Monate
2016-07 - 2017-09

Verfahren für internationale Studienbewerbungen

Java EE 7 CDI 1.2 Vaadin ...

Neuentwicklung eines Hochschulportals, das sowohl von internen Mitarbeitern als auch von Mitarbeitern der angeschlossenen Hochschulen genutzt wird. Das abzulösende Legacy-System wird im Parallelbetrieb schrittweise ersetzt. Bis zur endgültigen Ablösung erfolgen Datenmigrationen in beide Richtungen über REST- und JMS-Schnittstellen. Die zentralen Usecases sind die Pflege der Studiengangs-Angebote und das Prüfverfahren von Studienbewerbungen mittels automatisierter Bewertung gegen die Zulassungsvoraussetzungen des jeweiligen Studiengangs. Bei diesem Projekt gehörte neben der technischen Beratung auch die Betreuung des Junior-Entwicklerteams zu meinen Aufgaben. Außerdem konnte ich hier meine Erfahrung in agiler Organisation in die Projektorganisation einfließen lassen.


methodisch/organisatorisch:

  • Analyse von Geschäftsprozessen und Abbildung in BPMN (Camunda).
  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Beratung und Coaching bzgl. Clean Code / Clean Test.
  • Einführung agiler Methodik in einem stark verschlossenen Umfeld.


technisch:

  • Technische Umsetzung von Usecases mit Vaadin, EJB/CDI und JPA.
  • Evaluation von Tools zur Konvertierung beliebiger Dokument- und Bildformate nach PDF. Entwicklung von POCs mit Spring Boot.
  • Integrationstests mit CDI-Unit.

Java EE 7 CDI 1.2 Vaadin JPA Hibernate JMS Spring Boot Spring-MVC Flyway Maven CDI-Unit JUnit Mockito Jenkins MySQL WildFly Camunda Git Jira Confluence
deutsche Hochschulen
1 Jahr 5 Monate
2015-02 - 2016-06

Verfahren zur Erfassung, Ausgabe und Verwaltung hoheitlicher Dokumente

Java EE 7 JSF PrimeFaces ...

Kundenwünsche und gesetzliche Änderungen erfordern die stetige Weiterentwicklung der bestehenden Software für die Verwaltung von Ausweisdokumenten (Personalausweis, Reisepass etc.). Hauptanwendungsfälle sind die Erfassung biografischer und biometrischer Personendaten sowie die Abwicklung des Bestellprozesses mit der Bundesdruckerei. Use-Cases können sowohl über einen UI-Client als auch über ein WebService-API (SOAP) angestoßen werden. Verschiedene externe Services sind über WS- und REST-Schnittstellen angebunden.


methodisch/organisatorisch:

  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Coaching des Teams bezüglich der agilen Organisation.
  • Coaching des Teams bezüglich Architektur und Codequalität.


technisch:

  • Entwicklung von automatisierten Akzeptanztests mit Selenium WebDriver.
  • Umsetzung von Change-Requests mit EJB 3 und CDI.
  • Anpassungen im Frontend (JSF, PrimeFaces, JavaScript).
  • Testgetriebene Behebung von Defects.

Java EE 7 JSF PrimeFaces JPA Hibernate JAX-WS XML XSD JAXB Maven JUnit Mockito JavaScript JQuery Selenium Jenkins MySQL Oracle MS SQL-Server JBoss WildFly Mercurial SoapUI Jira Crucible Confluence
Dienstleister der öffentlichen Verwaltung
1 Jahr 1 Monat
2014-01 - 2015-01

Weiterentwicklung der Geschäftsanwendung zur Abwicklung von Schadensfällen

Java Spring Hibernate ...

Neue Produkte des Kreditversicherers erfordern umfangreiche Anpassungen und Erweiterungen an der bestehenden Software zur Erfassung und Abwicklung von Schadensfällen. Die Anwendung ist Teil einer heterogenen Systemlandschaft. Die Integration erfolgt über Webservices (SOAP), JMS und Batch-Prozesse.

  • Entwicklung eines DB-gestützten Logging-Mechanismus für SOAP- und JMS-Messages, um den Datenaustausch mit externen Systemen zu protokollieren (JAX-WS, JAX-RPC, SOAP-Handling).
  • Letter-Generation: automatisierte Erzeugung individueller Formbriefe auf der Grundlage von Excel und XSD/XML (Apache POI, XJC, JAXB).
  • Payment-Allocation: Zuordnung von Zahlungseingängen zu Schadensfall-Kalkulationen.
  • Limit-Handling: Erweiterung eines Tools zur Ermittlung der Versicherungssummen aus einem Fremdsystem.
  • Refaktorierung bestehender Anwendungsbestandteile.
  • Integration von Webservice-Schnittstellen.
  • Anpassungen im Frontend (JSF Facelets).
  • Testgetriebene Behebung von Defects.

Java Spring Hibernate Webservices JAX-WS JAX-RCP JSF Apache POI XSD XML XJC JAXB JMS Ant Jenkins DB2 Websphere Junit Mockito SVN SoapUI Confluence
Warenkredit-Versicherungsgesellschaft
7 Monate
2013-06 - 2013-12

Neuentwicklung eines ETL-Systems für SEPA-Zahlungsverkehr und Mandate-Management

Java Spring Quartz ...

Zur Abwicklung des Zahlungsverkehrs und zur Verwaltung von SEPA-Lastschriftmandaten verschiedener Kunden wird ein komplexes mandantenfähiges Softwaresystem entwickelt. Hierbei wird über zeitgesteuerte ETL-Batchprozesse zwischen Datenformaten aus Altsystemen (z.B. DTA, CSV) der Kunden und SEPA-konformen Formaten (z.B. Pain, Camt) transformiert. Außerdem ist die manuelle Steuerung der Prozesse über ein Web-Interface möglich.

  • Beratung im Bereich Domain-Modellierung und Anwendungsarchitektur.
  • Entwicklung von File-Parsern für das Mapping von Legacy-Datenformaten (z.B. CLIEOP für Vodafone) auf die internen Datenstrukturen des Systems.
  • Entwicklung der zugehörigen Batchprozesse als mehrstufige ETL-Prozessketten, um Payments nach Pain.001/008 zu transformieren.
  • Implementierung von aufwendigen Integrationstests zur Sicherstellung der Korrektheit der Datentransformationen.
  • Testgetriebenes Refactoring bestehender Fixed-Record-Mapper zur Verbesserung von Robustheit und Wartbarkeit.
  • Migration des Build-Managements von Ant nach Maven.
  • Testgetriebene Behebung von Defects.

Java Spring Quartz Oracle Hibernate JPA Websphere AS TestNG Mockito Ant SVN RSA RTC Confluence
Internationale Büromaschinen-Manufaktur
4 Monate
2013-02 - 2013-05

Realtime Monitoring und Alerting

Java Storm RabbitMQ ...

Eine Vielzahl von Mail- und Application-Servern schreibt täglich mehrere hundert Gigabyte an Logdaten. Dafür wird ein Live-Monitoring- und Alerting-System aufgebaut, das die Logdaten-Streams in Echtzeit analysiert, aufbereitet und für Reportingsysteme bereitstellt.

  • Evaluation von Realtime-Streamprocessing-Tools (Apache Storm und Esper).
  • Implementierung von Prototypen zur verteilten Echtzeit-Logdaten-Analyse auf der Basis von Storm und RabbitMQ.
  • Integration der Storm-Topologie in die bestehende Systemlandschaft (Flume, Hadoop, RabbitMQ).
  • Virtualisierung und Provisionierung mit Vagrant und Ansible.
  • Implementierung von Integrationstests für die verschiedenen Komponenten der Systemlandschaft (Flume, Hadoop, RabbitMQ, Storm/Esper, MySQL).
  • Dokumentation mit Confluence.

Java Storm RabbitMQ Vagrant Ansible Flume (Hadoop) JSch MySQL JUnit Maven Git Jenkins Confluence
internationale Cloudhosting-Anbieter

Aus- und Weiterbildung

Aus- und Weiterbildung

1 Monat
2023-01 - 2023-01

selbständige Weiterbildung in OWASP SAMM/ASVS, BSI IT-Grundschutz, ISO 27001

IT Security
IT Security
1 Monat
2020-05 - 2020-05

Schulung von Entwickler Akademie

IT Security Camp
IT Security Camp
1 Monat
2019-04 - 2019-04

Schulung von OOSE

APM ? Agiles Projektmanagement,
APM ? Agiles Projektmanagement
1 Monat
2019-02 - 2019-02

Schulung von agile.coach und Cansult

Certified Scrum Master®,
Certified Scrum Master®

Position

Position

Ich unterstütze Kunden in allen Bereichen der Software-Entwicklung, hauptsächlich Software-Architektur mit Blick auf IT-Security und sichere Entwicklungsprozesse. Vermittlung von Architekturprinzipien, Clean Code, Clean Test, auch Teamleitung / technische Leitung, Requirements Engineering und Beratung.

Website: [URL auf Anfrage]

Kompetenzen

Kompetenzen

Top-Skills

Softwarearchitektur Solution Architect IT-Sicherheitsarchitektur IT-Security ISO 27001 BSI IT-Grundschutz AWS Azure Java

Produkte / Standards / Erfahrungen / Methoden

Skills

KEY FACTS UND LEITMOTIVE


Beratung und Konzeption

  • Unterstützung und Beratung großer und kleiner Unternehmen seit fast 20 Jahren in nahezu allen Bereichen der Softwareentwicklung.
  • Durchdachte Lösungskonzeptionen mit umfassender und verständlicher Dokumentation fachlicher und technischer Aspekte.
  • Beratende und tatkräftige Begleitung von IT-Projekten in allen Projektphasen.


Software-Architektur und Domain Driven Design

  • Konzeption, Entwurf und Koordination der Entwicklung komplexer Anwendungs- und Systemarchitekturen in heterogenen IT-Landschaften.
  • Enge Zusammenarbeit mit fachlichen und technischen Stakeholdern zur gemeinsamen Erarbeitung der Fachdomäne mit dem Ziel einer effizienten softwaretechnischen Umsetzung.
  • Durchführung von Architekturreviews und Vermittlung von Designprinzipien.
  • Architekturmanagement und Architekturdokumentation.


IT Security

  • Bewertung und Optimierung des Softwareentwicklungsprozesses in Bezug auf IT-Sicherheit in allen Phasen der Softwareentwicklung.
  • Einbeziehung verschiedener Standards zur Implementierung eines sicheren Entwicklungsprozesses wie OWASP SAMM und ASVS, ISO/IEC 27001, BSI IT-Grundschutz.


Softwarequalität

  • Ganzheitlicher Blick auf die äußere und innere Qualität von Softwaresystemen.
  • Ausrichtung und Optimierung der Softwarequalität hinsichtlich ISO-Qualitätskriterien wie Funktionalität, Verständlichkeit, Wartbarkeit und Langlebigkeit.
  • Praktizieren und vermitteln der Prinzipien von Clean Code und Clean Test.
  • Durchführung von Codereviews und Vermittlung von Coding-Guidelines.


Agilität

  • Certified Scrum Master® der Scrum Alliance® 2019.
  • Langjährige Erfahrung in agilen IT-Projekten.
  • Zielorientierte Verbesserung agiler Softwareentwicklungsprozesse unter Berücksichtigung des gegebenen Umfeldes.


Softskills

  • Konsequenter Teamplayer mit Fokus auf transparenter Kommunikation und konstruktiver Zusammenarbeit.
  • Professionelle, qualitäts- und zielorientierte Arbeitsweise mit der Fähigkeit, komplexe Sachverhalte anschaulich zu vermitteln


KENNTNISSE


Architektur

  • Microservice-Architektur 
  • Self-contained Systems (SCS) 
  • Hexagonale Architektur 
  • Modulare (?modulithische?) Mehrschichten-Architektur


Qualität

  • Clean Code 
  • Clean Test 
  • Code Reviews 
  • Test Driven Development (TDD) 
  • Pair Programming 
  • Continuous Integration (CI/CD) 


Agilität

  • Agile Prozesse 
  • Projektorganisation mit Scrum und Kanban 
  • Domain Driven Design 
  • Event Storming 
  • Team Estimation 
  • Durchführung von Meetings und Workshops 
  • Moderation & Nachverfolgung


IT-Security-Standards

  • OWASP SAMM 
  • OWASP ASVS 
  • BSI IT-Grundschutz 
  • ISO 27001:2022


Prosa

  • Spezifikation und Dokumentation 
  • fachlich und technisch
  • auf Deutsch oder Englisch


Backend

  • Java 
  • Python 
  • Spring Framework 
  • Spring Boot 
  • Spring Web 
  • Spring Data 
  • Spring Batch 
  • Spring Integration 
  • Spring Actuator 
  • Spring Cloud 
  • Micrometer 
  • Java EE 
  • CDI 
  • JPA 
  • REST 
  • JAX-RS 
  • JMS 
  • RabbitMQ 
  • Apache Kafka 


Frontend

  • JavaScript 
  • Bootstrap 
  • Vue.js 
  • Angular 
  • HTML ·
  • CSS


Virtualisierung & Cloud

  • Docker 
  • Kubernetes 
  • Vagrant 
  • VirtualBox


Tools und Frameworks

Java

  • Lombok 
  • Hibernate 
  • Flyway 
  • Jackson 
  • Gson 
  • Quartz 
  • etc. pp.


Logging & Monitoring

  • Kibana 
  • Grafana 
  • Elasticsearch 
  • Prometheus


Organisation & Dokumentation

  • Atlassian (Jira, Confluence) 
  • Swagger/OpenAPI


IDE

  • IntelliJ IDEA 
  • Eclipse 
  • Netbeans


Build & CI

  • Maven 
  • Gradle 
  • Ant 
  • Jenkins 
  • GitLab 
  • TeamCity 
  • CruiseControl 
  • GitLab 
  • SonarQube
  • Sonatype Lifecycle


SCM

  • Git 
  • Mercurial 
  • Subversion 
  • Crucible


Testing

  • Junit 5 
  • Mockito 
  • WireMock 
  • Cucumber 
  • Cypress 
  • Selenium WebDriver 
  • Selenium Grid


Application-Server

  • JBoss / WildFly 
  • Tomcat 
  • Glassfish 
  • WebSphere

Betriebssysteme

MS-DOS
Unix
Windows

Programmiersprachen

Java
+++
JavaScript
++ (Core)
PHP
++

Datenbanken

DB2
Elasticsearch
H2
HSQLDB
JDBC
MongoDB
MS SQL Server
MySQL
Neo4J
Oracle
PostgreSQL
SQL

Branchen

Branchen

  • Personalwirtschaft
  • Versicherung
  • Bank
  • Dotcom Unternehmen
  • Internetdienstleister
  • Öffentliche Verwaltung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.