Initiale Entwicklung des Systems und kontinuierlichen Weiterentwicklung in Releases mit inkrementellen Entwicklungszyklen unter Einbeziehung agiler Methoden nach KANBAN, XP und Scrum.
Das System umfasst inzwischen mehr als 30 Schnittstellen und 7 Webanwendungen zur Datenbeschaffung, -verarbeitung und -visualisierung. Für die Auswertung der berechneten operativen und strategischen Kennzahlen wurden von Anwendern oft noch präferierte Excelreports sowie standardisierte und individuelle Cognos-Reports sowie Tableau-Dashboards entwickelt. Das Herz des Systems bildete ein generisches Berechnungsframework auf der Oracledatenbank, das sowohl performante Berechnungsläufe auf beträchtlichen Datenmengen als auch flexible Formelerweiterungen und -änderungen ermöglichte.
In der Rolle des Testmanagers beteiligte ich mich an der Anforderungsanalyse mit dem Fokus auf testbare Abnahmekriterien und frühzeitige Testdatenbeschaffung. Leitete dann die Testplanung, -vorbereitung und -durchführung sowie begleitete Fachseite/BDL und WDL bei den Abnahmetests.
In der Rolle des Securitymanagers prüfte ich die Sicherheitsanforderungen von Productowner/Unternehmen/Rechtsrahmen und verglich diese mit auf der DWH Plattform bereits umgesetzten technischen/organisatorischen Maßnahmen, um den Implementierungsbedarf abzuleiten. Diesen habe ich dann per Stories angefordert und die Umsetzung begleitet. Zudem bereitete ich Unternehmensaudits und Pentests einzelner Systemkomponenten vor.
In der Rolle des Qualitätsmanagers trug ich die Verantwortung die Dokumentationsablage (Confluence, GitHub, Sharepoint) strukturell aufzusetzen und zu administrieren, Prozesse zu definieren und die ausreichende Qualität der Projektartefakte zu prüfen.
Bei der Migration der alten Sortierstandorte war unsere Plattform in das Gesamtprogramm eingebunden. Die Migration beinhaltete von der Neuninstallation der lokalen Netzwerke auch den Umzug der Maschinenparks und Umwidmung von Scannern und anderen datenproduzierenden Komponenten.
Einige operative Schnittstellen unserer Plattform zu maschinennahen Systemen des neuen Standorts mussten in den Integrationstestplan berücksichtigt werden. Zudem mussten abgeleitete fachliche Anforderungen in einigen unserer Systeme umgesetzt werden.
Die besondere Herausforderung beim Test waren der möglichst realitätsnahe Entwurf des Testszenarios und die Abbildung der Testdaten im Zeitverlauf, um die heiße Phase um den konkreten Umzugstermin herum aussagekräftig simulieren zu können.
Da die Zeitplanung fix und zudem sehr sportlich war, musste die IT sehr vertrauensvoll und pragmatisch an den notwendigen Testaktivitäten zusammenarbeiten.
Da sowohl das interne Management als auch die Programmleitung wenig in die komplexen aber beherrschbaren Abhängigkeiten unserer Systeme Einblick hatten, konnte eine überlegte Stakeholderkommunikation für Beruhigung sorgen und unnötige Eskalationen vermeiden.
Initiale Entwicklung des Systems und kontinuierlichen Weiterentwicklung in Releases nach inkrementellem Wasserfallmodell (3-6 Monatsreleases) unter Einbeziehung agiler Methoden aus KANBAN und Scrum.
Das System umfasst inzwischen mehr als 30 Schnittstellen und 7 Webanwendungen zur Datenbeschaffung, -verarbeitung und -visualisierung. Für die Auswertung der berechneten operativen und strategischen Kennzahlen wurden von Anwendern oft noch präferierte Excelreports sowie standardisierte und individuelle Cognos-Reports sowie Tableau-Dashboards entwickelt. Das Herz des Systems bildete ein generisches Kennzahlenbibliothek mit flexibel definierbaren Dimensionen, deren Aggregationsregeln, Grenzwerte, Zielwerte, Mappings, Gültigkeiten und weitere Metadaten auf denen dann die Kennzahlenberechnung basierte. Da die Berechnungen auf der Datenbank erfolgte, konnten auch komplexe Dashboards mit ausreichender Performance umgesetzt werden.
Die größten Herausforderungen als Testmanager waren:
Die größten Herausforderungen als Securitymanager waren:
Die größten Herausforderungen als Qualitätsmanagers waren:
?Aufgaben:
Pflege & Aktualisierung des Testkonzepts und der Testprozesse für alle Systeme der BI Plattform, Integration neuer Tools und Standards, Erweiterung Testfallbestand/Automatisierungsskripte bzgl. neuer IT Systeme und Anwendungen, Planung, Durchführung und Begleitung von System- und Abnahmetests der einzelnen fachlich getriebenen IT Projekte sowie diverser Infrastrukturprojekte.
Zentraler Ansprechpartner für Umsysteme bei Testbedarf nach Änderungen von Infrastruktur, Schnittstellen, Fachlogiken oder Organisationstrukturen.
Ergebnis:
Langfristige Sicherstellung der SW-Qualität in diversen Projekten (Neu- du Weiterentwicklung) auf der Plattform (30 Anwendungen & Services).
Pflege & Aktualisierung Sicherheitskonzept, Erweiterung bzgl. neuer/geänderter Assets (Daten, IT-Komponenten, Anwendungen) sowie neuer Risiken und Maßnahmen, Planung und Begleitung von PenTests durch ext. Spezialisten, Behebung und Retest von Findings. Kontinuierliche Prüfung der Plattform auf publizierte kritische Sicherheitslücken, Bewertung dieser und Planung passender Gegenmaßnahmen (Patches und sonstige Härtungsmaßnahmen).
Prüfung aller Projekte auf der Plattform auf Securtykonformität und Schließung etwaiger Lücken.
Ergebnis:
Langfristige Sicherstellung der IT-Sicherheit der Plattform (bis zu 30 Anwendungen) unter Einbeziehung neuer Standards, Tools und Technologien.
Aufgaben:
Begleitung der Konzeption und Implementierung einer CI/CD Pipeline (jenkins, GitHub) für alle Webanwendungen/Services der DWH Plattform unter Einbeziehung von automatisierten Tools zur QS (Fortify, Dependabot, Selenium, SonarQube), Einbindung der Pipeline bzw. deren Ergebnisse in QS-, Test- und Securityprozesse des Unternehmens.
Aufgaben:
Leitung der sukzessiven Einführung von automatisierten Tests auf Basis von Selenium, Ruby+Python & Cucumber für einzelne Anwendungen auf der Plattform. Etablierung der GIT Nutzung zur kontinuierlichen Codepflege.
Ergebnis:
Reduzierung des manuellen Testaufwands für Regressionstests bei Änderungen an Anwendungen sowie der Infrastruktur. Etablierung der Testautomatisierung für Projekte auf der DWH Plattform.
Aufgaben:
Beratung Konfigurationsmanagement, Wartungsmanagement, Incidentmanagement, Konzeption CMDB Tool (OTRS) und Ticketingsystem für Konfigurationsmanagement, Incidentmanagement auf Basis von ITIL
Ergebnis:
KM-und Wartungsmanagementprozesse wurden implementiert, CMDB und Ticketingtool wurde in Betrieb gesetzt.
Aufgaben:
Vorbereitung auf BSI Zertifizierung, Beratung zur Erstellung Sicherheitskonzept und Maßnahmenimplementierung, Begleitung der Zertifizierung.
Ergebnis:
Umfassendes Verzeichnis der Assets in einer CMDB inclusive deren Schutzbedarfen und Risikobewertungen, Installation eines kontinuierlichen Risikomanagements, Erfolgreiche BSI Zertifizierung.
Erstellung eines auf die DWH Plattform zugeschnittenen Testkonzepts, als Grundlage und Richtlinie für alle IT Projekte auf der Plattform. Implementierung des Konzeptes insbesondere der Prozesse für Umgebungsmanagement, Testvorbereitung, -durchführung und -kontrolle. Definition der Nutzung von Testtools (z.B. Postman, JUnit, JMeter, HP QualityCenter) sowie Festlegung der Standards für Testfallerstellung und Fehlererfassung und Testnachweisführung.
Aufgaben:
Erstellung Sicherheitskonzept auf Grundlage internationaler BestPractices (ISO/BSI) und unternehmenseigener Standards mit Struktur- und Risikoanalyse der Plattform, Stride-Modellierung, Ableitung von Maßnahmen.
Anschließend plante ich die Umsetzung der Maßnahmen, steuerte deren Implementierung. In der Rolle des Testmanagers war ich auch für die begleitende Testdurchführung verantwortlich.
Aufgaben:
Analyse von Sicherheitsschwachstellen einer Plattform mit verschiedenen IT Systemen, Konzeption von Sicherheitsmaßnahmen, Risikoanalyse unter rechtlichen, technischen und finanziellen Rahmenbedingungen, Strukturierung der aufgedeckten Defizite, Umsetzungsplanung zur Schließung der Lücken, nachvollziehbare Dokumentation der Ergebnisse
Prüfung der Vollständigkeit und Nachvollziehbarkeit der Projekt- und Systemdokumentation. Planung und Umsetzung der Behebung der Defizite.
Projekte bei Großkonzernen innerhalb der letzten 18 Jahre, in denen ich in diesen Rollen eingesetzt war:
Projektleiter, Testmanager, Securitymanager, Konfigurationsmanager, Releasemanager, Changemanager, Businessanalyst, Qualitätsmanager, Testengeneer, Testautomatisierer, Tester, Ersteller von Systemdokumentation (BHB, Konzepte, Spezifikationen)
Organisations- und Prozessberatung für kleine und mittelgroße IT Organisationen:
Ich berate seit 18 Jahren in verschiedenen IT Projekten und IT Organisationen. Dabei konzipiere und implementiere ich Prozesse und Rahmenbedingungen für effizientes Qualitäts- , Test- und IT Security Management. Grundlage dafür bilden Standards und Best Practices wie ITIL, ISO 27001ff und ISTQB.
IT-Projekte unterstütze ich entsprechend der Vorgaben und Ziele der IT-Organisation bei der Durchführung von Querschnittsaufgaben in den Rollen Projektmanager, Testmanager, Qualitätsmanager und Securitymanager. Je nach Projektgröße übernehme ich auch konzeptionelle und operative Tätigkeiten innerhalb dieser Querschnittsbereiche.
Zusätzlich übernehme ich bei Bedarf auch Aufgaben zur fachlichen und technischen Dokumentation der IT-Systeme.
Da ich seit geraumer Zeit in ähnlichem Umfeld beauftragt war und dort unzählige fachliche und technische Releases diverser Systeme und Anwendungen in den genannten Rollen erfolgreich begleitet habe, bildet die Aufzählung der Projekterfahrung einen Ausschnitt ab.
Erfahrung im Testbereich:
Testautomatisierung mit QTP, Selenium, Katalon Studio, JMeter, PostMan
HP QualityCenter, Jira, Confluence
Erfahrung in der Qualitätssicherung:
ITIL Prozessberatung, -konzeption und -implementierung:
Security Management Beratung:
Umfeld:
Fachliches Umfeld:
Branchen der beratenen Unternehmen:
Bereiche in den Unternehmen für die IT Beratung erbracht wurde:
Initiale Entwicklung des Systems und kontinuierlichen Weiterentwicklung in Releases mit inkrementellen Entwicklungszyklen unter Einbeziehung agiler Methoden nach KANBAN, XP und Scrum.
Das System umfasst inzwischen mehr als 30 Schnittstellen und 7 Webanwendungen zur Datenbeschaffung, -verarbeitung und -visualisierung. Für die Auswertung der berechneten operativen und strategischen Kennzahlen wurden von Anwendern oft noch präferierte Excelreports sowie standardisierte und individuelle Cognos-Reports sowie Tableau-Dashboards entwickelt. Das Herz des Systems bildete ein generisches Berechnungsframework auf der Oracledatenbank, das sowohl performante Berechnungsläufe auf beträchtlichen Datenmengen als auch flexible Formelerweiterungen und -änderungen ermöglichte.
In der Rolle des Testmanagers beteiligte ich mich an der Anforderungsanalyse mit dem Fokus auf testbare Abnahmekriterien und frühzeitige Testdatenbeschaffung. Leitete dann die Testplanung, -vorbereitung und -durchführung sowie begleitete Fachseite/BDL und WDL bei den Abnahmetests.
In der Rolle des Securitymanagers prüfte ich die Sicherheitsanforderungen von Productowner/Unternehmen/Rechtsrahmen und verglich diese mit auf der DWH Plattform bereits umgesetzten technischen/organisatorischen Maßnahmen, um den Implementierungsbedarf abzuleiten. Diesen habe ich dann per Stories angefordert und die Umsetzung begleitet. Zudem bereitete ich Unternehmensaudits und Pentests einzelner Systemkomponenten vor.
In der Rolle des Qualitätsmanagers trug ich die Verantwortung die Dokumentationsablage (Confluence, GitHub, Sharepoint) strukturell aufzusetzen und zu administrieren, Prozesse zu definieren und die ausreichende Qualität der Projektartefakte zu prüfen.
Bei der Migration der alten Sortierstandorte war unsere Plattform in das Gesamtprogramm eingebunden. Die Migration beinhaltete von der Neuninstallation der lokalen Netzwerke auch den Umzug der Maschinenparks und Umwidmung von Scannern und anderen datenproduzierenden Komponenten.
Einige operative Schnittstellen unserer Plattform zu maschinennahen Systemen des neuen Standorts mussten in den Integrationstestplan berücksichtigt werden. Zudem mussten abgeleitete fachliche Anforderungen in einigen unserer Systeme umgesetzt werden.
Die besondere Herausforderung beim Test waren der möglichst realitätsnahe Entwurf des Testszenarios und die Abbildung der Testdaten im Zeitverlauf, um die heiße Phase um den konkreten Umzugstermin herum aussagekräftig simulieren zu können.
Da die Zeitplanung fix und zudem sehr sportlich war, musste die IT sehr vertrauensvoll und pragmatisch an den notwendigen Testaktivitäten zusammenarbeiten.
Da sowohl das interne Management als auch die Programmleitung wenig in die komplexen aber beherrschbaren Abhängigkeiten unserer Systeme Einblick hatten, konnte eine überlegte Stakeholderkommunikation für Beruhigung sorgen und unnötige Eskalationen vermeiden.
Initiale Entwicklung des Systems und kontinuierlichen Weiterentwicklung in Releases nach inkrementellem Wasserfallmodell (3-6 Monatsreleases) unter Einbeziehung agiler Methoden aus KANBAN und Scrum.
Das System umfasst inzwischen mehr als 30 Schnittstellen und 7 Webanwendungen zur Datenbeschaffung, -verarbeitung und -visualisierung. Für die Auswertung der berechneten operativen und strategischen Kennzahlen wurden von Anwendern oft noch präferierte Excelreports sowie standardisierte und individuelle Cognos-Reports sowie Tableau-Dashboards entwickelt. Das Herz des Systems bildete ein generisches Kennzahlenbibliothek mit flexibel definierbaren Dimensionen, deren Aggregationsregeln, Grenzwerte, Zielwerte, Mappings, Gültigkeiten und weitere Metadaten auf denen dann die Kennzahlenberechnung basierte. Da die Berechnungen auf der Datenbank erfolgte, konnten auch komplexe Dashboards mit ausreichender Performance umgesetzt werden.
Die größten Herausforderungen als Testmanager waren:
Die größten Herausforderungen als Securitymanager waren:
Die größten Herausforderungen als Qualitätsmanagers waren:
?Aufgaben:
Pflege & Aktualisierung des Testkonzepts und der Testprozesse für alle Systeme der BI Plattform, Integration neuer Tools und Standards, Erweiterung Testfallbestand/Automatisierungsskripte bzgl. neuer IT Systeme und Anwendungen, Planung, Durchführung und Begleitung von System- und Abnahmetests der einzelnen fachlich getriebenen IT Projekte sowie diverser Infrastrukturprojekte.
Zentraler Ansprechpartner für Umsysteme bei Testbedarf nach Änderungen von Infrastruktur, Schnittstellen, Fachlogiken oder Organisationstrukturen.
Ergebnis:
Langfristige Sicherstellung der SW-Qualität in diversen Projekten (Neu- du Weiterentwicklung) auf der Plattform (30 Anwendungen & Services).
Pflege & Aktualisierung Sicherheitskonzept, Erweiterung bzgl. neuer/geänderter Assets (Daten, IT-Komponenten, Anwendungen) sowie neuer Risiken und Maßnahmen, Planung und Begleitung von PenTests durch ext. Spezialisten, Behebung und Retest von Findings. Kontinuierliche Prüfung der Plattform auf publizierte kritische Sicherheitslücken, Bewertung dieser und Planung passender Gegenmaßnahmen (Patches und sonstige Härtungsmaßnahmen).
Prüfung aller Projekte auf der Plattform auf Securtykonformität und Schließung etwaiger Lücken.
Ergebnis:
Langfristige Sicherstellung der IT-Sicherheit der Plattform (bis zu 30 Anwendungen) unter Einbeziehung neuer Standards, Tools und Technologien.
Aufgaben:
Begleitung der Konzeption und Implementierung einer CI/CD Pipeline (jenkins, GitHub) für alle Webanwendungen/Services der DWH Plattform unter Einbeziehung von automatisierten Tools zur QS (Fortify, Dependabot, Selenium, SonarQube), Einbindung der Pipeline bzw. deren Ergebnisse in QS-, Test- und Securityprozesse des Unternehmens.
Aufgaben:
Leitung der sukzessiven Einführung von automatisierten Tests auf Basis von Selenium, Ruby+Python & Cucumber für einzelne Anwendungen auf der Plattform. Etablierung der GIT Nutzung zur kontinuierlichen Codepflege.
Ergebnis:
Reduzierung des manuellen Testaufwands für Regressionstests bei Änderungen an Anwendungen sowie der Infrastruktur. Etablierung der Testautomatisierung für Projekte auf der DWH Plattform.
Aufgaben:
Beratung Konfigurationsmanagement, Wartungsmanagement, Incidentmanagement, Konzeption CMDB Tool (OTRS) und Ticketingsystem für Konfigurationsmanagement, Incidentmanagement auf Basis von ITIL
Ergebnis:
KM-und Wartungsmanagementprozesse wurden implementiert, CMDB und Ticketingtool wurde in Betrieb gesetzt.
Aufgaben:
Vorbereitung auf BSI Zertifizierung, Beratung zur Erstellung Sicherheitskonzept und Maßnahmenimplementierung, Begleitung der Zertifizierung.
Ergebnis:
Umfassendes Verzeichnis der Assets in einer CMDB inclusive deren Schutzbedarfen und Risikobewertungen, Installation eines kontinuierlichen Risikomanagements, Erfolgreiche BSI Zertifizierung.
Erstellung eines auf die DWH Plattform zugeschnittenen Testkonzepts, als Grundlage und Richtlinie für alle IT Projekte auf der Plattform. Implementierung des Konzeptes insbesondere der Prozesse für Umgebungsmanagement, Testvorbereitung, -durchführung und -kontrolle. Definition der Nutzung von Testtools (z.B. Postman, JUnit, JMeter, HP QualityCenter) sowie Festlegung der Standards für Testfallerstellung und Fehlererfassung und Testnachweisführung.
Aufgaben:
Erstellung Sicherheitskonzept auf Grundlage internationaler BestPractices (ISO/BSI) und unternehmenseigener Standards mit Struktur- und Risikoanalyse der Plattform, Stride-Modellierung, Ableitung von Maßnahmen.
Anschließend plante ich die Umsetzung der Maßnahmen, steuerte deren Implementierung. In der Rolle des Testmanagers war ich auch für die begleitende Testdurchführung verantwortlich.
Aufgaben:
Analyse von Sicherheitsschwachstellen einer Plattform mit verschiedenen IT Systemen, Konzeption von Sicherheitsmaßnahmen, Risikoanalyse unter rechtlichen, technischen und finanziellen Rahmenbedingungen, Strukturierung der aufgedeckten Defizite, Umsetzungsplanung zur Schließung der Lücken, nachvollziehbare Dokumentation der Ergebnisse
Prüfung der Vollständigkeit und Nachvollziehbarkeit der Projekt- und Systemdokumentation. Planung und Umsetzung der Behebung der Defizite.
Projekte bei Großkonzernen innerhalb der letzten 18 Jahre, in denen ich in diesen Rollen eingesetzt war:
Projektleiter, Testmanager, Securitymanager, Konfigurationsmanager, Releasemanager, Changemanager, Businessanalyst, Qualitätsmanager, Testengeneer, Testautomatisierer, Tester, Ersteller von Systemdokumentation (BHB, Konzepte, Spezifikationen)
Organisations- und Prozessberatung für kleine und mittelgroße IT Organisationen:
Ich berate seit 18 Jahren in verschiedenen IT Projekten und IT Organisationen. Dabei konzipiere und implementiere ich Prozesse und Rahmenbedingungen für effizientes Qualitäts- , Test- und IT Security Management. Grundlage dafür bilden Standards und Best Practices wie ITIL, ISO 27001ff und ISTQB.
IT-Projekte unterstütze ich entsprechend der Vorgaben und Ziele der IT-Organisation bei der Durchführung von Querschnittsaufgaben in den Rollen Projektmanager, Testmanager, Qualitätsmanager und Securitymanager. Je nach Projektgröße übernehme ich auch konzeptionelle und operative Tätigkeiten innerhalb dieser Querschnittsbereiche.
Zusätzlich übernehme ich bei Bedarf auch Aufgaben zur fachlichen und technischen Dokumentation der IT-Systeme.
Da ich seit geraumer Zeit in ähnlichem Umfeld beauftragt war und dort unzählige fachliche und technische Releases diverser Systeme und Anwendungen in den genannten Rollen erfolgreich begleitet habe, bildet die Aufzählung der Projekterfahrung einen Ausschnitt ab.
Erfahrung im Testbereich:
Testautomatisierung mit QTP, Selenium, Katalon Studio, JMeter, PostMan
HP QualityCenter, Jira, Confluence
Erfahrung in der Qualitätssicherung:
ITIL Prozessberatung, -konzeption und -implementierung:
Security Management Beratung:
Umfeld:
Fachliches Umfeld:
Branchen der beratenen Unternehmen:
Bereiche in den Unternehmen für die IT Beratung erbracht wurde: