Projekte

english 🇬🇧

Untersuchung von 25 Kubernetes Clustern in Kritischer Infrastructure

Zeitraum: Oktober – November 2024

Rolle: Berater zur Vorbereiung eines Audits

Themen:

• Empfehlungen nach BSI Grundschutz Container APP 1.6,
• Kubernetes SYS 4.4
• und Supplychain Security according DevSecOps

Deutsche Verwaltungscloud

Zeitraum: September 2023 – Juni 2024

Rolle Beratung Cloud, DVC, Security

Themen

• Arbeit an der Version 3.0 des Deutsche Verwaltungscloud – Rahmenwerk der Ziel Architektur
• Empfehlungen für den IT Planungsrat
  • Open Source
  • AI
  • Cloud
    • Kubernetes
    • Public Clouds
  • Networks
    • Föderierte Netze
    • Mutual TLS

Open Desk

Zeitraum September 2022- – April 2024

Rolle DevSecOps Architekt

Themen

• Cloud Native Architektur und die Implementierung von US DoD DevSecOps flow
• Hauptsächlich Beiträge zu TOGAF Phase D
• Reviews
• Open Source Lizenzen
• Abstimmung mit dem BSI
  • IT Grundschutz
  • SABSA
• Sicherheitskonzept
• Abstimmung mit Projektpartnern

Workshops Einführung DevSecOps für Fintech

Zeitraum November 2023 – Januar 2024

Rolle Security Architect

Themen

• Umsetzung von DevSecOps
• CNCF DoD Prozesse
• Bedeutung für NIS-2
• Umsetzungstrategie für CISO, Entwicklung und Betrieb
• Rancher on Premises
• Azure

Kubernetes und DevSecOps für Übertragungsnetzbetreiber / Transmissiongrid

Zeitraum April 2020 – März 2023

Themen

• Openshift 4 Einführung
• Sicherheit von Kubernetes
  • Sicherheitstrainings
  • Container Sicherheit BSI Grundschutz SYS 1.6
  • Kubernetes Sicherheit BSI Grundschutz APP 4.4
  • DevSecOps
  • Software Supply Chain
  • Einführung Cloud Native in Air Gapped Environments
    • Harbour
    • Trivy
    • GitOps
    • Container Signing
  • Consulting Dienstleister Containerisierung
    • Redispatch
    • Energiehandel
    • Wettervorhersage

Workshops on DevOps

Rolle Trainer

Themen

• Kubernetes,
• OpenShift,
• Kritis Security,
• Google Cloud,
• GCP,
• Azure,
• AKS,
• Container,
• Architektur,
• Cloud Services,
• Microservices,
• Security,
• DevSecOps,
• Agile Softwareentwicklung,
• Scrum

Zeitraum seit 2016, mehrere Workshops pro Jahr

Schulungen und Workshops Kubernetes Sicherheit für Kritis Betreiber

Themen DevSecOps, Airgapped Kubernetes, Container Scan, Signaturen, SLSA, Verallgemeinerung von Trusted Compute Boundaries

Rolle Trainer

Zeitraum 2018 - heute

Kubernetes Masterclasses für Google

Zeitraum März 2016 – September 2019

Rolle Trainer, DevOps

Themen

• Google Kubernetes Engine, GKE
• Ingress, Istio, Calico
• Google Cloud Plattform, GCP
• Netzwerke, Virtual Private Cloud VPC
• Firewall, Network Policies
• Datenbanken, SQL, NoSQL

Kubernetes für sicheren Behördenfunk

Zeitraum August 2021 – Mai 2022

Rolle DevSecOps Architekt

Themen

• Beratung bei der Umsetzung von Kubernetes im Sicherheitsbereich
• BSI Grundschutz Container und Kubernetes
• Georedundanz
• mit Rancher und Anbindung an NetApp
• Kubernetes Sicherheit

Ehrenamtlich Einführung von Kubernetes in der Öffentlichen Verwaltung

Zeitraum seit Mai 2020

Rolle ehrenamtliche Beratung als DevSecOps Architekt

Themen

• Konzeption von OpenCode.de
• IT-Planungsrat Arbeitsgruppe Cloud
• Deutsche Verwaltungsstrategie Rahmenwerk
• Souveräner Arbeitsplatz
• Container
• Kubernetes
• Security

Kubernetes Gesundheitsystem

Zeitraum August 2019 – März 2020

Rolle Security Architekt

Themen

• Architektur von Anwendungen für das Gesundheitssystem
• Trainings, Workshops für Kubernetes, Anfänger bis Security
• Migrationskonzepte für Applikationen in den Programmiersprachen/Frameworks
• Java, Spring Boot (Quarkus, GraalVM), Dotnet, Python Machinelearning auf NVIdia GPUs
• Entwurf einer Basis Architektur auf der Basis von VMWare PKS (Pivotal)
• Architektur, Integration mit Active Directory
• Automatisierte Projekt Templates
• Security Perimeter mit JWT (Json Web Token)
• On Premises mit VMWare PKS und in Azure
• Edge Computing Absicherung mit Service Meshs (Istio)

Kubernetes für IoT für einen Maschinenbauer aus NRW

Rolle Trainer

Zeitraum Februar 2020

Themen

• Helm Charts,
• Advanced Containers,
• 12factor,
• Cloud Native Apps
• Distributed Databases
• Container Design Patterns
• Sidecars
• Security in the Kubernetes ecosystem
• Monitoring of Kubernetes operation & app deployment
• Kubernetes Audit Logs
• Network segmentation & security using Calico, Cilium
• Istio, Linkerd
• Container security
• NetworkPolicies
• Signing Images
  • Applying security policies to pods and containers
• Linux Kernel features used in containers
• Container Isolation Patterns
• DevSecOps, SecDevOps, Automation
• Network Security Patterns
• Sidecars for Authorisation and Transport Security
• DevSecOps
• Network
• Oauth2
• Calico,
• Istio,
• Cilium,
• Linkerd,
• AKS,
• KeyCloak

Workshop Kubernetes Netzwerke in der Google Cloud Platform GCP

Themen

• Kubernetes Netzwerke
• Ingress,
• Istio,
• Knative,
• Helm,
• Ingress

Rolle Trainer

Kubernetes Security Training**

Rolle Trainer

Themen

• PodSecurityPolicies,
• NetworkPolicies,
• GitOps,
• Istio
• uvm.
• siehe Training Kubernetes Security on GitHub

Zeitraum November 2019

Kubernetes Security für ein grosses Nachrichtenmagazin

Rolle Cloud Sicherheits Architekt

Themen

• allgemein Kubernetes Security,
• PodSecurityPolicy,
• NetworkPolicy,
• User und Rechte Verwaltung,
• Absicherung von Helm, GCP

Zeitraum August 2019 – Oktober 2019

Kubernetes Security Training**

Zeitraum September 2019

Inhalte

• Kubernetes Sicherheit,
• PodSecurityPolicies,
• NetworkPolicies,
• GitOps,
• Istio

Rolle Trainer

CoreOS für SAP**

Inhalt Design, Installation und Betrieb von CoreOS Clustern für SAP

• Viele Trainings, Projektmanagement, Security, Netzwerk, Python
• Kubernetes, Container, agiles Projektmanagement, Trainings, GPU, Security, Continuous Integration, Machine Learning as a Service, Python, CoreOS, Docker, NVIDIA, glusterfs, Jenkins

Zusammenfassung Rolling out Enterprise Kubernetes Clouds at SAP

Zeitraum Oktober 2015 – September 2019

Rolle Cloud- und System-Architekt

OpenShift Cluster für Internet Vergleichsportal

Inhalte

Design und Projektleitung eines OpenShift Origin Clusters, Trainings, Security, Netzwerke Calico

Zeitraum April 2017 – August 2019

Rolle Architekt

Kubernetes auf CoreOS in AWS für Startup im Telekommunikationsbereich

Inhalt Implementierung von Videotelefonie in der Amazon Cloud auf der Basis von CoreOS und Kubernetes Integration verschiedener Datenbanken Absicherung der Kommunikation im Cluster mit TLS, Vault und HSM

Projektmanagement und Training Container, Kubernetes, Java, Python, Ruby

Zeitraum Oktober 2015 – August 2017

Rolle Architekt, DevOps

Zusammenfassung

Launching a complex application in a Kubernetes cloud, Youtube Video

Berlin Buzzwords 2016 in Berlin

Shaping Applications for Docker, CoreOS, Kubernetes and Co

---

• ← Previous Post
• Next Post →