Projekte

english 🇬🇧

Deutsche Verwaltungscloud

Zeitraum: September 2023 – Juni 2024

Rolle Beratung Cloud, DVC, Security

Themen

• Arbeit an der Version 3.0 des Deutsche Verwaltungscloud – Rahmenwerk der Ziel Architektur
• Empfehlungen für den IT Planungsrat
  • Open Source
  • AI
  • Cloud
    • Kubernetes
    • Public Clouds
  • Networks
    • Föderierte Netze
    • Mutual TLS

Open Desk

Zeitraum September 2022- – April 2024

Rolle DevSecOps Architekt

Themen

• Cloud Native Architektur und die Implementierung von US DoD DevSecOps flow
• Hauptsächlich Beiträge zu TOGAF Phase D
• Reviews
• Open Source Lizenzen
• Abstimmung mit dem BSI
  • IT Grundschutz
  • SABSA
• Sicherheitskonzept
• Abstimmung mit Projektpartnern

Workshops Einführung DevSecOps für Fintech

Zeitraum November 2023 – Januar 2024

Rolle Security Architect

Themen

• Umsetzung von DevSecOps
• CNCF DoD Prozesse
• Bedeutung für NIS-2
• Umsetzungstrategie für CISO, Entwicklung und Betrieb
• Rancher on Premises
• Azure

Kubernetes und DevSecOps für Übertragungsnetzbetreiber / Transmissiongrid

Zeitraum April 2020 – März 2023

Themen

• Openshift 4 Einführung
• Sicherheit von Kubernetes
  • Sicherheitstrainings
  • Container Sicherheit BSI Grundschutz SYS 1.6
  • Kubernetes Sicherheit BSI Grundschutz APP 4.4
  • DevSecOps
  • Software Supply Chain
  • Einführung Cloud Native in Air Gapped Environments
    • Harbour
    • Trivy
    • GitOps
    • Container Signing
  • Consulting Dienstleister Containerisierung
    • Redispatch
    • Energiehandel
    • Wettervorhersage

Workshops on DevOps

Rolle Trainer Themen Kubernetes, OpenShift, Kritis Security, Google Cloud, GCP, Azure, AKS, Container, Architekt, Cloud Services, Microservices, Security, DevSecOps, Container, Kubernetes, Security, Agile Softwareentwicklung, Scrum

Zeitraum seit 2016, mehrere Workshops pro Jahr

Schulungen und Workshops Kubernetes Sicherheit für Kritis Betreiber

Themen DevSecOps, Airgapped Kubernetes, Container Scan, Signaturen, SLSA, Verallgemeinerung von Trusted Compute Boundaries

Rolle Trainer

Zeitraum 2018 - heute

Kubernetes Masterclasses für Google

Zeitraum März 2016 – September 2019

Rolle Trainer, DevOps

Themen

• Google Kubernetes Engine, GKE
• Ingress, Istio, Calico
• Google Cloud Plattform, GCP
• Netzwerke, Virtual Private Cloud VPC
• Firewall, Network Policies
• Datenbanken, SQL, NoSQL

---

Kubernetes für sicheren Behördenfunk

Zeitraum August 2021 – Mai 2022

Rolle DevSecOps Architekt

Themen

• Beratung bei der Umsetz von Kubernetes im Sicherheitsbereich
• BSI Grundschutz Container und Kubernetes
• Georedundanz
• mit Rancher und Anbindung an NetApp
• Kubernetes Sicherheit

Ehrenamtlich Einführung von Kubernetes in der Öffentlichen Verwaltung

Zeitraum seit Mai 2020

Rolle ehrenamtliche Beratung als DevSecOps Architekt

Themen

• Konzeption von OpenCode.de
• IT-Planungsrat Arbeitsgruppe Cloud
• Deutsche Verwaltungsstrategie Rahmenwerk
• Souveräner Arbeitsplatz
• Container
• Kubernetes
• Security

Kubernetes Gesundheitsystem

Zeitraum August 2019 – März 2020

Rolle Security Architekt

Themen

• Architektur von Anwendungen für das Gesundheitssystem
• Trainings, Workshops für Kubernetes, Anfänger bis Security
• Migrationskonzepte für Applikationen in den Programmiersprachen/Frameworks
• Java, Spring Boot (Quarkus, GraalVM), Dotnet, Python Machinelearning auf NVIdia GPUs
• Entwurf einer Basis Architektur auf der Basis von VMWare PKS (Pivotal)
• Architektur, Integration mit Active Directory
• Automatisierte Projekt Templates
• Security Perimeter mit JWT (Json Web Token)
• On Premises mit VMWare PKS und in Azure
• Edge Computing Absicherung mit Service Meshs (Istio)

Kubernetes für IoT für einen Maschinenbauer aus NRW

Rolle Trainer

Zeitraum Februar 2020

Themen Helm Charts, Advanced Containers, 12factor, Cloud Native Apps
Distributed Databases
Container Design Patterns
Sidecars

Security in the Kubernetes ecosystem
Monitoring of Kubernetes operation & app deployment
Kubernetes Audit Logs
Network segmentation & security using Calico, Cilium
Istio, Linkerd
Container security
NetworkPolicies
Signing Images

Applying security policies to pods and containers
Linux Kernel features used in containers
Container Isolation Patterns
DevSecOps, SecDevOps, Automation
Network Security Patterns
Sidecars for Authorisation and Transport Security
| Kenntnisse: |

DevSecOps, Network, Oauth2

mit

Calico, Istio, Cilium, Linkerd, AKS, KeyCloak

Workshop Kubernetes Netzwerke in der Google Cloud Platform GCP

Themen Kubernetes Netzwerke
Ingress,
Istio,
Knative,
Helm, Ingress Rolle Trainer

Kubernetes Security Training**

Rolle Trainer

Themen PodSecurityPolicies, NetworkPolicies, GitOps, Istio uvm. siehe Training Kubernetes Security on GitHub

Zeitraum November 2019

Kubernetes Security für ein grosses Nachrichtenmagazin

Rolle Cloud Sicherheits Architekt

Themen allgemein Kubernetes Security, PodSecurityPolicy, NetworkPolicy, User und Rechte Verwaltung, Absicherung von Helm, GCP

Zeitraum August 2019 – Oktober 2019

Kubernetes Security Training**

Zeitraum September 2019

Inhalte Kubernetes Sicherheit, PodSecurityPolicies, NetworkPolicies, GitOps, Istio

Rolle Trainer

CoreOS für SAP**

Inhalt Design, Installation und Betrieb von CoreOS Clustern für SAP

• Viele Trainings, Projektmanagement, Security, Netzwerk, Python
• Kubernetes, Container, agiles Projektmanagement, Trainings, GPU, Security, Continuous Integration, Machine Learning as a Service, Python, CoreOS, Docker, NVIDIA, glusterfs, Jenkins

Zusammenfassung Rolling out Enterprise Kubernetes Clouds at SAP

Zeitraum Oktober 2015 – September 2019

Rolle Cloud- und System-Architekt

OpenShift Cluster für Internet Vergleichsportal

Inhalte

Design und Projektleitung eines OpenShift Origin Clusters, Trainings, Security, Netzwerke Calico

Zeitraum April 2017 – August 2019

Rolle Architekt

Kubernetes auf CoreOS in AWS für Startup im Telekommunikationsbereich

Inhalt Implementierung von Videotelefonie in der Amazon Cloud auf der Basis von CoreOS und Kubernetes Integration verschiedener Datenbanken
Absicherung der Kommunikation im Cluster mit TLS, Vault und HSM

Projektmanagement und Training
Container, Kubernetes, Java, Python, Ruby

Zeitraum Oktober 2015 – August 2017

Rolle Architekt, DevOps

Zusammenfassung

Launching a complex application in a Kubernetes cloud, Youtube Video

Berlin Buzzwords 2016 in Berlin

Shaping Applications for Docker, CoreOS, Kubernetes and Co

---

• ← Previous Post
• Next Post →