Referenzen

Im Kontext einer konzernweiten Cloud-Strategie wurden Standards für API-Management, Identitäten und Infrastrukturautomatisierung etabliert. Fokus: sichere Kommunikation, Plattform-Governance und Cloud-Souveränität.

• Aufbau einer mTLS-geschützten API-Gateway-Lösung
• Implementierung einer AKS-Workload-Identitätsstruktur mit Entra ID
• Entwicklung eines wiederverwendbaren IaC-Frameworks mit Terragrunt
• Mitarbeit an Workload-Placement- und Refactoring-Strategien

• Sichere, nachvollziehbare Service-Kommunikation
• Standardisierte, auditierbare Infrastrukturprozesse
• Skalierbare Plattformarchitektur mit klarer Governance

Im Rahmen der Integration eines FinTechs wurde eine konforme und hochverfügbare Cloud-Infrastruktur aufgebaut. Ziel war es, containerisierte Geschäftsanwendungen in skalierbare Landing Zones zu überführen und regulatorische Anforderungen wie DORA und BAIT technisch abzusichern.

• Migration in Azure Landing Zones
• Automatisierung von Sicherheits- und Compliance-Reports
• DevSecOps-Integration in CI/CD-Prozesse
• Aufbau transparenter Cloud-Governance

• Erfüllung regulatorischer Anforderungen bei gleichzeitiger Beschleunigung von Release-Zyklen
• Reduktion operativer Aufwände durch Automatisierung
• Nachhaltige IT-Sicherheitsarchitektur für Geschäftsanwendungen

Für eine international tätige NGO mit mehr als 3.500 Benutzerkonten wurde ein hybrides IAM- und Sicherheitskonzept entwickelt. Die Umgebung wurde sowohl auf Microsoft Azure als auch auf bestehende On-Premises-Infrastrukturen ausgerichtet.

• Hybrid-Cloud-Konzept mit Entra ID und Active Directory
• Globale PKI-Infrastruktur für Authentifizierung
• Rollenbasiertes Berechtigungskonzept
• Evaluierung von Azure Stack HCI für dezentrale Private Cloud

• Zentrale und auditierbare Benutzerverwaltung
• Compliance-Sicherheit für internationale Anforderungen
• Skalierbare und wartbare Infrastruktur

Für ein führendes E-Health-Unternehmen wurde im Rahmen eines Infrastruktur-Modernisierungsprojekts eine skalierbare und hochverfügbare Multi-Cloud-Umgebung aufgebaut. Ziel war es, regulatorisch sensible Gesundheitsanwendungen sicher in die Cloud zu migrieren und gleichzeitig die Softwarebereitstellung durch DevOps-Praktiken deutlich zu beschleunigen.

• Architektur und Aufbau einer Multi-Cloud-Infrastruktur mit Azure und AWS
• Automatisierung von CI/CD-Pipelines für containerisierte Gesundheitsanwendungen
• Umsetzung eines rollenbasierten Berechtigungskonzepts auf Basis von IAM
• Bereitstellung von Infrastruktur mittels Terraform unter Einhaltung regulatorischer Vorgaben

• Erfüllung branchenspezifischer Compliance-Anforderungen (z. B. ISO 27001, DSGVO)
• Beschleunigte Time-to-Market durch standardisierte und automatisierte Deployments
• Hohe Ausfallsicherheit und Skalierbarkeit für digitale Gesundheitsservices

Ziel war die Transformation der bestehenden On-Premises-Infrastruktur hin zu einer modernen, Cloud-basierten IT-Architektur. Dabei wurden sowohl zentrale Systeme wie ERP als auch Workplace-Komponenten in die Azure Cloud überführt.

• Migration von ERP- und File-Systemen nach Azure
• Aufbau moderner Netzwerk- und Sicherheitsstrukturen mit Azure Firewall
• Einführung eines Managed Workplace mit Intune und Autopilot
• Automatisierung der Softwareverteilung und Datensicherung

• Vereinheitlichung der Infrastruktur
• Reduzierter Wartungsaufwand
• Höhere Verfügbarkeit und Datensicherheit

Für eine geschäftskritische Core-Banking-Plattform wurde ein Monitoring-Konzept zur besseren operativen Steuerung und Früherkennung von Incidents entwickelt. Die Lösung basiert auf Prometheus zur Erfassung von Metriken und Grafana zur Visualisierung, wodurch Transparenz über Systemzustände geschaffen und Reaktionszeiten deutlich verkürzt werden konnten.

• Konzeption eines metrikbasierten Monitorings für Plattform-Komponenten
• Anbindung von Prometheus Exportern und Integration in Prometheus
• Aufbau aussagekräftiger Dashboards in Grafana
• Definition von Metriken und KPIs zur Plattformüberwachung

• Frühzeitige Erkennung von Systemstörungen
• Reduktion der mittleren Reparaturzeit (MTTR)
• Verbesserte Betriebstransparenz für IT- und Fachbereiche

Eine zentrale Observability-Plattform für über 2.000 Endpunkte wurde zur Überwachung komplexer Private-Cloud-Infrastrukturen entwickelt. Ziel war die Reduktion der mittleren Erkennungszeit (MTTD) sowie Verbesserung des Reportings gegenüber Kunden.

• Aufbau von Logging- und Monitoring-Strukturen mit Prometheus, Kafka und ELK
• Self-Service-Monitoring für IT-Teams via CI/CD
• SLA-Reporting und Alerting über zentrale Dashboards
• Integration in Data-Lake-Strukturen

• Verbesserte Sichtbarkeit auf Systemzustände
• Schnelleres Incident Management
• Besseres Kunden- und Audit-Reporting

Um die Zusammenarbeit zwischen verschiedenen Teams zu verbessern und Engpässe frühzeitig sichtbar zu machen, wurde ein maßgeschneiderter Sync zwischen einem ITSM-System und dem Open-Source-Kanban-Tool Wekan entwickelt. Der Sync überträgt automatisch Tickets und Metadaten, ergänzt Workflows und automatisiert Board-Prozesse – abgestimmt auf die Anforderungen der Organisation.

• Analyse und Konzeption einer synchronisierten Prozessarchitektur
• Entwicklung eines individuellen Python-Backends zur Ticket- und Metadatenverarbeitung
• Automatisierung von Workflows und Board-Logik
• Schnittstellenanbindung an ITSM und Kanban-System

• Frühzeitige Erkennung von Blockern und Verzögerungen im Projektverlauf
• Bessere abteilungsübergreifende Zusammenarbeit
• Schnellere Umsetzungszeiten durch klare Priorisierung und weniger manuelle Eingriffe

In einem Application-Management-Outsourcing-Szenario wurde ein DevSecOps-Team für die Automatisierung und Stabilisierung des Betriebs zentraler Anwendungen aufgebaut und fachlich geführt.

• Aufbau automatisierter Betriebsprozesse mit Bash, Python und Ansible
• Einführung strukturierter Incident- und Problem-Management-Prozesse
• Entwicklung eines Middleware-Dienstes zur Synchronisation von ITSM- und Kanban-Systemen
• Förderung einer Kultur der kontinuierlichen Verbesserung

• 30 % weniger Betriebsaufwand durch Automatisierung
• Verbesserte Nachvollziehbarkeit und Servicequalität
• Skalierbares Teammodell für ähnliche Kundenumgebungen

Ein familiengeführter Maschinenbaukonzern mit über 2.000 Mitarbeitenden stand vor der Herausforderung, seine IT-Infrastruktur zu modernisieren und eine einheitliche Governance für hybride Cloud-Workloads zu etablieren. In einem mehrmonatigen Beratungsprojekt wurde ein Cloud-Governance-Framework entwickelt und umgesetzt, das sowohl regulatorische Anforderungen (z. B. GoBD, ISO 27001) als auch betriebliche Anforderungen an Skalierbarkeit und Sicherheit berücksichtigte.

• Analyse bestehender IT-Landschaft und Cloud-Strategie
• Entwicklung eines Cloud-Governance-Modells inkl. Rollen- und Berechtigungskonzept
• Definition technischer Guardrails für Azure Landing Zones
• Umsetzung von Richtlinien für Ressourcengruppen, Tags, Kostenstellen und RBAC
• Aufbau eines Dashboards zur Einhaltung und Messung der Governance-Konformität

• Höhere Transparenz und Kontrolle über Cloud-Ressourcen
• Reduktion von Schatten-IT durch klar definierte Zuständigkeiten
• Basis für zukünftige ISO- und NIS2-konforme Betriebsführung
• Skalierbares Modell für weitere Unternehmensbereiche

Sicherstellung des stabilen, auditkonformen Betriebs zentraler Kernbankprozesse in einem Private-Cloud-Umfeld. Zusätzlich wurden technologische Upgrades (u. a. RHEL 7 → 8) unter Einhaltung regulatorischer Standards durchgeführt.

• Betrieb und Überwachung von SEPA-/SWIFT- sowie Intra-Day-Prozessen
• Migration zentraler Systeme auf neue Plattformen
• Automatisierung repetitiver Betriebsaufgaben
• Zusammenarbeit mit Compliance und Security zur Auditabsicherung

• Stabile Systemverfügbarkeit für kritische Bankprozesse
• Verbesserte Wartbarkeit durch moderne Systemumgebungen
• Nachhaltige Auditfähigkeit im Bankenumfeld

Für verschiedene Kundenprojekte wurden Web- und Datenbanksysteme unter Berücksichtigung von Skalierbarkeit, Sicherheit und Performance betrieben und kontinuierlich optimiert.

• Betrieb und Monitoring von Webapplikationen und Datenbanken
• Aufbau von CI/CD-Pipelines zur Effizienzsteigerung
• Performance-Tuning inkl. Caching-Strategien mit Varnish und Redis
• Incident- und Problem-Management im 2nd-Level-Support

• Stabile Betriebsprozesse für unternehmenskritische Applikationen
• Schnellere Time-to-Deploy durch automatisierte Workflows
• Reduzierte Ausfallzeiten durch proaktive Systemüberwachung

Um die Reaktionszeit bei kritischen Vorfällen zu verbessern, wurde ein automatisiertes Alerting-Tool zur Weiterleitung sicherheitsrelevanter Ereignisse an Atlassian OpsGenie entwickelt. Die Lösung reduziert manuelle Aufwände erheblich, beschleunigt den Incident Response Prozess und wurde nahtlos in die bestehende ITSM-Umgebung integriert.

• Entwicklung eines Python-basierten Alerting-Services für kritische ITSM-Ereignisse
• Integration über REST APIs in OpsGenie
• Deployment via GitLab CI/CD auf OpenShift
• Optimierung von Alert-Handling und Eskalationsprozessen

• Reduzierung der Schichtzeiten und manuellen Aufwände um 50 %
• Schnellere Incident-Bearbeitung durch gezieltes Alerting
• Skalierbare Lösung für zukünftige Erweiterungen

Im Rahmen langfristiger Tätigkeiten im behördlichen IT-Umfeld wurden verschiedene IT-Systeme betreut, gehärtet und weiterentwickelt. Der Fokus lag auf stabilen Betriebsprozessen, technischer Sicherheit und zuverlässigem Anwender-Support in sicherheitskritischen Infrastrukturen.

• Analyse, Absicherung und Härtung von IT-Systemen nach behördlichen Vorgaben
• Durchführung technischer Fehleranalysen sowie proaktive Systemüberwachung
• Implementierung und Pflege von Benutzer- und Rechtekonzepten
• Dokumentation von Schnittstellen, Systemverhalten und Betriebsprozessen
• Planung und Begleitung von Systemänderungen und Software-Rollouts
• Support und Schulung für Anwender mit unterschiedlichem Erfahrungsniveau

• Stabile und sichere Systemlandschaft für den kontinuierlichen Behördenbetrieb
• Reduktion von Ausfallzeiten durch gezielte Fehlerdiagnose und Monitoring
• Erhöhung der IT-Sicherheitsstandards durch systematische Härtungsmaßnahmen