Craft Solutions
IT Consulting Alen Tolj
Freiberuflicher IT-Berater mit langjähriger Erfahrung im Bereich System Design und Software Engineering.
Ich biete Ihnen professionelle Unterstützung bei der Umsetzung Ihrer IT Projekte. Meine Schwerpunkte liegen in den Bereichen Cloud Migration, Softwarearchitektur, Entwicklung, Qualitätssicherung und Coaching.
Schulischer Werdegang
03/2006 - 09/2010
Angewandte Informatik B. Sc. (2,3)
Hochschule für Technik und Wirtschaft Aalen
Angewandte Informatik mit der Vertiefungsrichtung auf Softwaretechnik
03/2010 - 09/2010
Bachelorarbeit (1,0)
Hochschule für Technik und Wirtschaft Aalen
Ein paralleler genetischer Algorithmus für das Bin Packing Problem
Beruflicher Werdegang
seit 11/2021
Cloud Security Architect
Energiewirtschaftsbranche
AWS/Azure Cloud Security Consulting
Herausforderungen: Härtung einer Cloud-Management-Plattform für AWS und Azure.
Vorgehensmodell: Scrum
Aufgaben
Identifizierung und Analyse von Sicherheitsrisiken der Cloud-Management-Plattform.
Design und Erstellung von automatisierten Sicherheitskontrollen für Cloud Plattformen.
Konzept und Umsetzung einer automatisierte provisionierung von User und Zugriffsrechten.
Coaching von Projektteams zu neuen Konzepten und Best Practices der Public Cloud Platform.
Technologien
Servertechnologien & Virtualisierung:
Amazon Web Services, IAM, SSO, EC2, EKS, Lambda, StepFunctions, Docker
Netzwerk & Security:
Microsoft Defender for Cloud, Security Hub, GuardDuty, CloudTrail
Monitoring & Datenbanken:
AWS CloudWatch, DynamoDB, RDS PostgreSql, EBS, Azure Storage Accounts
Entwicklungsinfrastruktur:
Python, NodeJS, CloudFormation, PyCharm, Webstorm, Azure DevOps, Nexus Repository Manager, Nexus IQ, SonarQube
04/2021 - 11/2021
Cloud Architect
Intellectual Property Management
GCP Cloud Architecture Consulting
Herausforderungen: Design und Erstellung einer Cloud-Management-Plattform für GCP.
Vorgehensmodell: Scrum
Aufgaben
Unterstützung Cloud Architektur
Vorbereitung GCP Landing Zone
Mitarbeit im PoC Downloadbereich für Mitglieder
Definition Zielarchitektur & Festlegung Basistechnologien in der Cloud
User Portal Service, IAM, Billing, Admin Console, Security, Shared Services, Account Baseline, Organization Policies, Networking, Operations Management, Compliance & Governance
Technologien
Servertechnologien & Virtualisierung:
Google Cloud Run, Functions, GCE, GKE, IAM, Docker
Netzwerk & Security:
GCP VPC, Shared VPC, VPN, Palo Alto
Messaging, Monitoring & Datenbanken:
Cloud Monitoring, Alerting, GCS, Cloud SQL, Secrets Manager
Entwicklungsinfrastruktur:
Python, Java, Terraform, Intellij, Jenkins
Seit 01/2021
Cloud Security Architect
Online-Versandhandel
GCP Cloud Security Architecture Consulting
Herausforderungen: Governance at Scale in GCP.
Vorgehensmodell: Kanban
Aufgaben
Consulting Cloud und Security Architekturen
Erstellung eines Cloud Governance Model für Cloud Journey der Projektteams
Automatisierung und Design von Cost Management Maßnahmen
Etablierung grundlegender Security Werkzeuge zur Überwachung festgelegter Standards
Migration zwischen GCP Organisationen von mehreren hundert Projekten.
Technologien
Servertechnologien & Virtualisierung:
Google Cloud, IAM, Cloud Functions
Continuous Deployment:
GitHub, GitHub Actions, GitHub & Jira Service Desk Integration
Netzwerk & Security:
GCP VPC Peering, Cloud VPN, SCC, Forseti
Monitoring, Messaging & Datenbanken:
Cloud Monitoring & Logging, Data Studio, PubSub, Cloud Storage, BigQuery
Entwicklungsinfrastruktur:
GoLang, Python, Terraform, GoLand
09/2020 - 03/2021
Cloud Architect
Energiewirtschaftsbranche - Energiehandel
AWS Cloud Security Consulting
Herausforderungen: Design und Erstellung von konsumierbaren Sicherheits- und Governance Bausteinen in AWS.
Vorgehensmodell: Kanban
Aufgaben
Identifikation von zentralen Maßnahmen für Cloud Projekte
Erstellung von Sicherheitskonzepten für zentrale Systemkomponenten
Design und Implementierung von automatisierten Sicherheitskontrollen
Coaching von Projektteams zu neuen Konzepten und Best Practices der Public Cloud Platform
Technologien
Servertechnologien & Virtualisierung:
Amazon Web Services, IAM, EC2, Lambda, Fargate ECS, Docker
Netzwerk & Security:
AWS VPC Networks, AWS SCPs, Security Hub, GuardDuty, IAM Access Analyzer, VPC FlowLogs, Security Groups
Messaging, Monitoring & Datenbanken:
DataDog, DynamoDB, RDS PostgreSql, MySQL Serverless, EBS, N2WS
Entwicklungsinfrastruktur:
Python, NodeJS, AWS SDK, PyCharm, Webstorm, Azure DevOps, Nexus Repository Manager, Nexus IQ, SonarQube
07/2019 - 05/2021
Cloud Architect
Handelsbranche - tc1 GmBH
GCP Cloud Architecture Consulting
Herausforderungen: Design und Erstellung einer Cloud-Management-Plattform für GCP.
Vorgehensmodell: Kanban
Aufgaben
Aufbau einer Plattform zur Verwaltung von GCP Projekten
Entwurf und Umsetzung des Netzwerklayouts und der Netzwerksicherheit mit Anbindung an das on-premises Rechenzentrum
Automatisierte Bereitstellung und Qualitätsprüfung von Infrastruktur Services
Entwurf und Implementierung einer cloudbasierten Enterprise-Security Umgebung auf Basis von BeyondCorp
Design und Implementierung von Lösungen zur Einhaltung von unternehmensweiten Compliance- und Datenschutz-Standards
Technologien
Servertechnologien & Virtualisierung:
Google Cloud, IAM, Cloud Functions, GCE, GKE, Docker
Continuous Deployment:
Google Container Builder, Azure DevOps, GitHub
Netzwerk & Security:
GCP Shared VPCs, Cloud DNS, IAP, Cloud Endpoints
Monitoring, Messaging & Datenbanken:
Stackdriver Monitoring & Logging, Prometheus, PubSub, Datastore
Entwicklungsinfrastruktur:
GoLang, Go Modules, Terraform, GoLand
12/2018-09/2020
Cloud Architect
Energiewirtschaftsbranche
AWS Cloud Architecture Consulting
Herausforderungen: Design und Erstellung einer Cloud-Management-Plattform für AWS.
Vorgehensmodell: Scrum
Aufgaben
Aufbau einer Serverless Plattform zur Verwaltung von AWS Accounts
Entwurf und Umsetzung des Netzwerklayouts und der Netzwerksicherheit mit Anbindung an das on-premises Rechenzentrum
Automatisierte Bereitstellung und Qualitätsprüfung von Infrastruktur Services
Implementierung einer cloudbasierten Enterprise-Security Umgebung
Design und Implementierung von Lösungen zur Einhaltung von unternehmensweiten Compliance- und Datenschutz-Standards
Technologien
Servertechnologien & Virtualisierung:
Amazon Web Services, IAM, EC2, EKS, Lambda, StepFunctions, Docker
Netzwerk & Security:
AWS VPC, Transit Gateway, SCPs, Security Hub, GuardDuty, CloudTrail
Messaging, Monitoring & Datenbanken:
Grafana AWS CloudWatch, SQS, SNS, DynamoDB, RDS PostgreSql, EBS
Entwicklungsinfrastruktur:
Python, NodeJS, CloudFormation, PyCharm, Webstorm, Azure DevOps, Nexus Repository Manager, Nexus IQ, SonarQube
05/2018-06/2019
Cloud Architect
Etengo Deutschland AG
Cloud Architecture Consulting für einen Kunden aus dem Bereich Multimedia
Herausforderungen: Durchführung einer Public Cloud Provider Evaluierung und Erstellung einer cloudbasierten Architektur.
Vorgehensmodell: Kanban
Aufgaben
Entwurf und Druchführung eines Request for proposal (RFP) zur Auswahl eines geeigneten Public Cloud Providers
Anforderungserhebung für den RFP im Bereich Business, Legal, Security, Operations, Business Intelligence und Architektur
Design und Aufbau einer Multi Account System Architektur auf AWS
Aufbau und Betrieb einer CICD Pipeline in AWS mit GitLab
Beratung von Entwicklungsteams und Erstellung von Anleitungen
Technologien
Cloud Engineering:
Amazon Web Services, IAM, VPC, Direct Connect, KMS, EC2, ECS Fargate
Servertechnologien & CICD:
Ansible, Docker, Kubernetes, GitLab, Artifactory
Monitoring & Datenbanken:
Amazon CloudWatch, Cloud Amazon RDS PostgreSql, AWS Auroara
Entwicklungsinfrastruktur:
Python, ReactJS, NodeJS, Kotlin, Cloudformation, IntelliJ IDEA
09/2017-04/2018
Platform Engineer
GULP Consulting Services GmbH
Cloud Architecture Consulting für einen Gulp Kunden aus dem Handelsumfeld
Herausforderungen: Optimierung des Onlineshops in der Entwicklung und im Betrieb, durch den Aufbau einer cloudbasierten digitalen Platform.
Vorgehensmodell: Scrum
Aufgaben
Mitwirken im Auswahlprozess für einen Public-Cloud-Provider und Beteiligung an Ausschreibungen mit Google, Azure und AWS.
Anforderungserhebung im Bereich Legal, Security und Architektur
Design einer Plattform zur Optimierung vom Entwicklungsprozess
Entwurf und Abstimmung einer Laufzeitarchitektur der Plattform
Implementierung einer Entwicklungsplattfom für eine Public Cloud
Termingerechte Bereitstellung eines MVPs der Platform in GCP
Beratung von Entwicklungsteams und Erstellung von Anleitungen
Technologien
Servertechnologien & Virtualisierung:
Google Cloud, IAM, VPC Networks, Compute Engine, Kubernetes Engine, Docker
Continuous Deployment:
Google Container Builder, Cloud Functions, Artifactory, SonarQube
Monitoring & Datenbanken:
Stackdriver, PostgreSql, Spanner
Entwicklungsinfrastruktur:
Go, Dep, React, Node, NPM, Yarn, Java 1.8, Spring Boot, Gradle, Github, IntelliJ IDEA
09/2016-08/2017
Site Reliability Engineer
Lupus GmbH
Projektarbeit für den LUPUS Kunden NovaTec Consulting GmbH und bei deren Kunde Interhyp AG
Herausforderungen: Erarbeitung eines Konzepts zur automatisierten Bereitstellung von Testumgebungen und Design des Produktivsystems
Vorgehensmodell: Kanban
Aufgaben
Enge Abstimmung mit Stakeholdern verschiedener Fachbereiche
Konzeption und Sizing der Testumgebungsinfrastruktur
Konfiguration des CI Servers und Design der Delivery Pipeline
Inbetriebnahme der Staging-Umgebung mit geeigneten Technologien
Einrichtung einer Managementlösung für die Staging Umgebung
Halten von Workshops und Coaching der Kundenmitarbeiter
Technologien
Servertechnologien & Virtualisierung:
RHEL 7, CentOS 7, RHEV, SeLinux, OpenShift, Kubernetes, Docker
Automatisierung:
Puppet 4, Ansible, Jenkins, Groovy, Python
Entwicklung Backend:
Apache Tomcat, Java 1.8, Spring Boot, OracleDB
Entwicklungsinfrastruktur:
Git, Gradle, Jira, Bitbucket, Gerrit, IntelliJ IDEA auf Windows
04/2015-08/2016
Solutions Architect
comSysto GmbH
Technische Teamleitung eines Neukunden Onlineshops im Bereich Telekommunikation
Herausforderungen: Erstellung einer tragfähigen Microservice Architektur und gleichzeitige Skalierung des Entwicklungsteams
Vorgehensmodell: Kanban, Scrum und Nexus
Aufgaben
Erstellung von Konzepten und Prototypen
Umgestaltung des Qualitätsprozesses für Continuous Delivery
Performance-Analysen und -Optimierungen bei Stabilitätsproblemen
Anforderungsanalyse, Planung und Umsetzung fachlicher Anforderungen
Einarbeitung und Coaching neuer Kollegen
Technologien
Entwicklung Frontend:
AngularJS, TypeScript, Freemarker, Wicket und Bootstrap
Entwicklung Backend:
Apache Tomcat, Java 1.8, Groovy, Spring Core, Spring Data für Redis, und Hibernate für OracleDB
Entwicklung von Microservices:
Spring Boot, Spring Cloud Netflix, Spring Security (OAuth 2), REST Services mit Spring MVC, Messaging mit RabbitMQ, Docker
Qualitätssicherung:
JUnit, Mockito, Karma und Jasmine
Entwicklungsinfrastruktur:
Git, Maven, Jenkins, Jira, Bitbucket (Stash), IntelliJ IDEA unter macOS
08/2014–03/2015
Solutions Architect
comSysto GmbH
Neuentwicklung von Modulen für die Internet-Plattform iBalis des Bayerischen Staatsministeriums
Herausforderungen: Entwurf und Design von Workflows für eine bessere Benutzerinteraktion
Vorgehensmodell: Einbettung von Scrum in den Entwicklungsprozess
Aufgaben
Code-Reviews, Unit- und JMeter Tests wurden zur Qualitätssicherung verwendet
Anforderungsanalyse, Planung, Schätzung und Umsetzung fachlicher Anforderungen
Coaching von internen Mitarbeitern
Umsetzung eines Continuous Integration Prozesses
Technologien
Entwicklung Frontend:
Wicket, JavaScript, und HTML
Entwicklung Backend:
Java 1.7, Spring Core, Hibernate und PostgresDB
Qualitätssicherung:
JUnit, Mockito, Selenium
Entwicklungsinfrastruktur:
SVN, Gradle, Apache Tomcat, Eclipse IDE unter Windows
02/2013-07/2014
Solutions Architect
comSysto GmbH
Technische Teamleitung eines Neukunden Onlineshops im Bereich Telekommunikation
Herausforderungen: Abstimmung mit unterschiedlichen Portal-Applikationen und Erstellung einer mobilen Applikation
Vorgehensmodell: Agile Methodik in Form von Scrum
Aufgaben
Neues alternatives Frontend für mobile Endgeräte
Code-Review, Unit- und Selenium Tests wurden zur Qualitätssicherung verwendet
Planung, Schätzung und Umsetzung fachlicher Anforderungen
Erstellung von Releases und Hotfixes innerhalb des Continuos Integration Prozesses
Technologien
Entwicklung Frontend:
Wicket, Bootstrap, JavaScript und HTML
Entwicklung Backend:
Java 1.7, Groovy, Spring, Hibernate und OracleDB
Qualitätssicherung:
TestNG, Mockito, Selenium, Karma und Jasmine
Entwicklungsinfrastruktur:
Git, Maven, Apache Tomcat, IntelliJ IDEA unter Mac OS X
11/2010-01/2013
IT Solutions Designer
Accenture Technology Solutions GmbH
Neugestaltung der Intranet-Plattform VerBIS bei der Bundesagentur für Arbeit
Herausforderungen: Umstieg auf Model Driven Architecture und Erstellung von neuen Teil-Applikationen
Vorgehensmodell: Einbettung von Scrum in den Entwicklungsprozess
Aufgaben
Anwendungsentwicklung/Realisierung der Software-Elemente auf Basis der Fachkonzepte
Modellierung der fachlichen Anforderungen in DSL‘s
Codegenerierung aus dem Modell, welches durch die DSL‘s beschrieben wurde
Code-Review und Fehlerbehebung
Schätzung neuer Anforderungen
Abstimmung und Erörterung offener Punkte zu neuen Anforderungen
Shakedownaktivitäten im Rahmen von Hotfixes, Minor (Produktionspatches) und Major Releases
Technologien
Entwicklung:
JSP, Java, Spring, Hibernate, OracleDB
Qualitätssicherung:
JUnit, PMD, Checkstyle
Entwicklungsinfrastruktur:
CVS, SVN, Ant, Maven, Oracle WebLogic Server, Hudson, Eclipse IDE unter Windows