Halil O.

Branche & Kontext: Bundesweit aktiver Industrie- & Gewerbeversicherungsmakler · ISMS-regulierte Aktuariats-Umgebung · PMI- & Carve-In-Programm · regulatorischer Rahmen BaIT/VAIT/DORA.

Mission: Strategische End-to-End-Migration On-Prem VMware/Omnissa Horizon VDI → Azure Virtual Desktop, Aufbau Hybrid Identity, Modern Workplace und AD-Forest-Konsolidierung als Principal Azure Architect & Technical Lead.

• Azure Landing Zone & Hybrid-Cloud: Architektur und Migration Windows-Server/Apps nach Azure (IaaS/PaaS) inkl. stabilem Hybrid-Betrieb.

• Azure Virtual Desktop: End-to-End-Rollout Pooled Multi-Session, Personal Desktops, Win11 Enterprise, Hybrid Entra Join, Intune, Scaling Plans, Image Builder, MSIX App Attach – vollständig via Terraform.

• FSLogix Profile Management: Profile Container auf Premium Azure Files, Entra-Kerberos & AD-DS-Auth, KFM, Hardening, Recovery-Playbook.

• Aktuariats-Apps: Migration komplexer Apps mit COM-/VSTO-Add-Ins, DLL-Distribution via AzCopy, Trusted Locations, Macro Security, Office 2019 → M365 Apps (Semi-Annual).

• Zero Trust & ISMS: Conditional Access Personas, MFA, Windows Hello for Business, Sign-in-Frequency, Break-Glass-Konzept.

• Hybrid Identity & AD-Modernisierung: Entra ID Connect, Tier-0, gMSA, AD-Trust, Carve-In inkl. Exchange On-Prem → Exchange Online.

• Modern Workplace Lead: Intune, M365 Apps mit SCA, GPO-/Intune-Migration, Autodiscover, IAM-Services.

• Security & Compliance: Härtung, Berechtigungs- & Backup-Konzepte, revisionssichere Doku, auditfähige Runbooks.

• Automatisierung: PowerShell für AVD, Microsoft Graph, Entra ID, AD/GPO, Exchange-Exporte, SharePoint-Doku.

Tech-Stack: Azure · AVD · Terraform · Intune · M365 · Entra ID · FSLogix · Exchange Online · PowerShell · Azure DevOps.

Branche & Kontext: Deutsche Großbankengruppe · regulatorisch BaIT/DORA/BaFin · Schutz geschäftskritischer GenAI-, BDAI- und Data-Science-Plattformen · ShaiHulud/React2Shell/BSI-Incident-Response.

Mission: Senior Cloud Operations & DevSecOps Engineer – End-to-End-Ownership Azure-Landing-Zones, Deployment-/Release-Mgmt und Security-Operations entlang des gesamten SDLC.

• Deployment- & Release-Management: Mehrere Azure Landing Zones, technische Approvals, ITIL-Changes via ServiceNow.

• Azure Landing Zones: 3-Tier-Web-Apps mit VNet-Peering, Hub-Spoke, Private Endpoints, Azure Firewall.

• Azure DevOps Ownership: Branch Policies, Approval Gates, Berechtigungskonzepte, auditfähige Governance.

• Infrastructure as Code: Modulare Terraform-Architektur mit State-Management, Provider-Versionierung, Policy-as-Code.

• CI/CD Engineering: Komplexe YAML-Pipelines, Multi-Stage-Deployments, Self-Hosted Agents, Secret-Management, automatisierte Security-Checks.

• Toolchain-Migration: Azure DevOps → GitLab CI/CD inkl. Git-History und Pipeline-Portierung.

• Container Platforms: Betrieb & Hardening von AKS und On-Prem-OpenShift; zentrale Container Registry (ACR).

• Shift-Left Security: IDE-Integrationen, Pre-Commit Hooks, lokale Scanner, Developer-Enablement.

• Supply-Chain-Security: NPM/Yarn Audits, Token-Rotation, Pipeline-Hardening, Least Privilege.

• Frontend-Security: React/Next.js Härtung nach BSI-Warnung.

• AppSec: SCA, SAST/DAST, SBOM, Dependency-Track, BATs.

• WAF & Vulnerability Mgmt: Azure WAF OWASP CRS, Custom Rules, zentrales Scanning.

Tech-Stack: Azure · Terraform · Azure DevOps · GitLab · AKS · OpenShift · Kubernetes Security · DevSecOps · DORA · BaIT.

Branche & Kontext: Global Engineering · 17.000+ Mitarbeiter weltweit · 2.500 Workloads · Multi-Account AWS Landing Zones · Multi-Stage Kubernetes-Cluster · globales Hybrid-Networking mit IPAM/WAN, Transit Gateways und Palo Alto Firewalls (PAN-OS).

Rolle: Enterprise Cloud Solutions Architect & Senior DevOps Engineer – Service Ownership der AWS Cloud Landing Zones inkl. Betrieb, Weiterentwicklung und Cloud Governance.

• AWS Well-Architected Reviews: Bewertung und Optimierung bestehender Multi-Account-Landing-Zone-Architekturen.

• Landing-Zone-Konsolidierung: Zentralisierung mehrerer AWS-Landing-Zones, Aufbau einer globalen Netzwerkarchitektur.

• Security & Compliance: DevSecOps-Analysen, AWS Inspector, GuardDuty, Security Hub, SBOM via Dependency-Track.

• ITSM: Incident-, Change- und Problem-Management via ServiceNow für AWS Global Networking / Azure Global WAN.

• DaaS-Modernisierung: Vergleich und Umstellung von Nutanix Frame und AWS WorkSpaces Classic → AWS WorkSpaces Pools.

• Storage-Optimierung: Durchsatzoptimierung Amazon FSx for Windows File Server.

• Network Security: Zentralisiertes Firewall- & Traffic-Inspection-Setup mit Palo Alto Networks (PAN-OS).

• Automated Landing Zone: Vollautomatisierte AWS Landing Zone mit Built-in Security & Compliance.

• Infrastructure as Code: Terraform- & Azure-DevOps-Pipelines für sichere, wiederholbare Deployments.

• End-User-Rollout: >500 CAD-/Engineering-Endanwender via AWS WorkSpaces Pools.

• Kubernetes Security: Staging-Umgebungen für AKS/EKS-Workloads.

• SOC/SIEM-Integration: Anbindung externer SOC-Provider, CSPM-Onboarding (SentinelOne Singularity Cloud).

Tech-Stack: AWS · Azure · Terraform · Kubernetes · Palo Alto · ServiceNow · GuardDuty · Security Hub.