Zur Website
  • en
  • de

Kazim R.

Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis

Oxford, Vereinigtes Königreich

Erfahrungen

März 2025 - Bis heute
9 Monaten

Leitender Sicherheitsarchitekt – Hands-on auf Vertragsbasis

StateStreet

  • Automatisierung des Patch-Managements für 60.000 Server mit der Ansible Tower-Plattform basierend auf DAST-Ergebnissen aus Qualys-Scans in On-Prem- und Multi-Cloud-Umgebungen.
  • Aktualisierung der Legacy-Automatisierung auf eine neue Plattform, Synchronisation mit Patch-Management-Aktivitäten und Ressourcenplanung.
  • Erfassung, Berichterstattung und Behebung im Patch-Deployment-Zyklus.
  • Proof of Concept zur Integration eines KI-Tools auf Unternehmensdaten unter Anwendung sicherer KI-Praktiken.
  • Patchen von Linux-Kernel-Systemen, CrowdStrike, Veritas, Oracle, Sybase und weiterer Unternehmenssoftware.
Feb. 2023 - Dez. 2024
1 Jahr 11 Monaten

Enterprise-Sicherheitsarchitekt

London Metal Exchange

  • Arbeitete für eine Futures- und Forwards-Börse mit dem weltweit größten Markt für standardisierte Terminkontrakte, Futures und Optionen, einschließlich Kassahandel auf Hochleistungsinfrastruktur.
  • Sicherheitspatching von Linux- und Windows-Systemen On-Prem und in der Cloud sowie Bereitstellung von Sicherheitskontrollen über Ansible-Automatisierung.
  • Erstellung von Vorlagen für Security Engineers für Windows- und Linux-Server-Upgrades und Skriptausführung über Ansible.
  • Erstellung von Produktfreigabeseiten, High-Level-Dokumenten (HLDs) und Softwareentwicklungsarchitekturen (SDAs).
  • Vergleich von Akamai Services, Blue Coat, AWS WAF und AWS Shield in Bezug auf Content Delivery, Sicherheit, Leistung und Skalierbarkeit.
  • Integration von Multi-Cloud-Umgebungen mit AWS ROSA- und Azure Red Hat OpenShift-Clustern unter Verwendung von Kong/Istio Service Mesh; Anwendung von Enterprise-Sicherheit auf Kubernetes und OpenShift mit statischer und Laufzeit-Container-Analyse.
  • Einsatz der Atlassian Suite für Agile-Scrum-Produktmanagement.
  • Implementierung des NIST Cybersecurity Frameworks für Richtlinien, Verfahren, Zugriffskontrollen, Sicherheits-/Datenschutzattribute, Informationsflüsse, Schulungen und Ereignisprotokollierung.
  • Durchführung von Sicherheitstests zu OWASP Top-10-API- und Website-Schwachstellen; Teilnahme an STRIDE-Analysen und OWASP SAMM in Übereinstimmung mit TOGAF.
  • Durchführung von Penetrationstests mit Qualys-Scans.
  • Bereitstellung eines CIS-basierten Frameworks auf Kubernetes-Clustern über Deployment-Pipelines.
  • Integration von Veracode für SAST und SCA in Java-, Python- und .NET-Repositories; Koordination der Triage-Prozesse über Teams hinweg.
  • Auswahl und Integration von Trufflehog und GitGuardian zum Secret Scanning in Bamboo-Pipelines.
  • Leitung der Produktwahl und Integration von IAST mit Contrast Security.
  • Implementierung einer Multi-AD-IGA mit CyberArk Secure Cloud (MFA, PKI, SAML, REST).
  • Implementierung von IAM-SSO mit PingOne, CyberArk Secure Cloud, AWS, PingFederate und SailPoint SCIM.
  • Leitung mehrregionaler Cloud-Initiativen: AWS Organizations, Landing Zone, Control Tower, SCP, IAM, Boundary Permissions, Security Hub, GuardDuty, CodePipeline, Config sowie Budget- und Kostenanalyse.
  • Automatisierung mit PowerShell, Unix-Shell, SQL-Skripten und Ansible.
  • Umfangreiche Nutzung von Terraform und CloudFormation zur Infrastruktur-Erstellung.
Feb. 2020 - Jan. 2023
3 Jahren

Enterprise-Sicherheitsarchitekt / Berater / Product Owner

Direct Line Insurance

  • Implementierung von statischer und Laufzeit-Sicherheit für Kubernetes mit SaaS-Integration von Prisma Cloud.
  • Sicherheitspatching von Linux- und Windows-Systemen On-Prem und in der Cloud sowie Bereitstellung von Kontrollen per Ansible-Automatisierung.
  • Produktmanagement mit Agile Scrum und Kanban in Atlassian JIRA; Dokumentation von HLDs und LLDs in Confluence.
  • Vergleich von Rückverfolgbarkeitsmetriken für Datensicherheit, Governance, Betriebsverfahren, Personal- und physische Sicherheit, Asset-Register, Verschlüsselung, Datenlebenszyklus, Resilienz, Konfiguration, Identitätsmanagement, Virtualisierung, Patching und Schwachstellenmanagement gemäß TOGAF.
  • Durchführung von Threat Modeling und Analyse der Bedrohungslandschaft für AWS-Konten.
  • Architektur und Implementierung von SAST- und DAST-Frameworks mit SonarCloud, JFrog, GitHub Dependabot, Burp Suite Enterprise und OWASP ZAP; Automatisierung täglicher SAST/DAST-Berichte.
  • Integration von Prisma Cloud für Container-Scanning und Alerting.
  • Durchführung von Preisvergleichen für AWS ECS Fargate, EKS und EC2; Budget- und Kostenanalyse.
  • Implementierung von AWS Cognito OAuth2.0 für MuleSoft-APIs.
  • Erstellung von Compliance- und Sicherheitsberichten für die FCA und Konzernprüfungen.
  • Agile Coaching, Sprint-Planung, Backlog Refinement und Quartals-OKRs bereitgestellt.
  • Bereitstellung von 70 Sicherheitskontrollen auf 250 AWS-Konten über AWS CodePipeline (CIS-Framework, Managed und Custom Rules).
  • Erfassung von Sicherheitskontrolldaten mit AWS EventBridge und Kinesis Data Streams.
  • Zusammenarbeit mit dem IAM-Team bei SCP und Boundary Permissions zur Durchsetzung von Compliance.
  • Diagnose von AWS-CloudFormation-Problemen mit JupyterLab; Konfiguration von SSM-Parametern.
  • Bereitstellung von Responders für AWS-Organisationen in mehreren Umgebungen zur Behebung globaler Non-Compliance.
  • Koordination mit AWS Managed Services für die manuelle Bereitstellung von Kontrollen.
  • Nutzung von DynamoDB für Kontrolltabellen, Trendberichte, Kontenlisten und Ausnahmen.
  • Automatisierung von Compliance-Berichten per E-Mail und MS Teams-Webhooks; Erstellung von ServiceNow/SIEM-Tickets.
  • Leitung eines Security Operations Teams mit zehn Mitarbeitern zur Behebung von Non-Compliance.
  • Einsatz von AWS Lambda, Kinesis Data Firehose, CloudWatch Logs/Events, EventBridge, S3, SSM, KMS, Secrets Manager, IAM, Macie, GuardDuty, Security Hub und Control Tower.
  • Automatisierung mit Linux/Unix-Shell, SQL-Skripten und Ansible.
Juli 2019 - Jan. 2020
7 Monaten

Lead DevSecOps-Berater

Dentsu Aegis Network

  • Bereitstellung und Verwaltung paralleler Azure AKS- und AWS EKS-Kubernetes-Cluster (Pods, Services, Ingress, Deployments, ConfigMaps, Persistent Volumes, Jobs, ReplicaSets, DaemonSets, StatefulSets).
  • Implementierung von Attribute-Based Access Control (ABAC) mit Okta, Apigee/Kong und Drittanbietertools für über 600 Anwendungen weltweit.
  • Bereitstellung und Integration des Apigee Micro Edge Gateways auf Kubernetes.
  • Entwicklung einer IAM-Architekturstrategie für ABAC.
  • Implementierung von Kong/Konga auf Kubernetes mit Helm-Charts und Brigade-Pipelines.
  • Architektur eines Kubernetes-basierten API-Gateways mit Apigee Edge MicroGateway und Kong; Vergleich mit SaaS-API-Gateway-Lösungen.
  • Absicherung von Kubernetes-Clustern für Datenbank- und Netzwerkverkehr.
  • Integration von Drittanbieterdiensten auf Kubernetes.
  • Einsatz von Docker Compose und Helm-Charts mit Brigade-Pipelines für die Implementierung von Lösungen.
  • Entwicklung von Terraform-Modulen für AWS, Azure, Apigee und Kong.
  • Verwaltung von ABAC über Okta-Benutzerprofile und Symphonic PDP/PAP.
  • Überwachung von Brigade-Pipelines mit ELK, Prometheus und Kashti.
  • Architektur eines ETL-Daten-Designs für 500 Kunden in multi-regionalen und Multi-Cloud-Umgebungen mit ABAC.
  • Entwurf und Implementierung einer mehrschichtigen Sicherheitsarchitektur für Multi-Cloud-Daten und -Anwendungen.
Dez. 2018 - Juli 2019
8 Monaten

Lead DevOps-/Plattformberater

Reed Recruitment

  • Leitung eines Teams von fünf Personen für DevOps-/Plattformlösungen mit Hands-on-Coding in Terraform, Python und Ansible.
  • Implementierung einer AWS Landing Zone und Okta-Integration für Multi-Account-Management.
  • Migration von Azure DevOps CI/CD-Pipelines zur AWS-Infrastruktur mit Terraform.
  • Konfiguration von Kubernetes-Ingress/Load Balancern und funktionalen/Lasttests über Kubernetes-Jobs auf EKS.
  • Absicherung von AWS-S3-Cross-Account-Policies mit IAM-Rollen und -Benutzern.
  • Einführung einer GitOps-Strategie für Terraform-Code über 200+ Branches und mehrere State-Dateien.
  • Integration der Kubernetes-Plattform auf GCP mit Azure DevOps-Datenpipelines und AWS SageMaker.
  • Automatisierung der Migration von GitLab-Repositories zu Azure DevOps; Migration von TeamCity zu Azure-Pipelines.
  • Entwicklung eines AWS-IAM-Policy-Violation-Testers mit Lambda.
  • Implementierung von Blue/Green-Deployments für SageMaker und Lasttests von GKE.
  • Bereitstellung von Azure DevOps Linux-Build-Agenten auf AWS; Migration von Nutzungsdaten nach S3 und ELK mit Automatisierung.
  • Migration von On-Prem-Daten nach S3 mit KMS-Verschlüsselung über Terraform.
  • Automatisierung von Repository-Parsing und Migration über Azure DevOps CLI und Python.
  • Durchführung von ETL-Datenmigration mit Talend Server ETL für KI-Plattformen mit KMS-Verschlüsselung.
  • Audit der Azure DevOps-Sicherheit durch Streaming von Logs nach ELK via Lambda.
  • Integration von Datadog mit AWS Security Manager; Überwachung mit Datadog, ELK und NewRelic.
  • Verwaltung von Docker- und Kubernetes-Infrastruktur: EC2, Auto Scaling Groups, ELB, S3, KMS, Azure Build Agents auf EKS, ECR, ECS, SageMaker, Route53, CI/CD-Pipelines mit Sicherheitstoken.
  • Automatisierung von Azure-Pipelines und AWS-Lambdas mit Python-Skripten.
  • Nutzung von Atlassian JIRA, Confluence, Bitbucket, GitLab, GitHub und Azure DevOps Scrum-Boards.
Apr. 2018 - Dez. 2018
9 Monaten

Lead Cloud-DevOps/Plattform-Spezialist für Big Data

PA Consulting

  • Bereitstellung von AWS-Infrastruktur mit Terraform und Ansible (VPC, Routentabellen, öffentliche/private Subnetze, NACLs, Security Groups).
  • Einrichtung einer VPC-Verbindung über AWS Direct Connect und VGW.
  • Entwurf von AWS-Disaster-Recovery-Strategien mit EBS-Volumes und EFS.
  • Deployment von Ab Initio Web-Anwendungen auf AWS ELB und Tomcat (Metadata Hub, Express IT, Application Gateway, Control Center).
  • Konfiguration von Ab Initio-Cluster-Abhängigkeiten mit Ansible.
  • Verwaltung von ETL-Prozessen auf Ab Initio-Servern in einem Load-Balanced-Cluster, um Daten von 500 Lakes in verschlüsselte Snowflake-Buckets zu übertragen.
  • Erstellung von Firewalls und Security Groups zwischen internen und AWS-Netzwerken.
  • Automatisierung des EC2-Instance-Lifecycle und der Größenanpassung von EBS-Volumes mit Lambda.
  • Konfiguration von Cross-Account-S3-Zugriff und IAM-Profilen/-Rollen.
  • Einrichtung von VPC-Endpunkten zwischen Snowflake und AWS-VPCs für sichere differentielle Datenmigration.
  • Entwicklung von Terraform-Modulen für Route53, ELB, ACM, EC2, IAM, Lambda, CloudWatch Logs, SES, ELB und EFS.
  • Aufbau von CI/CD-Pipelines in Jenkins mit dem Ab Initio Dev Repository.
  • Installation von DataDog- und Control-M-Agenten via Ansible.
  • Verwaltung der Multi-Account-Server-Erstellung mit Ansible.
  • Deployment eines Docker-basierten Ab Initio COOP-Systems und von EKS Kubernetes-Clustern.
  • Durchführung eines ETL-Proof-of-Concepts mit AWS Glue und DMS für sichere tägliche Datenmigration.
Mai 2017 - März 2018
11 Monaten

Lead DevOps-/Plattform-Berater

Travelodge Hotels UK

  • Aufbau von CI/CD-Pipelines für AWS-Serverless- und Legacy-LAMP-Stack-Seiten mit einem Umsatz von £500 Mio. über 500 Hotels.
  • Implementierung von VPC Peering zwischen VPN-Management- und Big-Data-VPCs; Aufbau von EMR-Clustern.
  • Konfiguration von S3-Endpunkten, Elastic-IP-VPN-Verbindungen und dynamischen CloudFormation-Templates.
  • Entwicklung und Deployment von Anwendungen mit AWS Lambda, S3 Versioning, CodePipeline, CodeDeploy, Redis-Caching, VPC, RDS MySQL, DynamoDB, CloudFront, ACM, ELB.
  • Verwaltung von AWS IAM-Rollen, -Policies und Google Single Sign-On.
  • Automatisierung von durchgängigen serverlosen CI/CD-Pipelines; Integration von CloudWatch, NewRelic und Splunk fürs Monitoring.
  • Automatisierung von Legacy-LAMP-Deployments via Ansible und Jenkins auf 50 Ensono-Servern.
  • Konfiguration von Google Analytics, NewRelic (mobil und Browser) und synthetischem Monitoring.
  • Integration von Atlassian-Toolchains: Bitbucket, JIRA, Confluence.
  • Verwaltung von Akamai-Konfigurationen und Drittanbieter-E-Mail-, Postleitzahl- und Zahlungs-APIs.
  • Verwaltung von Domains und deren Erwerb über CSC-Netname.
  • Technologien: AWS Lambda, S3, CodePipeline, CodeDeploy, CodeBuild, Redis, VPC, Routentabellen, Internet-Gateway, RDS MySQL, DynamoDB, Route53, ACM, SES, Jenkins, Ansible, Splunk, NewRelic.
Jan. 2017 - Mai 2017
5 Monaten

Senior Cloud-DevOps-/Plattform-Berater

HSBC

  • Umgestaltung von Azure CI/CD-Pipelines für interne und externe Websites über globale Availability Zones hinweg.
  • Bereitstellung von Azure-VMs für GitLab, Ansible Tower, Docker, Nexus, Jenkins und TeamCity über Docker- und TeamCity-Agenten.
  • Integration von Octopus Deploy, PowerShell-Automatisierung und Linux-Scripting für VM-Erstellung und Anwendungsdeployments.
  • Konfiguration von Code-Qualitäts-Tools: FxCop, NCover, DotCover, NUnit, SpecFlow, SonarQube, Black Duck, VersionEye, Checkmarx und Atlassian Crucible.
  • Entwurf von öffentlichen/privaten Subnetz-Architekturen für die CI/CD-Infrastruktur.
  • Automatisierung von Deployments über Nexus und Evaluierung von ProGet.
  • Verbesserung von Testprozessen durch Integration von HPE ALM und Selenium.
  • Bereitstellung von Azure CDN und Nutzung von Enterprise Jenkins, Confluence, JIRA Service Desk und Bitbucket.
  • Leitung von AngularJS- und .NET-Entwicklungsprojekten.
Dez. 2015 - Dez. 2016
1 Jahr 1 Monate

Senior Cloud-DevOps-/Plattform-Berater

Hewlett Packard Enterprise

  • Integration von HPE-Produkten mit Open-Source-Tools in Enterprise-Umgebungen; Erstellung von Statements of Work und Betreuung von Sales-Engagements.
  • Führung von Delivery-Engagements und Gestaltung von Software-Delivery-Prozessen für Kunden.
  • Implementierung der Integration von TFS und JIRA mit HPE ALM für eine Londoner Vermögensverwaltung (Schroder), um SSO und Echtzeit-Synchronisation von Backlog, Defects, SCM, Builds und Fehlerdaten zu ermöglichen.
  • Optimierung der CI/CD-Lifecycle-Stufen für Entwickler und Tester.
  • Integration von Jenkins, UFT und HPE Codar für VHI Insurance in Dublin und Etablierung von CI/CD-Governance über die Codar-UI.
  • Mitwirkung bei der Erstellung von SOWs, Ressourcenplanung und Service-Delivery.
Dez. 2013 - Dez. 2015
2 Jahren 1 Monate

Lead Software-Entwickler

Sky Broadcast

  • Entwicklung von Tools für nicht-funktionale Tests von Cisco-Produkten in Multi-Millionen-Dollar-Video-Projekten.
  • Entwurf und Automatisierung von Software-Deployments und Konfigurationsmanagement auf Cisco- und Sky-Servern.
  • Technologien: DevOps, AWS, CI/CD, Cloud-Automation, PowerShell, TeamCity, TFS, Azure, .NET, Java, JIRA, AngularJS, Windows Services mit Topshelf, Hybrid-Infrastruktur, SQL, MongoDB, Entity Framework, Autofac, ELK, Puppet, Rundeck, JavaScript, CSS, HTML, SQL Server, FxCop, NUnit, NCover, SonarQube, SpecFlow.
Jan. 2011 - Dez. 2013
3 Jahren

Senior Softwareentwickler – Berater

Sun Guard

  • Als Produktberater und Entwickler für zwei Finanztransaktionsprodukte tätig.
  • Produktbereitstellung in Institutionen wie ING, Barclays und Wachovia geleitet.
Dez. 2009 - Jan. 2011
1 Jahr 2 Monaten

Senior Softwareingenieur

NWeH

  • Team von acht Entwicklern geleitet, um das Doctor Assistance Lab Dashboard für den NHS bereitzustellen.
  • Als Leiter der Datenbankentwicklung C# .NET 3.5, MVC, NHibernate, LINQ, jQuery, JavaScript, AJAX, HTML, Spring und ASP Dashboard-Funktionen mitentwickelt.
  • Dynamischen Datenzugriff für JqGrid und JqTree entwickelt, der 3 Millionen Zeilen verarbeitet.
Nov. 2006 - Dez. 2009
3 Jahren 2 Monaten

Senior Softwareingenieur

Intelligent Media Ltd.

  • TV-Überwachungs- und Radiosysteme entworfen, entwickelt, getestet und integriert.
  • Frontend-GUIs und Backend-Serverkomponenten entwickelt und dabei ein Team von drei Personen geleitet.
  • Testfälle zur Überprüfung der Datenqualität erstellt.
  • Geschäftsprozessanalyse für Produktionsprozesse (Aktivitäten, Kosten, Zeitpläne, Abhängigkeiten) geleitet.

Zusammenfassung

Ein erfahrener Enterprise-Sicherheitsarchitekt für Security Engineering & Operations, Threat Modeling für Apps und API-Sicherheit, DevSecOps, IAM/PAM-Architekt und Digital-Transformation-(DevOps)-Leiter mit über zwanzig Jahren vielfältiger Erfahrung in den Bereichen Banken, Versicherungen, Medien, Telekommunikation, Finanzdienstleistungen, Gesundheitswesen und Personalvermittlung, der erfolgreich Organisationen dabei unterstützt hat, ihre Geschäftsprozesse und Sicherheit zu verbessern, indem er Betriebs- und Sicherheitsmodelle transformiert und robuste Kontrollen eingerichtet hat, um ihre Sicherheitslage zu stärken.

Sprachen

Englisch
Verhandlungssicher

Ausbildung

Okt. 2005 - Juni 2006

University of Hull

Master in Informatik · Informatik · Kingston upon Hull, Vereinigtes Königreich

Okt. 1996 - Juni 2001

GIKI

Bachelor of Science in Elektrotechnik · Elektrotechnik · Pakistan

Zertifikate & Bescheinigungen

ICS2 2024

Amazon Web Services Cloud Practitioner

Amazon Web Services

Business Negotiations - Strategic Skills For Deal Making

University Of Oxford

Artificial Intelligence For Cyber Security

CCSP

Certificate In Cyber Security (CC)

Generative AI For Business Leaders

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Tezcan D.

Solution Architekt / Projektleiter

Profil ansehen
Victor B.

Technischer Berater, AWS-Infrastruktur

Profil ansehen
Valeri M.

DORA Readiness – Gap-Analyse und Implementierung für Banken

Profil ansehen
Syed G.

Cyber-Sicherheitsprofi

Profil ansehen
Bernhard B.

Senior Security-Architekt - Technical Consultant - Projekt Manager - Netzwerk Ingenieur

Profil ansehen
Jürgen F.

AR/VR/XR Architekt

Profil ansehen
Ales L.

Senior DevOps Consultant (Freelance)

Profil ansehen
Kai H.

Backend-Python-Entwickler

Profil ansehen
Reza S.

SRE-Ingenieur

Profil ansehen
Stanislav S.

Interim-CTO / IT-Berater (Cloud- & App-Sicherheit · KI & Web3)

Profil ansehen
Dirk M.

Projektleiter

Profil ansehen
Vladimir M.

Senior-Sicherheitsanalyst

Profil ansehen
Mahesh S.

Azure Solution Architekt

Profil ansehen
Alexey G.

Cloud-Architekt & DevOps, Leiter Architektur

Profil ansehen
Dominic L.

Product Owner Service NOW

Profil ansehen
fratch Part of Bitkom logo
linkedIncrunchbaseyoutube
  • English
  • Deutsch

2025 © FRATCH.IO GmbH. All rights reserved.