Tuamene Tenalo - Solution-Architekt | Sicherheitsingenieur

Lagos, Nigeria

Erfahrungen

Mai 2021 - Mai 2025

4 Jahren 1 Monate

Ghana

Solution-Architekt | Sicherheitsingenieur

CLOUDWARE

Konzipierte Netzwerksegmentierung und Lastverteilung mit NGINX und F5, stellte Traffic-Resilienz sicher, beseitigte Engpässe und erreichte 99,98 % Verfügbarkeit in Unternehmensumgebungen.
Entwarf eine sichere Multi-Tenant-Azure-Infrastruktur (AKS, Key Vault, Sentinel, Defender) und gewährleistete gleichzeitig Compliance mit den NIST-, ISO 27001-, CIS- und SOC 2-Standards in verschiedenen Regionen.
Automatisierte Azure-native CI/CD-Pipelines mit Jenkins, GitLab CI/CD und GitHub Actions, ermöglichte nahtlose Integration, schnellere Release-Zyklen und reduzierte Deployment-Fehler um 60 %.
Führte die containerbasierte Sicherheitsmodernisierung mit AKS und Azure Container Registry in Kombination mit Docker und Kubernetes-Operatoren an, steigerte die Orchestrierungseffizienz und verringerte den manuellen Patch-Aufwand in Clustern.
Verbesserte Endpunktsicherheit durch Microsoft Defender for Endpoint und CrowdStrike und erzielte in zwei aufeinanderfolgenden Jahren null kritische Sicherheitsverletzungen.
Leitete bereichsübergreifende Zusammenarbeit zwischen Azure-Infrastruktur-, DevOps- und Sicherheitsteams, um Modernisierungsfahrpläne abzustimmen, Governance zu optimieren und Lieferziele zu beschleunigen.
Entwickelte Monitoring- und Alerting-Mechanismen mit Azure Monitor, Application Insights und ServiceNow ITOM, ermöglichte proaktive Behebung und vorausschauende Kapazitätsplanung.
Integrierte Azure Key Vault und API Gateway für zentrales Geheimnismanagement, reduzierte Token-Missbrauch um 70 % und verbesserte API-Zugriffskontrolle und Daten-Governance.
Setzte kontinuierliche Verbesserungs- und Risikominderungs-Frameworks in agilen Sprints um, um Prozess-Transparenz zu erhöhen und konstanten Mehrwert zu liefern.
Betreute sechs Ingenieure in Azure DevSecOps-Praktiken, förderte Wissensaustausch, baute Führungspipelines auf und verkürzte die Einarbeitungszeit um 35 %.
Implementierte SOAR-Automatisierung mit Sentinel-Playbooks und Cortex XSOAR, verringerte die durchschnittliche Erkennungszeit um 45 % und die durchschnittliche Reaktionszeit um 55 %.

Feb. 2021 - Bis heute

5 Jahren

Nigeria

Globaler Infrastrukturarchitekt & Sicherheitsmodernisierung

Reliance Infosystems Limited

Entwarf und implementierte eine hoch skalierbare und kosteneffiziente Azure-Architektur für eine stark frequentierte kundenorientierte Anwendung, was zu einer 30 %igen Senkung der Infrastrukturkosten führte.
Setzte CIS-Benchmark-Compliance für Azure-Abonnements und -Ressourcen um, um Konfigurationen zu härten, Baselines zu standardisieren und durch automatisierte Audits die Sicherheitslage insgesamt zu verbessern.
Etablierte Observability mit Azure Monitor und Log Analytics, integriert mit Grafana und Prometheus, um Vorfalltransparenz zu erhöhen, False Positives zu reduzieren und die Zuverlässigkeit des Dienstes zu stärken.
Trieb die unternehmensweite Einführung einer Zero Trust-Architektur mit Azure AD Conditional Access, Defender for Cloud und Palo Alto-Integration voran, stärkte die Zugriffskontrolle, verbesserte die Datenintegrität und reduzierte unautorisierte Zugriffe um 40 %.
Entwarf und implementierte eine Hybrid- und Multi-Cloud-Architektur mit Schwerpunkt auf Azure (AKS, Key Vault, Sentinel, Policy, Blueprints) und nutzte AWS für spezifische Workloads, was zu 30 % höherer Effizienz und 25 % Kosteneinsparungen führte.
Entwickelte und setzte eine Virtualisierungslösung mit Hypervisor/VMware ein, konsolidierte Serverressourcen und reduzierte Hardwarekosten um 20 %.
Arbeitete mit Softwareentwicklern zusammen, um wiederkehrende Softwarefehler zu identifizieren und zu beheben, was zu einer 25 %igen Verringerung der von Kunden gemeldeten Probleme führte.
Implementierte ein robustes Backup- und Recovery-System, reduzierte Datenverlustrisiken und optimierte den Wiederherstellungsprozess bei Hardware- oder regionalen Ausfällen.

Apr. 2019 - Mai 2021

2 Jahren 2 Monaten

Nigeria

Cloud-Sicherheitsingenieur

Microsoft Nigeria

Automatisierte Azure Resource Manager (ARM)-Templates und AWS CloudFormation, um Infrastrukturbereitstellungen zu standardisieren, versionierte Provisionierung sicherzustellen und driftfreie Umgebungen zu erhalten.
Erstellte sichere Datenplattformen auf Azure und GCP (GKE, Compute Engine, IAM), erreichte 99,99 % Verfügbarkeit und optimierte Compute-Kosten durch Right-Sizing und Auto-Scaling-Richtlinien um 20 %.
Entwarf und implementierte ein Azure-Schwachstellenmanagement mit Qualys und Tenable, wodurch offene Sicherheitslücken im ersten Jahr um 60 % reduziert wurden.
Verwaltete Azure VPN Gateway- und SD-WAN-Integrationen, um die Remote-Konnektivität und die Performance-Konstanz globaler Netzwerke zu verbessern.
Orchestrierte Upgrades für Azure Files und Blob Storage, steigerte den Datendurchsatz um 40 % und erhöhte die Redundanz für geschäftskritische Workloads.
Entwickelte PowerShell- und Bash-Skripte mit Azure CLI und Graph API für Compliance-Berichte und sparte so über 200 Ingenieur-Stunden pro Quartal.
Integrierte Azure Monitor und Datadog für hybride Observability, optimierte Ursachenanalysen und verkürzte die Incident-Resolution-Zeiten.
Optimierte Kollaborations-Workflows mit Jira, Confluence und Trello, verbesserte Transparenz, reduzierte Übergabeverzögerungen und förderte Verantwortlichkeit.
Unterstützte Agile/Scrum-Übergänge und stimmte Azure DevSecOps-Operationen mit ITIL-Praktiken ab, um Flexibilität und Compliance zu gewährleisten.
Erstellte Azure-Dashboards in Power BI und Sentinel zur Visualisierung der Compliance-Situation, von Vorfallstrends und Risikometriken für die Führungsebene.

Aug. 2017 - Feb. 2019

1 Jahr 7 Monaten

Vereinigte Staaten

Systemingenieur

Invar Technologies

Verwaltete Azure Active Directory, DNS, TCP/IP und lokale Active Directory-Umgebungen, um Identitätssicherheit und interne Kommunikationsabläufe zu optimieren.
Entwarf Azure-CDN- und Cloudflare-Lösungen, verbesserte die Inhaltsbereitstellung um 45 % und reduzierte weltweit die Latenz.
Administrierte VMware-, OpenStack- und Azure-Virtualisierungsumgebungen und stellte hochverfügbare Virtualisierungsdienste mit 99,95 % Verfügbarkeit bereit.
Implementierte Fortinet-Firewalls und Azure Key Vault-Verschlüsselung, um Datenvertraulichkeit und Compliance-Bereitschaft zu erhöhen.
Führte Kapazitätsplanung und Infrastruktur-Audits durch, um das Wachstum von Azure-Workloads vorherzusehen und proaktive Skalierbarkeit sicherzustellen.
Etablierte ServiceNow-Workflows für Incident-Management und Change Control, was SLA-Verstöße um 25 % reduzierte.
Moderierte strategische Planungs- und Problemlösungsworkshops, um Azure-Einführungsstrategien mit Geschäftszielen abzustimmen.
Betreute vier Junior-Ingenieure, um operative Exzellenz aufzubauen, technische Kompetenzen zu steigern und Zusammenarbeit zu fördern.

Zusammenfassung

Globaler Infrastrukturarchitekt und Experte für Azure-Sicherheitsmodernisierung mit über 10 Jahren Erfahrung im Entwurf, in der Absicherung und Optimierung von Unternehmensumgebungen in Hybrid- und Multi-Cloud im großen Maßstab—spezialisiert auf Microsoft Azure mit plattformübergreifender Expertise in AWS und GCP. Nachgewiesene Erfolge bei der Architektur von Zero Trust-, identitätsgesteuerten Sicherheits- und Compliance-Frameworks sowie bei der Leitung groß angelegter Migrationen, IaC-Automatisierung und Implementierungen für Observability. Erfahren in Azure-nativen Sicherheitskontrollen (Sentinel, Defender, Key Vault, Security Center), Infrastrukturautomatisierung mit Terraform, Ansible und CI/CD-Pipelines sowie Einhaltung der CIS/NIST-Benchmarks. Versiert in der Umsetzung von Modernisierungsinitiativen, dem Aufbau von End-to-End-Governance und der Abstimmung von Infrastrukturstrategien auf Unternehmensziele, um Skalierbarkeit, Ausfallsicherheit und Compliance in globalen Konzernen zu verbessern.

Fähigkeiten

Cloud & Infrastruktur: Azure (Aks, Key Vault, Sentinel, Defender, Security Center, Policy, Blueprint, Arc), Aws (Ec2, S3, Eks, Iam, Cloudformation), Gcp (Gke, Compute Engine, Iam), Vmware, Openstack, Hybrid- & Multi-cloud-architektur, Cloud-kostenoptimierung
Sicherheit & Compliance: Zero Trust-architektur, Azure Sentinel, Defender For Cloud, Microsoft Purview, Siem (Splunk, Sentinel), Soar (Cortex Xsoar), Iam (Azure Ad, Okta, Ping Identity), Firewalls (Palo Alto, Fortinet), Schwachstellenmanagement (Qualys, Tenable), Compliance (Nist, Iso 27001, Cis, Soc 2), Verschlüsselung (Kms, Key Vault, Hsm)
Infrastructure As Code (Iac) & Automatisierung: Terraform, Ansible, Azure Bicep, Arm-templates, Aws Cloudformation, Puppet, Jenkins, Gitlab Ci/cd, Github Actions, Powershell, Bash, Kubernetes-operatoren
Netzwerk- & Systemarchitektur: Azure Networking (Vnet, Nsg, Application Gateway, Firewall), Dns, Tcp/ip, Vpn, Sd-wan, Load Balancing (F5, Nginx), Netzwerksegmentierung, Cdn (Cloudflare), Speichersysteme (Nas, San), Linux/unix-administration, Active Directory
Monitoring & Observability: Azure Monitor, Log Analytics, Application Insights, Sentinel-dashboards, Prometheus, Grafana, Datadog, Splunk, Cloudwatch, Servicenow Itom, Kapazitätsplanung
Kollaboration & Devops-tools: Jira, Confluence, Servicenow, Trello, Slack, Git, Nexus, Sonarqube, Docker, Kubernetes, Vault, Api Gateway
Führung & Soft Skills: Strategische Planung, Bereichsübergreifende Zusammenarbeit, Stakeholder-engagement, Risikominimierung, Kommunikation & Präsentation, Mentoring, Agile/scrum, Itil-praktiken, Problemlösung, Kontinuierliche Verbesserung

Sprachen

Englisch

Verhandlungssicher

Ausbildung

Okt. 2012 - Juni 2016

Erfahrungen

Solution-Architekt | Sicherheitsingenieur

CLOUDWARE

Globaler Infrastrukturarchitekt & Sicherheitsmodernisierung

Reliance Infosystems Limited

Cloud-Sicherheitsingenieur

Microsoft Nigeria

Systemingenieur

Invar Technologies

Zusammenfassung

Fähigkeiten

Sprachen

Ausbildung

Rivers State University

Bachelor of Science, Informatik & IT · Informatik & IT · Port Harcourt, Nigeria

Zertifikate & Bescheinigungen

AWS Certified DevOps Engineer – Professional

MCSE | MCSA

Microsoft Certified: Azure Administrator Associate (AZ-104)

Microsoft Certified: Azure Fundamentals (AZ-900)

Microsoft Certified: Azure Security Engineer Associate (AZ-500)

Microsoft Certified: Azure Solutions Architect Expert (AZ-305)

Microsoft Certified: DevOps Engineer Expert (AZ-400)

Ähnliche Freelancer

Principal Security Architect – Hands-on (Vertrag)

Ansible-Automatisierung, Windows Third-Level-Support

Solution Architekt / Projektleiter

CTO/CISO

Teamleiter Cloud-Engineering

Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung

Beratender Cloud-, Netzwerk- und Sicherheitsingenieur

Senior System- und Cloud-Ingenieur

Azure-Architekt

Cloud-DevOps-Ingenieur

Leiter – IT-Infrastruktur & Cybersicherheit

Middleware-, GCP-Cloud- und DevOps-Ingenieur

ISMS-Risikotracker & Compliance-Portal (Streamlit + PostgreSQL)

DevOps-Ingenieur

Lead-Projektmanager

Senior Softwarearchitektin

Cloud-Architekt & Lead-Entwickler

Senior Projektmanager S4HANA im Energiesektor

Interims-CTO

Technischer Berater, AWS-Infrastruktur

Kubernetes-Experte | Google Cloud Platform-Ingenieur

Cloud (AWS) | KI | DevOps | Daten

Freelancer Cloud-/Lösungsarchitekt (AWS)

Vizepräsident Technologie

IT-Freelancer

ISO 27001-Zertifizierung

Azure Solution Architekt

Senior Security DevOps Ingenieur

Sicherheitsarchitekt

Enterprise-Architektur