Projekte
Hier finden Sie eine Kurzbeschreibung meiner Kundenprojekte. Bitte beachten Sie, dass ich zum Schutz meiner Kunden keine Unternehmen benenne.
HR Integration Layer & IAM Cloud Architecture
Software Engineer / IAM Engineer
Zeitraum: 2024–2025
Technologien: Node.js, Next.js, AWS ECS, AWS S3, AWS ElastiCache, immudb, BullMQ, Redis, Microsoft Entra ID, SAP RFC, REST, SFTP, Saviynt
Im Rahmen meiner externen Tätigkeit war ich verantwortlich für die Architektur, Entwicklung und Qualitätssicherung eines skalierbaren Systems zur Integration und Verarbeitung von HR-Daten sowie deren Bereitstellung für ein zentrales IAM-System (Logistikbranche).
• Entwicklung von Testprogrammen zur Fehleranalyse der Microsoft-Entra-ID-Anbindung im zentralen IAM-System
• Beratung zu IAM-Prozessen, Dokumenten-Reviews und technischen Architekturentscheidungen
• Erstellung einer vollständigen Cloud-Architektur in AWS (Authentifizierung/Autorisierung via Entra ID, AWS ECS, AWS S3, AWS ElastiCache)
• Architekturberatung für ein skalierbares System („Integration Layer“) zum Einlesen von (HR-) Zielsystemdaten
• Entwicklung des zentralen Systems zum Import, zur Evaluierung und Bereitstellung von HR-Daten per REST für das IAM-System
• Konzeption/Entwicklung mehrerer HR Schnittstellen (SAP RFC, REST, SFTP)
• Implementierung horizontaler Skalierbarkeit, Job-Scheduling, dynamischer Datenkonvertierung und datengetriebener Severity-Analysen
• Automatisierte E-Mail-Benachrichtigungen im Fehlerfall an relevante Stakeholder
• Einbindung von Unit-Tests zur Qualitätssicherung
Dieses Projekt verbindet moderne Cloud-Architektur, robuste Datenpipelines, IAM-Integration und performantes Node.js-Engineering zu einer hochskalierbaren Unternehmenslösung.
Machine Learning Role Mining Engine
Data Scientist / Software Engineer
Zeitraum: 2023
Technologien: C++20, Python, scikit-learn, SQLite, Dear ImGui, Custom ECS, Custom Thread Pool
Entwicklung einer ML-basierten Lösung zur Erstellung applikationsübergreifender Business-Rollenkonzepte in einem komplexen Berechtigungssystem (Bankenbranche).
• Verarbeitung von über 120.000 Identitäten, 600.000 Berechtigungsobjekten und 5 Mio. Zuordnungen
• Unsupervised ML (Clustering) zur Generierung von Rollenkonzepten
• Supervised ML zur Klassifikation neuer/unbekannter Berechtigungsobjekte
• Erkennung und Berücksichtigung von SoD/CA-Konflikten
• Entwicklung eines performanten, GUI-basierten Desktop-Tools inkl. Echtzeit-Rendering
IAM Process Automation & Rollenkonzept-Richtlinie
Software Engineer / Business Analyst
Zeitraum: 2020–2022
Technologien: C++14, VBA, Custom MVC, HTML/JavaScript
Entwicklung neuer Prozesse zur Verwaltung und Bewertung von Berechtigungsobjekten für ein zentrales Access-Management-System (Bankenbranche).
• Modellierung in UML-Aktivitätsdiagrammen + interaktives Click Model zur organisationsweiten Kommunikation
• Definition und Präzisierung kritischer Berechtigungsobjekte (CA)
• Entwicklung einer Desktop-Anwendung zur automatisierten Berichtserstellung und E-Mail-Benachrichtigung
• ML-Modul zur automatisierten Rollen-(Re-)Design Empfehlung (Clustering)
• Verarbeitung von über 50.000 User IDs, 3.000 Rollen, 4.000 Berechtigungsobjekten
One Identity Manager 7 - Requirements & Systemanbindung
Business Analyst
Zeitraum: 2018–2019
Technologien: VBA, SAP R/3, OIM7
Unterstützung bei der Einführung von One Identity Manager 7 im Rahmen eines Kunden-Wasserfallmodells (Bankenbranche).
• Erstellung und Review funktionaler Anforderungen zur organisatorischen und SAP R/3 Anbindung
• Prüfung von DV-Design, Testanforderungen und technischen Konzepten
• Entwicklung von VBA-Skripten zur Qualitätssicherung durch automatisierte Tests und Datenanalysen
Int. Projekte
