• Behörden

Migration On-Premise in Cloud-Architektur

Administration - Security - DevOps-Tasks

OS: Windows

Aufgaben:

Erstellen von Benutzern und Gruppen

Verwalten von Benutzer- und Gruppeneigenschaften

Lizenzen in Microsoft Entra ID verwalten

Verwalten externer Benutzer

Konfigurieren der Self-Service-Kennwortzurücksetzung (SSPR)

Verwalten integrierter Azure-Rollen

Interpretieren von Zugriffszuweisungen

Konfigurieren von Azure Storage-Firewalls und virtuellen Netzwerken

Erstellen und Verwenden von SAS-Tokens (Shared Access Signature)

Konfigurieren gespeicherter Zugriffsrichtlinien

Zugriffsschlüssel verwalten

Konfigurieren des identitätsbasierten Zugriffs für Azure Files

Erstellen und Konfigurieren von Speicherkonten

Konfigurieren der Azure Storage-Redundanz

Konfigurieren der Objektreplikation

Konfigurieren der Speicherkontoverschlüsselung

Verwalten von Daten mit Azure Storage Explorer und AzCopy

Interpretieren einer Azure Resource Manager-Vorlage oder einer Bicep-Datei

Ändern von vorhandenen Azure Resource Manager-Vorlagen

Ändern von vorhandenen Bicep-Dateien

Exportieren einer Bereitstellung als Azure Resource Manager-Vorlage bzw
Konvertieren einer Azure Resource Manager-Vorlage in eine Bicep-Datei

Erstellen und Verwalten einer Azure-Containerregistrierung

Bereitstellen von Containern mithilfe von Azure Container Instances

Bereitstellen von Containern mithilfe von Azure Container Apps

Verwalten von Größen und Skalierungen von Containern, einschließlich Azure Container Instances und Azure Container Apps.

Erstellen und Konfigurieren von Netzwerksicherheitsgruppen (NSGs) und Anwendungssicherheitsgruppen

Evaluieren Sie effektive Sicherheitsregeln in NSGs

Implementieren von Azure Bastion

Konfigurieren von Dienstendpunkten für Azure Platform-as-a-Service (PaaS)

Konfigurieren privater Endpunkte für Azure PaaS

Erstellen eines Recovery Services-Tresors

Erstellen eines Azure Backup-Tresors

Erstellen und Konfigurieren einer Sicherungsrichtlinie

Durchführen von Sicherungs- und Wiederherstellungsvorgängen mit Azure Backup

Konfigurieren von Azure Site Recovery für Azure-Ressourcen

Durchführen eines Failovers in eine sekundäre Region mithilfe von Site Recovery

Konfigurieren und Interpretieren von Berichten und Warnmeldungen für Backups

Implementieren Sie eine Multi-Faktor-Authentifizierung (MFA).

Konfigurieren der Microsoft Entra Verified ID

Implementieren Sie eine kennwortlose Authentifizierung

Implementieren Sie einen Kennwortschutz

Implementierung von Single Sign-On (SSO)

Integrieren von Single Sign-On (SSO) und Identitätsanbieter

Moderne Authentifizierungsmethoden empfehlen und durchsetzen

Planen und Implementieren von Network Security Groups (NSGs) und Application Security Groups (ASGs)

Planen und Implementieren von benutzerdefinierten Routen (UDRs)

Planen und Implementieren von Virtual Network Peering oder VPN-Gateway

Planen und implementieren Sie Virtual WAN, einschließlich gesichertem virtuellen Hub

Sichere VPN-Konnektivität, einschließlich Point-to-Site und Site-to-Site

Implementieren der Verschlüsselung über ExpressRoute

Konfigurieren der Firewalleinstellungen für PaaS-Ressourcen

Überwachen der Netzwerksicherheit mit Network Watcher, einschließlich der NSG-Flussprotokollierung.

Planen und implementieren von Fernzugriffen auf öffentliche Endpunkte, einschließlich Azure Bastion und Just-in-Time (JIT)-Zugriff auf virtuelle Maschinen (VM).

Konfigurieren der Netzwerkisolation für Azure Kubernetes Service (AKS)

Sichern und Überwachen von AKS

Konfigurieren der Authentifizierung für AKS

Konfigurieren der Sicherheitsüberwachung für Azure Container Instances (ACIs)

Konfigurieren der Sicherheitsüberwachung für Azure Container Apps (ACAs)

Verwalten des Zugriffs auf Azure Container Registry (ACR)

Konfigurieren der Datenträgerverschlüsselung, einschließlich Azure Disk Encryption (ADE), Verschlüsselung auf dem Host und vertrauliche Datenträgerverschlüsselung.

Empfehlen von Sicherheitskonfigurationen für Azure API Management

Erstellen, Zuweisen und Interpretieren von Sicherheitsrichtlinien und -initiativen in Azure Policy

Konfigurieren von Sicherheitseinstellungen mithilfe von Azure Blueprints

Bereitstellen sicherer Infrastrukturen mithilfe einer Landing Zone

Erstellen und Konfigurieren eines Azure Key Vault

Empfehlung für den Einsatz eines dedizierten Hardware-Sicherheitsmoduls (HSM)

Konfigurieren des Zugriffs auf Key Vault, einschließlich Tresorzugriffsrichtlinien und rollenbasierter Zugriffssteuerung in Azure

Verwalten von Zertifikaten, Secrets und Keys

Konfigurieren einer Schlüsselrotation

Konfigurieren der Sicherung und Wiederherstellung von Zertifikaten, Secrets und Keys

u.a. Themen

• Webapplikation zur Administration,Zeitplanung und UserManagement
• Testeinsatz im Produktivsystem
  

Design und Implementierung der API-Architektur (Rest)

• Erstellen eines generischen Repositories (Spezifikation Controller/DTO/AutoMapper/Resolver)
• Fehlerbehandlung (API Error Handling/ Validation/ Exception-Handling Middleware)
• Erstellen der Swagger Dokumentation
• API Paging/ Filtering/ Sorting/ Searching
• API Identity/ Model Validation/ Updating Swagger Configuration/ Checking Error Responses/ Token Generierung
• Performance - Caching (Attribute)
• DB - Implementieren von Stored Procedures (TSQL) bzw. SQL-Optimierung (SQL-Profiler)

Entwicklung von Komponenten für die UI (Navigation/ HttpClient/ Services/ Bootstrap Framework)

• Client - Filter/ Pagination/ Suche/ Breadcrumb/ Loading Indicator/ Styling
• Routing - NavLinks/ Links Active/ Detail/  Lazy Loading Modules/ Auth-Guards
• ErrorHandling - Testing Error Response/ creating additional error components/ Angular-Interceptor
• Client Identity - Account-Modules plus Services (Login/ Logout/ Permission), OAuth
  
• Client Performance - Caching (Observable)
• Axios, Fetch-API, Observables

DevOps:

    Setup Docker / Docker-Hub

    Konfiguration Docker-Container / Swarm

    Setup Kubernetes (Pod-Pod-Kommunikation)

• Webapplikation zur Erfassung von Zulieferteilen im Antriebsbereich

Design und Implementierung der API-Architektur für CRUD-Operationen (Rest)

• Aufbau einer DB (Code First) mittels EF und Migrationen
• Implementieren von asynchronen Controllermethoden
• Einsatz des Repositorypattern für Authentifizierung und Authorisierung (Login/ Register)
• Token-Authentication (JWT/ Credentials/ Claims) - Industriestandard RFC 7519
• Fehlerbehandlung (API Error Handling/ Validation/ Exception-Handling Middleware)
• Erstellen der Swagger Dokumentation
• Implementieren eines privaten Messaging Systems (Entity/ Repository)

Entwicklung von Angular Template Forms und Services

• Implementierung von Auth-Services inklusive Error-Handling (Angular JWT-Library)
• Styling mittels Ngx Bootstrap
• Routing - Schutz durch Route-Guards
• Implementierung von Reactive Forms (Validation/ FormBuilder)
• Nutzung von Pipes und Action-Filter
• Implementieren einer CustomMessageComponent - OnPush-Change-Detection

• Design und Entwicklung eines Dokumentenarchivs für eine Behörde

Aufsetzen des 'Restful API-Designs' (Express) und des 'Basic Routings

• Implementieren von Request's (Get,Post,Patch und Delete)
• Implementieren der Middleware (Struktur und Parameter)
• Setup der NoSQL-DB für CRUD-Operationen
• Implementieren von Documents und Testen der Model's (MVC, Types of Logic)
• Error-Handling für Routes, invalid Db-Id's und Db-Felder
• Setup Authentication mit JWT und Authorization (User-Roles und Permissions)
• Setup Emails mit NodeMailer/ SendGrid und Security Http-Headers
• Implementieren von verschachtelten Routes und CRUD-Endpoints (Json Http Endpoints)
• Verbesserung der Performance mit Indexes
• Migration zu SQL-Db
• Setup Jest Testing Framework und Mocking Libraries

Entwicklung mit Angular-/ CLI

• Entwicklung einer Komponentenbibliothek für Restful-API (CRUD-Operationen) incl. CORS
• Implementierung von Auth-Services inklusive Error-Handling ( JWT-Library)
• Styling mit Bootstrap
• Verbesserung von UI-Headers und Messages (Authentication Status) - Redirection/Route Guards/Token Expiration
• Implementierung von Reactive Forms (Validation)

• Entwicklung eines Onlinetools zur Formularbearbeitung

Setup der DB (EDMX-Designer) inklusive Import von Stored Procedures

• Implementieren von Stored Procedures mit Parameter (Output)
• Setup der Fluent-API (Relationships und Konfiguration)
• Implementieren von Queries mittels EF (Lazy-Loading/ Eager-Loading)
• Change-Tracking (Data/ Objects/ Poco's)
• Implementierung des Repository-Pattern*s - MVC
• Setup Rest-API-Architektur

Entwicklung von Angular Template Driven Forms

• Entwicklung einer Komponentenbibliothek für Restful-API (CRUD-Operationen) incl. CORS
• Styling mit Bootstrap 3
• Konfiguration von Form Validator - Setup von Form Exports
• Setup von Model Driven Forms (FormBuilder)

Methodik

Scrum, Jira, Confluence

Backendtechnologien/ Repository

ASP, Git

Frontendtechnologien/ Repository

Html, Css, Typescript, Angular, Angular CLI

• Entwurf,Design und Layout
• BI - Generierung ETL
• SP mittels T-SQL und PL/SQL
• SOA mittels WCF; Pattern MVC
• 1.Implementierung und Validierung
• Extension mit Silverlight (Video, Sound, Media)
• 2.Implementierung
• Entwicklung von Intranet-Portalen
• Transformationen
• Testing

• OOA/OOD (Klassendesign und Pattern)
• Entwurf von XML-Schemata (XSD) 
• Implementierung von Diensten mittels WCF(Webservice,etc.)
• Entwicklung von JavaBeans,J2EE (IBM WebSphere)
• XML-Transformationen mittels Linq to XML und XSLT
• AddOn-Entwicklung mit Silverlight
• Programmierung von 3D-Objekten (X3D) gemäß Web3D-Standard
• Programmierung von internen Funktionalitäten mittels ECMAScript/Javascript(jQuery,dojo)
• BackEnd-Funktionalitäten mittels C#/NET 3.5 und Java
• PHP/ZendFW(Webservices und Webapplikation (MVC Pattern))

• GUI Windows Forms und WPF
• Entwicklung eines Klassendesign’s mittels OOD(RR)
• ADO.NET –Technologie,Datenbindung mittels Hibernate,Linq(XML,SQL,EntityFW)
• Bereitstellung von Diensten mittels WCF (Datenbankdienste)
• XML-Transformationen mittels Linq to XML und XSLT
• T-SQL (Stored Procedure)
• IBM FilenNet IS (Configuration)
• Zugriff über WS

• GUI Windows Forms
• ASP.NET 2.0/3.5 (AJAX,Serversteuerelemente)
• ADO.NET Datenbindung mittels Hibernate, Linq(XML,SQL)
• T-SQL (Stored Procedure)
• IBM FileNet Server
• VSTO/VBA-Programmierung Excel
• Datenaufbereitung/automat.Generierung von Mappen
• (AS,SISS und Report Services) - Business Intelligence
• Authentifizierung mittels WCF-Dienste(Windows-Dienst,Webservice)
• PHP/ZendFramework
• Rest/Soap-Webservices

• Migration C++ zu C#   
• GUI Windows Forms
• WinForms Steuerelementeprogrammierung(Custom Control’s)
• ADO.NET 2.0 Datenbindung     
• XSLT Transformationen
• T-SQL (Stored Procedure)

• UI-Entwicklung: Windows Forms
• Programmierung Custom Control’s - WinForms
• ADO.NET,T-SQL: (cursor,trigger,stored procedure)
• ASP.NET 2.0: (webservices, server controls,validierungsmechanism’n,Datencache)