Profil · IT-operations og platformsledelse i regulerede miljøer

Marc Roy Bruun-Forrester

IT operations · platform engineering · reguleret drift

IT-drift, platform engineering og developer experience i regulerede bank- og betalingsmiljøer.

Drift
Kritiske produktionsmiljøer med 24/7 drift, SLA, incident og change-disciplin
Platform
Platform engineering, SDLC-tooling, automation og developer self-service
Governance
Sporbarhed, leverandørstyring, operationel risiko og reguleret levering
Ledelse
Specialister, ledere, reorgs og driftsmodeller der virker i praksis
Kort fortalt

Profil

Jeg leder IT-drift, platform engineering og developer experience i regulerede bank-, fintech- og betalingsmiljøer. Min styrke ligger i drift, der både skal være stabil, auditbar og hurtig nok til at understøtte udviklingsteams.

I Santander Consumer Bank Nordic har jeg ansvar for Azure-platform, SDLC-tooling, developer experience og en standardiseret driftsmodel på tværs af en stor nordisk organisation. Jeg leder ledere med ansvar for henholdsvis SDLC-tooling og platform/SRE, har ansvaret for et større driftsbudget og ansvar for SLA, Microsoft/Azure-leverandørstyring og monitorering af kritiske applikationer som del af DORA-arbejdet.

Jeg har 10+ års people management-erfaring med rekruttering, performance management, svære personalesager, fratrædelser, lederopfølgning og større reorganiseringer. Blandt andet har jeg reorganiseret en bred IT Operations-funktion til et mere fokuseret platform- og SRE-setup med et mindre platformsteam og tre dedikerede SRE'er, der roterede mellem udviklingsteams. Jeg har gennem flere år haft stærke resultater i interne HR-lederevalueringer.

Fra Nets / Nexi / Dibs har jeg erfaring med 24/7-drift af PCI-DSS- og PCI-3DS-betalingsinfrastruktur, herunder Sev1-incident response ved nedbrud på betalingsgatewayen med koordinering på tværs af engineering, MSP, leverandører og forretningsstakeholders. Jeg har også arbejdet med audit-evidence, SLA-governance, incident/change governance, MTTR-reduktion og leverandørtransition uden ukontrolleret nedetid.

Inden for platform engineering og automation har jeg arbejdet med IaC og konfigurationsstyring i tre miljøer: hands-on introduktion af CFEngine på ITU, arkitektur- og ledelsesansvar for Ansible og Terraform i større skala hos Dibs / Nets, og i dag ledelses- og governanceansvar for Terraform i Santander. I Santander har SDLC-teamet ansvar for developer experience og er ved at etablere en fælles developer platform. Arbejdet omfatter standardisering af udviklingspraksis, self-service, fælles pipelines og application portfolio management, hvor metadata fra repositories og pipelines bruges til at skabe et samlet overblik over applikationer, ejerskab, teknologistak og compliance.

Jeg arbejder med praktisk AI-adoption i platform- og operationsarbejde, blandt andet med fælles Skills for platformsteamet samt automatisering af pipeline kontroller. Samt selektiv brug af automation og AI-understøttede kontroller i SDLC-arbejde, primært til sårbarhedstriage, review-støtte og pilotering af policy gates.

Kernekompetencer

01

Reguleret IT-drift

Bank, fintech og betalinger med SLA, audit-evidence, PCI-DSS, PCI-3DS, DORA, leverandørstyring og 24/7-produktionsansvar.

02

Platform engineering

Developer experience, SDLC-tooling, self-service, CI/CD-templates, SAST/DAST/SCA og standarder, der udviklingsteams faktisk bruger.

03

Incident, change og SLO/SLA

Severity-model, triage, runbooks, post-incident reviews, change-governance og kommunikation mellem teknik, leverandører og forretning.

04

People management

10+ års erfaring med rekruttering, performance management, afskedigelser, lederopfølgning, reorgs og udvikling af specialister.

05

IaC og automation

CFEngine, Ansible og Terraform fra hands-on implementering til arkitektur, governance og ledelse gennem stærke specialister.

06

Portefølje og governance

Application portfolio management, metadata på repositories og pipelines, central opsamling af data og samlet overblik over applikationslandskabet.

07

AI i platform operations

Anvender AI som støtte til drift, udviklerplatform og governance - fra fælles AI Skills i platformsteamet til pilot med AI-assisteret sårbarhedsanalyse og CI/CD-policy gates.

Drifts- og platformmodel

01

SLO/SLA, incident og change

Jeg arbejder med severity-model, klare roller, runbooks, post-incident reviews og change-governance, så kritiske hændelser bliver håndteret hurtigt og læring bliver omsat til færre gentagelser.

02

Fælles developer platform

SDLC-teamet ejer developer experience og etablerer en fælles developer platform med self-service, security-templates, standardiseret udviklingspraksis og fælles pipelines.

03

Application portfolio management

Jeg arbejder med metadata på repositories og pipelines, så data om applikationer, ejerskab, teknologistak og compliance kan samles centralt og bruges i portfolio- og compliance-beslutninger.

04

Reorgs og ledelse gennem forandring

Jeg har gennemført større reorgs i driftsmiljøer, herunder skift fra et samlet operations-team til platform- og SRE-struktur. Min ledelse bygger på tydeligt mandat, involvering og konkret opfølgning.

Erfaring

09/2022 – nu
Santander Consumer Bank Nordic

Leader of Application Operations

Ansvar for Azure-platform, SDLC-tooling, developer experience og standardiseret driftsmodel på tværs af en nordisk organisation. Leder af 2 ledere med ansvar for henholdsvis SDLC-tooling og platform/SRE. Med ansvar for større driftsbudget samt ansvar for SLA, prioritering, platform governance og leverandørstyring omkring Azure/Microsoft.

  • SDLC-teamet ejer developer experience og etablerer en fælles developer platform med self-service, standardiseret udviklingspraksis og fælles pipelines.
  • Praktisk AI-adoption i platformsteamet med fælles AI-skills og anvendelsen af AI til drifts- og platformopgaver samt piloter for AI-assisteret kode- og sårbarhedsanalyse og CI/CD-policy gates.
  • Application portfolio management baseret på metadata i repositories og pipelines, så data om applikationer, ejerskab, teknologistak og compliance kan samles centralt.
  • Standardiserede pipelines og templates til SAST, DAST og SCA.
  • Ledelses- og governanceansvar for IaC-praksis, hvor specialisterne ejer den tekniske dybde og jeg sikrer retning, prioritering og adoption.
  • Konsolidering af customer authentication fra 4 løsninger til 1 for at reducere kompleksitet, licensafhængighed og driftsrisiko.
  • Medansvar for monitorering af kritiske applikationer som del af DORA-arbejde.
−30%
Azure-omkostninger
Reduceret over 12 mdr. via commitments, rightsizing og standardisering.
−1 dag
Time-to-production
Pr. deployment ved at fjerne hindringer og øge self-service.
≈1 FTE
Frigjort
På tværs af udviklingsteams via deployment- og security-templates.
4 → 1
Authentication-løsninger
Konsolideret for at reducere kompleksitet og licensafhængighed.
05/2017 – 08/2022
Nets / Nexi / Dibs

IT Operations Manager

Ansvar for 24/7 drift af PCI-DSS-betalingsgateway og PCI-3DS til nordiske markeder. Direkte ledelse af 10 SRE'er, budgetansvar og ansvar for MSP, eksterne leverandører, SLA-governance, incident/change governance og audit-evidence.

  • Ledede Sev1-incident response ved nedbrud på betalingsgatewayen med koordinering på tværs af engineering, MSP, leverandører og forretningsstakeholders.
  • Drift af kritisk betalingsinfrastruktur med SLA på 99,95%, runbooks, vagtberedskab, eskalationsveje og post-incident opfølgning.
  • Incident- og change-governance i miljø med høj audit- og compliance-belastning.
  • Ansible og Terraform i større skala; rolle som arkitektur- og ledelsessparring for specialister og SRE-team.
  • Leverandørkonsolidering og transition gennemført uden ukontrolleret nedetid.
99,99%
Oppetid
På kritisk betalingsinfrastruktur mod SLA på 99,95%.
−30%
MTTR
På kundevendte incidents gennem standardiseret drift og runbooks.
>50%
Færre false positive-alarmer
Sænkede belastningen på vagtberedskabet og forbedrede kvaliteten.
2 mdr → 2 uger
Audit-tid
Årlige PCI-DSS- og PCI-3DS-audits forkortet via automatiseret evidens.
05/2013 – 05/2017
IT-Universitetet i København

DevOps Section Leader

Ledede udviklings- og driftsteam med ansvar for universitetets IT-infrastruktur, modernisering af platforme og etablering af DevOps-arbejdsformer. Introducerede CFEngine og arbejdede hands-on med konfigurationsstyring, automatisering og standardisering af driftsprocesser.

  • Introducerede CFEngine som del af en mere standardiseret og automatiseret driftsmodel.
  • Etablerede tættere samarbejde mellem udvikling og drift omkring release, incident og change.
2.500
Brugere migreret
Studerende og medarbejdere migreret til Office 365.
09/2008 – 05/2013
IT-Universitetet i København

Team Lead and System Administrator

Ledede systemadministrationsteam med ansvar for infrastruktur og supportservices. Hands-on rolle med drift, automatisering, supportforbedringer og teamledelse.

−40%
Incident resolution time
Gennem standardisering og automatisering.

Uddannelse og kurser

  • 2022SAFe Practitioner Certification
  • 2020High-Performance Team
  • 2017Strategic Leadership, SmartLearning
  • 2016Organizational Psychology, SmartLearning
  • 2016Lean Management in Practice, SmartLearning
  • 2015Applying Professional Scrum
  • 2015Introduction to Kanban
  • 2000–02Studier i datalogi, Københavns Universitet