26.11.2025 aktualisiert

**** ******** ****
Premiumkunde
100 % verfügbar

Senior Cloud und Netzwerk Architekt

Zürich, Schweiz
Deutschland +2
Dipl.-Ing.
Zürich, Schweiz
Deutschland +2
Dipl.-Ing.

Profilanlagen

CV Marc Pieper.pdf

Über mich

BITTE BEACHTEN: - Bin wohnhaft in Zürich, Schweiz - Suche Contracting Projekte in DACH - Nur Senior-Projekte als Architekt - Keine ANÜ oder Festanstellung - Bitte Stundensatz beachten

Skills

JavaAPIsAgile MethodologieAmazon Web ServicesArchitekturConfluenceJiraAutomatisierungMicrosoft AzureBash ShellBenchmarkingCloud ComputingComplianceDatenbankenContinuous IntegrationDevopsDNSIncident ResponseIngenieurwesenVmware ESX ServerGithubSteuerungSkalierbarkeitIdentitätsmanagementISO / IEC 27001PythonPostgresqlMachine LearningProjektmanagementApache MavenMysqlOauthOpen SourceOpenidOpenshiftOpenstackPci DSSScrumRabbitmqTelemetrieRole Based Access ControlRedisAnsiblePrometheusScaled Agile FrameworkSoftwareentwicklungNachhaltigkeitTripwireVirtualizationVmware VsphereAbsicherungGoogle CloudCloud PlatformNeutronIstioGrafanaSpringbootApigeeFirewallsInfrastructure as Code (IaC)TOGAFSkills CloudMicrosoft TeamsGitlab-CiTanzuKubernetesApache KafkaAutomotive SoftwareApi-GatewayFintechTerraformDevsecopsJenkinsStatic Application Security TestingArtifactoryVmwareDynamic Application Security Testing
Cloud-Architekt und DevOps-Experte mit über 10 Jahren Erfahrung in der Konzeption, Entwicklung und Absicherung skalierbarer, hochverfügbarer und regulierungskonformer IT-Infrastrukturen für Banken, Fintechs und öffentliche Institutionen.

Spezialisiert auf hybride Cloud-Architekturen, Container-Orchestrierung und Virtualisierung mit Kubernetes, OpenStack und VMware vSphere, inklusive Integration von Multi-Tenant- und Security-by-Design-Ansätzen in anspruchsvollen Umgebungen.

Tiefgehende Expertise in Infrastructure as Code (IaC), DevSecOps, Zero Trust und Automatisierung, um Cloud-Plattformen mit maximaler Effizienz, Sicherheit und Compliance bereitzustellen.

Nachgewiesene Fähigkeit zur strategischen Architekturberatung auf C-Level, insbesondere in den Bereichen Security-Governance, Policy-as-Code und regulatorische Compliance (PCI DSS, ISO 27001, CIS Benchmarks).

Umfassende Erfahrung in der Absicherung kritischer Finanztransaktionen, inkl. 3D Secure 2.0, OAuth 2.0, API Security und Echtzeit-Fraud-Detection durch maschinelles Lernen.

Bewährte Führungs- und Schnittstellenkompetenz zwischen Technologie, Business und Entwicklungsteams, mit Fokus auf agile IT-Projektsteuerung, Architekturentscheidungen und nachhaltige Automatisierungslösungen.

Studium Automotive Software Engineering (Universität Stuttgart) sowie berufsbegleitender Master Software Engineering (University of Oxford, pausiert wegen Corona und noch nicht wieder aufgenommen).

Skills
  1. Cloud-Architektur: AWS, Azure, Google Cloud, OpenStack, VMware vSphere, VMware Aria Automation (ehem. vRealize)
  2. Container-Orchestrierung & Virtualisierung: Kubernetes, OpenShift, OKD, VMware Tanzu, KubeVirt, Harvester
  3. Infrastructure as Code & Automatisierung: Terraform, Helm, Kustomize, Ansible, VMware Aria Automation, vSphere API
  4. Security & Compliance: Zero Trust, IAM, OIDC, RBAC, PCI DSS, 3D Secure 2.0, CIS Benchmarks, NIST, ISO 27001, Threat Modeling, Incident Response, VMware Carbon Black, OpenStack Security (Keystone, Barbican)
  5. DevSecOps & CI/CD: GitOps (ArgoCD, Flux), Jenkins, GitHub Actions, GitLab CI/CD, SAST, DAST, SBOM, Shift-Left Security, Policy-as-Code, OpenShift Pipelines
  6. Observability & Monitoring: Prometheus, Grafana, ELK/EFK-Stack, OpenTelemetry, VMware Aria Operations, OpenStack Telemetry (Ceilometer)
  7. Netzwerk & Service Mesh: Istio, Linkerd, Cilium, Envoy, OpenStack Neutron, VMware NSX, OVN
  8. Container & VM Security: Falco, Trivy, Aqua Security, Kyverno, OPA Gatekeeper, StackRox (ACS), Compliance Operator, VMware Carbon Black
  9. Sichere API-Architekturen: OAuth2, JWT, mTLS, API Gateway (Kong, Apigee)
  10. Virtualisierung & Hybrid Cloud Management: VMware vSphere, ESXi, OpenStack Nova, OpenStack Ironic (Bare Metal Provisioning), KubeVirt
  11. Datenbanken & Messaging: PostgreSQL, MySQL, Kafka, RabbitMQ, Redis
  12. Programmiersprachen & Frameworks: Java, Spring Boot, Python, Shell/Bash, Maven
  13. Agile Methoden & Tools: Scrum, Jira, Confluence, MS Teams, Artifactory

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Linux Plattform Architekt, Verteidigung

Öffentlicher Dienst

>10.000 Mitarbeiter

  1. Design und Aufbau einer verteilten HCI Plattform für VMs und Container
  2. Networking, VMware, VLAN, Firewall, OPNsense, Routing, DNS, DHCP
  3. Virtualisierung: KubeVirt, SUSE Harvester, Kubernetes, RKE, Rancher
  4. Storage: Longhorn, Postgres
  5. Linux: RHEL, CIS-Benchmarks
  6. Development: Gitlab, Helm, SSH
  7. Entwicklung von Architekturvorlagen und Abstimmung mit Stakeholdern
  8. TOGAF, SAFe
  9. Implementierung von Netzwerk-Konzepten

Solution Architekt Kreditkarte, Bank

Banken und Finanzdienstleistungen

>10.000 Mitarbeiter

  1. Entwicklung einer skalierbaren Systemarchitektur. Konzeption und Umsetzung eines neuen Kontoprodukts mit Kreditkartenfunktion unter Berücksichtigung von Skalierbarkeit, Performance und Wartbarkeit in einer cloudbasierten Umgebung. Besondere Schwerpunkte lagen auf Microservices-Architektur, Event-basierende Kommunikation und API-first-Ansatz.
  2. Durchgängige End-to-End-Integration. Gestaltung und Implementierung einer nahtlosen Integration zwischen Kernbankensystem, Zahlungsdienstleistern und externen Partnern, um eine effiziente und reibungslose Verarbeitung von Transaktionen sicherzustellen.
  3. Absicherung von Online-Zahlungsprozessen. Implementierung moderner Zahlungs- und Autorisierungsprozesse mit 3D Secure 2.0 (3DS2), OAuth 2.0, Tokenization, PCI DSS-Compliance, Echtzeit-Fraud-Detection (ML), API-gestützter Zahlungsabwicklung und Latenzoptimierung für sichere, skalierbare und regulierungskonforme Transaktionen.
  4. API-Gateway und Schnittstellenmanagement. Design und Implementierung eines API-Gateways mit OAuth 2.0, JWT, Rate-Limiting, Load-Balancing, Caching (Redis), Observability (Prometheus, ELK), Circuit Breakers (Istio) und API-Versionierung (OpenAPI, Canary Releases) für sichere, performante und skalierbare Microservices-Integrationen.
  5. Analyse und Auswahl von Softwarelösungen. Bewertung und Auswahl geeigneter Software- und Plattformlösungen für das Kreditkarten-Backend, unter Berücksichtigung von Kosten, Performance und regulatorischen Anforderungen.

Cloud Architekt DevSecOps, Fintech

Banken und Finanzdienstleistungen

250-500 Mitarbeiter

  • Ausarbeitung ganzheitlicher Sicherheitsarchitektur. Durchführung einer fundierten Ist-Analyse, inklusive Identifikation von Schwachstellen in der bestehenden Cloud-Umgebung und Bewertung der bisherigen Sicherheitsprozesse. Darauf aufbauend Entwicklung einer umfassenden Security-Architektur, die sämtliche Bereiche vom Netzwerk bis hin zur Anwendungsebene abdeckt.
  • Integration von SAST, DAST & SBOM. Einführung und Automatisierung von Static Application Security Testing (SonarQube), Dynamic Application Security Testing (Google Cloud Security Scanner) und Software Bill of Materials (trivy) im gesamten Software Development Lifecycle. Durch diesen Shift-Left-Security-Ansatz werden Sicherheitslücken frühzeitig erkannt und behoben.
  • Automatisierung von DevOps-Prozessen. Optimierung von CI/CD-Pipelines (GitLab) durch IaC (Terraform) und Python-Skripte zur Automatisierung von Deployments. Einführung von Monitoring & Alerting (Prometheus, Grafana, ELK) für frühzeitigen Erkennung von Gefahren und Sicherheitsverletzungen.
  • Management Reporting & Handlungsempfehlungen. Enger Austausch mit dem CISO, Präsentation der Ergebnisse und Risiken in klaren Entscheidungsgrundlagen. Ableitung spezifischer Handlungsempfehlungen, inklusive einer Roadmap zur kontinuierlichen Weiterentwicklung der Sicherheitsmaßnahmen.
  • Coaching und Security-Bewusstsein im Entwicklungsteam. Regelmäßige Schulungen und Hands-on-Workshops für Entwicklungsteams zu Secure Coding, Threat Modeling und Security Best Practices. Förderung eines DevSecOps-Mindsets durch enge Begleitung der Teams in der Implementierung sicherheitskritischer Features.

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden