Principal DevSecOps & Cloud Architect | Cloud Security | Migration & Transformation

Als Principal DevSecOps & Cloud Architect führe ich global agierende Konzerne und den gehobenen Mittelstand in der gesamten DACH und EMEA Region durch komplexe, sicherheitskritische Cloud-Transformationen. Mit über 16 Jahren Erfahrung in der Architektur und Umsetzung von IT-Infrastrukturen für hochregulierte Branchen (KRITIS, Finanzen, Versicherungen) stelle ich sicher, dass Ihre strategischen Ziele sicher, compliant und effizient erreicht werden.

Ich übersetze Ihre Geschäfts- und Compliance-Anforderungen in robuste, hochautomatisierte Multi-Cloud-Architekturen (AWS/Azure). Mein Fokus liegt auf der nahtlosen Integration von Sicherheit (DevSecOps) in den gesamten Entwicklungszyklus, der erfolgreichen Migration geschäftskritischer Anwendungen und der nachhaltigen Modernisierung Ihrer IT-Landschaft.

Mein Wertversprechen: Als Ihr strategischer Partner sorge ich nicht nur für eine technologisch exzellente Lösung, sondern übernehme die Verantwortung für eine sichere, termingerechte und wirtschaftlich erfolgreiche Umsetzung Ihrer Multi-Cloud-Vision.

MEINE ALLEINSTELLUNGSMERKMALE (USPs):

Was mich von anderen Cloud-Architekten unterscheidet:

• Erfahrung in regulierten Branchen und KRITIS Umfeld - in der Umsetzung von Projekten für Betreiber kritischer Infrastrukturen
• Regulatorische Expertise: Tiefgreifendes Verständnis von BSI IT-Grundschutz, BaFin-Anforderungen (VAIT, DORA, C5) und branchenspezifischen Compliance-Standards
• DACH & EMEA Fokus: Spezialisiert auf die Anforderungen deutscher und europäischer global agierender Unternehmen (SDAX, DAX)
• End-to-End-Betreuung: Von der initialen Cloud-Strategie über Assessments, Migration bis zum laufenden Betrieb - alles aus einer Hand
• Branchenspezialisierung: Besondere Expertise in Versicherungen, Banken, Energieversorgern, Health Care und Chemiekonzerne
• Pragmatischer Ansatz: Fokus auf praktikable Lösungen, die Sicherheit und Compliance mit Wirtschaftlichkeit vereinen

BRANCHENKENNTNISSE:

Branchenerfahrung aus über 16 Jahren erfolgreicher Projektarbeit:

• Enterprise & Industrie: Global Engineering, Telekommunikation, Logistik, Chemie
• Finanzdienstleistungen: Versicherungen, Banken
• Öffentlicher Sektor: Behörden, öffentliche Verwaltung
• Gesundheitswesen: Krankenkassen, Healthcare-Provider
• Energiewirtschaft: Energieversorger, erneuerbare Energien
• IT-Dienstleistungen: Beratung, Managed Services, Private Cloud Provider
• Mittelstand: KMU verschiedener Branchen

RAHMENBEDINGUNGEN:

• Verfügbarkeit: Aktuell Vollzeit Verfügbar.
• Einsatzorte: Remote (bevorzugt), Raum Köln/Bonn (± 50 km), gesamte DACH-und EMEA Region auf globaler Ebene
• Reisebereitschaft: Bei Bedarf und nach Absprache vorhanden
• Projektdauer: Bevorzugt langfristige Engagements (6+ Monate)
• Stundensatz: Auf Anfrage, abhängig von Projektumfang, Dauer und Remote-Anteil. Alle Preise verstehen sich zuzüglich der gesetzlichen Mehrwertsteuer. Bei Vor-Ort-Einsätzen werden Reisekosten nach Aufwand berechnet.
• Vertragsgestaltung: Ausschließlich auf Basis von Dienst- oder Werkverträgen. Es werden eine Projekte im Rahmen von Arbeitnehmerüberlassung (ANÜ) angenommen.

KERNKOMPETENZEN UND SCHLÜSSELQUALIFIKATIONEN

✅ Diese Kompetenzen basieren auf meiner nachweisbaren Projekterfahrung und sind durch aktuelle Zertifizierungen belegt.

Regulierte Branchen & KRITIS-Umgebungen:
• Compliance & Governance: Spezialisiert auf hochregulierte Branchen mit strengen Sicherheitsanforderungen (Versicherungen, Banken, öffentlicher Sektor)
• KRITIS-Expertise: Umfassende Erfahrung mit kritischen Infrastrukturen und deren besonderen Schutzanforderungen
• Regulatorische Frameworks: Nachweisbare Umsetzung von BSI IT-Grundschutz, BaFin-Anforderungen VAIT, DORA,C5, NIST, ISO 27001 und PCI DSS

☁️ Multi-Cloud-Architektur & Migration (AWS & Azure):
• AWS: Mehrfach zertifiziert - Konzeption und Betrieb von Multi-Account Landing Zones (Control Tower), Well-Architected Reviews, sichere Migrationen nach bewährten Methoden
• Microsoft Azure: Mehrfach zertifiziert - Enterprise-Scale Landing Zones, Azure Policy, Management Groups und nahtlose Integration mit Microsoft 365 und Entra-ID
• Migration & Transformation: Erfolgreiche Migration zahlreicher Anwendungen in die Cloud mittels Lift-and-Shift, Re-Platforming und Cloud-nativen Ansätzen

Modern Digital Workplace & End User Computing (EUC/VDI):
• Microsoft 365:Umfassende Erfahrung im Onboarding mehrerer Unternehmen, von der Planung bis zur vollständigen Implementierung
• End User Computing: Spezialist für EUC und VDI-Lösungen (Azure Virtual Desktop (AVD) AWS Workspaces, Amazon AppStream 2.0, AWS Workspaces Pools, Nutanix Frame), und moderne Arbeitsplatzkonzepte
• Modern Device Management: Expertise in Microsoft Intune/MEM, Windows Autopilot, Apple Business Manager und Mobile Device Management für alle Plattformen

DevSecOps & Infrastructure as Code:
⚡ Terraform-Expertise: Umfassende Erfahrung in der Automatisierung komplexer Cloud-Infrastrukturen mit Terraform, Ansible
Container & Orchestrierung:
• Kubernetes (EKS, AKS) für containerisierte Anwendungen - als separate Technologie neben IaC
• Sichere CI/CD: Aufbau gehärteter IaC Pipelines mit GitLab CI und Azure DevOps unter Einbindung von Security-Tools (SAST, DAST)
✨ Expertise in Git Workflows, GitOps Modells, Repository Management

TECHNOLOGIE-STACK & TOOLS

✅ Ein verifizierter Überblick über die wichtigsten Technologien und Werkzeuge aus meinen Projekten und Zertifizierungen.

• Cloud-Provider: AWS (mehrfach zertifiziert), Microsoft Azure (mehrfach zertifiziert)
• Microsoft 365 Administration (mehrfach zertifiziert)
• Infrastructure as Code: Terraform, Terragrunt, Ansible, AWS CDK
• Container & Orchestrierung: Kubernetes (EKS, AKS), Docker, Helm, ArgoCD
• Modern Workplace: Microsoft 365, Exchange Online, Microsoft Sentinel und Microsoft Defender XDR, Teams, OneDrive
• Device Management: Microsoft Intune/MEM, Windows Autopilot, Apple Business Manager, JAMF
• End User Computing: AWS Workspaces, Amazon AppStream 2.0, Citrix (XenApp/XenDesktop), Nutanix Frame
• CI/CD & DevOps: GitHub, GitLab CI, Azure DevOps, Jenkins
• Security & Compliance: Microsoft Entra ID (ehem. Azure AD), AWS IAM, HashiCorp Vault, Microsoft Defender, Microsoft Sentinel, Wix, SentinelOne Singularity Plattform
• Monitoring & Logging: CloudWatch, Azure Monitoring, Grafana, Prometheus, Nagios, Check_MK
• Scripting & Automation: Go, PowerShell, Bash, Shell
• Netzwerk & Security: Palo Alto (Prisma Cloud SASE), Fortinet, Direct Connect, ExpressRoute, Advanced Networking
• Kollaboration & ITSM: ServiceNow, Jira, Confluence, OTRS

ICH BIETE:

Maßgeschneiderte Cloud-Lösungen für global agierende Kunden aus der DACH- und EMEA-Region, mit besonderem Fokus auf regulierte Branchen und KRITIS-Umgebungen. Als mehrfach AWS- und Azure-zertifizierter Architekt bringe ich die perfekte Kombination aus Compliance-Expertise, technischer Exzellenz und praktischer Erfahrung mit. Meine Stärken liegen in der sicheren Cloud-Migration nach bewährten Methoden, im Aufbau von Skalierbare Cloud Infrastruktur LandingZones, Global Networking und dem professionellen Microsoft 365-Onboarding sowie der Gestaltung moderner digitaler Arbeitsplätze.

HÄUFIGE FRAGEN (FAQ)

Können Sie auch kleinere Projekte übernehmen?
• Absolut. Bei einem Security Incident oder Disaster Case bin ich für meine Kunden immer direkt Einsatzbereit.

Wie handhaben Sie den Wissenstransfer?
• Wissenstransfer ist ein integraler Bestandteil meiner Projekte.

Arbeiten Sie auch mit bestehenden IT-Teams zusammen?
• Sehr gerne! Die beste Lösung entsteht oft in enger Zusammenarbeit mit internen Teams. Ich sehe meine Rolle als Ergänzung und Verstärkung Ihrer vorhandenen Expertise.

Kontaktieren Sie mich für ein Erstgespräch, um die Weichen für Ihr erfolgreiches Cloud-Projekt zu stellen.