29.05.2025 aktualisiert
80 % verfügbar
IT-Architektur | Architekturmanagement | Cybersecurity | Beratung · Konzeption · Implementierung
Berlin, Deutschland
Deutschland
Dipl.-Informatiker (FH)Skills
IT-ArchitekturIT-SecurityISO 27001/27002BSI IT GrundschutzSoftwareentwicklungAnforderungsmanagementScrumJavaagile Prozesse
Executive Summary
IT-Architektur- und Security-Experte mit 20+ Jahren Erfahrung in der Softwareentwicklung. Schwerpunkte in Software-Architektur, Architekturmanagement, Cloud-Migration und IT-Security. Spezialisiert auf Microservices, skalierbare Cloud-Plattformen und Informationssicherheit (ISO 27001 Lead Auditor). Fokus auf strategischer Modernisierung von Software-Systemen, Verbesserung der IT-Sicherheit und Effizienzsteigerung in Entwicklungsprozessen. Starke Fähigkeit zur Abbildung komplexer technischer Anforderungen auf umsetzbare IT-Strategien mit Blick auf Risikoabwägung und geschäftlichen Mehrwert.
Leistungen
‣ Software- und IT-Architektur
Konzeption und Optimierung komplexer Systemlandschaften und Microservice-Topologien
‣ Architekturmanagement
Strategische Beratung und methodisches Vorgehen nach Architekturstandards (Domain Driven Design, Microservices, iSAQB, TOGAF/ADM)
‣ Cloud-Migration und Modernisierung
Skalierbarkeit, Sicherheit und Kosteneffizienz in Public-, Private- und Hybrid-Cloud-Umgebungen (Azure, AWS, Kubernetes)
‣ Informationssicherheit und Cybersecurity
Sichere IT-Systeme nach internationalen Standards (ISO 27001, BSI IT-Grundschutz, OWASP, NIST)
‣ Qualitätsmanagement und Qualitätssicherung
ISO 25010, Secure SDLC, CI/CD, DevSecOps
Top-Projekte
? Cloud-Migration der E-Post-Plattform (2024, DHL, Logistik, Azure)
• Migration von 50+ Microservices von Private-Cloud auf Azure Kubernetes
• Konzeption von IT-Sicherheits- & Berechtigungskonzepten (ZeroTrust, Entra ID, RBAC)
? IT-Security & Architekturberatung (2023, KMU, SaaS, Azure)
• Entwicklung einer audit-konformen Zielarchitektur zur ISO-27001-Zertifizierung
• Konzeption von Betriebs- und Adminprozessen für den sicheren Cloudbetrieb
? OZG-Digitalisierung (2021–2022, Behörde, Kubernetes, Security)
• Architekturmodernisierung für KI-gestützte digitale Antragsverarbeitung
• IT-Sicherheitsverantwortlicher für Sicherheitskonzeption, IT-Grundschutz & Datenschutz-Audits
? Reisendeninformationssystem (2017–2021, DB, AWS, Microservices)
• Entwicklung einer hochverfügbaren Microservice-Architektur auf AWS Kubernetes
• Einführung von Security- und Authentifizierungskonzepten (Dex, OIDC, IAM)
Methodische Kenntnisse (Auswahl)
? System- und Geschäftsprozessanalyse
• Objektorientierte Analyse und Design (OOA/OOD)
• Geschäftsprozessanalyse und -modellierung (BPMN, UML)
• C4 Model und UML zur Architekturvisualisierung
? Architekturmethoden
• iSAQB CPSA Advanced Level
• Domain Driven Design (DDD)
• Microservice-Architektur und Self-contained Systems
• Hexagonale Architektur
• modulare Mehrschichten-Architektur
?️ Architekturmanagement
• TOGAF und Architektur Development Method (ADM)
• COBIT und ITIL
• Agile Prozessmethoden (Scrum, SAFe)
• Stakeholderkommunikation und Anforderungsmanagement
• Workshop-Moderation
• Problemlösung und Entscheidungsfindung
✔Qualitätsmanagement
• ISO 25010 Softwarequalitätsmodell
• Secure Software Development Lifecycle (Secure SDLC)
• Qualitätsszenarien und Qualitäts-sicherung
• Continuous Integration und Continuous Delivery (CI/CD)
? Security-Standards
• ISO 27001
• BSI IT-Grundschutz
• OWASP Standards
• NIST CSF und SSDF
• Microsoft SDL
Technische Kenntnisse (Auswahl)
⛅️ Cloud-Technologien und Container
• Azure, AWS
• Kubernetes, Docker, Helm, Rancher
• AKS, S3 Object-Store
? Programmiersprachen & Frameworks
• Java, Java EE, Spring (Boot, Batch, MVC, Data, Cloud, Actuator)
• JavaScript, TypeScript, Angular, Node.js, Jquery
• Python (PyTest, MagicMock)
?️ Entwicklungstools
• Git (GitHub, GitLab, Bitbucket), SVN, Mercurial
• Maven, Gradle, Ant, Jenkins, CI/CD
• Nexus, Harbor, Artifactory, SonarQube
? Kommunikation und Integration
• REST, SOAP, Webservices
• Apache Kafka, RabbitMQ, JMS
• JSON, XML, AVRO
?️ Datenbanken
• Oracle, PostgreSQL, MySQL, MS SQL Server
• DB2, MongoDB, Apache Cassandra
?Test- und Qualitätssicherung
• Junit, Mockito, Selenium, Cypress
• Cucumber, ArchUnit, OWASP ZAP
• Postman, SoapUI
?️ Security-Technologie
• OIDC, SSO
• Entra ID
• Sicherheitsarchitektur
? Sonstige Tools
• Atlassian Suite (Jira, Confluence, Crucible)
• Draw.io, Gliffy, Grafana, Prometheus, ELK (Elasticsearch, Logstash, Kibana)
• IntelliJ, Eclipse, Microsoft Office, MS Teams, Zoom
IT-Architektur- und Security-Experte mit 20+ Jahren Erfahrung in der Softwareentwicklung. Schwerpunkte in Software-Architektur, Architekturmanagement, Cloud-Migration und IT-Security. Spezialisiert auf Microservices, skalierbare Cloud-Plattformen und Informationssicherheit (ISO 27001 Lead Auditor). Fokus auf strategischer Modernisierung von Software-Systemen, Verbesserung der IT-Sicherheit und Effizienzsteigerung in Entwicklungsprozessen. Starke Fähigkeit zur Abbildung komplexer technischer Anforderungen auf umsetzbare IT-Strategien mit Blick auf Risikoabwägung und geschäftlichen Mehrwert.
Leistungen
‣ Software- und IT-Architektur
Konzeption und Optimierung komplexer Systemlandschaften und Microservice-Topologien
‣ Architekturmanagement
Strategische Beratung und methodisches Vorgehen nach Architekturstandards (Domain Driven Design, Microservices, iSAQB, TOGAF/ADM)
‣ Cloud-Migration und Modernisierung
Skalierbarkeit, Sicherheit und Kosteneffizienz in Public-, Private- und Hybrid-Cloud-Umgebungen (Azure, AWS, Kubernetes)
‣ Informationssicherheit und Cybersecurity
Sichere IT-Systeme nach internationalen Standards (ISO 27001, BSI IT-Grundschutz, OWASP, NIST)
‣ Qualitätsmanagement und Qualitätssicherung
ISO 25010, Secure SDLC, CI/CD, DevSecOps
Top-Projekte
? Cloud-Migration der E-Post-Plattform (2024, DHL, Logistik, Azure)
• Migration von 50+ Microservices von Private-Cloud auf Azure Kubernetes
• Konzeption von IT-Sicherheits- & Berechtigungskonzepten (ZeroTrust, Entra ID, RBAC)
? IT-Security & Architekturberatung (2023, KMU, SaaS, Azure)
• Entwicklung einer audit-konformen Zielarchitektur zur ISO-27001-Zertifizierung
• Konzeption von Betriebs- und Adminprozessen für den sicheren Cloudbetrieb
? OZG-Digitalisierung (2021–2022, Behörde, Kubernetes, Security)
• Architekturmodernisierung für KI-gestützte digitale Antragsverarbeitung
• IT-Sicherheitsverantwortlicher für Sicherheitskonzeption, IT-Grundschutz & Datenschutz-Audits
? Reisendeninformationssystem (2017–2021, DB, AWS, Microservices)
• Entwicklung einer hochverfügbaren Microservice-Architektur auf AWS Kubernetes
• Einführung von Security- und Authentifizierungskonzepten (Dex, OIDC, IAM)
Methodische Kenntnisse (Auswahl)
? System- und Geschäftsprozessanalyse
• Objektorientierte Analyse und Design (OOA/OOD)
• Geschäftsprozessanalyse und -modellierung (BPMN, UML)
• C4 Model und UML zur Architekturvisualisierung
? Architekturmethoden
• iSAQB CPSA Advanced Level
• Domain Driven Design (DDD)
• Microservice-Architektur und Self-contained Systems
• Hexagonale Architektur
• modulare Mehrschichten-Architektur
?️ Architekturmanagement
• TOGAF und Architektur Development Method (ADM)
• COBIT und ITIL
• Agile Prozessmethoden (Scrum, SAFe)
• Stakeholderkommunikation und Anforderungsmanagement
• Workshop-Moderation
• Problemlösung und Entscheidungsfindung
✔Qualitätsmanagement
• ISO 25010 Softwarequalitätsmodell
• Secure Software Development Lifecycle (Secure SDLC)
• Qualitätsszenarien und Qualitäts-sicherung
• Continuous Integration und Continuous Delivery (CI/CD)
? Security-Standards
• ISO 27001
• BSI IT-Grundschutz
• OWASP Standards
• NIST CSF und SSDF
• Microsoft SDL
Technische Kenntnisse (Auswahl)
⛅️ Cloud-Technologien und Container
• Azure, AWS
• Kubernetes, Docker, Helm, Rancher
• AKS, S3 Object-Store
? Programmiersprachen & Frameworks
• Java, Java EE, Spring (Boot, Batch, MVC, Data, Cloud, Actuator)
• JavaScript, TypeScript, Angular, Node.js, Jquery
• Python (PyTest, MagicMock)
?️ Entwicklungstools
• Git (GitHub, GitLab, Bitbucket), SVN, Mercurial
• Maven, Gradle, Ant, Jenkins, CI/CD
• Nexus, Harbor, Artifactory, SonarQube
? Kommunikation und Integration
• REST, SOAP, Webservices
• Apache Kafka, RabbitMQ, JMS
• JSON, XML, AVRO
?️ Datenbanken
• Oracle, PostgreSQL, MySQL, MS SQL Server
• DB2, MongoDB, Apache Cassandra
?Test- und Qualitätssicherung
• Junit, Mockito, Selenium, Cypress
• Cucumber, ArchUnit, OWASP ZAP
• Postman, SoapUI
?️ Security-Technologie
• OIDC, SSO
• Entra ID
• Sicherheitsarchitektur
? Sonstige Tools
• Atlassian Suite (Jira, Confluence, Crucible)
• Draw.io, Gliffy, Grafana, Prometheus, ELK (Elasticsearch, Logstash, Kibana)
• IntelliJ, Eclipse, Microsoft Office, MS Teams, Zoom
Sprachen
DeutschMutterspracheEnglischgutSpanischGrundkenntnisse
Projekthistorie
Die gesamte E-Post-Plattform, bestehend aus ca. 50 Microservices der Fachdomäne Digitale Briefkommunikation, wird von einer on-premises Private-Cloud-Umgebung auf eine Kubernetes-Betriebsumgebung in der Azure-Cloud migriert. Hierbei haben die Themen IT-Security und Datenschutz einen hohen Stellenwert, was bei der Portierung der einzelnen Komponenten, deren Kommunikation untereinander sowie bei der Anbindung an Umsysteme und externe Dienstleister mitberücksichtigt werden muss.
Aufgaben:
Aufgaben:
- Beratung bei der Planung und Umsetzung von Portierungs- und Entwicklungsthemen wie bspw. die Migration von der Private- in die Public-Cloud mit zeitweisem Hybridbetrieb.
- Koordinierung der Integration mit externen Systemen und Schnittstellenpartnern.
- Kollaboration mit der internen Architektur und IT-Security des Auftraggebers sowie mit den Entwicklungsteams.
- Ausarbeitung eines komplexen Rollen- und Berechtigungskonzeptes zur Implementierung feingranularer Zugriffsberechtigungen auf Azure- und Kubernetes-Services unter Berücksichtigung von Sicherheitsvorgaben.
- Umsetzung des Berechtigungskonzeptes auf der Basis von Azure Entra ID (ehemals Active Directory) und Spezifikation der Umsetzung in Kubernetes RBAC.
- Konzeption von Werkzeugen zur Entstörung auf der Produktivumgebung und Begleitung der Umsetzung unter Berücksichtigung von Sicherheits- und Datenschutz¬vorgaben.
- Konzeption und Durchsetzung von Sicherheitsstandards betreffend die Entwicklung und den Betrieb von Container-Applikationen.
- Koordination von Entscheidungsprozessen und Herbeiführung von Lösungen in übergrei-fenden Fragestellungen, bspw. die Architektur- und Sicherheitsausrichtung von Applikationen in der Cloud.
- Bewertung und Koordination von Vorfällen aus der automatisierten Schwachstellenanalyse.
- Stakeholdergerechte Aufbereitung und Präsentation von Konzepten und Lösungen.
Projektbeschreibung
Vorbereitung der ISO-27001-Zertifizierung für den sicheren Cloud-Betrieb.
Zur Erlangung der ISO-27001-Zertifizierung muss der sichere Betrieb einer SaaS-Lösung auf der Azure-Cloud-Plattform nachgewiesen werden. Der Nachweis wird unter anderem dadurch erbracht, dass der sicherheitsorientierte Aufbau von Cloudplattform-Infrastruktur und Software-Sicherheitsarchitektur, sowie der sichere Ablauf von Betriebs- und Administrationsprozessen dokumentiert ist. Zu diesem Zweck wird ein Betriebs- und Administrationskonzept erstellt.
Bei diesem Projekt bin ich Teil des externen IT-Security-Consulting-Teams, dessen Aufgabe die Konzeption und Implementierung eines Informationssicherheits-Managementsystems (ISMS) für den Kunden ist.
Meine Aufgabe ist dabei die Konzeption bzw. Dokumentation des sicheren Betriebs einer SaaS-Lösung auf einer Cloudcomputing-Infrastruktur.
Aufgaben
Draw.io · MS Office · UML · BPMN · C4 model
Vorbereitung der ISO-27001-Zertifizierung für den sicheren Cloud-Betrieb.
Zur Erlangung der ISO-27001-Zertifizierung muss der sichere Betrieb einer SaaS-Lösung auf der Azure-Cloud-Plattform nachgewiesen werden. Der Nachweis wird unter anderem dadurch erbracht, dass der sicherheitsorientierte Aufbau von Cloudplattform-Infrastruktur und Software-Sicherheitsarchitektur, sowie der sichere Ablauf von Betriebs- und Administrationsprozessen dokumentiert ist. Zu diesem Zweck wird ein Betriebs- und Administrationskonzept erstellt.
Bei diesem Projekt bin ich Teil des externen IT-Security-Consulting-Teams, dessen Aufgabe die Konzeption und Implementierung eines Informationssicherheits-Managementsystems (ISMS) für den Kunden ist.
Meine Aufgabe ist dabei die Konzeption bzw. Dokumentation des sicheren Betriebs einer SaaS-Lösung auf einer Cloudcomputing-Infrastruktur.
Aufgaben
- Abstimmung mit architektur- und sicherheitsrelevanten organisatorischen Einheiten des Kunden.
- Ermittlung des IST-Zustandes der Systemarchitektur und Bewertung der bestehenden Sicherheitsarchitektur. Konzeption und Dokumentation des SOLL-Zustandes in enger Abstimmung mit dem Kunden sowie mit dem Informationssicherheitsbeauftragten (ISB).
- Dokumentation der Cloud-Architektur. Anfertigen von Architekturdiagrammen für Kontextsicht, Bausteinsicht, Verteilungssicht etc. unter Berücksichtigung sicherheitsrelevanter Architekturbausteine.
- Dokumentation der externen Schnittstellen des SaaS-Systems. Darstellung der Datenflüsse und der verwendeten Protokolle sowie der Persistenzbausteine inklusive Bewertung von Sicherheitsaspekten.
- Beratung und Unterstützung des Kunden bei Lösungsfindungen zu zertifizierungsrelevanten Umsetzungsaspekten (z.B. die technische Umsetzung revisionssicherer Protokollierung von Adminprozessen).
Draw.io · MS Office · UML · BPMN · C4 model
Projektbeschreibung
Assessment des Software-Entwicklungsprozesses nach OWASP SAMM.
Für den Bereich der sicheren Entwicklung von Behördensoftware wird ein SAMM-Assessment für den Kunden durchgeführt. Hierbei werden die für die Softwareentwicklung relevanten Arbeitsprozesse der Produktteams, der übergreifenden Organisation sowie der beteiligten Organisationseinheiten analysiert und hinsichtlich sicherheitsrelevanter Verbesserungspotenziale evaluiert. Ziel der Evaluierung ist die Erstellung eines Maßnahmenplans zur Behebung sicherheitskritischer Lücken, sowie die beratende Begleitung während der Umsetzung der Maßnahmen, um den erforderlichen Reifegrad für eine Zertifizierung im Bereich der sicheren Softwareentwicklung zu erlangen.
Bei diesem Projekt war ich Teil eines dreiköpfigen Beraterteams mit den Prüfschwerpunkten Architektur, Implementierung, Defectmanagement, Test und Betrieb.
Aufgaben
MS Office · Miro · Concept Board
Assessment des Software-Entwicklungsprozesses nach OWASP SAMM.
Für den Bereich der sicheren Entwicklung von Behördensoftware wird ein SAMM-Assessment für den Kunden durchgeführt. Hierbei werden die für die Softwareentwicklung relevanten Arbeitsprozesse der Produktteams, der übergreifenden Organisation sowie der beteiligten Organisationseinheiten analysiert und hinsichtlich sicherheitsrelevanter Verbesserungspotenziale evaluiert. Ziel der Evaluierung ist die Erstellung eines Maßnahmenplans zur Behebung sicherheitskritischer Lücken, sowie die beratende Begleitung während der Umsetzung der Maßnahmen, um den erforderlichen Reifegrad für eine Zertifizierung im Bereich der sicheren Softwareentwicklung zu erlangen.
Bei diesem Projekt war ich Teil eines dreiköpfigen Beraterteams mit den Prüfschwerpunkten Architektur, Implementierung, Defectmanagement, Test und Betrieb.
Aufgaben
- Durchführung und Protokollierung von ca. 20 jeweils mehrstündigen Assessment-Workshops mit Produktteams, Organisationseinheiten, übergreifenden Gremien, sicherheitsrelevanten Rollen wie ISB und DSB sowie der Geschäftsführung.
- Auswertung der Protokolle und Bewertung hinsichtlich der Anforderungen des SAMM-Frameworks. Außerdem wurden relevante Kriterien aus den Standards ISO 27001 und IT-Grundschutz in die Bewertung mit einbezogen.
- Erstellung eines ausführlichen Berichts sowie Präsentation und Abstimmung der Ergebnisse vor Ort beim Kunden.
- Priorisierung und zeitliche Einordnung der identifizierten Handlungsbedarfe in Zusammenarbeit mit internen Stakeholdern des Kunden.
MS Office · Miro · Concept Board
exali Berufshaftpflicht-Siegel
Das original exali Berufshaftpflicht-Siegel bestätigt dem Auftraggeber, dass die betreffende Person oder Firma eine aktuell gültige branchenspezifische Berufs- bzw. Betriebshaftpflichtversicherung abgeschlossen hat.
Versichert bis: 01.01.2026