05.11.2025 aktualisiert
Premiumkunde
100 % verfügbarSenior IT‑Security Consultant | Projektleitung | Cloud & App Security | Interim‑CTO | AI | Web3
Köln, Deutschland
Weltweit
Diplom PhysikerSkills
Projekt ManagerBusiness AnalsisScrumDevOpsStrategy ConsultingIT BeratungIT Security ConsultingAi Chat BotAI Strategy Cybersecurity Specialist
- BSI‑IT‑Grundschutz 200‑1/‑2/‑3, BSI‑100‑4
- ISO 27001 ISMS, COBIT 5, VAIT, DSGVO
- AWS/Google Cloud (IAM, VPC/VPC‑SC, Secret Manager/KMS, Cloud Armor/WAF)
- Cloudflare (WAF, Zero Trust/Access, DNSSEC, Rate Limiting)
- API‑/App‑Security (OAuth2/OIDC, mTLS, CSP/HSTS, sichere Header)
- CI/CD‑Security (GitHub Actions, Jenkins, SAST/DAST, IaC‑Scans, SBOM/Signierung, Release‑Gates)
- CMS‑Security (WordPress, Joomla, Aero CMS) – Rollen/Workflows, Patch/Plugin‑Governance, Härtung
- AI Enablement (RAG‑Design, Guardrails, PII/Access‑Governance, Observability)
- AI‑Agents (n8n, ElizaOS) – Human‑in‑the‑Loop, Audit‑Pfad, Eskalation
- Web3 (Smart‑Contract‑Reviews, Threat‑Modeling, ERC‑20/721/1155)
- Scrum (Zert.) & Kanban · Interim‑CTO/Teamlead/Projektleitung
- ISO 27001 ISMS, COBIT 5, VAIT, DSGVO
- AWS/Google Cloud (IAM, VPC/VPC‑SC, Secret Manager/KMS, Cloud Armor/WAF)
- Cloudflare (WAF, Zero Trust/Access, DNSSEC, Rate Limiting)
- API‑/App‑Security (OAuth2/OIDC, mTLS, CSP/HSTS, sichere Header)
- CI/CD‑Security (GitHub Actions, Jenkins, SAST/DAST, IaC‑Scans, SBOM/Signierung, Release‑Gates)
- CMS‑Security (WordPress, Joomla, Aero CMS) – Rollen/Workflows, Patch/Plugin‑Governance, Härtung
- AI Enablement (RAG‑Design, Guardrails, PII/Access‑Governance, Observability)
- AI‑Agents (n8n, ElizaOS) – Human‑in‑the‑Loop, Audit‑Pfad, Eskalation
- Web3 (Smart‑Contract‑Reviews, Threat‑Modeling, ERC‑20/721/1155)
- Scrum (Zert.) & Kanban · Interim‑CTO/Teamlead/Projektleitung
Sprachen
DeutschMutterspracheEnglischverhandlungssicher
Projekthistorie
- Start‑ups (NDA), 2021–heute — Interim‑CTO / Security Lead
• Sicherheits‑/Berechtigungskonzept (RBAC/ABAC), Audit‑Dokumentation, Policies/Freigaben
• Cloud‑Härtung: Google Cloud (IAM, VPC/VPC‑SC, Secret Manager/KMS, Cloud Armor), Cloudflare (WAF/Zero Trust/DNSSEC/Rate Limiting)
• API‑Standards: OAuth2/OIDC, mTLS, CSP/HSTS; zentraler API‑Katalog
• CI/CD‑Security: GitHub Actions & Jenkins (SAST/DAST, IaC‑Scans, SBOM/Signierung, Release‑Gates)
• AI: RAG‑Design, Guardrails/Evaluierung, PII/Access‑Governance, Observability; n8n/ElizaOS‑Agents
• CMS‑Security: WordPress/Joomla/Aero CMS (Rollen/Workflows, Patch/Plugin‑Governance, Härtung, Cloudflare‑WAF)
• Sicherheits‑/Berechtigungskonzept (RBAC/ABAC), Audit‑Dokumentation, Policies/Freigaben
• Cloud‑Härtung: Google Cloud (IAM, VPC/VPC‑SC, Secret Manager/KMS, Cloud Armor), Cloudflare (WAF/Zero Trust/DNSSEC/Rate Limiting)
• API‑Standards: OAuth2/OIDC, mTLS, CSP/HSTS; zentraler API‑Katalog
• CI/CD‑Security: GitHub Actions & Jenkins (SAST/DAST, IaC‑Scans, SBOM/Signierung, Release‑Gates)
• AI: RAG‑Design, Guardrails/Evaluierung, PII/Access‑Governance, Observability; n8n/ElizaOS‑Agents
• CMS‑Security: WordPress/Joomla/Aero CMS (Rollen/Workflows, Patch/Plugin‑Governance, Härtung, Cloudflare‑WAF)
ERGO / weitere Kunden, 2019–2021 — Senior Security Consultant
• Supplier‑Security eingeführt (Checklisten/Scorecards, Reviews), KPI/KRI‑Reporting
• Vulnerability‑Management E2E (RACI, Tool‑PoC, CVSS+Kontext, Remediation‑Tracking)
• Mapping: BSI‑IT‑Grundschutz 200‑1/‑2/‑3, BSI‑100‑4, ISO 27001, VAIT, DSGVO, COBIT 5
• Privilegierte Oracle‑Berechtigungen analysiert; Schulungen/Leitfäden, Management‑Berichte
• Supplier‑Security eingeführt (Checklisten/Scorecards, Reviews), KPI/KRI‑Reporting
• Vulnerability‑Management E2E (RACI, Tool‑PoC, CVSS+Kontext, Remediation‑Tracking)
• Mapping: BSI‑IT‑Grundschutz 200‑1/‑2/‑3, BSI‑100‑4, ISO 27001, VAIT, DSGVO, COBIT 5
• Privilegierte Oracle‑Berechtigungen analysiert; Schulungen/Leitfäden, Management‑Berichte
- Deutsche Postbank Group, 2015–2018 — Analyst/Consultant
• SAP‑Security Governance (Risikoanalysen, RFC‑Rezertifizierung), Revisionsnachweise
• Data‑Center‑Automation (Service‑Katalog, Standard‑Changes, Orchestrierung), CMDB/ITSM‑Schnittstellen
• Vendor/Financial Management: Benchmarks, Business‑Cases, Kosten/Leistungstransparenz
• SAP‑Security Governance (Risikoanalysen, RFC‑Rezertifizierung), Revisionsnachweise
• Data‑Center‑Automation (Service‑Katalog, Standard‑Changes, Orchestrierung), CMDB/ITSM‑Schnittstellen
• Vendor/Financial Management: Benchmarks, Business‑Cases, Kosten/Leistungstransparenz