Cloud Solutions Architect

9/2022 – 12/2022

Im Rahmen eines Migrationsprojekts unterstützte ich einen regionalen
Energieversorger beim parallelen Aufbau von sicheren und skalierbaren
Cloud-Umgebungen auf Basis von Azure und AWS. Ziel war es, regulatorisch
konforme, betriebssichere Plattformen für den späteren Transfer kritischer
IT-Workloads bereitzustellen.

• Design und Implementierung von Azure- und AWS-Landing-Zones gemäß
Best Practices (z. B. Azure CAF, AWS Well-Architected Framework)
• Automatisierter Infrastrukturaufbau mit Terraform und GitOps-Integration
über Azure DevOps
• Einrichtung sicherheitsrelevanter Cloud-Governance-Komponenten: z. B.
IAM, Key Management, Logging & Monitoring, Netzwerksicherheit
• Beratung zur Absicherung von DevOps-Prozessen (Shift-Left-Security,
Secrets Management, Infrastructure Hardening)
• Technisches Enablement des Betriebsteams: Coaching zu Cloud Security,
CI/CD und Infrastructure as Code

Cloud Computing, Amazon Web Services (AWS), Cyber Security, DevOps, Kubernetes, Microsoft Azure, Python

1/2022 – 9/2022

Im Rahmen der IT-Modernisierung eines mittelständischen Unternehmens
mit kritischen Geschäftsprozessen habe ich die bestehende Infrastruktur
sicherheitsorientiert und cloudfähig neu aufgestellt. Ziel war eine
resilientere, souveränere IT-Landschaft auf Basis von Microsoft Azure –
unter Berücksichtigung des BSI IT-Grundschutzes sowie regulatorischer
Anforderungen an Datenverfügbarkeit und -sicherheit.

• Einführung von Microsoft Entra ID als zentrale, mandantenfähige Identitäts-
und Zugriffsplattform
• Aufbau einer modernen Sicherheitsarchitektur mit Azure Firewall,
segmentierten Netzwerken und Cloud-native Policies
• Migration geschäftskritischer Systeme (inkl. ERP) in die Azure Cloud (Lift &
Shift & Refactoring)
• Einführung cloudbasierter Backup- und Recovery-Strategien für kritische
Datenbestände
• Aufbau standardisierter CI/CD-Pipelines mit Azure DevOps zur Erhöhung
von Betriebseffizienz und Security-by-Design

Cloud Computing, Cloud (allg.), Cloud Spezialist, Cyber Security, DevOps, Microsoft Azure, Python, Windows Powershell

4/2021 – 9/2022

Im Rahmen eines Infrastrukturprojekts für ein Finanzunternehmen mit
KRITIS-Relevanz habe ich eine hochskalierbare, sichere und auditierbare
Observability-Plattform konzipiert und implementiert. Ziel war die ganzheitliche
Überwachung sicherheitskritischer Systeme und Services zur frühzeitigen
Erkennung von Anomalien und zur Stärkung der Cyber-Resilienz – unter
Einhaltung regulatorischer Anforderungen.

• Architektur und Aufbau einer skalierbaren Logging- und
Monitoring-Plattform (Prometheus, ELK, Grafana, Kafka) mit Anbindung an
einen zentralen Data Lake für BI-Anwendungsfälle
• Implementierung von Self-Service-Funktionen über CI/CD-Pipelines zur
Reduktion operativer Risiken und manueller Eingriffe
• Deutliche Reduktion der mittleren Erkennungszeit (MTTD)
sicherheitsrelevanter Störungen durch gezielte Visualisierung und
Alarmierung
• Optimierung des SLA-Reportings zur Verbesserung regulatorischer
Nachvollziehbarkeit und Transparenz für interne wie externe Stakeholder
• Enge Zusammenarbeit mit ITSM, Netzwerk- und Security-Teams zur
kontinuierlichen Verbesserung der Betriebssicherheit

Cloud Spezialist, Bankwesen (allg.), Sopra Banking

8/2020 – 9/2022

Im Rahmen eines Application-Management-Mandats für ein Finanzinstitut war ich verantwortlich für die technische Führung eines DevSecOps-Teams zur Stabilisierung und Automatisierung sicherheitskritischer IT-Betriebsprozesse. Der Schwerpunkt lag auf der Etablierung sicherer, effizienter Strukturen für Betrieb, Incident Management und regulatorische Nachvollziehbarkeit – mit Fokus auf ISO 27001, DORA und BaFin-Prüfbarkeit.

• Technische Verantwortung für die Sicherstellung auditrelevanter
Betriebsdokumentation und Teilnahme an Prüfungen durch Regulatoren
(z. B. BaFin, interne Revision)
• Einführung strukturierter Incident-Management- und Analyseprozesse auf
Basis von ITIL und Security Best Practices
• Entwicklung sicherheitsorientierter Automatisierungslösungen mit Python,
Bash und Ansible zur Reduktion manueller Angriffsvektoren und
Verbesserung der Betriebseffizienz
• Fachliche Weiterentwicklung des DevSecOps-Teams durch Enablement,
Reviews und Pairing im Sinne von Security-by-Design
• Aufbau eines Middleware-Tools zur Synchronisation von ITSM- und
Kanban-Systemen zur Erhöhung der Transparenz und Reaktionsfähigkeit im Incident-Umfeld

Cloud Computing, Cloud (allg.), Cloud Spezialist, Cyber Security, DevOps, ITIL, Kubernetes

10/2019 – 3/2021

Im Rahmen eines Application-Management-Mandats war ich verantwortlich für den stabilen, sicheren und konformen Betrieb zentraler Core-Banking-Prozesse in einer hochregulierten Umgebung. Der Schwerpunkt lag auf der Einhaltung regulatorischer Anforderungen (z. B. ISO 27001, MaRisk, BaFin), der Migration sicherheitsrelevanter Komponenten sowie der Automatisierung von Betriebsprozessen zur Minimierung operationeller Risiken.

• Betrieb geschäftskritischer Bankensysteme (u. a.
Intra-Day/End-of-Day-Prozesse, SEPA-/SWIFT-Abwicklung) unter hoher
Verfügbarkeit und Auditauflagen
• Planung und Durchführung technischer Migrationen (z. B. RHEL 7 -> RHEL 8)
unter strikter Beachtung regulatorischer Rahmenbedingungen
• Automatisierung von Routineaufgaben zur Steigerung der Effizienz und
Reduktion menschlicher Fehlerquellen
• Technische Analyse und Incident-Behebung im Rahmen des 2nd- und
3rd-Level-Supports für kritische Systeme
• Enge Abstimmung mit Security-, Compliance- und Fachbereichen zur
Sicherstellung eines auditkonformen Betriebs im Sinne von ISO 27001 &
BaFin-Vorgaben

Cloud Computing, Ansible, Bash Shell, Linux-Systemadministrator, Python, Red Hat Enterprise Linux (RHEL), SAP BusinessObjects (BO), Sopra Banking, Systemmigration

7/2018 – 9/2019

Im Rahmen eines Managed-Service-Mandats verantwortete ich den
sicheren, stabilen und skalierbaren Betrieb kundenindividueller Web- und
Datenbanksysteme mit besonderem Fokus auf Performance, Verfügbarkeit und automatisierte Bereitstellungsprozesse. Insbesondere im E-Health-Umfeld wurden ITIL-konforme Betriebsprozesse und Security-by-Design-Prinzipien konsequent angewendet.

• Betrieb und Optimierung datenbankgestützter Webanwendungen unter
Berücksichtigung von Skalierbarkeit, Resilienz und Betriebssicherheit
• Application Management und Hosting individueller Kundenlösungen gemäß
ITIL-Prozessen, inkl. Incident- und Problem-Management (2nd Level)
• Betrieb von Standard- und Individualsoftware auf Basis von TYPO3,
Apache/NGINX, Varnish und MySQL/MariaDB/Galera Cluster
• Aufbau und Betrieb automatisierter CI/CD-Pipelines mit Jenkins und GitLab
zur Reduktion manueller Eingriffe und Fehlerquellen
• Performance-Tuning inkl. gezielter Caching-Strategien (Redis, HTTP,
Varnish) zur Optimierung der Nutzererfahrung
• Planung und Durchführung betriebskritischer Changes sowie
kontinuierlicher Know-how-Transfer im Team

Ansible, Cloud (allg.), Cloud Spezialist, Cyber Security, DevOps, ITIL, Microsoft Azure, Python

9/2015 – 6/2018

Meine IT-Karriere begann mit einer praxisnahen Ausbildung im
öffentlichen Sektor. Früh übernahm ich Verantwortung für Server- und
Netzwerkadministration, Rechenzentrumsbetrieb und den Support produktiver
Systeme. Erste Erfahrungen mit Automatisierung, Konfigurationsmanagement
und Fehlersuche legten das Fundament für meinen heutigen Schwerpunkt auf
skalierbare, sichere Cloud- und Infrastrukturarchitekturen.

Cloud Computing, Cloud (allg.), Cloud Spezialist, Cyber Security, DevOps, Linux-Systemadministrator, Python, Windows Powershell