Senior Cloud Security Architect mit ueber 12 Jahren Engineering-Erfahrung im Entwurf und Betrieb sicherer, skalierbarer Cloud-nativer Plattformen fuer mission-kritische Systeme. Ich verbinde Security Architecture, Platform Engineering und Software Engineering, um umsetzbare und business-orientierte Sicherheitskontrollen ohne Delivery-Verlangsamung zu liefern. Meine Kernstaerken umfassen Cloud-Netzwerksicherheitsarchitektur (VPC-Segmentierung, private Konnektivitaet, Zero-Trust-Access-Patterns), Cloud Load Balancing ueber alle wichtigen Modelle (L4/L7, intern/extern, regional/global), WAF-Strategie und tiefes Cloud-Armor-Policy-Tuning sowie resiliente Datenarchitektur inklusive Multi-Region-Cloud-Spanner-Setups. Ich entwerfe Sicherheitskontrollen, die Schutz und Zuverlaessigkeit steigern und gleichzeitig kosteneffizient sowie operativ nachhaltig bleiben. Ich kann Architektur klar fuer Executives und Engineering-Teams praesentieren, hochwertige Architekturdiagramme erstellen und fundiert erklaeren, warum jede Entscheidung zu Sicherheit, Skalierbarkeit und Zuverlaessigkeit wichtig ist. Ich fuehre Threat Modeling, Architektur-Reviews und Implementierungsplanung durch, um Security-Posture, Skalierbarkeit und Fehlertoleranz in Produktionsumgebungen zu erhoehen. Ich bereite mich aktuell auf CISSP vor und verfuge ueber starke praktische Kompetenz in allen CISSP-Domaenen, die ich direkt in Cloud-Architektur und Delivery anwende. Google Cloud (5x Professional zertifiziert): Professional Cloud Architect, Professional Cloud Network Engineer, Professional Security Operations Engineer, Professional Cloud DevOps Engineer, Professional Data Engineer. Ergaenzend zu meinem Cloud-Hintergrund verfuege ich ueber Cloud Security Alliance Zertifizierungen (CCSK, CCZT). Als publizierter technischer Autor veroeffentliche ich regelmaessig praxisnahe Engineering-Erkenntnisse auf Medium und in Fachpublikationen mit Fokus auf Cloud Security, Platform Reliability und moderne Architektur.
T-Digital by Deutsche Telekom · Vollzeit
Sep 2024 - Present · 1 Jahr 9 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Security-Architektur fuer eine Multi-Region-/Multi-Cluster-GKE-Plattform in mission-kritischen Umgebungen entworfen und betrieben.
- Cloud Load Balancer ueber zentrale Muster umgesetzt und getuned: intern/extern, L4/L7, global/regional, mit sicherer Traffic-Segmentierung und resilienten Routing-Strategien.
- Cloud-Armor-Strategie geleitet: WAF-Policy-Design, managed/custom Rules, threat-basiertes Tuning und operative Playbooks fuer schnelle Mitigation bei kontrollierten Changes.
- Sichere Cloud-Netzwerk- und Zugriffsmuster entworfen: private Konnektivitaet, OIDC/SSO, IAM Least Privilege, kontrollierter privilegierter Zugriff und Architektur-Guardrails.
- Resiliente Datenarchitekturen inklusive Multi-Region-Cloud-Spanner-Setup fuer Verfuegbarkeit, Konsistenzanforderungen und Disaster Readiness geplant.
- Policy-as-Code und Workload-Haertung als Baselines geliefert (Admission Controls, Image Trust, Runtime Controls) fuer secure-by-default Plattformbetrieb.
- Security-Observability und Response-Flows aufgebaut: zentrales Telemetry, aussagekraeftiges Alerting, SIEM Event Forwarding und Incident Runbooks.
- Architekturentscheidungen fuer Leadership und Engineering-Teams mit klaren Diagrammen und nachvollziehbarer Begruendung zu Sicherheit, Skalierbarkeit und Fehlertoleranz praesentiert.
T-Digital by Deutsche Telekom · Vollzeit
Jun 2022 - Sep 2024 · 2 Jahre 4 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Security-Architektur und Plattform-Modernisierung ueber OpenStack und AWS geleitet, inklusive sicherer Segmentierung, Service-Exposure-Patterns und Defense-in-Depth-Kontrollen.
- Wiederholbare Security-Baselines in CI/CD und IaC aufgebaut (Terraform-Module und Policy-Guardrails), Drift reduziert und Audit-Evidenz schneller bereitgestellt.
- Netzwerk- und Identitaetssicherheit verbessert: Least-Privilege-IAM, kontrollierter privilegierter Zugriff und review-faehige Access-Governance-Prozesse.
- L4/L7-Ingress- und Load-Balancing-Patterns mit TLS-Strategie, resilienten Failover-Pfaden und sicheren Publishing-Standards implementiert und gehaertet.
- Threat Modeling und Design Reviews mit cross-funktionalen Teams durchgefuehrt sowie Architekturentscheidungen und Migrationsplaene fuer skalierbare sichere Delivery dokumentiert.
- Observability und Incident Response ausgebaut (Prometheus/Grafana, ELK, aussagekraeftiges Alerting), MTTR reduziert und Betriebsbereitschaft erhoeht.
- Lifecycle- und Scaling-Workflows automatisiert, um Security-Posture zu staerken und gleichzeitig Kosteneffizienz sowie Delivery-Speed zu verbessern.
Google Cloud Armor mit externem Load Balancer integriert, um Kubernetes-Anwendungen vor bösartigem Traffic zu schützen. Anfragen werden anhand benutzerdefinierter Sicherheitsregeln (WAF, IP-Allow/Deny-Listen, Geo-Policies) analysiert. Verdächtige Requests werden mit 403-Responses blockiert, bevor sie den Cluster erreichen, während legitime Clients weiterhin nahtlosen Zugriff haben. Das Ingress-Layer für App 1 und App 2 im Kubernetes-Cluster wurde gehärtet.
Multiregionales Kubernetes-Deployment über die Regionen West 3 und West 4 mit GitLab Config Sync und Google Fleet. Hohe Verfügbarkeit durch verteilte Workloads (App A, App B, App C) auf Zonen (a, b, c). Einheitliche GitOps-Delivery-Pipelines, konsistente Sicherheitsrichtlinien und Cross-Cluster-Management mit Fleet.
Kennung: 8a9ddfba001e4a55bf42667a6b62da9b
Skills: Cloud-Lösungsarchitektur, Sicherheit und Compliance, Cloud-Netzwerke, +6 weitere
Nachweis anzeigenKennung: eb748cbd0c904f8389d3f755f3a32584
Skills: Cloud-Netzwerke, Hybride Konnektivität, Netzwerksicherheit, +6 weitere
Nachweis anzeigen
Cloud Assess Akademie
2025
Digitales Abzeichen und Zertifikat, ausgestellt von der Cloud Assess Akademie für den Abschluss des Kurses 'Fortgeschrittenes GDPR'. Vermittelt ein vertieftes Verständnis der GDPR-Compliance, der Datenschutzprinzipien und der organisatorischen Verpflichtungen.
Alison Online-Lernen
2025
Abschlusszertifikat für den erfolgreich absolvierten Kurs ISO/IEC 27701 – Datenschutz- und Privatsphären-Management. Beinhaltet die Erweiterung von ISO/IEC 27001 für das Datenschutzmanagement, GDPR-bezogene Praktiken und die Umsetzung eines Privacy Information Management Systems (PIMS).
British Standards Institution (BSI)
2025
Awareness eLearning-Abschlusszertifikat zu ISO/IEC 23894:2023 Leitfaden für Risikomanagement von KI: Prinzipien, Kontext, Identifizierung, Bewertung und Minderung von Risiken in KI-Systemen für vertrauenswürdige und verantwortungsvolle KI.
Bachelor, Rechtswissenschaft
Ingenieurabschluss, Automatisierungs-Managementsysteme
Ingenieurabschluss, Übersetzung
Schritt-für-Schritt-Anleitung zum Lesen von Linux top: Load Averages, Speichernutzung, CPU-Aufschlüsselung und Prozesszustände. Enthält praxisnahe Szenarien zur Diagnose von Rechen-, I/O- und VM-Engpässen — mit klaren Gewohnheiten, um rohe Zahlen in umsetzbare Erkenntnisse zu verwandeln.
Artikel öffnenStellt eine Micro-Kernel-Architektur in Go vor, bei der der Kern nur Lebenszyklus, Routing und Synchronisation übernimmt, während die gesamte Geschäftslogik als Plug-in-Module läuft. Zeigt Hot-Swapping-Plugins für Metriken, Caching und E-Mail — für feingranulares Skalieren, nicht blockierendes Pub/Sub und saubere Code-Evolution.
Artikel öffnen
Google Cloud Gen AI Technical Expert Badge Challenge - Early Adopter EditionAusgezeichnet von Google Cloud - Aug 2025
Zertifizierung / Auszeichnung
Als einer der ersten 1.100 Fachleute weltweit die Gen AI Technical Expert Badge Challenge (Early Adopter Edition) abgeschlossen. Diese anspruchsvolle Challenge erforderte den Erwerb mehrerer hochrangiger Google Cloud Technical Expert Zertifikate, darunter „Build with Vertex“, „Intelligent Search“ und „Customer Engagement Suite with Google AI“. Die Auszeichnung belegt Fachkenntnisse in der Anwendung von Generativer KI für Unternehmensszenarien – vom Einsatz von Vertex AI über den Aufbau intelligenter Such- und Retrieval-Lösungen bis hin zum Design von Conversational AI für den Kundendialog. Die Auszeichnung umfasst ein digitales Abzeichen, exklusives Google-Swag und internationale Community-Anerkennung. Gültig bis Aug 2026.
Google Cloud Arcade - Champions MeilensteinAusgezeichnet von Google Cloud - Jun 2024
Auszeichnung
Als einer der wenigen Fachleute weltweit wurde ich für das Erreichen des Champions-Meilensteins in der Google Cloud Arcade ausgezeichnet und erzielte insgesamt 78 Punkte. Diese seltene Leistung spiegelt über sechs Monate konsequentes Lernen und praxisorientiertes Arbeiten wider, in deren Verlauf mehr als 300–400 einzelne Labs zu verschiedenen Google-Cloud-Technologien absolviert wurden. Sie steht für außergewöhnliches Engagement für kontinuierliches Upskilling in Cloud-Technologien, Beharrlichkeit bei praktischen Übungen und eine starke Verpflichtung zum beruflichen Wachstum. Die Auszeichnung umfasste exklusive Preise und internationale Anerkennung in der Community.
3. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Jun 2024
Hackathon
1. Platz beim 3. RIL AI Hackathon, veranstaltet vom Research Innovation Lab und assoziiert mit T-Digital (Deutsche Telekom). Unser Team entwickelte einen produktionsreifen Data Uploader für RAG-basierte Chatbots. Er unterstützt die Aufnahme von PDF-Dokumenten, bietet mehrere adaptive Chunking-Strategien, arbeitet autonom mit hochgeladenen Korpora und wählt mithilfe LLM-basierter Bewertung automatisch die beste Strategie aus. Zudem integrierten wir RAGAS zur Messung der Antwortqualität. Die Lösung steigert die Effizienz, reduziert Redundanzen und verbessert die Gesamtqualität der Chatbot-Antworten.
2. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Dez 2023
Hackathon
1. Platz beim 2. RIL AI Hackathon, veranstaltet vom Research Innovation Lab in Zusammenarbeit mit T-Digital (Deutsche Telekom). Entwickelte eine KI-Lösung zur Analyse von User Stories und Testfällen, die wertvolle Einblicke zur Verbesserung von Qualität und Effizienz in der Softwareentwicklung liefert.
