Senior Cloud Platform Engineer mit ueber 12 Jahren Engineering-Erfahrung und tiefer Spezialisierung auf Google Cloud Platform. Ich entwerfe, baue und betreibe produktionstaugliche GCP-Infrastruktur: Multi-Region-GKE-Flotten, Shared-VPC-Architekturen, Cloud Armor WAF, IAM/Org-Policy-Governance und Cloud-native Sicherheitskontrollen. Meine Staerke liegt darin, komplexe Platform-Anforderungen in zuverlaessige, sichere und kosteneffiziente GCP-Deployments zu ueberfuehren - getragen von Terraform und GitOps. Bei T-Digital / Deutsche Telekom verantwortete ich die GKE-Plattform fuer mehrere Produktteams - Multi-Cluster, Multi-Region, mit HTTPS L7 Load Balancing, Workload Identity, Binary Authorization und vollstaendiger Observability via Cloud Monitoring, Cloud Logging und OpenTelemetry. Ich skalierte CI/CD-Grundlagen mit Argo CD und standardisierte IaC-Module ueber Dutzende Services, um Drift zu reduzieren und die Team-Delivery zu beschleunigen. Ich bin tief in Cloud-Networking und Load Balancing: Shared VPC, Private Service Connect sowie alle wichtigen Cloud-Load-Balancer-Muster (global/regional, extern/intern, HTTP(S), TCP/UDP, Proxy und Passthrough) inklusive fortgeschrittener Cloud-Armor-Policy-Konzeption und Fein-Tuning. Google Cloud (5x Professional zertifiziert): Professional Cloud Architect, Professional Cloud DevOps Engineer, Professional Cloud Network Engineer, Professional Security Operations Engineer, Professional Data Engineer. Ich ergaenze die Plattformarbeit mit Zertifizierungen der Cloud Security Alliance (CCSK, CCZT) und veroeffentliche regelmaessig praxisnahe GCP-Architektur- und Engineering-Artikel auf Medium. Darueber hinaus bringe ich starke praktische Erfahrung im Design und Betrieb von Multi-Region-Cloud-Spanner-Setups sowie beim Aufbau kosteneffizienter Plattform-Architekturen mit (FinOps-orientiertes Sizing, Lifecycle-Policies und bewusste Reliability/Kosten-Abwaegungen).
T-Digital by Deutsche Telekom · Vollzeit
Sep 2024 - Present · 1 Jahr 9 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Produktive Multi-Region-/Multi-Cluster-GKE-Plattform für mehrere Produktteams verantwortet und weiterentwickelt: mit Terraform (google/google-beta-Provider) provisioniert, via Argo CD GitOps über Standard- und Autopilot-Cluster-Modi verwaltet.
- GCP-Netzwerk entworfen und betrieben: Shared-VPC-Topologie, Private Service Connect, VPC Peering, private GKE-Cluster mit autorisiertem Control-Plane-Zugriff, Cloud DNS Private-/Public-Zone-Management.
- HTTPS-L7-Ingress mit Google-managed Certificates, Multi-Backend-Routing via Cloud Load Balancing und Cloud Armor WAF-Regeln (Rate Limiting, Geo-Restriktion, benutzerdefinierte OWASP-Regelwerke) implementiert.
- GCP IAM gehärtet: Workload Identity Federation für schlüsselloses CI/CD-Authentifizierung, Least-Privilege-Service-Account-Design, Org-Policy-Constraints, Binary Authorization Policy Enforcement.
- GCP Secret- und Key-Management betrieben: Cloud KMS (CMEK), Secret Manager mit Rotation-Triggern, External Secrets Operator für nahtlose Pod-Secret-Injection.
- Vollständige Observability auf GCP aufgebaut: Cloud Monitoring Dashboards und SLO-basiertes Alerting, Cloud Logging mit log-basierten Metriken und Log Analytics, Cloud Trace über OpenTelemetry Collector integriert.
- Vulnerability-Pipeline verwaltet: Artifact Registry Container Scanning, Trivy in CI, CVE-Triage-Prozess, Binary Authorization Attestation Gates zum Blockieren unsignierter Images in Produktion.
- Plattform-Resilienz verbessert: Cluster-etcd-Backup zu Cloud Storage, PVC-Snapshots, Cross-Region-Failover-Validierung, RPO/RTO-Dokumentation aligned mit SLO-Zielen.
T-Digital by Deutsche Telekom · Vollzeit
Jun 2022 - Sep 2024 · 2 Jahre 4 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Multi-Workload-Plattform von OpenStack/AWS auf GCP migriert: VPC-Topologie entworfen (Shared VPC, Subnetze, Firewall-Regeln, Cloud NAT), GKE-Cluster mit Terraform provisioniert und GitOps-Delivery via Argo CD etabliert.
- CI/CD-Grundlagen auf GCP (Cloud Build + GitLab CI) für 50+ Microservices aufgebaut und standardisiert; immutable Image Builds via Artifact Registry und Deployment-Promotion-Workflows (Dev → Staging → Prod) durchgesetzt.
- Terraform-IaC-Module für GCP-Ressourcen entwickelt: GKE, VPC, Cloud Armor, KMS, Secret Manager, Cloud Monitoring Alert Policies — peer-reviewed, versioniert und teamübergreifend wiederverwendet (~40% schnellere Umgebungs-Provisionierung).
- GCP IAM gehärtet: OS Login, Service Account Impersonation Limits, Org-Policy-Deny-Listen für öffentliche IPs und Legacy APIs, automatisiertes IAM-Audit-Reporting.
- L4/L7-Traffic-Management eingesetzt: interne/externe TCP/UDP Load Balancer, HTTPS-Frontend mit SSL-Policy-Enforcement, Backend-Health-Check-Tuning für GKE-Workloads.
- Cloud Monitoring Alert Policies an SLI/SLO-Ziele geknüpft und mit PagerDuty integriert; Cloud Logging Dashboards und Log Sinks nach BigQuery für Compliance-Export und Kostenanalyse aufgebaut.
- GCP-Ressourcen-Lifecycle-Workflows automatisiert (VNF-Skalierung, Node-Pool-Autoscaling-Policies, Cloud Scheduler + Cloud Functions) — ~20% Infra-Kosteneinsparung erzielt.
Google Cloud Armor mit externem Load Balancer integriert, um Kubernetes-Anwendungen vor bösartigem Traffic zu schützen. Anfragen werden anhand benutzerdefinierter Sicherheitsregeln (WAF, IP-Allow/Deny-Listen, Geo-Policies) analysiert. Verdächtige Requests werden mit 403-Responses blockiert, bevor sie den Cluster erreichen, während legitime Clients weiterhin nahtlosen Zugriff haben. Das Ingress-Layer für App 1 und App 2 im Kubernetes-Cluster wurde gehärtet.
Multiregionales Kubernetes-Deployment über die Regionen West 3 und West 4 mit GitLab Config Sync und Google Fleet. Hohe Verfügbarkeit durch verteilte Workloads (App A, App B, App C) auf Zonen (a, b, c). Einheitliche GitOps-Delivery-Pipelines, konsistente Sicherheitsrichtlinien und Cross-Cluster-Management mit Fleet.
Kennung: 8a9ddfba001e4a55bf42667a6b62da9b
Skills: Cloud-Lösungsarchitektur, Sicherheit und Compliance, Cloud-Netzwerke, +6 weitere
Nachweis anzeigenKennung: eb748cbd0c904f8389d3f755f3a32584
Skills: Cloud-Netzwerke, Hybride Konnektivität, Netzwerksicherheit, +6 weitere
Nachweis anzeigen
Cloud Assess Akademie
2025
Digitales Abzeichen und Zertifikat, ausgestellt von der Cloud Assess Akademie für den Abschluss des Kurses 'Fortgeschrittenes GDPR'. Vermittelt ein vertieftes Verständnis der GDPR-Compliance, der Datenschutzprinzipien und der organisatorischen Verpflichtungen.
Alison Online-Lernen
2025
Abschlusszertifikat für den erfolgreich absolvierten Kurs ISO/IEC 27701 – Datenschutz- und Privatsphären-Management. Beinhaltet die Erweiterung von ISO/IEC 27001 für das Datenschutzmanagement, GDPR-bezogene Praktiken und die Umsetzung eines Privacy Information Management Systems (PIMS).
British Standards Institution (BSI)
2025
Awareness eLearning-Abschlusszertifikat zu ISO/IEC 23894:2023 Leitfaden für Risikomanagement von KI: Prinzipien, Kontext, Identifizierung, Bewertung und Minderung von Risiken in KI-Systemen für vertrauenswürdige und verantwortungsvolle KI.
Bachelor, Rechtswissenschaft
Ingenieurabschluss, Automatisierungs-Managementsysteme
Schritt-für-Schritt-Anleitung zum Lesen von Linux top: Load Averages, Speichernutzung, CPU-Aufschlüsselung und Prozesszustände. Enthält praxisnahe Szenarien zur Diagnose von Rechen-, I/O- und VM-Engpässen — mit klaren Gewohnheiten, um rohe Zahlen in umsetzbare Erkenntnisse zu verwandeln.
Artikel öffnenStellt eine Micro-Kernel-Architektur in Go vor, bei der der Kern nur Lebenszyklus, Routing und Synchronisation übernimmt, während die gesamte Geschäftslogik als Plug-in-Module läuft. Zeigt Hot-Swapping-Plugins für Metriken, Caching und E-Mail — für feingranulares Skalieren, nicht blockierendes Pub/Sub und saubere Code-Evolution.
Artikel öffnen
Google Cloud Gen AI Technical Expert Badge Challenge - Early Adopter EditionAusgezeichnet von Google Cloud - Aug 2025
Zertifizierung / Auszeichnung
Als einer der ersten 1.100 Fachleute weltweit die Gen AI Technical Expert Badge Challenge (Early Adopter Edition) abgeschlossen. Diese anspruchsvolle Challenge erforderte den Erwerb mehrerer hochrangiger Google Cloud Technical Expert Zertifikate, darunter „Build with Vertex“, „Intelligent Search“ und „Customer Engagement Suite with Google AI“. Die Auszeichnung belegt Fachkenntnisse in der Anwendung von Generativer KI für Unternehmensszenarien – vom Einsatz von Vertex AI über den Aufbau intelligenter Such- und Retrieval-Lösungen bis hin zum Design von Conversational AI für den Kundendialog. Die Auszeichnung umfasst ein digitales Abzeichen, exklusives Google-Swag und internationale Community-Anerkennung. Gültig bis Aug 2026.
Google Cloud Arcade - Champions MeilensteinAusgezeichnet von Google Cloud - Jun 2024
Auszeichnung
Als einer der wenigen Fachleute weltweit wurde ich für das Erreichen des Champions-Meilensteins in der Google Cloud Arcade ausgezeichnet und erzielte insgesamt 78 Punkte. Diese seltene Leistung spiegelt über sechs Monate konsequentes Lernen und praxisorientiertes Arbeiten wider, in deren Verlauf mehr als 300–400 einzelne Labs zu verschiedenen Google-Cloud-Technologien absolviert wurden. Sie steht für außergewöhnliches Engagement für kontinuierliches Upskilling in Cloud-Technologien, Beharrlichkeit bei praktischen Übungen und eine starke Verpflichtung zum beruflichen Wachstum. Die Auszeichnung umfasste exklusive Preise und internationale Anerkennung in der Community.
3. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Jun 2024
Hackathon
1. Platz beim 3. RIL AI Hackathon, veranstaltet vom Research Innovation Lab und assoziiert mit T-Digital (Deutsche Telekom). Unser Team entwickelte einen produktionsreifen Data Uploader für RAG-basierte Chatbots. Er unterstützt die Aufnahme von PDF-Dokumenten, bietet mehrere adaptive Chunking-Strategien, arbeitet autonom mit hochgeladenen Korpora und wählt mithilfe LLM-basierter Bewertung automatisch die beste Strategie aus. Zudem integrierten wir RAGAS zur Messung der Antwortqualität. Die Lösung steigert die Effizienz, reduziert Redundanzen und verbessert die Gesamtqualität der Chatbot-Antworten.
2. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Dez 2023
Hackathon
1. Platz beim 2. RIL AI Hackathon, veranstaltet vom Research Innovation Lab in Zusammenarbeit mit T-Digital (Deutsche Telekom). Entwickelte eine KI-Lösung zur Analyse von User Stories und Testfällen, die wertvolle Einblicke zur Verbesserung von Qualität und Effizienz in der Softwareentwicklung liefert.
