Senior Cloud Security Architect profile
Professional Profil

Senior Cloud Security Architect

12+ Jahre Erfahrung6 Stationen19 Zertifikate

Dies ist eine öffentliche Version meines Lebenslaufs. Für den aktuellen, rollenspezifischen Lebenslauf kontaktieren Sie mich

Über mich

Senior Cloud Security Architect mit über 12 Jahren Engineering-Erfahrung im Entwurf und Betrieb sicherer, skalierbarer Cloud-nativer Plattformen für mission-kritische Systeme. Ich verbinde Security Architecture, Platform Engineering und Software Engineering, um umsetzbare und business-orientierte Sicherheitskontrollen ohne Delivery-Verlangsamung zu liefern.

Meine Kernstärken umfassen Cloud-Netzwerksicherheitsarchitektur (VPC-Segmentierung, private Konnektivität, Zero-Trust-Access-Patterns), Cloud Load Balancing über alle wichtigen Modelle (L4/L7, intern/extern, regional/global), WAF-Strategie und tiefes Cloud-Armor-Policy-Tuning sowie resiliente Datenarchitektur inklusive Multi-Region-Cloud-Spanner-Setups. Ich entwerfe Sicherheitskontrollen, die Schutz und Zuverlässigkeit steigern und gleichzeitig kosteneffizient sowie operativ nachhaltig bleiben.

Ich kann Architektur klar für Executives und Engineering-Teams präsentieren, hochwertige Architekturdiagramme erstellen und fundiert erklären, warum jede Entscheidung zu Sicherheit, Skalierbarkeit und Zuverlässigkeit wichtig ist. Ich führe Threat Modeling, Architektur-Reviews und Implementierungsplanung durch, um Security-Posture, Skalierbarkeit und Fehlertoleranz in Produktionsumgebungen zu erhöhen.

Ich bereite mich aktuell auf CISSP vor und verfüge über starke praktische Kompetenz in allen CISSP-Domänen, die ich direkt in Cloud-Architektur und Delivery anwende.

Google Cloud (5x Professional zertifiziert): Professional Cloud Architect, Professional Cloud Network Engineer, Professional Security Operations Engineer, Professional Cloud DevOps Engineer, Professional Data Engineer.

Ergänzend zu meinem Cloud-Hintergrund verfüge ich über Cloud Security Alliance Zertifizierungen (CCSK, CCZT). Als publizierter technischer Autor veröffentliche ich regelmäßig praxisnahe Engineering-Erkenntnisse auf Medium und in Fachpublikationen mit Fokus auf Cloud Security, Platform Reliability und moderne Architektur.

Kontakt

E-Mail
LinkedIn profile linkLinkedIn
GitHub profile linkGitHub

Fähigkeiten

Cloud & Plattform
Cloud-Netzwerksicherheit (VPC-Segmentierung)
Cloud Load Balancing (L4/L7, intern/extern, regional/global)
Multi-Region Cloud Spanner Architektur
Bedrohungsmodellierung
Service Mesh (Istio / Linkerd)
KEDA
Kubernetes
Docker
AWS / GCP / Azure
OpenStack
Security & Zero Trust
CISSP (in Vorbereitung)
CISSP-Domänen (alle 8)
Cloud Security Architecture
Security Architecture für mission-kritische Systeme
Cloud Armor (WAF-Strategie und Policy-Tuning)
Architektur-Reviews und Security Design Authority
Executive Security Kommunikation und Architektur-Präsentationen
OAuth 2.0 / OIDC
Zero Trust
SLSA-Framework
Provenance / Attestierungen
EU Cyber Resilience Act (CRA)
KI-Governance (EU AI Act, NIST AI RMF)
ISO/IEC 27001
SAST (SonarQube, Semgrep)
DAST (OWASP ZAP)
SCA & Container Scanning (Trivy)
SBOM (Syft/CycloneDX)
Signing (Sigstore Cosign)
Secrets (Vault, SOPS, KMS)
Policy-as-Code (OPA/Gatekeeper, Kyverno)
K8s-Security (NetworkPolicies, Pod Security, mTLS)
NGINX / HAProxy (WAF/TLS)
Compliance (CIS Benchmarks, DSGVO Basics)
Delivery & IaC
Terraform
Pulumi
GitLab CI
GitHub Actions
Jenkins
Argo CD (GitOps)
Ansible
Reliability & Observability
Kosteneffiziente sichere Architektur (FinOps-aware)
SRE (SLI/SLO)
Prometheus / Grafana
Sprachen & Grundlagen
OpenAPI
Python
Go (Golang)
Node.js / TypeScript
Bash
Weitere Kompetenzen
Architekturdiagramme und technisches Storytelling
API-Sicherheit
Ereignisgesteuerte Architektur
ELK / OpenSearch, Jaeger
REST-APIs
Incident Response & Härtung

Berufserfahrung

Senior Cloud Security Architect | GCP Platform Security

T-Digital by Deutsche Telekom · Vollzeit

Sep 2024 - Present · 1 Jahr 11 Monate

Thessaloniki, Central Macedonia, Griechenland · Hybrid

  • Security-Architektur für eine Multi-Region-/Multi-Cluster-GKE-Plattform in mission-kritischen Umgebungen entworfen und betrieben.
  • Cloud Load Balancer über zentrale Muster umgesetzt und getuned: intern/extern, L4/L7, global/regional, mit sicherer Traffic-Segmentierung und resilienten Routing-Strategien.
  • Cloud-Armor-Strategie geleitet: WAF-Policy-Design, managed/custom Rules, threat-basiertes Tuning und operative Playbooks für schnelle Mitigation bei kontrollierten Changes.
  • Sichere Cloud-Netzwerk- und Zugriffsmuster entworfen: private Konnektivität, OIDC/SSO, IAM Least Privilege, kontrollierter privilegierter Zugriff und Architektur-Guardrails.
  • Resiliente Datenarchitekturen inklusive Multi-Region-Cloud-Spanner-Setup für Verfügbarkeit, Konsistenzanforderungen und Disaster Readiness geplant.
  • Policy-as-Code und Workload-Härtung als Baselines geliefert (Admission Controls, Image Trust, Runtime Controls) für secure-by-default Plattformbetrieb.
  • Security-Observability und Response-Flows aufgebaut: zentrales Telemetry, aussagekräftiges Alerting, SIEM Event Forwarding und Incident Runbooks.
  • Architekturentscheidungen für Leadership und Engineering-Teams mit klaren Diagrammen und nachvollziehbarer Begründung zu Sicherheit, Skalierbarkeit und Fehlertoleranz präsentiert.

Ausgewählte Projekte

  • KI-Prompt-Sicherheit

    Eine Chrome- & Safari-Extension, die Geheimnisse aus KI-Prompts fernhält — sie scannt Nachrichten, bevor sie ChatGPT, Claude oder Gemini erreichen, mit 110+ Regex-Mustern und Shannon-Entropie-Analyse und redigiert oder blockiert API-Keys, Tokens und PII. 100 % lokal, keine Telemetrie.

    JavaScript · Chrome Extension · Safari Extension · Security · Privacy

    Chrome Web Store
  • Risiko-Analytik

    Ein quantitatives Modell, das Führungskräften messbare Transparenz über Schlüsselpersonen-Abhängigkeit, Entscheidungsengpässe und Kontroll-Bypass-Risiken gibt — Bus Factor, Decision Concentration und Bypass Risk in einem Produkt. Auf PyPI veröffentlicht mit zitierbarem DOI.

    Python · NetworkX · Risk Modeling · CLI · Research

    Auf GitHub ansehen

Lizenzen & Zertifikate

Google8×

Google Cloud Certified Professional Cloud Architect

Ausgestellt von Google · Ausgestellt Mai 2025

Kennung: 8a9ddfba001e4a55bf42667a6b62da9b

Skills: Cloud-Lösungsarchitektur, Sicherheit und Compliance, Cloud-Netzwerke, +6 weitere

Nachweis anzeigen

Google Cloud Certified Professional Network Engineer

Ausgestellt von Google · Ausgestellt Jul 2025

Kennung: eb748cbd0c904f8389d3f755f3a32584

Skills: Cloud-Netzwerke, Hybride Konnektivität, Netzwerksicherheit, +6 weitere

Nachweis anzeigen

Kurse

20265

NIS-2 Deep Dive

K&P Computer / BLUE Consult

Abschlussbescheinigung für die NIS-2 Deep Dive Webschulung (28. Mai 2026) mit Inhalten zu echten Angriffsszenarien (Identitätsdiebstahl, kompromittierte Backups, Zugriffe über Benutzerkonten), NIS-2-Anforderungen zu Risikomanagement, Meldepflichten und Lieferkettensicherheit, Governance-Strukturen, Security-Rollen, Richtlinien und Incident-Response-Prozessen, Schwachstellenmanagement und Cyber-Resilienz mit IBM-Lösungen, Netzwerk- und Firewall-Sicherheit sowie SOC-, SIEM- und Endpoint-Protection.

IBM DevOps and Software Engineering (Professional Certificate)

Coursera

ACE ID IBM-0032 (v1), 14 Wochen (~200 Stunden), Mindestbestehensnote 70. ACE: 18 SH (6 x 3) in den Bereichen Web Development (HTML/CSS/JavaScript), Python for Data Science, Advanced Application Security, Intro to Cloud Computing, Intro to Python und Microservices.

Ausbildung

  • In Deutschland anerkannt · Bachelor-Niveau

    Militärakademie der Strategischen Raketentruppen (Peter der Große)Ingenieurabschluss, Automatisierungs-Managementsysteme

    2007 - 2012

    Ingenieurabschluss, Automatisierungs-Managementsysteme

    Ingenieurabschluss, Übersetzung

    Von der Zentralstelle für ausländisches Bildungswesen (ZAB) der KMK als gleichwertig mit einem deutschen Bachelor-Abschluss anerkannt

    Zeitmanagement · Selbstdisziplin · Kommunikation und Zusammenarbeit

  • Humanitarian, Economic and Information Institute of TechnologyBachelor, Rechtswissenschaft

    2012 - 2016

    Bachelor, Rechtswissenschaft

    Datenschutz und Sicherheit · Compliance und Regulatorik · Kommunikation und Zusammenarbeit · Technische Analyse

Veröffentlichungen

8Artikel veröffentlicht aufGoogle Cloud - Community · Dev Genius · DataDrivenInvestor

Neu

Dev GeniusApr 18, 2026

Warum Firewalls 2026 ihre zentrale Rolle verlieren

Warum Perimeter-Firewalls die Security-Architektur nicht mehr verankern: der Wandel zu identitätszentriertem Zero Trust, Mikrosegmentierung und Workload-Level-Kontrollen in modernen Cloud-Netzwerken.

Artikel öffnen
  1. Data Exfiltration in Google Cloud mit VPC Service Controls und Private Endpoints stoppen

    Apr 10, 2026

    Google Cloud - Community

    Design von Data-Exfiltration-Abwehr auf GCP: VPC-Service-Controls-Perimeter, Private Google Access und Endpoint-Policies, um sensible Daten innerhalb einer vertrauenswürdigen Grenze zu halten.

    Artikel öffnen

Auszeichnungen

6Auszeichnungenvon Google & der Entwickler-Community verliehen

  1. Ausgezeichnet von Google CloudJun 2026

    Einer von nur wenigen Engineers, die Google zum Ambassador für Infrastructure ernennt — eine Anerkennung, die Google der absoluten Spitze seiner globalen Cloud-Community vorbehält. Ausgezeichnet für nachhaltige, praktische Meisterschaft in Google-Cloud-Infrastruktur, bewiesen in der Konsole statt auf Papier.

  2. Google Cloud Security ChampionVon Google ausgewählt

    Ausgezeichnet von Google CloudMay 2026

    Von Google als Security Champion anerkannt — eine Auszeichnung für Praktiker, die durchgehend tiefes, angewandtes Know-how bei der Absicherung von Google-Cloud-Umgebungen zeigen und die Sicherheitslatte in der gesamten Community anheben.

    © 2026 Aleksei AleinikovSenior Cloud Security Architectalekseialeinikov.com