Senior Platform-/Cloud Engineer (DevOps/SRE) und Senior Software Engineer mit über 12 Jahren Erfahrung im Entwurf und Betrieb sicherer, skalierbarer Cloud-nativer Plattformen und verteilter Systeme. Ich verbinde Softwareentwicklung (Python, Go, JavaScript/TypeScript, React, Next.js) mit Platform Engineering und Infrastrukturautomatisierung (Kubernetes, Terraform, CI/CD). Mein Fokus liegt auf sicherheitsorientierter Architektur (IAM), Performance, Zuverlässigkeit und Observability (SLI/SLO) sowie Developer Productivity. Ich habe multiregionale und Multi-Cloud-Umgebungen (GCP, AWS, Azure) entworfen und betrieben, wiederverwendbare Delivery-Grundlagen aufgebaut (IaC-Module und standardisierte Deployment-Patterns) und Disaster-Recovery- sowie Observability-Stacks (Prometheus, Grafana, ELK) implementiert, um operative Stabilität und Troubleshooting-Effizienz zu verbessern. Ich dokumentiere Architekturentscheidungen (ADRs, Design-Dokumente) und erstelle Runbooks, um Key-Person-Risiken zu reduzieren und eine nachhaltige Engineering-Geschwindigkeit zu unterstützen. Ich schätze saubere Architektur, eine starke Engineering-Kultur und pragmatische Enablement-Praktiken. Google Cloud (5× Professional zertifiziert): Professional Cloud Architect, Professional Cloud Network Engineer, Professional Security Operations Engineer, Professional Cloud DevOps Engineer, Professional Data Engineer. Ergänzend zu meinem Cloud-Hintergrund verfüge ich über Zertifizierungen der Cloud Security Alliance (CCSK, CCZT), die meine Expertise in sicherer Cloud-Architektur und modernen Security-Praktiken unterstreichen. Als publizierter technischer Autor teile ich regelmäßig praxisnahe Engineering-Erkenntnisse auf Medium und in Fachpublikationen mit Fokus auf DevOps, Cloud Security, Softwareentwicklung und Architektur.
T-Digital by Deutsche Telekom · Vollzeit
Sep 2024 - Present · 1 Jahr 10 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Multi-Region-/Multi-Cluster-GKE-Plattform mit internem/externem HTTPS Load Balancing (L7) und Cross-Region-Routing aufgebaut und betrieben.
- GitOps im großen Maßstab (Multi-Cluster) eingeführt, Delivery-Workflows und Environment Promotion standardisiert; Runbooks und interne Betriebsdokumentation gepflegt.
- Sichere Zugriffsmuster entworfen: OIDC/SSO-Integrationen, Entwicklergruppen, kontrollierter Jump-Host-Zugriff inkl. Validierung; IAM-/Access-Prozesse dokumentiert.
- Sicherheitskontrollen umgesetzt: WAF-Schutz und -Tuning, Policy-as-Code / Admission Controls, Workload-Härtung und Secure-by-Default-Baselines.
- Secret-Management & Verschlüsselung implementiert: Cloud KMS und Secrets Manager, External-Secrets-Integration, Automatisierung des TLS-Zertifikats-Lifecycles.
- Security-Visibility etabliert: zentrales Logging/Monitoring, Metriken und Tracing; Security-Event-Forwarding ins SIEM integriert und Incident-/Debug-Guides erstellt.
- Vulnerability-Management eingeführt: Container-/Dependency-Scanning, CVE-Triage-Workflow, Remediation-Koordination und Tracking.
- Resilienz verbessert: Backup/Restore für Cluster und stateful Services inkl. Recovery-Verifikation (RPO/RTO).
T-Digital by Deutsche Telekom · Vollzeit
Jun 2022 - Sep 2024 · 2 Jahre 4 Monate
Thessaloniki, Central Macedonia, Griechenland · Hybrid
- Kubernetes-basierte Plattform über OpenStack und AWS entworfen und betrieben, mit Fokus auf sichere Konnektivität, Segmentierung und robuste Service-Exposure-Patterns.
- CI/CD-Grundlagen (GitLab CI) für 50+ Services aufgebaut und standardisiert; wiederholbare Delivery-Patterns durchgesetzt und Deployment-Risiko reduziert (~40% schnellere Releases).
- IaC mit Terraform (Module, wiederverwendbare Patterns) implementiert; Peer-Review, Nachvollziehbarkeit und Drift-Reduktion über Configuration-as-Code und Guardrails sichergestellt.
- Netzwerk- und Identitätskontrollen gestärkt: Least-Privilege-IAM-Patterns, kontrollierter privilegierter Zugriff sowie access-review-freundliche Prozesse für Audit Readiness.
- L4/L7-Traffic-Management umgesetzt (Ingress/Load Balancing, TLS-Termination) zur Verbesserung sicherer Service-Publikation und operativer Konsistenz.
- Observability und Incident Response verbessert (Prometheus/Grafana, zentrales Logging/ELK, aussagekräftiges Alerting), MTTR reduziert und Betriebsbereitschaft erhöht.
- VNF-Lifecycle- und Scaling-Workflows automatisiert; ~20% Infrastruktur-Einsparungen erzielt bei kontrollierten Changes und stabiler Plattform.
Google Cloud Armor mit externem Load Balancer integriert, um Kubernetes-Anwendungen vor bösartigem Traffic zu schützen. Anfragen werden anhand benutzerdefinierter Sicherheitsregeln (WAF, IP-Allow/Deny-Listen, Geo-Policies) analysiert. Verdächtige Requests werden mit 403-Responses blockiert, bevor sie den Cluster erreichen, während legitime Clients weiterhin nahtlosen Zugriff haben. Das Ingress-Layer für App 1 und App 2 im Kubernetes-Cluster wurde gehärtet.
Multiregionales Kubernetes-Deployment über die Regionen West 3 und West 4 mit GitLab Config Sync und Google Fleet. Hohe Verfügbarkeit durch verteilte Workloads (App A, App B, App C) auf Zonen (a, b, c). Einheitliche GitOps-Delivery-Pipelines, konsistente Sicherheitsrichtlinien und Cross-Cluster-Management mit Fleet.
Kennung: 8a9ddfba001e4a55bf42667a6b62da9b
Skills: Cloud-Lösungsarchitektur, Sicherheit und Compliance, Cloud-Netzwerke, +6 weitere
Nachweis anzeigenKennung: eb748cbd0c904f8389d3f755f3a32584
Skills: Cloud-Netzwerke, Hybride Konnektivität, Netzwerksicherheit, +6 weitere
Nachweis anzeigen
K&P Computer / BLUE Consult
2026
Abschlussbescheinigung für die NIS-2 Deep Dive Webschulung (28. Mai 2026) mit Inhalten zu echten Angriffsszenarien (Identitätsdiebstahl, kompromittierte Backups, Zugriffe über Benutzerkonten), NIS-2-Anforderungen zu Risikomanagement, Meldepflichten und Lieferkettensicherheit, Governance-Strukturen, Security-Rollen, Richtlinien und Incident-Response-Prozessen, Schwachstellenmanagement und Cyber-Resilienz mit IBM-Lösungen, Netzwerk- und Firewall-Sicherheit sowie SOC-, SIEM- und Endpoint-Protection.
Cloud Assess Akademie
2025
Digitales Abzeichen und Zertifikat, ausgestellt von der Cloud Assess Akademie für den Abschluss des Kurses 'Fortgeschrittenes GDPR'. Vermittelt ein vertieftes Verständnis der GDPR-Compliance, der Datenschutzprinzipien und der organisatorischen Verpflichtungen.
Alison Online-Lernen
2025
Abschlusszertifikat für den erfolgreich absolvierten Kurs ISO/IEC 27701 – Datenschutz- und Privatsphären-Management. Beinhaltet die Erweiterung von ISO/IEC 27001 für das Datenschutzmanagement, GDPR-bezogene Praktiken und die Umsetzung eines Privacy Information Management Systems (PIMS).
Bachelor, Rechtswissenschaft
Ingenieurabschluss, Automatisierungs-Managementsysteme
Ingenieurabschluss, Übersetzung
Schritt-für-Schritt-Anleitung zum Lesen von Linux top: Load Averages, Speichernutzung, CPU-Aufschlüsselung und Prozesszustände. Enthält praxisnahe Szenarien zur Diagnose von Rechen-, I/O- und VM-Engpässen — mit klaren Gewohnheiten, um rohe Zahlen in umsetzbare Erkenntnisse zu verwandeln.
Artikel öffnenStellt eine Micro-Kernel-Architektur in Go vor, bei der der Kern nur Lebenszyklus, Routing und Synchronisation übernimmt, während die gesamte Geschäftslogik als Plug-in-Module läuft. Zeigt Hot-Swapping-Plugins für Metriken, Caching und E-Mail — für feingranulares Skalieren, nicht blockierendes Pub/Sub und saubere Code-Evolution.
Artikel öffnen
Google Cloud Gen AI Technical Expert Badge Challenge - Early Adopter EditionAusgezeichnet von Google Cloud - Aug 2025
Zertifizierung / Auszeichnung
Als einer der ersten 1.100 Fachleute weltweit die Gen AI Technical Expert Badge Challenge (Early Adopter Edition) abgeschlossen. Diese anspruchsvolle Challenge erforderte den Erwerb mehrerer hochrangiger Google Cloud Technical Expert Zertifikate, darunter „Build with Vertex“, „Intelligent Search“ und „Customer Engagement Suite with Google AI“. Die Auszeichnung belegt Fachkenntnisse in der Anwendung von Generativer KI für Unternehmensszenarien – vom Einsatz von Vertex AI über den Aufbau intelligenter Such- und Retrieval-Lösungen bis hin zum Design von Conversational AI für den Kundendialog. Die Auszeichnung umfasst ein digitales Abzeichen, exklusives Google-Swag und internationale Community-Anerkennung. Gültig bis Aug 2026.
Google Cloud Arcade - Champions MeilensteinAusgezeichnet von Google Cloud - Jun 2024
Auszeichnung
Als einer der wenigen Fachleute weltweit wurde ich für das Erreichen des Champions-Meilensteins in der Google Cloud Arcade ausgezeichnet und erzielte insgesamt 78 Punkte. Diese seltene Leistung spiegelt über sechs Monate konsequentes Lernen und praxisorientiertes Arbeiten wider, in deren Verlauf mehr als 300–400 einzelne Labs zu verschiedenen Google-Cloud-Technologien absolviert wurden. Sie steht für außergewöhnliches Engagement für kontinuierliches Upskilling in Cloud-Technologien, Beharrlichkeit bei praktischen Übungen und eine starke Verpflichtung zum beruflichen Wachstum. Die Auszeichnung umfasste exklusive Preise und internationale Anerkennung in der Community.
3. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Jun 2024
Hackathon
1. Platz beim 3. RIL AI Hackathon, veranstaltet vom Research Innovation Lab und assoziiert mit T-Digital (Deutsche Telekom). Unser Team entwickelte einen produktionsreifen Data Uploader für RAG-basierte Chatbots. Er unterstützt die Aufnahme von PDF-Dokumenten, bietet mehrere adaptive Chunking-Strategien, arbeitet autonom mit hochgeladenen Korpora und wählt mithilfe LLM-basierter Bewertung automatisch die beste Strategie aus. Zudem integrierten wir RAGAS zur Messung der Antwortqualität. Die Lösung steigert die Effizienz, reduziert Redundanzen und verbessert die Gesamtqualität der Chatbot-Antworten.
2. RIL AI HackathonAusgezeichnet von Research Innovation Lab - Dez 2023
Hackathon
1. Platz beim 2. RIL AI Hackathon, veranstaltet vom Research Innovation Lab in Zusammenarbeit mit T-Digital (Deutsche Telekom). Entwickelte eine KI-Lösung zur Analyse von User Stories und Testfällen, die wertvolle Einblicke zur Verbesserung von Qualität und Effizienz in der Softwareentwicklung liefert.
