Senior DevSecOps Engineer profile
Professional Profil

Senior DevSecOps Engineer

12+ Jahre Erfahrung6 Stationen19 Zertifikate

Dies ist eine öffentliche Version meines Lebenslaufs. Für den aktuellen, rollenspezifischen Lebenslauf kontaktieren Sie mich

Über mich

Senior Platform-/Cloud Engineer (DevOps/SRE) und Senior Software Engineer mit über 12 Jahren Erfahrung im Entwurf und Betrieb sicherer, skalierbarer Cloud-nativer Plattformen und verteilter Systeme. Ich verbinde Softwareentwicklung (Python, Go, JavaScript/TypeScript, React, Next.js) mit Platform Engineering und Infrastrukturautomatisierung (Kubernetes, Terraform, CI/CD). Mein Fokus liegt auf sicherheitsorientierter Architektur (IAM), Performance, Zuverlässigkeit und Observability (SLI/SLO) sowie Developer Productivity.

Ich habe multiregionale und Multi-Cloud-Umgebungen (GCP, AWS, Azure) entworfen und betrieben, wiederverwendbare Delivery-Grundlagen aufgebaut (IaC-Module und standardisierte Deployment-Patterns) und Disaster-Recovery- sowie Observability-Stacks (Prometheus, Grafana, ELK) implementiert, um operative Stabilität und Troubleshooting-Effizienz zu verbessern. Ich dokumentiere Architekturentscheidungen (ADRs, Design-Dokumente) und erstelle Runbooks, um Key-Person-Risiken zu reduzieren und eine nachhaltige Engineering-Geschwindigkeit zu unterstützen.

Ich schätze saubere Architektur, eine starke Engineering-Kultur und pragmatische Enablement-Praktiken.

Google Cloud (5× Professional zertifiziert): Professional Cloud Architect, Professional Cloud Network Engineer, Professional Security Operations Engineer, Professional Cloud DevOps Engineer, Professional Data Engineer.

Ergänzend zu meinem Cloud-Hintergrund verfüge ich über Zertifizierungen der Cloud Security Alliance (CCSK, CCZT), die meine Expertise in sicherer Cloud-Architektur und modernen Security-Praktiken unterstreichen. Als publizierter technischer Autor teile ich regelmäßig praxisnahe Engineering-Erkenntnisse auf Medium und in Fachpublikationen mit Fokus auf DevOps, Cloud Security, Softwareentwicklung und Architektur.

Kontakt

E-Mail
LinkedIn profile linkLinkedIn
GitHub profile linkGitHub

Fähigkeiten

Cloud & Plattform
Service Mesh (Istio / Linkerd)
KEDA
Bedrohungsmodellierung
Kubernetes
Docker
AWS / GCP / Azure
OpenStack
Security & Zero Trust
OAuth 2.0 / OIDC
Zero Trust
SLSA-Framework
Provenance / Attestierungen
EU Cyber Resilience Act (CRA)
KI-Governance (EU AI Act, NIST AI RMF)
ISO/IEC 27001
SAST (SonarQube, Semgrep)
DAST (OWASP ZAP)
SCA & Container Scanning (Trivy)
SBOM (Syft/CycloneDX)
Signing (Sigstore Cosign)
Secrets (Vault, SOPS, KMS)
Policy-as-Code (OPA/Gatekeeper, Kyverno)
K8s-Security (NetworkPolicies, Pod Security, mTLS)
NGINX / HAProxy (WAF/TLS)
Compliance (CIS Benchmarks, DSGVO Basics)
Delivery & IaC
Terraform
Pulumi
GitLab CI
GitHub Actions
Jenkins
Argo CD (GitOps)
Ansible
Reliability & Observability
OpenTelemetry (OTel)
SRE (SLI/SLO)
Prometheus / Grafana
Sprachen & Grundlagen
OpenAPI
Python
Go (Golang)
Node.js / TypeScript
Bash
Weitere Kompetenzen
eBPF
Cilium
Calico
Hubble (Cilium)
Datadog
API-Sicherheit
Ereignisgesteuerte Architektur
ELK / OpenSearch, Jaeger
REST-APIs
Incident Response & Härtung

Berufserfahrung

Senior DevOps Engineer | Cloud-Infrastruktur (GCP-Fokus)

T-Digital by Deutsche Telekom · Vollzeit

Sep 2024 - Present · 1 Jahr 11 Monate

Thessaloniki, Central Macedonia, Griechenland · Hybrid

  • Multi-Region-/Multi-Cluster-GKE-Plattform mit internem/externem HTTPS Load Balancing (L7) und Cross-Region-Routing aufgebaut und betrieben.
  • GitOps im großen Maßstab (Multi-Cluster) eingeführt, Delivery-Workflows und Environment Promotion standardisiert; Runbooks und interne Betriebsdokumentation gepflegt.
  • Sichere Zugriffsmuster entworfen: OIDC/SSO-Integrationen, Entwicklergruppen, kontrollierter Jump-Host-Zugriff inkl. Validierung; IAM-/Access-Prozesse dokumentiert.
  • Sicherheitskontrollen umgesetzt: WAF-Schutz und -Tuning, Policy-as-Code / Admission Controls, Workload-Härtung und Secure-by-Default-Baselines.
  • Secret-Management & Verschlüsselung implementiert: Cloud KMS und Secrets Manager, External-Secrets-Integration, Automatisierung des TLS-Zertifikats-Lifecycles.
  • Security-Visibility etabliert: zentrales Logging/Monitoring, Metriken und Tracing; Security-Event-Forwarding ins SIEM integriert und Incident-/Debug-Guides erstellt.
  • Vulnerability-Management eingeführt: Container-/Dependency-Scanning, CVE-Triage-Workflow, Remediation-Koordination und Tracking.
  • Resilienz verbessert: Backup/Restore für Cluster und stateful Services inkl. Recovery-Verifikation (RPO/RTO).

Ausgewählte Projekte

  • KI-Prompt-Sicherheit

    Eine Chrome- & Safari-Extension, die Geheimnisse aus KI-Prompts fernhält — sie scannt Nachrichten, bevor sie ChatGPT, Claude oder Gemini erreichen, mit 110+ Regex-Mustern und Shannon-Entropie-Analyse und redigiert oder blockiert API-Keys, Tokens und PII. 100 % lokal, keine Telemetrie.

    JavaScript · Chrome Extension · Safari Extension · Security · Privacy

    Chrome Web Store
  • Developer-Tooling

    Eine VS-Code-Extension, die „Works on my machine“ beendet — Ein-Klick-Snapshot von Runtimes, Docker, Ports, Env-Variablen und Git-Zustand, verglichen mit einem Teammitglied und als Markdown-Bericht mit ausführbaren Befehlen aufbereitet. 100 % lokal, keine Telemetrie.

    TypeScript · VS Code Extension · DevOps · Git · Docker

    Im Marketplace ansehen

Lizenzen & Zertifikate

Google8×

Google Cloud Certified Professional Cloud Architect

Ausgestellt von Google · Ausgestellt Mai 2025

Kennung: 8a9ddfba001e4a55bf42667a6b62da9b

Skills: Cloud-Lösungsarchitektur, Sicherheit und Compliance, Cloud-Netzwerke, +6 weitere

Nachweis anzeigen

Google Cloud Certified Professional Network Engineer

Ausgestellt von Google · Ausgestellt Jul 2025

Kennung: eb748cbd0c904f8389d3f755f3a32584

Skills: Cloud-Netzwerke, Hybride Konnektivität, Netzwerksicherheit, +6 weitere

Nachweis anzeigen

Kurse

20265

NIS-2 Deep Dive

K&P Computer / BLUE Consult

Abschlussbescheinigung für die NIS-2 Deep Dive Webschulung (28. Mai 2026) mit Inhalten zu echten Angriffsszenarien (Identitätsdiebstahl, kompromittierte Backups, Zugriffe über Benutzerkonten), NIS-2-Anforderungen zu Risikomanagement, Meldepflichten und Lieferkettensicherheit, Governance-Strukturen, Security-Rollen, Richtlinien und Incident-Response-Prozessen, Schwachstellenmanagement und Cyber-Resilienz mit IBM-Lösungen, Netzwerk- und Firewall-Sicherheit sowie SOC-, SIEM- und Endpoint-Protection.

IBM DevOps and Software Engineering (Professional Certificate)

Coursera

ACE ID IBM-0032 (v1), 14 Wochen (~200 Stunden), Mindestbestehensnote 70. ACE: 18 SH (6 x 3) in den Bereichen Web Development (HTML/CSS/JavaScript), Python for Data Science, Advanced Application Security, Intro to Cloud Computing, Intro to Python und Microservices.

Ausbildung

  • In Deutschland anerkannt · Bachelor-Niveau

    Militärakademie der Strategischen Raketentruppen (Peter der Große)Ingenieurabschluss, Automatisierungs-Managementsysteme

    2007 - 2012

    Ingenieurabschluss, Automatisierungs-Managementsysteme

    Ingenieurabschluss, Übersetzung

    Von der Zentralstelle für ausländisches Bildungswesen (ZAB) der KMK als gleichwertig mit einem deutschen Bachelor-Abschluss anerkannt

    Zeitmanagement · Selbstdisziplin · Kommunikation und Zusammenarbeit

  • Humanitarian, Economic and Information Institute of TechnologyBachelor, Rechtswissenschaft

    2012 - 2016

    Bachelor, Rechtswissenschaft

    Datenschutz und Sicherheit · Compliance und Regulatorik · Kommunikation und Zusammenarbeit · Technische Analyse

Veröffentlichungen

8Artikel veröffentlicht aufDataDrivenInvestor · Level Up Coding

Neu

DataDrivenInvestorMar 17, 2026

Docker-Härtung 2026: Was ich immer vor Produktion ändere

Eine Härtungs-Checkliste für Docker in Produktion: Non-Root-User, minimale und Distroless-Base-Images, Read-Only-Dateisysteme, entfernte Capabilities und Image-Scanning zur Reduktion der Angriffsfläche.

Artikel öffnen
  1. Argo CD + Vault 2025: Wie man verhindert, dass Templates Secrets zerstören

    Sep 3, 2025

    Level Up Coding

    Integration von HashiCorp Vault mit Argo CD GitOps: Secrets sicher einschleusen, Fallstricke beim Template-Rendering vermeiden und Secrets aus Git heraushalten — bei gleichzeitig deklarativer Delivery.

    Artikel öffnen

Auszeichnungen

6Auszeichnungenvon Google & der Entwickler-Community verliehen

  1. Ausgezeichnet von Google CloudJun 2026

    Einer von nur wenigen Engineers, die Google zum Ambassador für Infrastructure ernennt — eine Anerkennung, die Google der absoluten Spitze seiner globalen Cloud-Community vorbehält. Ausgezeichnet für nachhaltige, praktische Meisterschaft in Google-Cloud-Infrastruktur, bewiesen in der Konsole statt auf Papier.

  2. Google Cloud Security ChampionVon Google ausgewählt

    Ausgezeichnet von Google CloudMay 2026

    Von Google als Security Champion anerkannt — eine Auszeichnung für Praktiker, die durchgehend tiefes, angewandtes Know-how bei der Absicherung von Google-Cloud-Umgebungen zeigen und die Sicherheitslatte in der gesamten Community anheben.

    © 2026 Aleksei AleinikovSenior DevSecOps Engineeralekseialeinikov.com