Als Senior Cloud Platform Engineer und Full-Stack-Engineer mit 12 Jahren Erfahrung konzipiere und realisiere hochverfügbare, konforme Enterprise-Cloud-Architekturen. Ich habe unternehmenskritische Plattformen geliefert, die der Spitzenlast der FIFA Weltmeisterschaft 2026 und einem DDoS-Resilienztest eines externen Anbieters standhielten — mit messbarer Zuverlässigkeit und Kostenoptimierung.
Mein Schwerpunkt liegt auf Multi-Cloud-/Hybrid-Umgebungen (GCP, AWS, Azure) mit Infrastructure as Code, Zero-Trust und automatisierter Compliance. Ich stelle Skalierbarkeit, regulatorische Vorgaben (z. B. GDPR, ISO 27001) und Resilienz in global verteilten Systemen sicher.
Ich setze Security as Code um, inkl. Schwachstellen-Scanning, Threat-Modeling und CI/CD-Härtung. Die Arbeit folgt NIST, CIS-Benchmarks, OWASP und weiteren Standards.
Ich entwerfe, implementiere und sichere Multi-Cloud- und cloud-native Architekturen auf AWS, GCP und Azure — unternehmenskritische Plattformen, bewährt unter der Spitzenlast der FIFA Weltmeisterschaft 2026 und einem DDoS-Resilienztest eines externen Anbieters, mit messbarer Zuverlässigkeit und Kostenoptimierung.
Infrastructure as Code: Terraform, Pulumi, CloudFormation
GitOps und CI/CD: GitHub Actions, GitLab CI, Jenkins, Tekton mit Security-Gates
Policy as Code und Governance: OPA Gatekeeper, Kyverno, Terraform Sentinel, Organisationsrichtlinien
Zero Trust und Identität: fein granuliertes IAM, Workload Identity, Secrets-Management
Serverless: Google Cloud Functions, AWS Lambda, Azure Functions
150+Gelieferte Enterprise-Cloud-Deployments
100%Verfügbarkeit zur Spitzenlast der FIFA WM 2026
50+Automatisierte, sichere CI/CD-Pipelines
12K+req/s anhaltender Peak am Global External Load Balancer
Frontend-Webentwicklung
Ich konzipiere und entwickle hochperformante, barrierearme und responsive Web-Anwendungen mit React, Astro, Next.js und TypeScript, ausgelegt für Skalierbarkeit, Wartbarkeit und nahtlose Integration mit cloud-nativen APIs und Services.
React, Astro, Next.js, TypeScript und JavaScript mit fortgeschrittenem State-Management, Redux
CI/CD: automatischer Build, Tests und Deployment
Performance: Core Web Vitals, Lazy Loading, Code-Splitting
Responsives UI: Tailwind CSS, MUI und eigene Design-Systeme
Frontend-Security: OWASP-Praktiken, CSP, sichere Cookies
Core Web VitalsAlle grün · Lighthouse 100 (diese Seite)
100Accessibility, Best Practices & SEO
WCAG 2.1 AABarrierearm & per Tastatur bedienbar
Backend-Webentwicklung
Ich entwerfe und implementiere skalierbare, sichere, cloud-native Backend-Systeme mit Node.js, Python und Golang, containerisiert mit Docker und Kubernetes, und ausgelegt für Performance und Zuverlässigkeit.
Enterprise-Microservices: Service Discovery, Skalierung, Fehlertoleranz
Hochperformante Golang-Services für verteilte Systeme
20×Latenz durch Root-Cause-Fix gesenkt (500ms → 24ms)
Ausgewählte Enterprise-Delivery-Highlights
Ausgewählte Delivery-Ergebnisse aus groß angelegter Plattformarbeit bei Deutsche Telekom in den Bereichen multi-region GKE, Cloud Security, GitOps-Automatisierung und Production Reliability.
Mission-kritische Multi-Region-GKE-Plattform für ein globales Unternehmen betrieben, die die Spitzenlast der FIFA Weltmeisterschaft 2026 trug
Bewältigte 12.000+ req/s Spitzendurchsatz via Global External Application Load Balancer im aktiv-aktiven Multi-Backend-Betrieb, unabhängig durch externe DDoS-Resilienztests mit volumetrischen und anwendungsschichtigen Angriffsszenarien validiert
Aufbau und Modernisierung von multi-regionalen GKE-Plattformen (DEV/PROD/SANDBOX), inklusive Argo-CD-Management-Clustern, Workload-Clustern und Cross-Region-Rollout-Mustern
Umsetzung von Enterprise-GitOps im großen Maßstab: Argo CD, Config Sync, dedizierte Infrastruktur-Repositories, wiederverwendbare CI-Templates und umgebungsgetriebene tfvars-Workflows
Design und Migration interner/externer HTTPS-Load-Balancing-Architekturen mit Cloud Armor in Multi-Cluster-Topologien, inklusive Policy-Hardening, Adaptive Protection und Incident-Tuning
Lieferung einer sicheren Developer-Access-Architektur: OIDC/WIF, IAP-Jump-Host-Patterns, Least-Privilege-IAM, gruppenbasierte Zugriffe und auditierbare Access-Flows
Plattformnahe Data-Layer-Engineering-Umsetzung mit Cloud Spanner (PostgreSQL/Cassandra-Adapter), Memorystore Redis Cluster, Astra DB via PSC, CMEK und Backup-Strategie
Migration kritischer Netzwerk- und Security-Controls von manueller Verwaltung auf Terraform + CI/CD (Cloud Armor, Firewall-Baselines, Address Groups, External-LB-Module) mit DEV/PROD-Paritaet
Steigerung der operativen Exzellenz durch Runbooks und Deep-Dive-Guides (Cloud Armor, Multi-Cluster, VPC Firewall, Incident Response) sowie On-Call-Readiness und RCA-Support
Security- & Compliance-Ergebnisse
Plattform hat unabhängigen externen DDoS-Resilience-Stresstest über mehrere Angriffskategorien bestanden — volumetrische SYN/ACK-Floods, Hochbandbreiten-Traffic-Bursts, TCP-Connection-Exhaustion und anwendungsschichtige HTTP-Floods — Cloud Armor WAF und Global External Load Balancing haben dabei durchgehend die vollständige Serviceverfügbarkeit aufrechterhalten
PSA- und Policy-Control-Alignment über Cloud-Services hinweg, mit in die Plattform-Delivery überführten Implementierungsmustern
IAM-Hardening mit Least-Privilege-Rollen, Workload Identity/WIF, gruppenbasierten Zugriffen und reduzierter Exponierung langlebiger Credentials
TLS-Policy-Hardening auf Load Balancern: Entfernung veralteter Protokolle, stärkere Cipher-Posture und HSTS-Aktivierung
Cloud-Armor- und WAF-Tuning mit gezielten Exclusions und Policy-Feinjustierung zur Reduktion von False Positives bei erhaltener Schutzwirkung
Security-as-Code-Rollout via Terraform/OpenTofu und CI/CD für reproduzierbare Controls in DEV und PROD
Höhere operative Security-Reife durch Incident-Runbooks, Troubleshooting-Guides, RCA-Support und bessere On-Call-Readiness
Echtzeit-Daten und Event-Streaming: Kafka, RabbitMQ, Pub/Sub
Performance-Verbesserungen: Antwortzeiten messbar reduziert durch Tuning und Datenbank-Optimierung
Root-Cause-Debugging: versteckten Engpass identifiziert und Request-Latenz von 500ms auf 24ms gesenkt (20× schneller)
Kostenoptimierung: Infrastrukturkosten gesenkt durch Modernisierung und Right-Sizing von Legacy-Plattformen
Legacy-Modernisierung: Debugging, Refactoring und risikokontrollierte Migration
Klare Kommunikation: Führung interdisziplinärer Teams und termingerechte Lieferung
Security-Fokus: wartbarer Code im Einklang mit OWASP und CIS
Zusätzliche Leistungen
Legacy-to-Cloud-Migration und Modernisierung
Migration von Legacy- und On-Prem-Systemen zu GCP, AWS oder Azure mit risikokontrolliertem, phasenweisem Plan — Containerisierung, Re-Platforming und Infrastructure as Code — mit Zero-Downtime-Cutover und messbaren Kosten- und Zuverlässigkeitsgewinnen.
Cloud-Architekturberatung und Plattformstrategie
Cloud-Kosten senken, Skalierbarkeit und Zuverlässigkeit steigern sowie Security- und Compliance-Anforderungen sicher erfüllen.
Security-orientiertes Code-Review und Team-Mentoring
Codequalität stärken, Secure-by-Design etablieren und Delivery-Reliability verbessern durch Standards, Automatisierung und CI/CD-Hygiene.
UI Engineering und UX-Optimierung
Barrierearme, responsive und performante Interfaces mit messbaren Usability- und Core-Web-Vitals-Verbesserungen.
Datenschutz & Cookies
Diese Website verwendet Cookies, um die Nutzung anonym zu verstehen und Inhalte zu verbessern. Ohne Ihre Zustimmung werden keine optionalen Cookies gesetzt.Datenschutzerklärung