Cloud-, Security- & Platform-Engineering

Professionelle Leistungen

Mein Angebot

Enterprise-Cloud-Architekturen · DevSecOps · Full-Stack-Engineering

12+Jahre Erfahrung
3Cloud-Plattformen
FIFA '26Spitzenlast bewährt
20+Zertifizierungen
Multi-regionActive-Active-Architektur

Als Senior Cloud Platform Engineer und Full-Stack-Engineer mit 12 Jahren Erfahrung konzipiere und realisiere hochverfügbare, konforme Enterprise-Cloud-Architekturen. Ich habe unternehmenskritische Plattformen geliefert, die der Spitzenlast der FIFA Weltmeisterschaft 2026 und einem DDoS-Resilienztest eines externen Anbieters standhielten — mit messbarer Zuverlässigkeit und Kostenoptimierung.

Mein Schwerpunkt liegt auf Multi-Cloud-/Hybrid-Umgebungen (GCP, AWS, Azure) mit Infrastructure as Code, Zero-Trust und automatisierter Compliance. Ich stelle Skalierbarkeit, regulatorische Vorgaben (z. B. GDPR, ISO 27001) und Resilienz in global verteilten Systemen sicher.

Ich setze Security as Code um, inkl. Schwachstellen-Scanning, Threat-Modeling und CI/CD-Härtung. Die Arbeit folgt NIST, CIS-Benchmarks, OWASP und weiteren Standards.

Aktueller Tech-Stack

DevOps & Cloud-Architektur

GCP (primary)AWSAzureKubernetesArgoCDHelmIstioCalicoTerraformOpenTofuConfig SyncAnsibleServerlessGitHub ActionsGitLab CIJenkins

Security & Richtliniendurchsetzung

GCP IAMIAM policy designWorkload IdentitySecret ManagerCloud KMSSecurity Command Center SCCHashiCorp VaultOrganization PolicyVPC Service ControlsOPA GatekeeperKyvernoIAPcert-managerZero Trust ArchitectureSIEMthreat detection and responsevulnerability managementGDPRISO 27001ISO 42001

Netzwerk & API-Management

ApigeeAPI GatewayCloud Load Balancing (Internal/External, Global/Regional)Cloud DNS (Public/Private)DNS PeeringCloud CDNCloud Armor WAFVPC design and segmentationShared VPCFirewall rulesPrivate Service ConnectPrivate Google AccessCloud NATCloud Router BGPHA VPN and InterconnectIngress and EgressMulti-Cluster IngressGateway APITLS and mTLSNetwork Policies CalicoService MeshIAP-secured access

Monitoring & Observability

OpenTelemetryPrometheusManaged Service for PrometheusGrafanaLokiTempoELK StackSplunk SIEMCloud MonitoringCloud LoggingLog-based MetricsAlerting PoliciesSLO/SLI DashboardsUptime ChecksCloud TraceCloud ProfilerError Reporting

Architektur-Tools

Enterprise Architectdraw.ioVisioExcalidrawMiroFigmaCanvaAzure Resource Manager

Tools & Plattformen

DockerDocker ComposeGitGitLabGitHubJiraConfluencePostmanSwaggerArgo CDHelmkubectlTerraformOpenTofuHashiCorp Vaultcert-managerK9s

Sprachen & Scripting

JavaScriptTypeScriptPythonGolangSQLBashZshGroovyHCLYAMLJSONRegoCEL

Infrastruktur & Testing

TerratestKitchen Terraformk6LocustJMeterChaos MeshLitmusTrivyOWASP ZAP

Methoden:

AgileScrumKanbanLESSTDDGitOpsDevSecOpsSRE principles

Mobile Entwicklung:

SwiftReact Native

ITSM (IT-Service-Management):

ServiceNowITIL practicesIncident/Problem/Change ManagementCMDBService CatalogRequest FulfillmentKnowledge BaseMajor Incident handlingRCA and post-incident reporting

Backend

Python (FastAPI, Flask)Node.js (Express)GolangPostgreSQLRedisMongoDBAstraDBCloud Spanner (PostgreSQL/Cassandra)Cloud SQLMemorystore (Redis)Pub/SubFirestore (Datastore mode)

Frontend

ReactReduxTypeScriptNext.js

Cloud & DevSecOps

Ich entwerfe, implementiere und sichere Multi-Cloud- und cloud-native Architekturen auf AWS, GCP und Azure — unternehmenskritische Plattformen, bewährt unter der Spitzenlast der FIFA Weltmeisterschaft 2026 und einem DDoS-Resilienztest eines externen Anbieters, mit messbarer Zuverlässigkeit und Kostenoptimierung.

  • Infrastructure as Code: Terraform, Pulumi, CloudFormation
  • GitOps und CI/CD: GitHub Actions, GitLab CI, Jenkins, Tekton mit Security-Gates
  • Policy as Code und Governance: OPA Gatekeeper, Kyverno, Terraform Sentinel, Organisationsrichtlinien
  • Kubernetes Platform Engineering: Docker, Kubernetes, Helm, Istio, Linkerd, Calico
  • Observability: OpenTelemetry, Prometheus, Grafana, Loki, Tempo, ELK
  • Zero Trust und Identität: fein granuliertes IAM, Workload Identity, Secrets-Management
  • Serverless: Google Cloud Functions, AWS Lambda, Azure Functions
150+Gelieferte Enterprise-Cloud-Deployments
100%Verfügbarkeit zur Spitzenlast der FIFA WM 2026
50+Automatisierte, sichere CI/CD-Pipelines
12K+req/s anhaltender Peak am Global External Load Balancer

Frontend-Webentwicklung

Ich konzipiere und entwickle hochperformante, barrierearme und responsive Web-Anwendungen mit React, Astro, Next.js und TypeScript, ausgelegt für Skalierbarkeit, Wartbarkeit und nahtlose Integration mit cloud-nativen APIs und Services.

  • React, Astro, Next.js, TypeScript und JavaScript mit fortgeschrittenem State-Management, Redux
  • CI/CD: automatischer Build, Tests und Deployment
  • Performance: Core Web Vitals, Lazy Loading, Code-Splitting
  • Barrierefreiheit: WCAG 2.1 AA, semantisches HTML, ARIA
  • Responsives UI: Tailwind CSS, MUI und eigene Design-Systeme
  • Frontend-Security: OWASP-Praktiken, CSP, sichere Cookies
Core Web VitalsAlle grün · Lighthouse 100 (diese Seite)
100Accessibility, Best Practices & SEO
WCAG 2.1 AABarrierearm & per Tastatur bedienbar

Backend-Webentwicklung

Ich entwerfe und implementiere skalierbare, sichere, cloud-native Backend-Systeme mit Node.js, Python und Golang, containerisiert mit Docker und Kubernetes, und ausgelegt für Performance und Zuverlässigkeit.

  • Enterprise-Microservices: Service Discovery, Skalierung, Fehlertoleranz
  • Hochperformante Golang-Services für verteilte Systeme
  • Datenbank-Performance-Optimierung: PostgreSQL, MongoDB, Redis
  • Event-driven Architekturen: Kafka, RabbitMQ, Pub/Sub
  • Authentifizierung und Autorisierung: OAuth 2.0, JWT, SSO, RBAC
  • APIs: REST, GraphQL, gRPC mit klarer Versionierung
  • Cloud-native und Serverless Patterns: Cloud Functions, AWS Lambda, Azure Functions
  • CI/CD-Automatisierung: Tests, Linting, Security-Scanning
  • Resilienz-Patterns: Circuit Breaker, Retries, Graceful Degradation
OAuth2 · RBACZero-Trust-Auth (OAuth2, JWT, SSO, RBAC)
0Kritische Vorfälle in Produktion
20×Latenz durch Root-Cause-Fix gesenkt (500ms → 24ms)

Ausgewählte Enterprise-Delivery-Highlights

Ausgewählte Delivery-Ergebnisse aus groß angelegter Plattformarbeit bei Deutsche Telekom in den Bereichen multi-region GKE, Cloud Security, GitOps-Automatisierung und Production Reliability.

  • Mission-kritische Multi-Region-GKE-Plattform für ein globales Unternehmen betrieben, die die Spitzenlast der FIFA Weltmeisterschaft 2026 trug
  • Bewältigte 12.000+ req/s Spitzendurchsatz via Global External Application Load Balancer im aktiv-aktiven Multi-Backend-Betrieb, unabhängig durch externe DDoS-Resilienztests mit volumetrischen und anwendungsschichtigen Angriffsszenarien validiert
  • Aufbau und Modernisierung von multi-regionalen GKE-Plattformen (DEV/PROD/SANDBOX), inklusive Argo-CD-Management-Clustern, Workload-Clustern und Cross-Region-Rollout-Mustern
  • Umsetzung von Enterprise-GitOps im großen Maßstab: Argo CD, Config Sync, dedizierte Infrastruktur-Repositories, wiederverwendbare CI-Templates und umgebungsgetriebene tfvars-Workflows
  • Design und Migration interner/externer HTTPS-Load-Balancing-Architekturen mit Cloud Armor in Multi-Cluster-Topologien, inklusive Policy-Hardening, Adaptive Protection und Incident-Tuning
  • Lieferung einer sicheren Developer-Access-Architektur: OIDC/WIF, IAP-Jump-Host-Patterns, Least-Privilege-IAM, gruppenbasierte Zugriffe und auditierbare Access-Flows
  • Plattformnahe Data-Layer-Engineering-Umsetzung mit Cloud Spanner (PostgreSQL/Cassandra-Adapter), Memorystore Redis Cluster, Astra DB via PSC, CMEK und Backup-Strategie
  • Umsetzung verbesserter Certificate-Lifecycle-Prozesse: Google-Managed-Zertifikate, TeleSec-ACME-Automatisierung, cert-manager-Flows, DNS-Validierung und TLS-Hardening (HSTS, Cipher-Kontrollen)
  • Migration kritischer Netzwerk- und Security-Controls von manueller Verwaltung auf Terraform + CI/CD (Cloud Armor, Firewall-Baselines, Address Groups, External-LB-Module) mit DEV/PROD-Paritaet
  • Steigerung der operativen Exzellenz durch Runbooks und Deep-Dive-Guides (Cloud Armor, Multi-Cluster, VPC Firewall, Incident Response) sowie On-Call-Readiness und RCA-Support

Security- & Compliance-Ergebnisse

  • Plattform hat unabhängigen externen DDoS-Resilience-Stresstest über mehrere Angriffskategorien bestanden — volumetrische SYN/ACK-Floods, Hochbandbreiten-Traffic-Bursts, TCP-Connection-Exhaustion und anwendungsschichtige HTTP-Floods — Cloud Armor WAF und Global External Load Balancing haben dabei durchgehend die vollständige Serviceverfügbarkeit aufrechterhalten
  • PSA- und Policy-Control-Alignment über Cloud-Services hinweg, mit in die Plattform-Delivery überführten Implementierungsmustern
  • IAM-Hardening mit Least-Privilege-Rollen, Workload Identity/WIF, gruppenbasierten Zugriffen und reduzierter Exponierung langlebiger Credentials
  • TLS-Policy-Hardening auf Load Balancern: Entfernung veralteter Protokolle, stärkere Cipher-Posture und HSTS-Aktivierung
  • Cloud-Armor- und WAF-Tuning mit gezielten Exclusions und Policy-Feinjustierung zur Reduktion von False Positives bei erhaltener Schutzwirkung
  • Security-as-Code-Rollout via Terraform/OpenTofu und CI/CD für reproduzierbare Controls in DEV und PROD
  • Höhere operative Security-Reife durch Incident-Runbooks, Troubleshooting-Guides, RCA-Support und bessere On-Call-Readiness

Warum ich?

Architekten-Level-Expertise: skalierbare, fehlertolerante, cloud-native Backends

Echtzeit-Daten und Event-Streaming: Kafka, RabbitMQ, Pub/Sub

Performance-Verbesserungen: Antwortzeiten messbar reduziert durch Tuning und Datenbank-Optimierung

Root-Cause-Debugging: versteckten Engpass identifiziert und Request-Latenz von 500ms auf 24ms gesenkt (20× schneller)

Kostenoptimierung: Infrastrukturkosten gesenkt durch Modernisierung und Right-Sizing von Legacy-Plattformen

Legacy-Modernisierung: Debugging, Refactoring und risikokontrollierte Migration

Klare Kommunikation: Führung interdisziplinärer Teams und termingerechte Lieferung

Security-Fokus: wartbarer Code im Einklang mit OWASP und CIS

Zusätzliche Leistungen

Legacy-to-Cloud-Migration und Modernisierung

Migration von Legacy- und On-Prem-Systemen zu GCP, AWS oder Azure mit risikokontrolliertem, phasenweisem Plan — Containerisierung, Re-Platforming und Infrastructure as Code — mit Zero-Downtime-Cutover und messbaren Kosten- und Zuverlässigkeitsgewinnen.

Cloud-Architekturberatung und Plattformstrategie

Cloud-Kosten senken, Skalierbarkeit und Zuverlässigkeit steigern sowie Security- und Compliance-Anforderungen sicher erfüllen.

Security-orientiertes Code-Review und Team-Mentoring

Codequalität stärken, Secure-by-Design etablieren und Delivery-Reliability verbessern durch Standards, Automatisierung und CI/CD-Hygiene.

UI Engineering und UX-Optimierung

Barrierearme, responsive und performante Interfaces mit messbaren Usability- und Core-Web-Vitals-Verbesserungen.