KONTAKT:
FEATURED ON MY BLOG
- I Spent 3 Days Building a LinkedIn Scraper. Then I Found the Dataset Already Existed
- How I Scraped Modern, Protected Websites in Python Without Managing a Single Proxy
- GitHub Actions Was Free Until It Wasn’t. Here Is My Cost Breakdown.
- Someone Changed My IAM Policy Without Telling Me. Audit Logs Told Me First.
- Nobody Talks About How Expensive dbt Cloud Actually Gets
Portfolio
Cloud-Architektur · DevSecOps & Sicherheit · LLM/AI in Produktion · FinOps · Compliance
Architektur-Entwürfe
Ich entwerfe und liefere Enterprise-Plattformen — regional skalierbar, mit Zero-Trust abgesichert, beobachtbar und kosteneffizient.
Cloud Armor WAF für Kubernetes (GKE)
Layer-7-Schutz vor GKE über External HTTP(S) Load Balancer: vorkonfigurierte WAF-Regeln (OWASP CRS), Rate Limiting, Geo/IP Allow/Deny und Bot-Management. Logs in Cloud Logging/BigQuery, SCC-Integration; IaC mit Terraform und Policy-as-Code.
Multi-Region-GKE-Cluster mit GitOps & Fleet
Hochverfügbares GKE-Deployment über mehrere Regionen, verwaltet mit Google Fleet. Config Sync aus Git sorgt für konsistente Deployments, zentrale Richtlinien und Multi-Region-Failover.
Enterprise-Lösungen
Professionelle Lösungen — von automatisiertem DevOps & AI-Assistenten bis zu skalierbaren, kostenoptimierten Architekturen für langfristige Zuverlässigkeit.
FinOps Cost Optimization
Performed a comprehensive cost review across GCP/AWS/Azure: rightsizing, autoscaling policies, storage tiers and egress control. Achieved double-digit savings while keeping SLOs and performance intact.
Intelligent Search & Grounded RAG
Designed enterprise search on Vertex AI Search: secure data connectors (GCS/BigQuery/Docs), schema & relevance tuning, grounded answers for assistants, and observability & SLOs. Added PII filtering and access control to keep answers compliant and trustworthy.
AI Contact Center (Voice & Chat)
Built an AI contact center with Agentspace: voice/chat bots, smart routing and escalation, agent assist, and conversation analytics. Integrated with telephony/CRM; added quality management and GDPR/AI Act controls by design.
DevSecOps Hardening & Supply Chain
Built threat-aware CI/CD with SAST/DAST, SBOM, image signing and policy-as-code. Reduced critical findings prior to production and improved audit readiness.
AI Compliance Readiness
Conducted gap analysis vs AI Act / GDPR; data mapping, DPIA templates, vendor/model inventory and logging controls. Prepared audit artefacts for internal and external reviews.
LLM Guardrails & Evaluation
Implemented prompt guardrails, PII filtering and evals (toxicity, hallucinations, jailbreaks). Built dashboards for continuous quality and regression tracking.
RAG-Based Chatbot Data Uploader
Developed a sophisticated data uploader for RAG-based chatbots, supporting PDF document uploads and employing adaptive chunking strategies. The system autonomously evaluated and selected optimal chunking methods using LLMs, improving chatbot efficiency and response quality while reducing redundancies.
Software Development Quality Platform
Built an AI-powered platform using neural networks to analyze business requirements, user stories, and test cases. The system identified missing or redundant elements, estimated test coverage, and provided actionable insights, improving development efficiency and software quality.
GitLab CI/CD and Microservices Deployment
Developed robust GitLab CI/CD pipelines tailored for multiple environments, integrating ArgoCD for seamless microservices deployment. Designed and maintained Helm charts for deploying complex workloads, including StatefulSets and Deployments. Automated the creation and storage of container images in JFrog, enabling artifact-based reporting and audit trails.
Centralized Log Aggregation System
Enhanced a system to aggregate and structure logs from multiple sources, transforming raw data into actionable insights with real-time visual dashboards. Optimized processing workflows reduced latency by 50% and improved log query efficiency for enterprise monitoring.
ServiceNow Optimization and Customization
Optimized ServiceNow scripts and database queries, improving data validation and processing efficiency by 75%. Streamlined workflows enhanced ITSM performance and reduced system resource utilization.
Responsive and Scalable Web Application
Contributed to the development of an interactive e-commerce platform, focusing on optimizing the user interface to improve responsiveness and usability. Refactored page code to reduce load times and resource usage, resulting in smoother interactions and faster page performance.
Advanced Data Aggregation Optimization
Enhanced an existing real-time data aggregation and visualization system by optimizing ETL pipelines and restructuring code, improving processing speeds by 40%. Refined dashboard designs to deliver more actionable insights for enterprise decision-making.
Meine Projekte
Eine Auswahl persönlicher und gemeinsamer Projekte, die moderne Technologien auf reale Probleme anwenden.
Cloud-Armor-Sicherheit für GKE Ingress
Google Cloud Armor mit externem Load Balancer integriert, um Kubernetes-Anwendungen vor bösartigem Traffic zu schützen. Anfragen werden anhand benutzerdefinierter Sicherheitsregeln (WAF, IP-Allow/Deny-Listen, Geo-Policies) analysiert. Verdächtige Requests werden mit 403-Responses blockiert, bevor sie den Cluster erreichen, während legitime Clients weiterhin nahtlosen Zugriff haben. Das Ingress-Layer für App 1 und App 2 im Kubernetes-Cluster wurde gehärtet.
Multiregionaler GKE-Cluster mit GitOps
Multiregionales Kubernetes-Deployment über die Regionen West 3 und West 4 mit GitLab Config Sync und Google Fleet. Hohe Verfügbarkeit durch verteilte Workloads (App A, App B, App C) auf Zonen (a, b, c). Einheitliche GitOps-Delivery-Pipelines, konsistente Sicherheitsrichtlinien und Cross-Cluster-Management mit Fleet.
Cross-Regionaler Interner Load Balancer für GKE
Implementierung eines cross-regionalen internen Load Balancers, der den Traffic über mehrere GKE-Cluster in den Regionen West 3 und West 4 verteilt. Der Traffic von Entwicklern wird mithilfe der ROUND_ROBIN-Policy über alle Zonen (a, b, c) balanciert, mit NEG-Backends pro Zone. Gewährleistet Fehlertoleranz, Resilienz und nahtlose GitOps-Delivery mit GitLab Config Sync und Google Fleet.
Externer Globaler HTTPS Load Balancer fuer GKE
Einen externen globalen HTTPS-Load-Balancer fuer Multi-Region-GKE-Backends mit Dual-Stack-IPv4/IPv6-Entry-Points und EXTERNAL_MANAGED-Forwarding implementiert. Host- und Path-basiertes Routing mit URL-Map-Controls, benutzerdefinierter Error-Response-Behandlung sowie dediziertem HTTP-ACME-Flow fuer Zertifikatsvalidierung umgesetzt. Edge-Security mit Cloud-Armor-Policies, restriktiver TLS-1.2+-SSL-Policy, Certificate-Maps, HSTS-Response-Headern und erweiterten Client-Geo/Request-Headern gehaertet. Zonal verteilte NEG-Backends ueber zwei Regionen mit getunten Health Checks, Session Affinity, Connection Draining und Per-Endpoint-Rate-Controls fuer resiliente, skalierbare Traffic-Verteilung konfiguriert.
Stock Predict Architecture
Implementierte eine ML-Plattform auf GCP für Aktienprognosen und Sentiment-Analyse. Daten fließen von Yahoo Finance und öffentlichen APIs in CloudSQL (Postgres) als historische Speicherung. Vertex AI übernimmt die Sentiment-Analyse, während ARIMA-Modelle in optimierten GKE-Pods (8Gi RAM, 4 CPU) laufen. CI/CD-Pipelines mit Cloud Build und Artifact Registry gewährleisten schnelle Bereitstellung; GitHub-Quellen sind mit signierten Images (Cosign), SBOMs (Syft) und Secrets in Vault abgesichert. Infrastruktur ist mit Terraform automatisiert, Monitoring & Logging für Observability integriert.
Dev Env Diff & Flight Recorder
VS-Code-Extension, die 'Works on my machine' ein für alle Mal löst. Ein Klick → Snapshot der Entwicklungsumgebung (Runtimes, Docker, Ports, Env-Variablen, Skripte, Lockfiles, Git, VS-Code-Extensions, Shell-Config, PATH) → Diff mit einem Teamkollegen oder einem früheren Snapshot → Markdown-Report mit konkreten Shell-Befehlen zur Behebung der Abweichungen. 100% lokal, kein Telemetrie.
Stock Predict Architecture
Implementierte eine ML-Plattform auf GCP fuer Aktienprognosen und Sentiment-Analyse. Daten fliessen von Yahoo Finance und oeffentlichen APIs in CloudSQL (Postgres) als historische Speicherung. Vertex AI uebernimmt die Sentiment-Analyse, waehrend ARIMA-Modelle in optimierten GKE-Pods (8Gi RAM, 4 CPU) laufen. CI/CD-Pipelines mit Cloud Build und Artifact Registry gewaehrleisten schnelle Bereitstellung; GitHub-Quellen sind mit signierten Images (Cosign), SBOMs (Syft) und Secrets in Vault abgesichert. Infrastruktur ist mit Terraform automatisiert, Monitoring & Logging fuer Observability integriert.
Multiregionaler GKE-Cluster mit GitOps
Multiregionales Kubernetes-Deployment ueber die Regionen West 3 und West 4 mit GitLab Config Sync und Google Fleet. Hohe Verfuegbarkeit durch verteilte Workloads (App A, App B, App C) auf Zonen (a, b, c). Einheitliche GitOps-Delivery-Pipelines, konsistente Sicherheitsrichtlinien und Cross-Cluster-Management mit Fleet.
Cloud-Armor-Sicherheit fuer GKE Ingress
Google Cloud Armor mit externem Load Balancer integriert, um Kubernetes-Anwendungen vor boesartigem Traffic zu schuetzen. Anfragen werden anhand benutzerdefinierter Sicherheitsregeln (WAF, IP-Allow/Deny-Listen, Geo-Policies) analysiert. Verdaechtige Requests werden mit 403-Responses blockiert, bevor sie den Cluster erreichen.