Portfolio: Platform, Security & KI

Portfolio & Projekte

Portfolio

Ich entwerfe und liefere Enterprise-Cloud-Plattformen, die sicher, zuverlässig und kosteneffizient bleiben — vom Architektur-Review bis zum Produktionsbetrieb.

Google CloudAmbassador
GCP Professional zertifiziert
25Referenzarchitekturen
3Clouds — AWS · Azure · GCP

Enterprise-Cloud, Security und KI-Delivery — vertrauenswürdig von der Architektur bis zur Produktion.

Entworfen & geliefert auf
Google CloudAWSAzureKubernetesTerraform
Cloud-Architektur & Zuverlässigkeit
Design und Reviews für skalierbare Multi-Region-Systeme mit hoher Verfügbarkeit.
DevSecOps & Cloud-Sicherheit
Sicherheit in jeder Pipeline verankert: Threat-aware CI/CD, IAM, Secrets, Policy-as-Code und auditfähige SBOMs.
LLM/AI in Produktion
RAG, Chatbots, Guardrails, Observability, SLOs — vom PoC bis zum stabilen Betrieb.
FinOps-Optimierung
Pragmatische Kostenkontrolle für GPU/CPU, Storage, Egress und Umgebungen.
Legacy-to-Cloud-Migration
Risikokontrolliertes Re-Platforming zu GCP/AWS/Azure mit IaC und Zero-Downtime-Cutover.
Compliance by Design
AI Act / DSGVO / ISO von Anfang an in Architektur und Prozesse integriert.

Fokus wählen — das Kontaktformular wird vorausgefüllt.

Ausgewählte Mandate · DACH & Remote · begrenzte Verfügbarkeit

Referenzarchitekturen

Architektur-Entwürfe

Ich entwerfe und liefere Enterprise-Plattformen über AWS, Azure und Google Cloud — regional skalierbar, mit Zero-Trust abgesichert, beobachtbar und kosteneffizient. Jedes Diagramm unten ist eine praxiserprobte Referenzarchitektur: Landing Zones und Governance, resiliente Netzwerke, sichere CI/CD, Event-Driven-Systeme, Datenplattformen und angewandte KI. Nach Cloud filtern, ein Design öffnen und für Details hineinzoomen.

Die Sammlung umfasst GKE- und Kubernetes-Netzwerke, Cloud Armor WAF, VPC Service Controls, Landing Zones, Disaster-Recovery-Muster wie Pilot Light und Warm Standby, Event-Driven-Pipelines und Multi-Region-Failover auf Google Cloud, AWS und Azure.

25 Referenzarchitekturen

Klicke ein Diagramm an, um den Viewer zu öffnen und zu zoomen.

Cloud Armor WAF für Kubernetes (GKE)

Layer-7-Schutz vor GKE über External HTTP(S) Load Balancer: OWASP-WAF-Regeln, Rate Limiting und Geo/IP-Allow-Deny, mit Cloud Logging und Terraform-IaC.

Google CloudCloud ArmorWAFGKEHTTP(S) LBDevSecOps

Multi-Region-GKE-Cluster mit GitOps & Fleet

Hochverfügbares GKE über mehrere Regionen, verwaltet mit Google Fleet. Config Sync aus Git hält Deployments konsistent — mit Multi-Region-Failover.

Google CloudGKEMulti-RegionFleetGitOpsConfig Sync

Cross-Regional Internal Load Balancer für GKE

Round-Robin-Lastverteilung über GKE-Cluster in verschiedenen Regionen mit Cross-Regional-ILB. NEG-basiert, hochverfügbar, geringe interne Latenz.

Google CloudGKEInternal Load BalancerCross-RegionalNEGFleet

Backup und Restore

Multi-Region-Backups mit S3 Cross-Region Replication, Aurora Global Database und EBS-Snapshots — Datenintegrität, HA und DR für kritische Workloads.

AWSS3AuroraEBSDisaster Recovery
Ausgewählte Projekte

Umgesetzte Lösungen

Eine fokussierte Auswahl von Projekten aus Cloud, Security und angewandter KI — von Produktivplattformen über Proof-of-Concepts bis zur Beratung — jeweils von der Architektur bis zu einem klaren, messbaren Ergebnis.

ProductionEnterprise · regulated EUFinOps Cost Optimization

FinOps Cost Optimization

Led a cross-cloud cost review across GCP, AWS and Azure — rightsizing, autoscaling and storage strategy — delivering double-digit savings with SLOs and performance fully intact.

FinOpsGCP · AWS · AzureAutoscalingCost Governance
ProductionEnterprise · regulated EUIntelligent Search with Vertex AI Search

Intelligent Search & Grounded RAG

Designed grounded enterprise search on Vertex AI — secure connectors, relevance tuning and full observability — with PII controls that keep every answer compliant and trustworthy.

Vertex AI SearchRAGGroundingRelevanceBigQueryPII
PoCEnterprise · regulated EUAI Contact Center with Agentspace

AI Contact Center (Voice & Chat)

Built an AI voice & chat platform on Agentspace — smart routing, agent assist and conversation analytics, integrated with telephony and CRM and GDPR / AI Act compliant by design.

AgentspaceVoiceChatAgent AssistCRMTelephony
ProductionEnterprise · regulated EUDevSecOps Hardening & Supply Chain

DevSecOps Hardening & Supply Chain

Hardened the pipeline with threat-aware CI/CD — SAST / DAST, SBOM, image signing and policy-as-code — cutting critical findings and delivering an audit-ready supply chain.

DevSecOpsSBOMPolicy as CodeSupply ChainCI/CD
AdvisoryEnterprise · regulated EUAI Compliance Readiness

AI Compliance Readiness

Ran a EU AI Act & GDPR gap analysis — data mapping, DPIA templates, model inventory and logging controls — and prepared audit-ready artefacts for internal and external reviews.

EU AI ActGDPRDPIAGovernanceAudit
ProductionEnterprise · regulated EULLM Guardrails & Evaluation

LLM Guardrails & Evaluation

Shipped LLM guardrails & automated evals — toxicity, hallucination and jailbreak coverage — with production dashboards that turn safety into measurable, continuous quality.

LLMGuardrailsEvalsObservabilitySafety
Außerdem umgesetzt
  • RAG data pipelines
  • GitLab CI/CD & ArgoCD
  • Helm & Kubernetes
  • Centralized log analytics
  • ETL & data platforms
  • ServiceNow / ITSM
Veröffentlicht & Ausgeliefert

Produkte & Open Source

Software, die ich entworfen, gebaut und vollständig ausgeliefert habe — von Open-Source-Paketen live in öffentlichen Registries bis zu privaten Produktionsdiensten. Post-Quanten-Sicherheit, Risiko-Analytik, Protokollforschung, Cloud-Automatisierung und Developer-Tooling.

ClawSec
Verschlüsselte Netzwerke2025

ClawSec

Ein vollständiges verschlüsseltes Netzwerk-Toolkit — AES-256-GCM mit Post-Quanten-Hybrid-Schlüsselaustausch (ML-KEM-768), TUN-VPN, TLS-1.3-Tarnung und Anti-Zensur-Transport. Veröffentlicht auf Docker Hub, AUR und GHCR.

CC++OpenSSLPost-QuantumVPNDocker
Human Risk Graph
Risiko-Analytik2026

Human Risk Graph

Ein quantitatives Modell, das Führungskräften messbare Transparenz über Schlüsselpersonen-Abhängigkeit, Entscheidungsengpässe und Kontroll-Bypass-Risiken gibt — Bus Factor, Decision Concentration und Bypass Risk in einem Produkt. Auf PyPI veröffentlicht mit zitierbarem DOI.

PythonNetworkXRisk ModelingCLIResearch
Open-IPv8-Lab
Protokoll-Labor2026

Open-IPv8-Lab

Ein reines Python-Toolkit zur Implementierung des experimentellen IPv8-Protokolls (draft-thain-ipv8-02) — 58 Module, 35 CLI-Befehle und 1 827 Tests von Adress-Parsing über Paketaufbau bis Routing-Simulation und Begleitprotokollen. Auf PyPI mit DOI und vollständiger Doku.

PythonNetworkingProtocol ResearchSimulationDocker
Dev Env Diff & Flight Recorder
Developer-Tooling2026

Dev Env Diff & Flight Recorder

Eine VS-Code-Extension, die „Works on my machine“ beendet — Ein-Klick-Snapshot von Runtimes, Docker, Ports, Env-Variablen und Git-Zustand, verglichen mit einem Teammitglied und als Markdown-Bericht mit ausführbaren Befehlen aufbereitet. 100 % lokal, keine Telemetrie.

TypeScriptVS Code ExtensionDevOpsGitDocker
Prompt Seal
KI-Prompt-Sicherheit2026

Prompt Seal

Eine Chrome- & Safari-Extension, die Geheimnisse aus KI-Prompts fernhält — sie scannt Nachrichten, bevor sie ChatGPT, Claude oder Gemini erreichen, mit 110+ Regex-Mustern und Shannon-Entropie-Analyse und redigiert oder blockiert API-Keys, Tokens und PII. 100 % lokal, keine Telemetrie.

JavaScriptChrome ExtensionSafari ExtensionSecurityPrivacy
Worta
Sprachenlernen2026

Worta

Eine Chrome-Extension, die alltägliches Surfen zum Sprachenlernen macht — Sofortübersetzung in 39 Sprachen, persönliches Vokabular und Leitner-Karteikarten mit Spaced Repetition, TTS und Seitenleisten-Modus. 100 % lokaler Speicher, keine Konten, kein Tracking.

JavaScriptChrome ExtensionSpaced Repetitioni18nTTS
Certificate Reconciler
Zertifikat-Automatisierung2026

Certificate Reconciler

Ein Python-Dienst, der serverlos auf Cloud Run läuft und den TLS-Zertifikatsstatus kontinuierlich abgleicht — er erkennt Drift und bevorstehende Abläufe über Umgebungen hinweg und stößt Erneuerungen automatisch an, damit in der Produktion nichts unbemerkt abläuft.

PythonCloud RunGoogle CloudTLSAutomation
Privater Produktionsdienst
App Checker
Uptime-Monitoring2026

App Checker

Ein schlanker Go-Dienst, der Anwendungen prüft und meldet, ob sie erreichbar sind — schnelle, abhängigkeitsfreie Health-Checks mit klarem Up/Down-Signal, gebaut als eigenständiger Reliability-Watchdog für jedes Deployment.

GoHealth ChecksMonitoringReliabilityBackend
Privater Produktionsdienst