DevSecOps & Kubernetes Architekt • 20+ Jahre Banking, Energy, Public Sector • OnPrem & Cloud

DevSecOps-Architekt für KRITIS. 20+ Jahre Banking, Aerospace, Public Sector (Deutsche Bank, IBM, Thales). Audit-sichere Software-Delivery für NIS2, DORA, CRA – ohne Teams zu bremsen. Embedded, nachhaltiger Wissenstransfer. Kubernetes, GitOps, IaC.

• Cloud Native
• Cyber Security
• DevOps9 J.
• Amazon Web Services (AWS)1 J.
• Ansible
• GitOps
• Java (allg.)5 J.
• sbom
• Security Operations Center (SOC)
• Software Architecture4 J.
• Teamleiter Softwaretesting2 J.

DevSecOps-Architekt für KRITIS-Betreiber und regulierte
Mittelständler – mit 20+ Jahren Erfahrung an der Schnittstelle
von Engineering und Compliance.

Ich helfe Organisationen in stark regulierten Industrien dabei,
ihre Software-Delivery zu professionalisieren UND gleichzeitig
NIS2, DORA oder CRA zu erfüllen. Meine Überzeugung: Compliance
ist kein Hindernis – es ist ein Forcing Function für bessere
Architektur.

WAS ICH MACHE

NIS2-READINESS & COMPLIANCE-ENGINEERING
- Gap-Analyse bestehender Software-Delivery-Prozesse gegen
NIS2, DORA, CRA, ISO27001
- Pragmatische Roadmap mit Quick-Wins und messbaren Meilensteinen
- Technische Umsetzung von Compliance-Anforderungen (nicht nur
Dokumentation)
- Vorbereitung und Begleitung von Audits

DEVSECOPS-TRANSFORMATION
- Modernisierung chaotischer SDLC-Prozesse in professionelle,
reproduzierbare Workflows
- Aufbau audit-sicherer CI/CD-Pipelines mit Security-by-Design
- Infrastructure-as-Code für Reproduzierbarkeit und
Auditierbarkeit
- Supply Chain Security: SBOM-Generierung, Dependency-Management,
Container-Hardening
- Observability & Monitoring: Von reaktiv zu proaktiv

TEAM-ENABLEMENT & WISSENSTRANSFER
- Hands-on Pairing mit Engineering-Teams (kein Frontalunterricht)
- Workshops zu DevSecOps-Praktiken, Security-Patterns,
GitOps-Workflows
- Erstellung von Architecture Decision Records (ADRs) und Runbooks
- Aufbau nachhaltiger Fähigkeiten – Wissen bleibt im Unternehmen

RELEVANTE PROJEKTERFAHRUNG

? BANKING & FINANZDIENSTLEISTER
- Deutsche Bank: Big-Data-Architektur, Event Sourcing,
Lambda-Architektur
- Postbank: Microservice-Migration, OpenShift-Integration,
CI/CD-Modernisierung
- DZ Bank: Apache Spark-Integration, Mainframe-zu-Kubernetes-
Migration
- Morgan Stanley: OSGi-basierte Laufzeitumgebung, Performance-
Test-Framework (London, Shanghai)
- DWP Bank: Mainframe-Migration, Apache Spark, Change Data Capture
- Concardis: PCI-konformes Payment-Gateway, OSGi-Plattform,
Event Sourcing

✈️ AEROSPACE & DEFENSE
- Lufthansa Systems: OSGi-basierte IT-Produkte, CI/CD-
Automatisierung
- Thales (Verteidigung): Build-Pipeline, kontinuierliche
Deployment-Automatisierung
- MOIA (VW/Autonomes Fahren): Fernsteuerungsintegration,
AWS-basierte Architektur

?️ PUBLIC SECTOR & BEHÖRDEN
- IBM Deutschland: Observability-Engineering (Instana, Grafana),
DevSecOps-Modernisierung
- Bundesdruckerei: Build- und Konfigurationsmanagement in
vertraulicher Umgebung

? ENTERPRISE & SCALE-UPS
- Ernst & Young: Azure-basierte Datenplattform, Kubernetes (AKS),
Disaster Recovery
- Jung von Matt (AI-Startup): Technische Due Diligence,
Multi-Tenancy-Architektur
- SMA Solar: OSGi-Coaching, Eclipse-basierte IDE-Entwicklung

TECHNOLOGIE-STACK

CONTAINER & ORCHESTRATION
- Kubernetes, OpenShift, Helm, ArgoCD, FluxCD (GitOps)
- Docker, Container Security, Image Scanning

CI/CD & AUTOMATION
- GitHub Actions, GitLab Pipelines, Jenkins, Tekton
- Infrastructure-as-Code: Terraform, Ansible, Puppet
- Deployment-Automatisierung, Blue/Green, Canary Deployments

CLOUD & INFRASTRUCTURE
- AWS (Lambda, ECS, EKS, S3, CloudFormation)
- Azure (AKS, DevOps, Entra ID, AI Studio)
- Google Cloud Platform (Cloud Run, GKE)
- On-Premises: VMWare ESXi, bare-metal Kubernetes

OBSERVABILITY & MONITORING
- Grafana, Prometheus, Datadog, Instana
- OpenTelemetry, APM, Log-Aggregation (ELK, Loki)
- Alerting, Incident Response, SLO/SLI-Definition

SECURITY & COMPLIANCE
- Supply Chain Security: SBOM (CycloneDX), Sigstore, SLSA
- Container Security: Trivy, Snyk, Falco
- Secret Management: SOPS, Vault, Sealed Secrets
- Security Scanning: SonarQube, Checkmarx, Dependabot

PROGRAMMIERUNG & ENTWICKLUNG
- Tiefe Java/Kotlin-Erfahrung (JVM-Ökosystem seit 20+ Jahren)
- Go für Cloud-native Tooling und Microservices

Cloud & DevOps
• CI/CD-Automatisierung (GitHub Actions, GitLab CI, Jenkins, ArgoCD, FluxCD) – 15+ Jahre
• Cloud-Architekturen (AWS, Azure, GCP) – 12+ Jahre
• Container & Orchestrierung (Docker, Kubernetes, OpenShift) – 10+ Jahre
• Infrastructure as Code (Terraform, Ansible, Puppet, Helm, Serverless Framework) – 10+ Jahre
• Secrets & Supply Chain Security (SBOM, CycloneDX, SOPS, DORA, NIS2, CRA) – 8+ Jahre

Observability & Monitoring
• Monitoring & APM (Grafana, Prometheus, Datadog, Instana, OpenTelemetry) – 10+ Jahre
• Log- & Metrics-Stack (ELK, TimescaleDB, CheckMK, Streamlit) – 8+ Jahre

Software Engineering & Platforms
• Java-Ökosystem (Java 1.1–21, JEE/JakartaEE, Spring Boot, Quarkus, Kotlin) – 20+ Jahre
• Microservices-Architekturen (DDD, CQRS, Event Sourcing, CDC, Kafka, Spark) – 10+ Jahre
• Data Platforms & Big Data (Apache Kafka, Spark, Hadoop, Cassandra, Elasticsearch, MongoDB, PostgreSQL) – 8+ Jahre
• Python & Data Engineering (Streamlit, NumPy, PyTorch, Langfuse, RAG, LLM Ops) – 5+ Jahre

Leadership & Coaching
• DevOps Culture & Team Topologies (Coaching, Mentoring, Org-Building) – 12+ Jahre
• Technical Due Diligence & Investor Readiness (Startups, Acquisitions) – 5+ Jahre
• Agile & Lean (Scrum Master, Design Thinking, Test-Driven Development) – 15+ Jahre

Community & Thought Leadership
• Open Source (Apache Foundation, Eclipse, OWASP, CNCF) – seit 2006 aktiv
• Speaker (QCon, Devoxx, CRA-Con, OSGi DevCon) – international anerkannt

Sprachen
• Deutsch & Englisch (verhandlungssicher)
• Spanisch (Basis)