Principal Cybersecurity Architect Lead - Cloud, DevSecOps & Anwendungssicherheit

Erfahrener Cybersecurity-Architekt und Berater | Cloud- , App- und KI-Sicherheit | DevSecOps | Zero Trust | Projekt- & Teamleitung | Compliance (ISO27001, CRA, NIS-2, DORA) | OWASP | CSA | Zertifikate: CISSP, CCSP, CSSLP, 15x Microsoft, 3x AWS

• Amazon Web Services (AWS)
• Certified Information Systems Security Professional (CISSP)
• Compliance Manager
• Informationssicherheit3 J.
• IT-Sicherheitsberater2 J.
• IT Architekt Informationssicherheit
• Kubernetes
• Large Language Models
• Microsoft Azure
• Security Operations Center (SOC)
• Solution Architektur

Ich unterstütze Unternehmen und Behörden dabei, komplexe Cloud- und Cybersecurity-Architekturen sicher, skalierbar und regulatorisch konform zu gestalten – von der Strategie über das Design bis zur Implementierung und Auditierung.

Mit über zehn Jahren internationaler Erfahrung als Principal Cloud Security Architect und Tech Lead habe ich Cloud-Security-, DevSecOps- und KI-Risikomanagement-Lösungen in hochregulierten Branchen wie Finanzdienstleistungen, Logistik, Gesundheitswesen und öffentlicher Verwaltung umgesetzt. Als aktives Mitglied der Cybersecurity-Community (Vorstand OWASP Foundation, Cloud Security Alliance) bringe ich stets praxisnahe Best Practices, aktuelle Standards und ein globales Netzwerk ein.

Schwerpunkte & Fachkompetenz:
1. Cloud- & Anwendungssicherheit: Microsoft Azure, Microsoft 365 Security, AWS GCP, Kubernetes, Container-Security, Multi-/Hybrid-Cloud-Architekturen
2. Security-Architektur & Strategie: Zero Trust, Secure Software Development Lifecycle (SSDL), Threat Modeling, Secure by Design, LLM-Sicherheit, KI-Risikomanagement
3. Compliance & GRC: ISO 27001, NIS-2, DORA, CRA, BSI IT-Grundschutz, FINMA, MaRisk/BAIT/VAIT, CIS Benchmarks
4. SOC- & SIEM-Design: Microsoft Sentinel, Chronicle, Splunk, Detection Engineering, SOAR-Automatisierung
5. DevSecOps & Automatisierung: SAST, DAST, SCA, IaC (Terraform, Bicep), GitOps, Policy-as-Code, Supply Chain Security
6. Projekt- & Teamleitung: Führung von Engineering- und Architektur-Teams von bis zu 10 Mitarbeitern, Stakeholder-Management, globale Rollouts
7. KI & LLM-Security: OWASP AI/LLM Top 10, Prompt-Injection-Mitigation, ML-Modell-Absicherung

Zertifizierungen: CISSP, CCSP, CSSLP, CCSK, 15× Microsoft, 3× AWS und Google Cloud

Typische Projektrollen
- Lead-Architekt für Cloud- und Sicherheitsarchitektur in Multi-Cloud-Umgebungen
- Strategischer Berater für CISO/GRC-Programme (Zero Trust, NIS‑2, DORA)
- Security Engineer / DevSecOps Specialist für CI/CD-Integration und Secure Coding
- SOC-/SIEM-Architekt für Detection & Response in global verteilten Security-Teams
- Coach & Mentor für Cloud-Security- und DevSecOps-Teams

Zielgruppen & Branchen
Ich arbeite mit internationalen Konzernen, regulierten Unternehmen (Finanzen, Gesundheitswesen, KRITIS), Cloud-Service-Providern und dem öffentlichen Sektor zusammen – oft in Projekten mit hohen Compliance- und Sicherheitsanforderungen.
Kontakt


Sie suchen einen erfahrenen Cloud-Security-Architekten und Leader mit praxisbewährter Expertise in regulierten IT-Umgebungen?

Kontaktieren Sie mich gerne für ein unverbindliches Erstgespräch.

Führung & Beratung: Tech Lead, Principal Cloud Security Architect, Teamleitung, Projektleitung, Security Coaching, Pre-Sales, Stakeholder-Management, Security Community Leadership (OWASP, CSA), Public Speaking

Cloud & Infrastruktur: Cloud Security (AWS, Azure, Google Cloud), Multi-/Hybrid-Cloud-Architekturen, Kubernetes, OpenShift, Container Security (Docker, Podman), Infrastructure as Code (Terraform, ARM/Bicep, CloudFormation), Cloud Custodian, Policy as Code, CI/CD-Pipelines (Azure DevOps, GitHub Actions, GitLab CI), GitOps, DevSecOps-Implementierung, Automatisierung, Cloud Governance, Migrationen, Microservices, Serverless-Architekturen

Sicherheit & Compliance: Zero Trust, Secure Software Development Lifecycle (SSDL), Bedrohungsmodellierung (Threat Modeling), Secure by Design, SOC/SIEM (Microsoft Sentinel, Google Chronicle, Splunk), SOAR (Phantom, Demisto), Detection Engineering, Audits, Risiko-Management, Compliance (ISO27001, NIS-2, DORA, CRA, MaRisk, FINMA, CIS Benchmarks)

Programmiersprachen & Scripting: Python, PowerShell, Bash, Java, C#, SQL

Security Tools: Prowler, ScoutSuite, Checkov, Falco, TruffleHog, CloudMapper
Cloud-Security-Tools: AWS GuardDuty, AWS Config, Azure Defender, Defender for Cloud, Okta IAM, Sailpoint IAM

Monitoring & Logging: Microsoft Sentinel, Google SCC Premium, UV Cyber SIEM, Log Analytics
DevSecOps & Testing: SAST, DAST, SCA Tools, OWASP ASVS & Testing Guide

Infrastruktur- und Policy-Management: Terraform, ARM, Bicep, Azure Policy,
ServiceNow, IAM- und Conditional Access-Design
Versionsmanagement & Collaboration: Git, Jira, Confluence, GitLab

Zertifizierungen: CISSP, CCSP, CSSLP, CCSK, 15× Microsoft Zertifikate (u.a. SC-100, AZ-400, AZ-305), 3× AWS Zertifikate (u.a. Security Specialty), Google Cloud Certified Digital Leader