Senior Cyber Security Consultant

8/2025 – 12/2025

API-Gateway Migration von Axway zu Kong & Architektur-Transformation - Automobilhersteller

• Technische Leitung der strategischen Migration von zentraler API-Gateway-Architektur (Axway) zu dezentraler Kong-basierter Lösung auf AWS EKS-Plattform
• Koordination und Betreuung von 9 Application Teams während des gesamten Migrationsprozesses
• Customer-facing Kontakt und Hauptansprechpartner für alle technischen Fragestellungen
• Onboarding und fachliche Einarbeitung neuer Team-Kollegen in Kong-Technologien und Migrationsprozesse
• Interner Wissenstransfer durch Workshops, Dokumentation und Best-Practice-Sharing
• Konzeption und Implementierung der Kong-Gateway-Konfigurationen in Kubernetes-Umgebung
• Aufbau von CI/CD-Pipelines mit GitHub Actions und GitLab für automatisiertes Deployment
• Entwicklung von Automatisierungslösungen zur Konvertierung von OpenAPI-Spezifikationen zu Kong Ingress Controller Konfigurationen
• Enge Zusammenarbeit mit Kong Inc. inkl. Feedback-Schleifen und Verbesserungsvorschlägen
• Validierung und Testing von API-Gateways in Kubernetes-Umgebung
• Integration von cert-manager für automatisiertes TLS-Zertifikatsmanagement
• Erstellung umfassender technischer Dokumentation
• Decommissioning der Legacy-Infrastruktur (Axway)

Produkte/Tools: Kong, Kong Ingress Controller, Axway, Kubernetes, AWS EKS, Docker, GitHub Actions, GitLab CI/CD, cert-manager, OpenAPI

Cyber Security

4/2025 – 12/2025

Cloud Security Operations & Compliance Framework (Wiz/Terraform) - Automobilhersteller

• Teil des SecOps Teams bei Automobilhersteller mit Fokus auf Cloud Security
• Durchführung von Cloud Security Reviews und Security Assessments
• Unterstützung der IT Security bei der Definition und Implementierung von Wiz Security Policies
• Entwicklung von Terraform-Konstrukten zur Automatisierung von Wiz Policy Deployments (Infrastructure as Code)
• Definition und Implementierung von Compliance Frameworks in Wiz
• Abstimmung und Etablierung von Security- und Compliance-Prozessen mit IT Security
• Knowledge Transfer und fachliche Anleitung eines Teamkollegen in Terraform/Wiz-Automatisierung
• Integration von Security Controls in CI/CD-Prozesse
Produkte/Tools: Wiz, Terraform, AWS/Azure, Cloud Security Posture Management (CSPM)

Cyber Security

3/2025 – 12/2025

Betrieb und Management des zentralen API-Gateways (Axway)

• Teil des zentralen API-Gateway-Teams für produktive Axway-Plattform
• Verwaltung und Administration des unternehmensweiten Axway API-Gateways
• Durchführung von Key Rotation und Zertifikatsverwaltung
• Planung und Durchführung von Backup-Tests zur Disaster Recovery-Sicherstellung
• Durchführung von Failover-Tests und High-Availability-Validierung
• Agile Arbeitsweise mit Scrum-Framework inkl. Sprint Planning
• Teilnahme an PI Planning (Program Increment Planning) nach SAFe
• Priorisierung und Planung aller operativen und strategischen Tasks
Produkte/Tools: Axway API Gateway, Scrum, SAFe, Jira, Jenkins

Cyber Security