Security Tech Enthusiast | Bridging the Gap Between Ideas, Execution & Innovating for a Better Tomorrow

8/2025 – 3/2026

Business Architect CIAM (Services & Prozesse)
• Durchführung einer GAP-Bewertung.
• Entwurf und Aktualisierung der CIAM-Lösungsarchitektur für die Dienstbereitstellung und
• Geschäftsprozesse, mit besonderem Fokus auf die Beziehung zum API-Management;
• Einrichtung und Aktualisierung der CIAM-Domänenarchitektur
• Die Erfassung und Pflege architektonischer Modelle in der vereinbarten
• Architektur-Repository
• Identifizierung und Abwägung relevanter Abhängigkeiten und Interessen innerhalb des CIAM
• Domäne
• Bereitstellung von Verbesserungsempfehlungen für Prozesse und Architektur
• Beratung von Projektleitern zu Phasen, Priorisierung und Planung aus architektonischer Perspektive.
Business Architect CIAM (Anwendungen & Technologie)
• CIAM-Lösungsarchitektur für Anwendungen und Technologien, mit besonderem Fokus auf
maßgeschneiderter UI-Entwicklung basierend auf APIs;
• Entwicklung des CIAM-Designs in Absprache mit dem ausgewählten CIAM
• Überwachung der Umsetzung mittels architektonischer Beratung, passend innerhalb
• Anwendung und Begründung moderner CIAM-Konzepte und -Muster wie FIDO,
• passwortlose Authentifizierung, verifizierte Zugangsdaten, PBAC/ReBAC en ID-Wallets;
• Design Microsoft Cloud Lösung, speziell die E5-Suite (Enterprise Version)
• Aufzeichnung von Architekturprodukten im Architektur-Repository;
• Vorschläge für Verbesserungen und Beratung zu Phasen und Priorisierung.
• Eine nachweislich architektonisch realisierte CIAM-Implementierung innerhalb der
• Ein aktualisiertes Architektur-Repository mit Lösungs- und Domänenarchitektur;
• Dokumentierte Lösungsarchitektur und CIAM-Designs.

Saas, Microsoft Azure

2/2025 – 2/2026

Zuständig für die Bereitstellung von Informationen und berät selbstständig bei der Struktur aller
Ministerien auf Basis von BIO, UAVG, DSGVO, WPG.

Sicherheitsexperte

3/2024 – 11/2024

Hauptsächlich:
Durchführung einer umfassenden Selbstbewertung und Lückenanalyse anhand der EBA-Richtlinien und
DORA, bei der 46 % der kritischen Sicherheitslücken in bestehenden Richtlinien und Verfahren
identifiziert wurden. Entwicklung einer detaillierten Roadmap für die Wiederherstellung, um eine
vollständige Compliance zu erreichen, wobei kritische Bereiche wie EBA- und DORA-Vorschriften
priorisiert wurden.
Sekundär:
▪ Durchführung einer umfassenden Lückenanalyse anhand der EBA-Richtlinien und DORA, bei der 85 % der
kritischen Sicherheitslücken in bestehenden Richtlinien und Verfahren identifiziert wurden.
▪ Entwicklung einer detaillierten Roadmap für die Behebung, wobei kritische Bereiche wie Datenschutz und
Incident Response priorisiert wurden, um innerhalb von 6 Monaten eine Compliance von 95 % zu
erreichen.
▪ Durchführung von Phishing-Awareness-Schulungen, die die Zahl der erfolgreichen Phishing-Versuche im
gesamten Unternehmen um 70 % reduziert haben.
Schlüsselkomponenten:
▪ Konfigurationsverwaltung
▪ DORA-, EBA-, DNB-, PRA-, ESMA-Verordnung und Regulierung der Betriebsstabilität
▪ IT-Asset-Verwaltung
▪ Bereitstellung von IT-Dienstleistungen
▪ Veränderungsmanagement
▪ Qualitätssicherung
▪ Risikomanagement / Sicherheit und Compliance
▪ Management von Vorfällen
▪ Entra ID (Intune) und Microsoft-Sicherheitstools

Baunutzungsverordnung (BauNVO)