DevSecOps Architektur und DORA-Compliance für Banken, Versicherungen und KRITIS. 7+ Jahre Erfahrung in der Absicherung geschäftskritischer Infrastrukturen - von der Strategy bis zur Implementierung.
Bewährte Architektur für kritische Infrastrukturen
Die Brücke zwischen regulatorischer Compliance, DevSecOps-Engineering und Cloud-Security-Architektur
Vorbereitung und technische Umsetzung des Digital Operational Resilience Act. Disaster Recovery Strategien, Incident Response Playbooks und Architektur für Ausfallsicherheit.
Absicherung der Software-Lieferkette durch Shift-Left-Security. Quality Gates, Vulnerability Scanning und automatisiertes Patch-Management in CI/CD-Pipelines.
Härtung von Enterprise-Plattformen: AWS, OpenShift, EKS. IAM & Least Privilege, Secrets-Management, Network Policies und Security Observability.
Von der SIGNAL IDUNA über DEVK, die Deutsche Bahn bis hin zu Accenture.
Security-Architektur für Unternehmen, bei denen Ausfall keine Option ist.
Senior DevSecOps Architect
06/2023 – Heute · Versicherung
Orchestrierung von Sofortmaßnahmen bei Sicherheitsvorfällen, Implementierung von Artifact-Repository-Blacklists zur Unterbindung kompromittierter Pakete, Konzeption resilienter Disaster-Recovery-Strategien für die zentrale Code-Plattform.
DORA-Compliance-Bewertungen als Soll/Ist-Analysen mit lückenloser Nachweisführung. Migration auf OpenShift 4/Kubernetes mit Container-Security-Best-Practices (RBAC, Network Policies, Secrets-Management).
Jenkins CI/CD mit automatisierten Quality Gates, vollautomatisiertes Patch-Management via Renovate zur proaktiven CVE-Minimierung, Migration auf Splunk Observability Cloud zur Reduzierung der MTTD.
Database Security Expert
01/2026 – 04/2026 · Versicherung
Umfassender Review von Cassandra-Konfigurationen, IAM und Secrets Management in EKS. Konzeption automatisierter Backup-/Restore-Prozesse mit Medusa. Sicherstellung der Revisionssicherheit unter strengsten Versicherungsregulierungen.
Maßgeschneidertes Monitoring mit Kibana-Dashboards zur Früherkennung von Anomalien. Strukturierte Präsentationen und Deep-Dives zum Up-Skilling des internen DevOps-Teams.
DevSecOps Engineer & AWS Cloud Security Architect
09/2020 – 05/2023 · Verkehr / KRITIS
Zentrale Rolle als AWS Security Admin, Bootstrapping-Security, strategischer AWS-Account-Aufbau. IAM-Konzepte für mandantenfähige Cloud-Strukturen. Enforcement von Konzern-Sicherheitsvorgaben.
Sicherstellung des hochverfügbaren 24/7-Betriebs einer geschäftskritischen Kafka-Streaming-Plattform mit über 200 angebundenen Microservices. Konzeption und Implementierung eines Patch-Managements für Kubernetes-Cluster für alle Umgebungen.
IT Infrastructure Consultant / DevOps & AWS Infrastructure Security
09/2018 – 09/2020 · Consulting
Proaktive Analyse und Behebung von Sicherheitsrisiken in Cloud-Architekturen. Entwicklung sicherer Infrastruktur-Showcases unter Einhaltung von Enterprise-Compliance. IaC-Security mit Ansible, Terraform, Jenkins.
Erfahrung mit bewährten Security-Tools und Cloud-Native-Technologien.
Certified Information Systems Security Professional
ISC² · 06/2026
Certified Security – Specialty
Amazon · 02/2022
Solutions Architect – Associate
Amazon · 06/2019
Foundation Certificate in IT Service Management
AXELOS · 10/2018
Wahre IT-Sicherheit scheitert oft an der Übersetzung zwischen Management und Entwicklung. Missverständnisse zwischen IT-Management, Compliance und IT-Security führen zu unnötigen Aufwänden, unklaren technischen Anforderungen und verwässerten Zielen. Genau hier setze ich an. Als Wirtschaftsinformatiker und Certified Information Systems Security Professional bewerte ich Risiken, DORA-Vorgaben und Compliance-Ziele strategisch. Ich führe die technische Umsetzung anschließend als DevSecOps-Architekt.
Dank meiner branchenübergreifenden Erfahrung (Versicherung, Transport/Logistik, IT) und meiner Enterprise-Historie bei Accenture weiß ich genau, wie Konzernvorgaben in der Praxis variieren. Ich helfe, regulatorische Trends frühzeitig zu antizipieren und übersetze sie effizient in technische Best Practices.
Ich ordne komplexe Security- und Compliance-Anforderungen in den richtigen Kontext ein und führe die technischen Implementierungen mit den Engineering-Teams zu klaren, sicheren Zielarchitekturen, bevor technische Schulden entstehen können.
Sie suchen einen Senior DevSecOps Architect für DORA-Compliance, Cloud-Security oder Secure Software Supply Chain? Lassen Sie uns sprechen.