• Unterstützung bei der Weiterentwicklung der Infrastruktur, Richtlinien und Prozesse vor dem Hintergrund steigender Gefahren durch Ransomware Angriffen

• Compliance und Security Architekt für den Aufbau einer OpenShift/Kubernetes Infrastruktur in einem Unternehmen nach KRITIS/NIS2 und DORA
• Gap-Analyse: Dokumentation der offenen Punkte und Empfehlung als Konzepte

• Unterstützung bei und Erstellung von technischen Konzepten und der Stärkung der Sicherheit in der Cloud (AWS & Google)

• Lead Security Architekt für die zentrale Lernplattform des Landes
• Aufbau der Governance
• Umsetzen der BSI Vorgaben
• Auditieren der Dienstleister
• Aufbau eines Reporting in Richtung Projektmanagement und Ministerium
• Steuerung der Software-Entwicklung und Dienstleister bzgl. Security-Aufgaben
• Schulungen/Workshops zu IT-Security / BSI und deren Anwendung

• Erstellen der technische Architektur der Infrastruktur inklusive Umsetzung
• Implementierung von CI/CD und sicherer Supply-Chain
• Migration der bestehenden statischen Infrastruktur in die AWS Cloud inklusive Monitoring/Skalierung/Härtung
• Referenzlösungen im Konzern

• Review der Infrastruktur in der Cloud (AWS) hinsichtlich Sicherheit, Best-Practices und Stabilität
• Vorbereitung auf bevorstehende Audits; Empfehlungen

• Erstellen von Konzepten und IaC-Templates
• Übertragen der Konzepte auf zweiten Cloud-Anbieter
• Abstimmung mit IT-Security auf neue Vorgaben
• Unterstützung bei der praktischen Ausgestaltung der Vorgaben

• Security Architekt für ein Data-Warehouse und -Analytics Projekt einer großen Versicherung
• Bindeglied zwischen Datenschutz und Technik
• Begleiten der Migration in die Cloud (AWS)
• Einführung bzw. Aktualisierung von Methoden und Vorgehensmodellen zur Bedrohungsanalyse und Risikomanagement
• Adaption der Compliance-Vorgaben auf Cloud Umgebungen
• Unterstützung bei der Konzeption der Sicherheitsarchitekturen
• Unterstützung bei der Umsetzung von Compliance-Anforderungen
• Durchführen von Architektur-, Code-Reviews und ?Audit
• Erstellen von sicheren Architektur Modellen und Templates
• Koordination externer Reviews und Audits

• Security Architekt für ein zentrales Großprojekt zur Erneuerung wesentlicher Infrastrukturkomponenten und Migration in die Cloud (AWS)
• Einführung bzw. Aktualisierung von Methoden und Vorgehensmodellen zur Bedrohungsanalyse und Risikomanagement im Konzern
• Adaption der Prozesse auf Cloud Umgebungen
• Unterstützung bei der Konzeption der Sicherheitsarchitekturen
• Unterstützung bei der Umsetzung von Compliance-Anforderungen
• Durchführen von Architektur-, Code-Reviews und ? Audit
• Erstellen von sicheren Architektur Modellen und Templates
• Koordination externer Reviews und Audits

• Aufbau eines agilen Secure Lifecycle Managements im Konzern 
• umsetzen des  Vorgehensmodells im Großprojekt
• Durchführen und Review von Bedrohungsanalysen mit Risikobetrachtung
• Gemeinsames Erarbeiten von Maßnahmen zur Reduktion von Risiken wo erforderlich
• Bericht der Eregbnisse an Konzern-CISO

• Überarbeiten der Projektplanung und Aufstellung von Zielterminen
• Koordination und Steuerung des internationalen Projektteams
• Bericht an amerikanisches Management 

• Migration einer On-Premise Lösung eines multinationalen Konzerns als hochverfügbare Anwendung in die AWS Cloud
• Erstellen der Betriebs- und Deploymentprozesse in der AWS Cloud mit allen Diensten
• Erstellen der Backup- und Desaster-Recovery-Prozesse
• Durchführen der Migration 
• Reengineering der Architektur zur Kostenreduktion und Verbesserung der Ausfallsicherheit

• Architektur und Migration einer On-Premise Lösung in die AWS Cloud
• Erstellen der Betriebs- und Deploymentprozesse in der AWS PublicCloud mit allen Diensten
• Erstellen der Backup- und Desaster-Recovery-Prozesse
• Durchführen der Migration

• Migration einer Java Applikation in die AWS Cloud
• Erstellen der Betriebs- und Deploymentprozesse in der AWS PublicCloud mit allen Diensten
• Erstellen der Backup- und Desaster-Recovery-Prozesse
• Durchführen der Migration

• Architektur und Projektreview eines Software-Architektur zum Betrieb eines Ticketautomaten eines großen deutschen Transportunternehmens

Design einer Lösung und der Architektur einer REST basierten Anwendung; Design einer Mobilen Anwendung; Implementierung der Lösung. Integration mit Warehousing und ERP Systemen. Reporting und Analyse; Implementierung diverser Authentifizierungsverfahren; Identity-Federation mit SAML2

Erstellen der Betriebs- und Deploymentprozesse in der AWS PublicCloud mit allen Diensten; Erstellen der Backup- und Desaster-Recovery-Prozesse

Coaching eines Entwicklerteams in Design und Architektur einer modern REST-basierten Web-Application; Unterstützung bei der Migrationsplanung. Security-Reviews der kritischen Komponenten; Design der Lösung für ein SSO Verfahren auf Basis  SAML2

Leiter eines Entwicklungs-Teams (30+ Developers); Member des Scrum-Master-Teams; Design der Lösungsarchitektur für eine landwirtschaftliche SaaS Lösung; Implementierung einer Architecture-Governance im Scrum-Prozess, Implementierung von Data-Warehousing & Reporting, Implementierung diverser Authentifizierungsverfahren; Identity-Federation mit SAML2

Erstellen der Deployment und Betriebsprozesse in der AWS Cloud für Entwicklung und Probebetrieb; Erstellen der Backup- und Desaster-Recovery-Prozesse. Zusammenstellen des Entwicklungsteams und Koordination der Lieferung

Lieferung der neuen Anwendung in Rekordzeit (6 Monate); Plattform wurde mit einem Innovationspreis ausgezeichnet