• Technische Ownership mehrerer zentraler Backend-Microservices inkl. Wartung, Weiterentwicklung und Sicherstellung eines stabilen Produktionsbetriebs

• Verantwortung für Steuerung und kontinuierliche Optimierung der CI/CD-Prozesse für Frontend- und Backend-Komponenten zur Gewährleistung planbarer Releases

• Zentraler technischer Ansprechpartner für Architektur-, Integrations- und Betriebsfragen

• Proaktive Identifikation und Reduktion technischer Risiken innerhalb der Systemlandschaft

Identifikation und gezielte Beseitigung architektureller Abhängigkeiten und struktureller Schwachstellen der Plattform.

• Architektur & Ownership
  • Konzeption und technische Verantwortung für einen zentralen IAM-Kapselungs-Microservice zur nachhaltigen Entkopplung der Backend-Microservices vom Identity Provider (Keycloak)

• Ziel & Wirkung
  • Wartungsaufwand messbar reduziert (vereinheitlichte IAM-Interaktionen)
  • Versionskopplungen eliminiert ? stabilere Releases

• Design
  • Definition einer stabilen, Contract-First REST-Schnittstelle als Abstraktionslayer gegenüber dem IAM unter Berücksichtigung einer zukünftigen Austauschbarkeit des Identity Providers

• Umsetzung
  • Design und Implementierung des Kapselungs-Microservices inkl. kontrollierter Integration des Keycloak-Admin-Clients
  • Anpassung und Migration bestehender Backend-Microservices auf die neue IAM-Abstraktion

• Betrieb & Verantwortung
  • Technischer Ansprechpartner für Betrieb, Wartung und Weiterentwicklung der IAM-Integration
  • Einbindung in CI/CD-Pipelines sowie Sicherstellung von Stabilität, Monitoring und versionierter Weiterentwicklung

Das Projekt etablierte eine zentrale Abstraktionsschicht für Identitäts- und Berechtigungsfunktionen und bildete die Grundlage für eine wartbare, skalierbare und zukunftsfähige Plattformarchitektur.

Ablösung bestehender Online-Identifikationsverfahren (Video-Ident, eID / IDnow) durch ein klassisches PIN-Brief-basiertes Identifikationsverfahren zur Vereinfachung, Stabilisierung und besseren Steuerbarkeit des Identitätsprozesses.

• Fachliche und technische Abstimmung zur Ablösung von Video-Ident- und eID-Verfahren (IDnow) durch ein PIN-Brief-basiertes Identifikationsverfahren
• Definition, Abstimmung und Implementierung von REST-APIs im Contract-First-Ansatz (OpenAPI) zur sicheren Identitätsprüfung
• Refactoring beteiligter Backend-Microservices zur Anpassung der Identifikationslogik und Prozesssteuerung
• Optimierung der Datenbankstruktur inkl. Migrationsskripten
• Technisches Design und Integration eines externen SMS-TAN-Providers zur Absicherung des Anmeldeprozesses am Kundenportal (Zwei-Faktor-Authentifizierung)
• Monitoring und Analyse fachlicher Abweichungen sowie erfolgreicher Freischaltungen nach PIN-Eingabe

• Fachliche und technische Abstimmung mit Enterprise-Service-Bus-Team, Architekturteam und externem Webservice-Anbieter zur automatisierten Zustellung von Unfallanzeigen an zuständige Arbeitsschutzbehörden
• Technisches Design und Umsetzung einer REST-API zur Übernahme von Unfallanzeigen (XML) und Weiterleitung per JMS an den ESB
• Implementierung einer XSLT-Transformation zur Überführung der Unfallanzeigen in ein SOAP-Envelope zur Übergabe an den Webservice-Anbieter
• Konzeption und Umsetzung eines Plugins im Kernsystem zur Ermittlung des zuständigen Gewerbeaufsichtsamts anhand der Postleitzahl
• Design eines XSD-Schemas zur Integration fachlicher Daten eines Gewerbeaufsichtsamts in ein SOAP-Envelope

Zentrale fachliche Schwerpunkte im geschäftskritischen Kernsystem

• Regelbasierte Beitrags-, Leistungs- und Meldeprozesse im gesetzlichen und regulierten Umfeld
• Fachliche Validierungs-, Prüf- und Plausibilisierungslogiken zur Sicherstellung konsistenter und korrekter Datenverarbeitung
• Konzeption und Einführung strukturierter Aktenauszüge zur Optimierung von Organisation und Nutzbarkeit elektronischer Akten
• Konzeption und Umsetzung eines sicheren elektronischen Datenaustauschprozesses mit der Justiz gemäß XJustiz-Standard über das besondere elektronische Behördenpostfach (beBPo)
• Systemübergreifende Querschnittsfunktionen zur Wiederverwendung in mehreren Fachverfahren

Tätigkeiten & Verantwortung

• Konzeption und Umsetzung fachlich komplexer Geschäftslogiken mit unmittelbarer Auswirkung auf produktive Kernprozesse
• Entwicklung und Pflege systemweiter Querschnittskomponenten zur Wiederverwendung und Vereinheitlichung fachlicher Logiken
• Analyse fachlicher Anforderungen in enger Abstimmung mit Fachbereichen und Architektur sowie nachhaltiger Umsetzung im Kernsystem
• Sicherstellung von Wartbarkeit, fachlicher Korrektheit und langfristiger Stabilität der Kernsystem-Komponenten

Aufbauend auf der langjährigen Arbeit im geschäftskritischen Kernsystem erfolgte die schrittweise Übernahme systemübergreifender technischer Verantwortung für Querschnitts-, Integrations- und Plattformkomponenten.

Landesbank / Sparkassenumfeld 

• Langjähriges freiberufliches Mandat in der Entwicklung und Weiterentwicklung geschäftskritischer bankfachlicher Anwendungen unter hohen regulatorischen, sicherheitsrelevanten und revisionssicheren Anforderungen.