AWS Principal Cloud Architect & Engineer | Serverless | Cloud-Native | Cloud-Modernisierung | Kostenoptimierung | KI-Integration | Multi-Tenant SaaS
Aktualisiert am 05.05.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 10.05.2026
Verfügbar zu: 100%
davon vor Ort: 20%
AWS
Cloud Engineer
KI-Integration
Serverless
Cloud Computing
Amazon Dynamo
Amazon DynamoDB
AWS Lambda
Amazon EventBridge
AWS Step Functions
Amazon Aurora
Amazon EC2
Amazon SQS
Amazon SNS
Amazon EFS
Amazon SES
Amazon Bedrock
Amazon S3
TypeScript
JavaScript
Cloud Architect
Amazon API Gateway
Deutsch
Muttersprache
Englisch
Business

Einsatzorte

Einsatzorte

Nuremberg (+200km) Neumarkt in der Oberpfalz (+200km) Erlangen (D-91056, D-91058, D-91052, D-91054) (+200km)
Deutschland, Schweiz, Österreich
Remote bevorzugt
möglich

Projekte

Projekte

SaaS Loyalty- & Couponing-Plattform


Rolle: Solution Architect & Lead Developer


Aufgaben:

  • Mandantenfähige Plattform für den Retail-Bereich, serverless und event-driven.
  • Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb.
  • Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI.


Kenntnisse:

Lambda, API Gateway, DynamoDB, OpenSearch, SQS, EventBridge, CDK

Modernisierung eines Stateful Messaging Services


Rolle: Solution Architect


Aufgaben:

  • Modernisierung eines Stateful Messaging Services, der durch sein Architekturmuster nur durch Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war.
  • Schrittweiser Umbau, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten.


Ergebnis:

  • bessere Skalierbarkeit
  • geringere Betriebskosten
  • deutlich weniger Code


Kenntnisse:

Lambda, API Gateway, DynamoDB, VPC, ELB, Cloud Map, EFS, SQS, EventBridge, CDK

Zentraler Cross-Account E-Mail-Versand


Rolle: Lead Developer


Aufgaben:

  • Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg.
  • Realisierung mit Cognito Custom E-Mail Sender, OTP Decryption mit KMS und Pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint Management und Einsatz der SES account-level Suppression List.


Kenntnisse:

Lambda, IAM, SES, SQS, Cognito, CDK

Dokumentenverwaltung mit KI-gestützter Erfassung


Rolle: Solution Architect & Lead Developer


Aufgaben:

  • SaaS-Produkt zur automatisierten Dokumentenerfassung- und Verwaltung.
  • KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging sorgt für hohe Auffindbarkeit und einen hohen Automatisierungsgrad für den Endnutzer.
  • RAG-fähige Datenbasis über Bedrock Knowledge Bases und S3 Vectors.


Kenntnisse:

Bedrock, Bedrock Knowledge Bases, S3 Vectors, Lambda, API Gateway, DynamoDB, CDK

RAG-Plattform für technische Dokumentation


Rolle: Solution Architect & Lead Developer (Showcase)


Aufgaben:

  • Frage-Antwort-System über Maschinen-Handbücher mit Quellenangabe und Seitenzahl.
  • Drei austauschbare Backend-Varianten auf identischer Codebasis und UI:
    • AWS-managed, EUSCkonform und vollständig on-prem mit lokalen Modellen als Demonstration unterschiedlicher Souveränitäts-Stufen.


Kenntnisse:

Bedrock Knowledge Bases, S3, Vectors, Textract, Titan Embeddings, Ollama, Lambda, SQS, EventBridge

Self-Service API für SAP Customer Data Platform


Rolle: Solution Architect


Aufgaben:

  • Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT.
  • Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen.
  • Platform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.


Kenntnisse:

API Gateway, Lambda, SQS, EventBridge, Kinesis Firehose, S3

Multi-Account Landing Zone & Identity


Rolle: Solution Architect


Aufgaben:

  • Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower.
  • Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP.
  • Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.


Kenntnisse:

OrgFormation, Identity Center, Azure Entra ID, SCPs, CDK

CDK Account Preparation System


Rolle: Lead Developer


Aufgaben:

  • Automatisiertes Account-Setup für Multi-Account, Multi-Mandanten-Umgebungen.
  • Jeder neue Account bekommt ein Basis-Setup aus Rollen, Policies, Alarmen und grundlegender Infrastruktur per CDK deployed.
  • CDK Constructs und Stacks sind modular aufgebaut und können je Konfiguration mandantenabhängig und je Deployment-Stage angepasst werden.


Kenntnisse:

CDK, Custom Resources, Organizations

CloudTrail-basierte Auditierung


Rolle: Solution Architect


Aufgaben:

  • Auditierungslösung für Benutzeraktivitäten innerhalb einer AWS Organization, basierend auf CloudTrail Lake mit vorgefertigten Queries.
  • Bereitgestellt über dedizierten Audit-Account.


Kenntnisse:

CloudTrail, CloudTrail Lake, CloudWatch, AWS Organizations, IAM Identity Center

Corporate VPN mit Kundennetz-Anbindung


Rolle: Solution Architect


Aufgaben:

  • Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme.
  • Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.


Kenntnisse:

VPC, VPN, Identity Center, Route 53, EC2, CDK

weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • AWS Certified Solutions Architect - Associate
  • AWS Certified Cloud Practitioner
  • AWS Partner: Technical Accredited · Sales Accredited
  • Technology Badge:
    • Serverless
    • Architecting Technology Badge: Events & Workflows
    • Networking Core Technology Badge: Cloud Essentials

Kompetenzen

Kompetenzen

Top-Skills

AWS Cloud Engineer KI-Integration Serverless Cloud Computing Amazon Dynamo Amazon DynamoDB AWS Lambda Amazon EventBridge AWS Step Functions Amazon Aurora Amazon EC2 Amazon SQS Amazon SNS Amazon EFS Amazon SES Amazon Bedrock Amazon S3 TypeScript JavaScript Cloud Architect Amazon API Gateway

Schwerpunkte

Serverless & Cloud-Native

  • Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. 
  • Hier treffen Abwägungen zugängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability.
  • Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Eventsverarbeiten.


Cloud-Modernisierung &Migration

  • Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. 
  • Zentral ist hier ein klarer Kompass: welche Metriken zeigen, dass eine Komponente bessergeworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? 
  • Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.


KI-Integration

  • KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. 
  • Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. 
  • Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.


Multi-Account,Governance & IaC

  • Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu istes schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden.
  • AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigenFinOps-Kennzahlen mit einer klaren Cloud Trail-Auditierungsstrategie. 
  • Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.


Multi-Tenant SaaS

  • Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab.
  • Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.


Europäische Cloud & Datenresidenz

  • Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. 
  • Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und getestet habe. 
  • Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS - in Projekten für Mittelstand und namhafte Konzerne, von Beratung bis Produktentwicklung. Ich unterstütze in Konzeption, Architektur und Implementierung und kann in verschiedenen Rollen einen Mehrwert liefern - vom beratenden Architekten über die Mitarbeit in Ihrem Team bis zur eigenständigen Umsetzung.
  • Mein Fokus ist cloud-native Entwicklung auf AWS mit Serverless-Architekturen und die Modernisierung bestehender Anwendungen in den Bereichen Skalierbarkeit, Kosten, Sicherheit sowie KI-Integration und Datenresidenz. Der Ausgangspunkt sind oft gewachsene Strukturen in der Cloud, die modernisiert werden sollen. Oder aber die Migration bestehender Anwendungen in die Cloud - teilweise ebenfalls an ein Modernisierungsvorhaben gekoppelt. Governance, Kostenkontrolle und Monitoring sowie das passende AWS-Account-Setup sind dabei häufig begleitende Themen.


Tech Stack

Compute & Integration

  • Lambda
  • ECS
  • ECS Fargate
  • EC2 Auto Scaling
  • ECR
  • Step Functions
  • API Gateway
  • AppSync
  • EventBridge
  • EventBridge Pipes
  • EventBridge Scheduler
  • SQS
  • SNS
  • Kinesis Data Streams
  • Data Firehose
  • IoT Core


Database & Storage

  • DynamoDB Single Table Design
  • DynamoDB Streams
  • RDS
  • Aurora Serverless
  • S3
  • Transfer Family
  • ElastiCache
  • EFS
  • EBS


Data & Analytics

  • AWS Glue
  • Lake Formation
  • OpenSearch
  • Athena


Networking & Content Delivery

  • VPC
  • VPN (Site-to-Site & Client)
  • PrivateLink
  • VPC Lattice
  • ELB
  • Cloud Map
  • Route 53
  • ACM
  • CloudFront
  • Lambda@Edge
  • CloudFront Function


E-Mail

  • SES
  • Resend


Sovereign Cloud

  • AWS European Sovereign Cloud (EUSC)


Security, Identity & Compliance

  • IAM
  • Identity Center
  • Cognito
  • Azure Entra ID
  • KMS
  • Secrets Manager
  • WAF
  • Security Hub
  • GuardDuty
  • Socket Firewall


Management & Governance

  • AWS CDK
  • CloudFormation
  • OrgFormation
  • AWS Organizations
  • Control Tower
  • Systems Manager
  • AppConfig
  • Parameter Store
  • Cost Explorer
  • Budgets
  • Cost and Usage Reports


Monitoring & Observability

  • CloudWatch
  • X-Ray
  • CloudTrail
  • AWS Config


AI & Automation

  • Bedrock
  • Bedrock Knowledge Bases
  • S3 Vectors
  • Textract
  • OpenRouter
  • Ollama
  • Model Context Protocol (MCP)


Developer Tools

  • GitHub
  • GitHub Actions
  • Blacksmith
  • Claude Code
  • Docker
  • OrbStack
  • CodePipeline
  • CodeBuild


Arbeitsweise

Ich arbeite in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. So werden neue Features und Verbesserungen sofort sichtbar und Fortschritt und Kosten bleiben transparent. Gerade bei größeren Vorhaben macht das einen entscheidenden Unterschied - nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich aus dem Weg räumen, bevor sie das Projekt ausbremsen.

Programmiersprachen

TypeScript
Node.js
AWS SDK (v3)
TypeSpec
OpenAPI
Middy
AWS Lambda Powertools
Vitest
Inversify
TurboRepo
pnpm
OXC Suite

Datenbanken

DynamoDB

Einsatzorte

Einsatzorte

Nuremberg (+200km) Neumarkt in der Oberpfalz (+200km) Erlangen (D-91056, D-91058, D-91052, D-91054) (+200km)
Deutschland, Schweiz, Österreich
Remote bevorzugt
möglich

Projekte

Projekte

SaaS Loyalty- & Couponing-Plattform


Rolle: Solution Architect & Lead Developer


Aufgaben:

  • Mandantenfähige Plattform für den Retail-Bereich, serverless und event-driven.
  • Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb.
  • Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI.


Kenntnisse:

Lambda, API Gateway, DynamoDB, OpenSearch, SQS, EventBridge, CDK

Modernisierung eines Stateful Messaging Services


Rolle: Solution Architect


Aufgaben:

  • Modernisierung eines Stateful Messaging Services, der durch sein Architekturmuster nur durch Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war.
  • Schrittweiser Umbau, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten.


Ergebnis:

  • bessere Skalierbarkeit
  • geringere Betriebskosten
  • deutlich weniger Code


Kenntnisse:

Lambda, API Gateway, DynamoDB, VPC, ELB, Cloud Map, EFS, SQS, EventBridge, CDK

Zentraler Cross-Account E-Mail-Versand


Rolle: Lead Developer


Aufgaben:

  • Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg.
  • Realisierung mit Cognito Custom E-Mail Sender, OTP Decryption mit KMS und Pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint Management und Einsatz der SES account-level Suppression List.


Kenntnisse:

Lambda, IAM, SES, SQS, Cognito, CDK

Dokumentenverwaltung mit KI-gestützter Erfassung


Rolle: Solution Architect & Lead Developer


Aufgaben:

  • SaaS-Produkt zur automatisierten Dokumentenerfassung- und Verwaltung.
  • KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging sorgt für hohe Auffindbarkeit und einen hohen Automatisierungsgrad für den Endnutzer.
  • RAG-fähige Datenbasis über Bedrock Knowledge Bases und S3 Vectors.


Kenntnisse:

Bedrock, Bedrock Knowledge Bases, S3 Vectors, Lambda, API Gateway, DynamoDB, CDK

RAG-Plattform für technische Dokumentation


Rolle: Solution Architect & Lead Developer (Showcase)


Aufgaben:

  • Frage-Antwort-System über Maschinen-Handbücher mit Quellenangabe und Seitenzahl.
  • Drei austauschbare Backend-Varianten auf identischer Codebasis und UI:
    • AWS-managed, EUSCkonform und vollständig on-prem mit lokalen Modellen als Demonstration unterschiedlicher Souveränitäts-Stufen.


Kenntnisse:

Bedrock Knowledge Bases, S3, Vectors, Textract, Titan Embeddings, Ollama, Lambda, SQS, EventBridge

Self-Service API für SAP Customer Data Platform


Rolle: Solution Architect


Aufgaben:

  • Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT.
  • Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen.
  • Platform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.


Kenntnisse:

API Gateway, Lambda, SQS, EventBridge, Kinesis Firehose, S3

Multi-Account Landing Zone & Identity


Rolle: Solution Architect


Aufgaben:

  • Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower.
  • Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP.
  • Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.


Kenntnisse:

OrgFormation, Identity Center, Azure Entra ID, SCPs, CDK

CDK Account Preparation System


Rolle: Lead Developer


Aufgaben:

  • Automatisiertes Account-Setup für Multi-Account, Multi-Mandanten-Umgebungen.
  • Jeder neue Account bekommt ein Basis-Setup aus Rollen, Policies, Alarmen und grundlegender Infrastruktur per CDK deployed.
  • CDK Constructs und Stacks sind modular aufgebaut und können je Konfiguration mandantenabhängig und je Deployment-Stage angepasst werden.


Kenntnisse:

CDK, Custom Resources, Organizations

CloudTrail-basierte Auditierung


Rolle: Solution Architect


Aufgaben:

  • Auditierungslösung für Benutzeraktivitäten innerhalb einer AWS Organization, basierend auf CloudTrail Lake mit vorgefertigten Queries.
  • Bereitgestellt über dedizierten Audit-Account.


Kenntnisse:

CloudTrail, CloudTrail Lake, CloudWatch, AWS Organizations, IAM Identity Center

Corporate VPN mit Kundennetz-Anbindung


Rolle: Solution Architect


Aufgaben:

  • Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme.
  • Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.


Kenntnisse:

VPC, VPN, Identity Center, Route 53, EC2, CDK

weitere Projekte gern auf Anfrage

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen

  • AWS Certified Solutions Architect - Associate
  • AWS Certified Cloud Practitioner
  • AWS Partner: Technical Accredited · Sales Accredited
  • Technology Badge:
    • Serverless
    • Architecting Technology Badge: Events & Workflows
    • Networking Core Technology Badge: Cloud Essentials

Kompetenzen

Kompetenzen

Top-Skills

AWS Cloud Engineer KI-Integration Serverless Cloud Computing Amazon Dynamo Amazon DynamoDB AWS Lambda Amazon EventBridge AWS Step Functions Amazon Aurora Amazon EC2 Amazon SQS Amazon SNS Amazon EFS Amazon SES Amazon Bedrock Amazon S3 TypeScript JavaScript Cloud Architect Amazon API Gateway

Schwerpunkte

Serverless & Cloud-Native

  • Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. 
  • Hier treffen Abwägungen zugängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability.
  • Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Eventsverarbeiten.


Cloud-Modernisierung &Migration

  • Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. 
  • Zentral ist hier ein klarer Kompass: welche Metriken zeigen, dass eine Komponente bessergeworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? 
  • Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.


KI-Integration

  • KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. 
  • Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. 
  • Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.


Multi-Account,Governance & IaC

  • Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu istes schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden.
  • AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigenFinOps-Kennzahlen mit einer klaren Cloud Trail-Auditierungsstrategie. 
  • Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.


Multi-Tenant SaaS

  • Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab.
  • Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.


Europäische Cloud & Datenresidenz

  • Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. 
  • Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und getestet habe. 
  • Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.

Produkte / Standards / Erfahrungen / Methoden

Profil

  • Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS - in Projekten für Mittelstand und namhafte Konzerne, von Beratung bis Produktentwicklung. Ich unterstütze in Konzeption, Architektur und Implementierung und kann in verschiedenen Rollen einen Mehrwert liefern - vom beratenden Architekten über die Mitarbeit in Ihrem Team bis zur eigenständigen Umsetzung.
  • Mein Fokus ist cloud-native Entwicklung auf AWS mit Serverless-Architekturen und die Modernisierung bestehender Anwendungen in den Bereichen Skalierbarkeit, Kosten, Sicherheit sowie KI-Integration und Datenresidenz. Der Ausgangspunkt sind oft gewachsene Strukturen in der Cloud, die modernisiert werden sollen. Oder aber die Migration bestehender Anwendungen in die Cloud - teilweise ebenfalls an ein Modernisierungsvorhaben gekoppelt. Governance, Kostenkontrolle und Monitoring sowie das passende AWS-Account-Setup sind dabei häufig begleitende Themen.


Tech Stack

Compute & Integration

  • Lambda
  • ECS
  • ECS Fargate
  • EC2 Auto Scaling
  • ECR
  • Step Functions
  • API Gateway
  • AppSync
  • EventBridge
  • EventBridge Pipes
  • EventBridge Scheduler
  • SQS
  • SNS
  • Kinesis Data Streams
  • Data Firehose
  • IoT Core


Database & Storage

  • DynamoDB Single Table Design
  • DynamoDB Streams
  • RDS
  • Aurora Serverless
  • S3
  • Transfer Family
  • ElastiCache
  • EFS
  • EBS


Data & Analytics

  • AWS Glue
  • Lake Formation
  • OpenSearch
  • Athena


Networking & Content Delivery

  • VPC
  • VPN (Site-to-Site & Client)
  • PrivateLink
  • VPC Lattice
  • ELB
  • Cloud Map
  • Route 53
  • ACM
  • CloudFront
  • Lambda@Edge
  • CloudFront Function


E-Mail

  • SES
  • Resend


Sovereign Cloud

  • AWS European Sovereign Cloud (EUSC)


Security, Identity & Compliance

  • IAM
  • Identity Center
  • Cognito
  • Azure Entra ID
  • KMS
  • Secrets Manager
  • WAF
  • Security Hub
  • GuardDuty
  • Socket Firewall


Management & Governance

  • AWS CDK
  • CloudFormation
  • OrgFormation
  • AWS Organizations
  • Control Tower
  • Systems Manager
  • AppConfig
  • Parameter Store
  • Cost Explorer
  • Budgets
  • Cost and Usage Reports


Monitoring & Observability

  • CloudWatch
  • X-Ray
  • CloudTrail
  • AWS Config


AI & Automation

  • Bedrock
  • Bedrock Knowledge Bases
  • S3 Vectors
  • Textract
  • OpenRouter
  • Ollama
  • Model Context Protocol (MCP)


Developer Tools

  • GitHub
  • GitHub Actions
  • Blacksmith
  • Claude Code
  • Docker
  • OrbStack
  • CodePipeline
  • CodeBuild


Arbeitsweise

Ich arbeite in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. So werden neue Features und Verbesserungen sofort sichtbar und Fortschritt und Kosten bleiben transparent. Gerade bei größeren Vorhaben macht das einen entscheidenden Unterschied - nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich aus dem Weg räumen, bevor sie das Projekt ausbremsen.

Programmiersprachen

TypeScript
Node.js
AWS SDK (v3)
TypeSpec
OpenAPI
Middy
AWS Lambda Powertools
Vitest
Inversify
TurboRepo
pnpm
OXC Suite

Datenbanken

DynamoDB

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.