AWS Principal Cloud Architect & Engineer | Serverless | Cloud-Native | Cloud-Modernisierung | Kostenoptimierung | KI-Integration | Multi-Tenant SaaS
Aktualisiert am 21.05.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 01.06.2026
Verfügbar zu: 100%
davon vor Ort: 40%
AWS
Cloud Engineer
KI-Integration
Serverless
Cloud Computing
Amazon Dynamo
Amazon DynamoDB
AWS Lambda
Amazon EventBridge
AWS Step Functions
Amazon Aurora
Amazon EC2
Amazon SQS
Amazon SNS
Amazon EFS
Amazon SES
Amazon Bedrock
Amazon S3
TypeScript
JavaScript
Cloud Architect
Amazon API Gateway
Deutsch
Muttersprache
Englisch
Business

Einsatzorte

Einsatzorte

Nuremberg (+200km) Neumarkt in der Oberpfalz (+200km) Erlangen (D-91056, D-91058, D-91052, D-91054) (+200km)
Deutschland, Schweiz, Österreich
Remote bevorzugt
möglich

Projekte

Projekte

6 months
2025-12 - now

Dokumentenverwaltung mit KI-gestützter Erfassung

Solution Architect & Lead Developer Amazon Bedrock Amazon Bedrock Knowledge Bases Amazon S3 Vectors ...
Solution Architect & Lead Developer
SaaS-Produkt zur automatisierten Dokumentenerfassung- und Verwaltung. KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging sorgt für hohe Auffindbarkeit und einen hohen Automatisierungsgrad für den Endnutzer. RAG-fähige Datenbasis über Bedrock Knowledge Bases und S3 Vectors.
Amazon Bedrock Amazon Bedrock Knowledge Bases Amazon S3 Vectors AWS Lambda Amazon API Gateway Amazon DynamoDB AWS CDK
3 months
2026-03 - 2026-05

RAG-Plattform für technische Dokumentation

Solution Architect & Lead Developer (Showcase) Amazon Bedrock Knowledge Bases Amazon S3 Vectors Amazon Textract ...
Solution Architect & Lead Developer (Showcase)
Frage-Antwort-System über Maschinen-Handbücher mit Quellenangabe und Seitenzahl. Drei austauschbare Backend-Varianten auf identischer Codebasis und UI: AWS-managed, EUSC-konform und vollständig on-prem mit lokalen Modellen als Demonstration unterschiedlicher Souveränitäts-Stufen.
Amazon Bedrock Knowledge Bases Amazon S3 Vectors Amazon Textract Amazon Titan Embeddings Ollama AWS Lambda Amazon SQS Amazon EventBridge
2 years 9 months
2023-02 - 2025-10

SaaS Loyalty- & Couponing-Plattform

Solution Architect & Lead Developer AWS Lambda Amazon API Gateway Amazon DynamoDB ...
Solution Architect & Lead Developer
Mandantenfähige Plattform für den Retail-Bereich, serverless und event-driven. Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb. Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI.
AWS Lambda Amazon API Gateway Amazon DynamoDB Amazon OpenSearch Amazon SQS Amazon EventBridge AWS CDK
7 months
2024-09 - 2025-03

Modernisierung eines Stateful Messaging Services

Solution Architect AWS Lambda Amazon API Gateway Amazon DynamoDB ...
Solution Architect
Modernisierung eines Stateful Messaging Services, der durch sein Architekturmuster nur durch Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war. Schrittweiser Umbau, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten. Ergebnis: bessere Skalierbarkeit, geringere Betriebskosten, deutlich weniger Code.
AWS Lambda Amazon API Gateway Amazon DynamoDB Amazon VPC ELB AWS Cloud Map Amazon EFS Amazon SQS Amazon EventBridge AWS CDK
7 months
2024-03 - 2024-09

Multi-Account Landing Zone & Identity

Solution Architect OrgFormation AWS IAM Identity Center Azure Entra ID ...
Solution Architect
Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower. Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP. Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.
OrgFormation AWS IAM Identity Center Azure Entra ID SCPs AWS CDK
5 months
2023-11 - 2024-03

Hybrid Cloud - Data Center Integration

Solution Architect Amazon VPC AWS VPN AWS RAM ...
Solution Architect
Anbindung eines lokalen Rechenzentrums an eine Multi-Account AWS-Umgebung in Hub/ Spoke-Architektur. Bei RZ-Ausfall übernehmen Cloud-Dienste den Betrieb-Voraussetzung war saubere DNS- und Netzwerk-Konfiguration über alle Accounts hinweg.
Amazon VPC AWS VPN AWS RAM Amazon Route 53 Amazon EC2 AWS CDK
7 months
2023-03 - 2023-09

CDK Account Preparation System

Lead Developer AWS CDK Custom Resources AWS Organizations
Lead Developer
Automatisiertes Account-Setup für Multi-Account, Multi-Mandanten-Umgebungen. Jeder neue Account bekommt ein Basis-Setup aus Rollen, Policies, Alarmen und grundlegender Infrastruktur per CDK deployed. CDK Constructs und Stacks sind modular aufgebaut und können je Konfiguration mandantenabhängig und je Deployment-Stage angepasst werden.
AWS CDK Custom Resources AWS Organizations
11 months
2022-08 - 2023-06

Self-Service API für SAP Customer Data Platform

Solution Architect Amazon API Gateway AWS Lambda Amazon SQS ...
Solution Architect
Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT. Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen. Plattform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.
Amazon API Gateway AWS Lambda Amazon SQS Amazon EventBridge Amazon Data Firehose Amazon S3
4 months
2022-06 - 2022-09

Zentraler Cross-Account E-Mail-Versand

Lead Developer AWS Lambda AWS IAM Amazon SES ...
Lead Developer
Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg. Realisierung mit Cognito Custom E-Mail Sender, OTP-Decryption mit KMS und pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint Management und Einsatz der SES account-level Suppression List.
AWS Lambda AWS IAM Amazon SES Amazon SQS Amazon Cognito AWS CDK
4 months
2022-06 - 2022-09

CloudTrail-basierte Auditierung

Solution Architect AWS CloudTrail AWS CloudTrail Lake Amazon CloudWatch ...
Solution Architect
Auditierungslösung für Benutzeraktivitäten innerhalb einer AWS Organization, basierend auf CloudTrail Lake mit vorgefertigten Queries. Bereitgestellt über dedizierten Audit-Account.
AWS CloudTrail AWS CloudTrail Lake Amazon CloudWatch AWS Organizations AWS IAM Identity Center
2 months
2022-03 - 2022-04

Corporate VPN mit Kundennetz-Anbindung

Solution Architect Amazon VPC AWS VPN AWS IAM Identity Center ...
Solution Architect
Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme. Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.
Amazon VPC AWS VPN AWS IAM Identity Center Amazon Route 53 Amazon EC2 AWS CDK

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen
  • AWS Certified Solutions Architect - Associate
  • AWS Certified Cloud Practitioner
  • AWS Partner: Technical Accredited · Sales Accredited
  • Technology Badge
    • Serverless
    • Architecting
    • Events & Workflows
    • Networking Core
    • Cloud Essentials

Kompetenzen

Kompetenzen

Top-Skills

AWS Cloud Engineer KI-Integration Serverless Cloud Computing Amazon Dynamo Amazon DynamoDB AWS Lambda Amazon EventBridge AWS Step Functions Amazon Aurora Amazon EC2 Amazon SQS Amazon SNS Amazon EFS Amazon SES Amazon Bedrock Amazon S3 TypeScript JavaScript Cloud Architect Amazon API Gateway

Schwerpunkte

AWS
KI-Integration
Cloud-Modernisierung
Serverless

Serverless & Cloud-Native

Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. Hier treffen Abwägungen zugängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability. Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Events verarbeiten.


Cloud-Modernisierung &Migration

Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. Zentral ist hier ein klarer Kompass: welche Metriken zeigen, dass eine Komponente bessergeworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.

KI-Integration

KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.


Multi-Account, Governance & IaC

Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu ist es schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden. AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigen FinOps-Kennzahlen mit einer klaren CloudTrail-Auditierungsstrategie. Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.

Multi-Tenant SaaS

Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab. Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.

Europäische Cloud & Datenresidenz

Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und getestet habe. Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.

Produkte / Standards / Erfahrungen / Methoden

AWS
Experte
Serverless
Experte
AWS Lambda
Experte
Scrum
Kanban
GitHub
Jira/Confluence/Bitbucket

Profil

Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS. Als Team-Lead und Tech-Lead. In Beratungs- und Entwicklungsprojekten für Mittelstand und Konzerne. Ich liefere tragfähige, produktionsreife Lösungen, die skalieren.

Dabei habe ich auch die Querschnittsthemen im Blick, die zuverlässige und zukunftssichere Cloud-Systeme ausmachen: Kosten, Monitoring, Plattform und Governance.

Je nach Bedarf fungiere ich als beratender Architekt, eingebettet in interdisziplinäre Teams oder als selbstständiger Umsetzer. Egal in welcher Rolle: ich achte auf Details, verliere dabei aber nie den Blick aufs große Ganze.

Mein Fokus liegt auf cloud-nativer Entwicklung mit Serverless. Ich begleite Sie gerne in jeder Phase Ihrer Cloud-Journey.


Tech-Stack


Compute & Integration

  • AWS Lambda
  • Amazon ECS
  • AWS Fargate
  • Amazon EC2
  • AWS Auto Scaling
  • Amazon ECR
  • AWS Step Functions
  • Amazon API Gateway
  • AWS AppSync
  • Amazon EventBridge
  • Amazon EventBridge Pipes
  • Amazon EventBridge Scheduler
  • Amazon SQS
  • Amazon SNS
  • Amazon Kinesis Data Streams
  • Amazon Data Firehose
  • AWS IoT Core


Database & Storage

  • Amazon DynamoDB
  • Single Table Design
  • Amazon DynamoDB Streams
  • Amazon RDS
  • Amazon Aurora Serverless
  • Amazon S3
  • AWS Transfer Family
  • Amazon ElastiCache
  • Amazon EFS
  • Amazon EBS


Data & Analytics

  • AWS Glue
  • AWS Lake Formation
  • Amazon OpenSearch
  • Amazon Athena


Networking & Content Delivery

  • Amazon VPC
  • AWS VPN (Site-to-Site & Client)
  • AWS PrivateLink
  • Amazon VPC Lattice
  • ELB
  • AWS Cloud Map
  • Amazon Route 53
  • AWS Certificate Manager
  • Amazon CloudFront
  • Lambda@Edge
  • Amazon CloudFront Functions


E-Mail

  • Amazon SES
  • Resend


Sovereign Cloud

  • AWS European Sovereign Cloud (EUSC)


Security, Identity & Compliance

  • AWS IAM
  • AWS IAM Identity Center
  • Amazon Cognito
  • Azure Entra ID
  • AWS KMS
  • AWS Secrets Manager
  • AWS WAF
  • AWS Security Hub
  • Amazon GuardDuty
  • Socket Firewall


Management & Governance

  • AWS CDK
  • AWS CloudFormation
  • OrgFormation
  • AWS Organizations
  • AWS Control Tower
  • AWS Systems Manager
  • AWS AppConfig
  • AWS Parameter Store
  • AWS Cost Explorer
  • AWS Budgets
  • AWS Cost and Usage Reports


Monitoring & Observability

  • Amazon CloudWatch
  • AWS X-Ray
  • AWS CloudTrail
  • AWS Config


AI & Automation

  • Amazon Bedrock
  • Amazon Bedrock Knowledge Bases
  • Amazon S3 Vectors
  • Amazon Textract
  • OpenRouter
  • Ollama
  • Model Context Protocol (MCP)


Developer Tools

  • GitHub
  • GitHub Actions
  • Blacksmith
  • Claude Code
  • Docker
  • OrbStack
  • AWS CodePipeline
  • AWS CodeBuild


Frontend

  • React
  • TanStack Router
  • TanStack Start
  • Vite
  • Tailwind CSS
  • shadcn/ui
  • react-i18next
  • MDX


Sprachen & Frameworks
  • TypeScript
  • Node.js
  • Java
  • JavaScript
  • AWS SDK (v3)
  • TypeSpec
  • Zod
  • OpenAPI
  • Middy
  • AWS Lambda Powertools
  • Vitest
  • Inversify
  • TurboRepo
  • pnpm
  • OXC Suite

Arbeitsweise

Ich arbeite ergebnisorientiert und in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. Mit klar definierten Zielen und Anforderungen. So werden Ergebnisse sofort sichtbar und Fortschritt und Kosten bleiben transparent. Nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich schnell aus dem Weg räumen. Dabei kommuniziere ich klar und direkt und bleibe auch bei komplexen technischen Zusammenhängen verständlich für die jeweilige Zielgruppe.

Programmiersprachen

TypeScript
Experte
Node.js
Experte
AWS SDK (v3)
Experte
TypeSpec
Fortgeschritten
OpenAPI
Fortgeschritten
Middy
Fortgeschritten
AWS Lambda Powertools
Basics
Vitest
Basics
Inversify
Fortgeschritten
TurboRepo
Basics
pnpm
Fortgeschritten
OXC Suite
Java
Fortgeschritten
JavaScript
Fortgeschritten

Datenbanken

DynamoDB
Experte
RDS/Aurora
Fortgeschritten

Einsatzorte

Einsatzorte

Nuremberg (+200km) Neumarkt in der Oberpfalz (+200km) Erlangen (D-91056, D-91058, D-91052, D-91054) (+200km)
Deutschland, Schweiz, Österreich
Remote bevorzugt
möglich

Projekte

Projekte

6 months
2025-12 - now

Dokumentenverwaltung mit KI-gestützter Erfassung

Solution Architect & Lead Developer Amazon Bedrock Amazon Bedrock Knowledge Bases Amazon S3 Vectors ...
Solution Architect & Lead Developer
SaaS-Produkt zur automatisierten Dokumentenerfassung- und Verwaltung. KI-gestützte Pipeline aus OCR, Klassifikation, Datenextraktion und automatischem Tagging sorgt für hohe Auffindbarkeit und einen hohen Automatisierungsgrad für den Endnutzer. RAG-fähige Datenbasis über Bedrock Knowledge Bases und S3 Vectors.
Amazon Bedrock Amazon Bedrock Knowledge Bases Amazon S3 Vectors AWS Lambda Amazon API Gateway Amazon DynamoDB AWS CDK
3 months
2026-03 - 2026-05

RAG-Plattform für technische Dokumentation

Solution Architect & Lead Developer (Showcase) Amazon Bedrock Knowledge Bases Amazon S3 Vectors Amazon Textract ...
Solution Architect & Lead Developer (Showcase)
Frage-Antwort-System über Maschinen-Handbücher mit Quellenangabe und Seitenzahl. Drei austauschbare Backend-Varianten auf identischer Codebasis und UI: AWS-managed, EUSC-konform und vollständig on-prem mit lokalen Modellen als Demonstration unterschiedlicher Souveränitäts-Stufen.
Amazon Bedrock Knowledge Bases Amazon S3 Vectors Amazon Textract Amazon Titan Embeddings Ollama AWS Lambda Amazon SQS Amazon EventBridge
2 years 9 months
2023-02 - 2025-10

SaaS Loyalty- & Couponing-Plattform

Solution Architect & Lead Developer AWS Lambda Amazon API Gateway Amazon DynamoDB ...
Solution Architect & Lead Developer
Mandantenfähige Plattform für den Retail-Bereich, serverless und event-driven. Migration der bestehenden ECS-Lösung per Strangler Pattern auf Lambda im laufenden Betrieb. Datenhaltung und Queues pro Mandant getrennt, Events über Accountgrenzen verteilt, DynamoDB Single Table Design plus OpenSearch für komplexere Abfragen und die UI.
AWS Lambda Amazon API Gateway Amazon DynamoDB Amazon OpenSearch Amazon SQS Amazon EventBridge AWS CDK
7 months
2024-09 - 2025-03

Modernisierung eines Stateful Messaging Services

Solution Architect AWS Lambda Amazon API Gateway Amazon DynamoDB ...
Solution Architect
Modernisierung eines Stateful Messaging Services, der durch sein Architekturmuster nur durch Überprovisionierung skalierte und in Low-Traffic-Zeiten unwirtschaftlich war. Schrittweiser Umbau, beginnend bei selten genutzten Features einzelner konsumierender Systeme bis hin zu zentralen Endpunkten. Ergebnis: bessere Skalierbarkeit, geringere Betriebskosten, deutlich weniger Code.
AWS Lambda Amazon API Gateway Amazon DynamoDB Amazon VPC ELB AWS Cloud Map Amazon EFS Amazon SQS Amazon EventBridge AWS CDK
7 months
2024-03 - 2024-09

Multi-Account Landing Zone & Identity

Solution Architect OrgFormation AWS IAM Identity Center Azure Entra ID ...
Solution Architect
Umstellung einer gewachsenen AWS-Organisation auf vollständig IaC-basierte Landing Zones (OrgFormation) als Ablösung von Control Tower. Zentrales Identity Management mit Identity Center und Azure Entra ID als IdP. Verschiedene Standard-Rollen können per IaC provisioniert werden und Member-Accounts und Regionen wurden durch OUs und passende SCPs abgesichert.
OrgFormation AWS IAM Identity Center Azure Entra ID SCPs AWS CDK
5 months
2023-11 - 2024-03

Hybrid Cloud - Data Center Integration

Solution Architect Amazon VPC AWS VPN AWS RAM ...
Solution Architect
Anbindung eines lokalen Rechenzentrums an eine Multi-Account AWS-Umgebung in Hub/ Spoke-Architektur. Bei RZ-Ausfall übernehmen Cloud-Dienste den Betrieb-Voraussetzung war saubere DNS- und Netzwerk-Konfiguration über alle Accounts hinweg.
Amazon VPC AWS VPN AWS RAM Amazon Route 53 Amazon EC2 AWS CDK
7 months
2023-03 - 2023-09

CDK Account Preparation System

Lead Developer AWS CDK Custom Resources AWS Organizations
Lead Developer
Automatisiertes Account-Setup für Multi-Account, Multi-Mandanten-Umgebungen. Jeder neue Account bekommt ein Basis-Setup aus Rollen, Policies, Alarmen und grundlegender Infrastruktur per CDK deployed. CDK Constructs und Stacks sind modular aufgebaut und können je Konfiguration mandantenabhängig und je Deployment-Stage angepasst werden.
AWS CDK Custom Resources AWS Organizations
11 months
2022-08 - 2023-06

Self-Service API für SAP Customer Data Platform

Solution Architect Amazon API Gateway AWS Lambda Amazon SQS ...
Solution Architect
Integrationsarchitektur für mehrere Produktteams in gewachsener Retail-IT. Entkoppelte REST API und Event-System als einheitlicher Zugang zur zentralen SAP Customer Data Platform - Produktteams bekommen kuratierte APIs und arbeiten unabhängig, ohne SAP-Fachwissen aufbauen zu müssen. Plattform Events werden in einem Data-Lake gesammelt und für Auswertungen zur Verfügung gestellt.
Amazon API Gateway AWS Lambda Amazon SQS Amazon EventBridge Amazon Data Firehose Amazon S3
4 months
2022-06 - 2022-09

Zentraler Cross-Account E-Mail-Versand

Lead Developer AWS Lambda AWS IAM Amazon SES ...
Lead Developer
Shared Service für den Versand transaktionaler Mails aus Cognito, multi-tenant über Mandanten-Accounts hinweg. Realisierung mit Cognito Custom E-Mail Sender, OTP-Decryption mit KMS und pro Mandant individuell gestalteten E-Mails über SES Templates. Inkl. SES Sender Domains sowie Bounce- und Complaint Management und Einsatz der SES account-level Suppression List.
AWS Lambda AWS IAM Amazon SES Amazon SQS Amazon Cognito AWS CDK
4 months
2022-06 - 2022-09

CloudTrail-basierte Auditierung

Solution Architect AWS CloudTrail AWS CloudTrail Lake Amazon CloudWatch ...
Solution Architect
Auditierungslösung für Benutzeraktivitäten innerhalb einer AWS Organization, basierend auf CloudTrail Lake mit vorgefertigten Queries. Bereitgestellt über dedizierten Audit-Account.
AWS CloudTrail AWS CloudTrail Lake Amazon CloudWatch AWS Organizations AWS IAM Identity Center
2 months
2022-03 - 2022-04

Corporate VPN mit Kundennetz-Anbindung

Solution Architect Amazon VPC AWS VPN AWS IAM Identity Center ...
Solution Architect
Client VPN für Mitarbeiter plus Site-to-Site-Anbindung an Kundensysteme. Zugriffssteuerung über Identity Center und Azure Entra ID, site-spezifische hybride DNS-Auflösung (Split-Horizon) für VPN-basierten Direktzugriff unter Umgehung öffentlicher Endpunkte.
Amazon VPC AWS VPN AWS IAM Identity Center Amazon Route 53 Amazon EC2 AWS CDK

Aus- und Weiterbildung

Aus- und Weiterbildung

Zertifizierungen
  • AWS Certified Solutions Architect - Associate
  • AWS Certified Cloud Practitioner
  • AWS Partner: Technical Accredited · Sales Accredited
  • Technology Badge
    • Serverless
    • Architecting
    • Events & Workflows
    • Networking Core
    • Cloud Essentials

Kompetenzen

Kompetenzen

Top-Skills

AWS Cloud Engineer KI-Integration Serverless Cloud Computing Amazon Dynamo Amazon DynamoDB AWS Lambda Amazon EventBridge AWS Step Functions Amazon Aurora Amazon EC2 Amazon SQS Amazon SNS Amazon EFS Amazon SES Amazon Bedrock Amazon S3 TypeScript JavaScript Cloud Architect Amazon API Gateway

Schwerpunkte

AWS
KI-Integration
Cloud-Modernisierung
Serverless

Serverless & Cloud-Native

Production-ready Serverless auf AWS. APIs, asynchrone Prozesse, Event-Driven Architekturen und Automatisierung. Hier treffen Abwägungen zugängigen Patterns in puncto Skalierbarkeit, Resilienz und Kosten häufig auf Fragen nach Security und Observability. Ich bringe die nötige Praxiserfahrung mit - vom kleinen API-Backend bis zu Plattformen, die Millionen Events verarbeiten.


Cloud-Modernisierung &Migration

Modernisierung gewachsener AWS-Landschaften und Migration in die Cloud. AWS entwickelt sich kontinuierlich weiter. So lassen sich bestehende Architekturen vereinfachen und die TCO senken. Zentral ist hier ein klarer Kompass: welche Metriken zeigen, dass eine Komponente bessergeworden ist? Und welche Reihenfolge ist ideal, wenn Komponenten verwoben sind? Schritt für Schritt umgesetzt, zeigt sich gerade bei Migrationen in die Cloud direkt, wie sich Komponenten unter produktiver Last verhalten. Dadurch lässt sich das Risiko minimieren und Lerneffekte fließen direkt in den nächsten Schritt mit ein.

KI-Integration

KI-Funktionen in bestehende Anwendungen und Prozesse einbinden - RAG-basierte Suche über eigene Daten, LLM-gestützte Klassifikation und Extraktion, agentische Workflows. Von managed Services in der Cloud über Hybrid-Architekturen bis zu vollständig lokalen Lösungen - passend zur jeweiligen Sicherheitsanforderung und Datensensibilität. Korrektheit, Nachvollziehbarkeit und Kosteneffizienz gehen Hand in Hand mit Zugriffskontrolle und gezieltem Monitoring.


Multi-Account, Governance & IaC

Die Themen, die man gern nach hinten schiebt und deren Impact oft unterschätzt wird. Dazu ist es schwer, hier die richtige Balance zwischen Komplexität und Nutzen zu finden. AWS Organizations, OrgFormation, eine klare SCP und IAM Identity Strategy helfen flexibel zu bleiben, ohne mit Kanonen auf Spatzen zu schießen. Dazu IaC mit CDK, Cost-Allocation und die richtigen FinOps-Kennzahlen mit einer klaren CloudTrail-Auditierungsstrategie. Konsequent umgesetzt entsteht eine Organisation, die mitwächst, Sicherheit gibt und sich später nicht als Blocker erweist.

Multi-Tenant SaaS

Architekturen für mandantenfähige SaaS-Plattformen. Isolation, Noisy-Neighbours, Datenresidenz und Security. Die richtigen Trade-offs hängen von Mandantenzahl und Lastasymmetrie, regulatorischen Anforderungen und eigenem Kostenmodell ab. Meine Erfahrung kommt zu einem Großteil aus Architektur, Entwicklung und dem jahrelangen Betrieb eigener SaaS-Produkte.

Europäische Cloud & Datenresidenz

Die Spannung zwischen US-amerikanischer Cloud-Dominanz und europäischen Souveränitätsanforderungen prägt die Architekturentscheidungen vieler Unternehmen. Mit der European Sovereign Cloud (EUSC) hat AWS hier eine konkrete Antwort geschaffen, deren Tragfähigkeit ich seit dem Marktstart beobachte und getestet habe. Auch mit den derzeit noch bestehenden Service-Lücken lassen sich vollwertige und konforme Anwendungen realisieren, die auch in stark reguliertem Umfeld bestehen.

Produkte / Standards / Erfahrungen / Methoden

AWS
Experte
Serverless
Experte
AWS Lambda
Experte
Scrum
Kanban
GitHub
Jira/Confluence/Bitbucket

Profil

Über 20 Jahre Softwareentwicklung, davon ein Jahrzehnt auf AWS. Als Team-Lead und Tech-Lead. In Beratungs- und Entwicklungsprojekten für Mittelstand und Konzerne. Ich liefere tragfähige, produktionsreife Lösungen, die skalieren.

Dabei habe ich auch die Querschnittsthemen im Blick, die zuverlässige und zukunftssichere Cloud-Systeme ausmachen: Kosten, Monitoring, Plattform und Governance.

Je nach Bedarf fungiere ich als beratender Architekt, eingebettet in interdisziplinäre Teams oder als selbstständiger Umsetzer. Egal in welcher Rolle: ich achte auf Details, verliere dabei aber nie den Blick aufs große Ganze.

Mein Fokus liegt auf cloud-nativer Entwicklung mit Serverless. Ich begleite Sie gerne in jeder Phase Ihrer Cloud-Journey.


Tech-Stack


Compute & Integration

  • AWS Lambda
  • Amazon ECS
  • AWS Fargate
  • Amazon EC2
  • AWS Auto Scaling
  • Amazon ECR
  • AWS Step Functions
  • Amazon API Gateway
  • AWS AppSync
  • Amazon EventBridge
  • Amazon EventBridge Pipes
  • Amazon EventBridge Scheduler
  • Amazon SQS
  • Amazon SNS
  • Amazon Kinesis Data Streams
  • Amazon Data Firehose
  • AWS IoT Core


Database & Storage

  • Amazon DynamoDB
  • Single Table Design
  • Amazon DynamoDB Streams
  • Amazon RDS
  • Amazon Aurora Serverless
  • Amazon S3
  • AWS Transfer Family
  • Amazon ElastiCache
  • Amazon EFS
  • Amazon EBS


Data & Analytics

  • AWS Glue
  • AWS Lake Formation
  • Amazon OpenSearch
  • Amazon Athena


Networking & Content Delivery

  • Amazon VPC
  • AWS VPN (Site-to-Site & Client)
  • AWS PrivateLink
  • Amazon VPC Lattice
  • ELB
  • AWS Cloud Map
  • Amazon Route 53
  • AWS Certificate Manager
  • Amazon CloudFront
  • Lambda@Edge
  • Amazon CloudFront Functions


E-Mail

  • Amazon SES
  • Resend


Sovereign Cloud

  • AWS European Sovereign Cloud (EUSC)


Security, Identity & Compliance

  • AWS IAM
  • AWS IAM Identity Center
  • Amazon Cognito
  • Azure Entra ID
  • AWS KMS
  • AWS Secrets Manager
  • AWS WAF
  • AWS Security Hub
  • Amazon GuardDuty
  • Socket Firewall


Management & Governance

  • AWS CDK
  • AWS CloudFormation
  • OrgFormation
  • AWS Organizations
  • AWS Control Tower
  • AWS Systems Manager
  • AWS AppConfig
  • AWS Parameter Store
  • AWS Cost Explorer
  • AWS Budgets
  • AWS Cost and Usage Reports


Monitoring & Observability

  • Amazon CloudWatch
  • AWS X-Ray
  • AWS CloudTrail
  • AWS Config


AI & Automation

  • Amazon Bedrock
  • Amazon Bedrock Knowledge Bases
  • Amazon S3 Vectors
  • Amazon Textract
  • OpenRouter
  • Ollama
  • Model Context Protocol (MCP)


Developer Tools

  • GitHub
  • GitHub Actions
  • Blacksmith
  • Claude Code
  • Docker
  • OrbStack
  • AWS CodePipeline
  • AWS CodeBuild


Frontend

  • React
  • TanStack Router
  • TanStack Start
  • Vite
  • Tailwind CSS
  • shadcn/ui
  • react-i18next
  • MDX


Sprachen & Frameworks
  • TypeScript
  • Node.js
  • Java
  • JavaScript
  • AWS SDK (v3)
  • TypeSpec
  • Zod
  • OpenAPI
  • Middy
  • AWS Lambda Powertools
  • Vitest
  • Inversify
  • TurboRepo
  • pnpm
  • OXC Suite

Arbeitsweise

Ich arbeite ergebnisorientiert und in inkrementellen Schritten, die jeder für sich einen klaren Mehrwert liefern. Mit klar definierten Zielen und Anforderungen. So werden Ergebnisse sofort sichtbar und Fortschritt und Kosten bleiben transparent. Nötige Kurskorrekturen werden früh erkennbar und Blocker lassen sich schnell aus dem Weg räumen. Dabei kommuniziere ich klar und direkt und bleibe auch bei komplexen technischen Zusammenhängen verständlich für die jeweilige Zielgruppe.

Programmiersprachen

TypeScript
Experte
Node.js
Experte
AWS SDK (v3)
Experte
TypeSpec
Fortgeschritten
OpenAPI
Fortgeschritten
Middy
Fortgeschritten
AWS Lambda Powertools
Basics
Vitest
Basics
Inversify
Fortgeschritten
TurboRepo
Basics
pnpm
Fortgeschritten
OXC Suite
Java
Fortgeschritten
JavaScript
Fortgeschritten

Datenbanken

DynamoDB
Experte
RDS/Aurora
Fortgeschritten

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.