Full Stack Software Developer / Azure Architect
Aktualisiert am 07.04.2026
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 07.04.2026
Verfügbar zu: 100%
davon vor Ort: 20%
Architecture
Agile Softwareentwicklung
DevOps
Scrum
Behavior Driven Development
Extreme Programming
Azure
Cloud
Azure Devops
C#
dotnet core
TDD
Migration
Migrationskonzept
Cloud Security
Angular
cybersecurity

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

5 Jahre
2021-04 - heute

Einsatz von Spitzentechnologien

Gründer & CEO
Gründer & CEO
  • Einsatz von Spitzentechnologien zur Umgestaltung der Geschäftswelt
  • Erstellung von Blueprints, Prototypen, POC, MVP und vollständigen Produkten zur Unterstützung unserer Kunden auf ihrer Reise zur Cloud-Migration und -Einführung
  • Wir konzentrieren uns derzeit mehr auf Azure als auf AWS
Azure CAF (Cloud Adoption Framework) Azure Migrate Azure Landing zones AKS (Azure Kubernetes Services) azure VNET Network Watcher Azure FrontDoor App Services Azure Functions Azure Monitor Security Center Azure Policy Azure Log Analytics Workspace Azure Data Factory Azure Datalake Gen 2 Azure Storage Azure Storage Queues Azure Service Hub Azure Notifications Hub Azure ExpressRoute Azure API Management
gerne auf Anfrage
Berlin
5 Jahre
2021-04 - heute

RWE ? Aufbau einer konzernweiten Zero-Trust-Cybersecurity-Architektur (CITADEL)

Senior Enterprise Cybersecurity Architect / Zero Trust Architect Zero Trust Architecture NIS2 Identity Governance & Administration (IGA) ...
Senior Enterprise Cybersecurity Architect / Zero Trust Architect
Konzeption und Umsetzung der strategischen Cybersecurity-Zielarchitektur CITADEL bei RWE, basierend auf dem Zero-Trust-Architekturprinzip und ausgerichtet an regulatorischen Anforderungen wie NIS2, ISO 27001 und konzernweiten Security-Governance-Vorgaben. Ziel war der Aufbau einer messbaren, auditierbaren und skalierbaren Sicherheitsarchitektur mit starkem Fokus auf Identity Governance, Compliance-Transparenz und operative Steuerbarkeit
  • Zero-Trust-Architekturdesign: Entwicklung einer unternehmensweiten Zero-TrustReferenzarchitektur (Identity, Device, Network, Application, Data) inkl. Trust-Zonen, Kontrollpunkten und Durchsetzungsmechanismen gemäß NIS2
  • Identity & Access Governance (IGA): Design und Einführung von IGA-GovernanceStrukturen inkl. Rollenmodellen, Rezertifizierungsprozessen, Segregation of Duties (SoD) und Lifecycle-Management für Identitäten und Zugriffe
  • Security Governance & KPIs: Definition und Implementierung von Security-KPIs und Metriken zur Steuerung von Zero-Trust-Reifegrad, Identitätsrisiken und Compliance-Erfüllung auf Management-Ebene
  • Compliance & Reporting: Aufbau standardisierter Compliance-Reports und Dashboards zur Unterstützung interner Audits, externer Prüfungen und regulatorischer Nachweispflichten (u. a. NIS2)
  • Architektur- & Stakeholder-Alignment: Enge Abstimmung mit Enterprise Architecture, ITBetrieb und Fachbereichen zur Integration der CITADEL-Architektur in bestehende IT- und Security-Landschaften
  • Strategische Sicherheitsberatung: Beratung von Programmen und Projekten hinsichtlich ZeroTrust-Konformität, Identity-Zentrierung und regulatorischer Anforderungen im Energie- und KRITIS-Umfeld
Entra ID Sailpoint Zscaler Terraform
Zero Trust Architecture NIS2 Identity Governance & Administration (IGA) IAM RBAC SoD IaC Policy as Code Security KPIs Compliance Reporting NIST 2.0 ISO 27001 Enterprise Security Architecture Governance Frameworks Risk & Control Management
RWE AG
5 Jahre
2021-04 - heute

Aufbau einer skalierbaren AI Workbench Plattform auf Microsoft Azure

Cloud Architekt & Engineer Private Endpoints RBAC Automatisierung
Cloud Architekt & Engineer
Konzeption, Entwicklung und Betrieb einer sicheren, modularen Cloud-Infrastruktur zur Unterstützung von Data Science, Machine Learning und KI-Anwendungen für verschiedene Engineering-Teams bei Siemens Energy
  • Cloud-Architektur: Entwurf und Implementierung einer Infrastructure-as-CodeLösung (Terraform) zur automatisierten Bereitstellung von AzureRessourcen (Resource Groups, Storage Accounts, Cosmos DB, Application Insights, Netzwerk, Postgresql Flexibel Server, Azure Container Apps, Azure Container Registry)
  • Developer Portal: Um Self-Service und die Befähigung von Entwicklern, Data Scientists und KI/ML-Ingenieuren zu ermöglichen, wurde Backstage mit benutzerdefinierten Frontend- und Backend-Plugins (Node.js, Typescript, React.js, PostgreSQL, Container-Apps) verwendet
  • Rollenbasierte Zugriffskontrolle: Umsetzung von Azure RBAC, um EngineeringGruppen (z.B. AI Engineers) gezielten Zugriff (z.B. Storage Blob Data Contributor, Reader) auf relevante Ressourcen zu ermöglichen
  • Datenplattform-Engineering: Aufbau und Konfiguration einer mehrstufigen StorageLandschaft (Raw, Curated, Vektordaten) inkl. automatisierter Container-Erstellung und Zugriffssteuerung für fortgeschrittene Analyse- und KI-Workloads
  • DevOps-Integration: Anbindung von Azure DevOps für CI/CDPipelines zur automatisierten Bereitstellung, Überwachung und Einhaltung von Sicherheitsstandards
  • Sicherheit & Compliance: Implementierung von Private Endpoints, Netzwerkrichtlinien und Managed Identities zur Sicherstellung von Datenschutz und regulatorischer Konformität
  • Zusammenarbeit: Enge Abstimmung mit interdisziplinären Teams zur Ausrichtung der Cloud-Infrastruktur an geschäftlichen und technischen Anforderungen und zur Förderung der digitalen Transformation bei Siemens Energy
Azure Terraform Azure DevOps Cosmos DB Application Insights Azure Storage Azure Synapse Azure Machine Learning Azure Entra ID Backstage Nodejs Reactjs Postgresql Python Git
Private Endpoints RBAC Automatisierung
Siemens Energy
5 Jahre
2021-04 - heute

Aufbau einer skalierbaren Data Plattform POC auf Azure Kubernetes Service (AKS)

Cloud Architekt & Engineer RBAC Kubernetes Secrets
Cloud Architekt & Engineer
Entwicklung und Bereitstellung einer modularen, containerisierten AI-Plattform auf Microsoft Azure zur Unterstützung von Data Engineering und Data Science Teams bei der Hannover Rück SE. Die Plattform basiert auf AKS und integriert JupyterHub, Spark, Kafka, Airflow sowie eine zentrale Benutzeroberfläche zur Verwaltung. Ziel war es, eine wiederverwendbare, sichere Umgebung für datengetriebene Anwendungen und Experimente bereitzustellen
  • Cloud- und Plattformarchitektur: Aufbau einer Kubernetes-basierten Infrastruktur mittels Terraform und Helm, unterstützt durch Azure Container Registry (ACR) für die Bereitstellung containerisierter Komponenten.
  • Workbench Design: Integration von JupyterHub (Bitnami Helm Chart), Spark-Cluster, Kafka-Streaming, Apache Airflow und Redpanda in ein konsistentes System mit rollenbasierter Steuerung.
  • DevOps-Automatisierung: Entwicklung von PowerShell-Skripten und CI/CD-Prozessen für Image-Vorbereitung, Chart-Deployment und Secrets-Management mit Helm.
  • Self-Service & Skalierbarkeit: Ermöglichung einer standardisierten, reproduzierbaren Bereitstellung für Data Science Umgebungen auf Mandantenbasis. Katalog und Entwicklerportal wurden über Backstage mit einer benutzerdefinierten Integration mit Azure DevOps bereitgestellt, um Pipelines auszulösen und zu überwachen (Nodejs, Typescript, Reactjs, Spotify Backstage mit Custom plugins . gehostet auf AKS).
  • Netzwerk & Sicherheit: Einsatz privater Endpunkte, Netzwerkrichtlinien, Key Vault, und RBAC zur Sicherstellung von Sicherheit und Governance-Vorgaben im Versicherungskontext.
  • Interdisziplinäre Zusammenarbeit: Enge Abstimmung mit Data Scientists, DevOpsTeams und Security-Offices zur Integration von Anforderungen in Design und Betrieb
Azure AKS Helm Terraform Azure Container Registry PowerShell Apache Spark JupyterHub Airflow Kafka Redpanda Azure Key Vault Azure Monitor Backstage Nodejs Reactjs Postgresql
RBAC Kubernetes Secrets
Hannover Rück SE
5 Jahre
2021-04 - heute

Befähigung und Unterstützung der Nutzer der Allianz Data Platform (ADP)

Data & AI Plattform Engineer
Data & AI Plattform Engineer
  • Befähigung und Unterstützung der Nutzer der Allianz Data Platform (ADP) ? insbesondere Data Engineers, Data Scientists und Machine Learning Engineers ? zur optimalen Nutzung der Plattform auf Basis von Azure Synapse und Azure Machine Learning, um ihre geschäftlichen Ziele effizient zu erreichen
  • Beratung zu Architektur, Best Practices und effizientem Einsatz der ADP für End-to-EndAnwendungsfall-Pipelines ? von der Datenaufnahme über Datenverarbeitung bis hin zu Softwarebereitstellung und Feedbackschleifen
  • Erklärung von Vor- und Nachteilen vorgeschlagener Plattformlösungen gegenüber internen und externen Stakeholdern, um fundierte Entscheidungen zu ermöglichen
  • Definition und Implementierung von Best Practices (insbesondere in PySpark) sowie kontinuierliche Verbesserung des ADP-Stacks und der finalen Produktionsumgebung
  • Identifikation und Umsetzung von Optimierungsmöglichkeiten zur Steigerung von Leistung, Zuverlässigkeit und Automatisierung der Plattform
  • Erstellung technischer Dokumentation sowie interner Ankündigungen und Blogbeiträge, um Neuerungen, Funktionen und Best Practices der ADP zu kommunizieren
Allianz Technology
5 Jahre
2021-04 - heute

OneTenant ? Post-Merger Azure & M365 Consolidation

Projektmanager / Azure Workstream Lead Aufbau und Betrieb einer M&A-fähigen Cloud-Plattform Governance-Services Tenant-to-Tenant Migration von Collaboration- ...
Projektmanager / Azure Workstream Lead
  • Post-Merger Tenant-Konsolidierung: Migration und Zusammenführung von zwei bestehenden Microsoft-Tenants in einen neuen Ziel-Tenant im Rahmen eines M&A-Projekts, inkl. Azure, Entra ID (Azure AD) und Microsoft 365.
  • End-to-End Migrationssteuerung: Planung, Koordination und Durchführung von Cloud-toCloud- und On-Prem-to-Cloud-Migrationen unter Berücksichtigung von Business Continuity, regulatorischen Anforderungen (u. a. Datenschutz, IT-Compliance) und Cutover-Strategien.
  • Azure Plattform-Setup: Design, Aufbau und Härtung der neuen Azure-Landing-Zone inkl. Subscription-Struktur, Netzwerk-Topologie, Identity-Architektur, Security-Baseline und Governance-Framework (RBAC, Policies, Blueprints).
  • IAM & Security Integration: Konsolidierung und Neustrukturierung von Entra ID (Azure AD), Rollenmodellen, Conditional Access, Privileged Identity Management (PIM) und IdentityGovernance für eine sichere Post-Merger Zielarchitektur.
  • Microsoft 365 Migration: Durchführung der Mandanten-übergreifenden M365-Migration (Exchange Online, OneDrive, SharePoint, Teams) mit AvePoint Fly, inkl. Benutzer-, Daten- und Berechtigungsübernahme.
  • Problem- & Cutover-Management: Identifikation, Priorisierung und Lösung technischer und organisatorischer Risiken während der Migrationswellen, inkl. Go-Live-Vorbereitung und Hypercare-Phase
  • Stakeholder- & Programmsteuerung: Enge Abstimmung mit IT, Security, Compliance, Business Units und externen Migrationspartnern zur Sicherstellung einer stabilen und revisionssicheren Post-Merger-IT-Plattform
  • Service Transition: Überführung von Applikationen, Plattformen und Betriebsmodellen in eine konsolidierte Zielorganisation
  • Kommunikation: Steuerung internationaler Projektteams in Deutsch und Englisch in einem unternehmenskritischen Post-Merger-Transformationsprogramm
Azure Networking Compute Storage Entra ID Security Center Microsoft 365 AvePoint Fly
Aufbau und Betrieb einer M&A-fähigen Cloud-Plattform Governance-Services Tenant-to-Tenant Migration von Collaboration- Mail- und Identitätsdaten
Alliance Healthcare Deutschland / GEHE
5 Jahre
2021-04 - heute

Aufbau einer Azure KI & Analytics Plattform für Single Risk Reporting

RAG LLMs Infrastructure as Code (IaC)
  • Entwickelte eine skalierbare und leistungsstarke Azure Data & AI Analytics Plattform für das Single Risk Reporting.
  • Implementierte die Infrastruktur automatisiert mit Infrastructure as Code (IaC) mittels Tools wie Powershell/Bicep.
  • Entwickelte und optimierte Datenpipelines für die Verarbeitung und Validierung großer Datenmengen.
  • Setzte eine Self-Hosted Integration Runtime auf, um eine sichere Verbindung zu SAPSystemen zu gewährleisten.
  • Integrierte die aufbereiteten Daten in MicroStrategy und erstellte interaktive Dashboards und Berichte für datenbasierte Entscheidungen.
  • Sicherstellte Datenschutzkonformität und Sicherheitsanforderungen durch rollenbasierte Zugriffskontrolle und Compliance-Maßnahmen
Azure Synapse Analytics Azure Machine Learning Azure Data Pipelines Self-Hosted Integration Runtime SAP MicroStrategy
RAG LLMs Infrastructure as Code (IaC)
Hannover Rück SE
5 Jahre
2021-04 - heute

Integrations-Engineering Azure / CI/CD

Cloud & Integration ERP in der Public Cloud Programmierung & Automatisierung ...
  • Systemanalyse & Anforderungsdefinition: Bewertung geplanter Systemlandschaften zur Identifikation von Integrations- und Sicherheitsanforderungen.
  • Integrationsarchitektur & Design: Definition und Umsetzung von Anforderungen zur Integration von Microsoft Dynamics 365 in bestehende Azure-basierte Infrastrukturen.
  • Architektur & Infrastruktur: Aufbau sicherer, skalierbarer Azure Landing Zones, Design von Cloud-Architekturen und Implementierung von Infrastructure-as-Code (IaC) mittels Bicep, YAML und PowerShell.
  • Entwicklung von KI-Lösungen: Design & Implementierung einer RAG-Lösung (Retrieval Augmented Generation) auf Basis von Azure OpenAI, Azure AI Search, Cosmos DB, Data Lake und Azure Machine Learning Workspace.
  • Programmierung & Services: Entwicklung und Integration von Lösungen mit C#, TypeScript, PowerShell und X++ sowie Einsatz von Azure Functions, Azure Logic Apps, Power Platform und weiteren Services.
  • API-Management: Verwaltung und Sicherstellung des sicheren Datenflusses durch Azure API Management und Implementierung von RESTful APIs.
  • DevSecOps: Aufbau und Betrieb sicherer DevSecOps-Pipelines in Azure DevOps und GitHub, inklusive automatisierter Security- und Compliance-Checks.
  • Fehlerbehebung & Optimierung: Identifizierung, Analyse und Behebung von Integrationsproblemen in Echtzeit sowie kontinuierliche Optimierung von Prozessen für Performance und Effizienz.
  • Dokumentation & Wissenstransfer: Erstellung umfassender technischer Dokumentation (inkl. IaC) sowie Schulung von Teammitgliedern und Endanwendern
Microsoft Azure (Landing Zones Data Lake API Management Logic Apps Functions Cosmos DB Machine Learning Workspace) Microsoft Dynamics 365 Finance & Operations C# TypeScript PowerShell YAML Bicep Azure DevOps GitHub Actions
Cloud & Integration ERP in der Public Cloud Programmierung & Automatisierung DevSecOps Security- und Compliance-Tools
Mercedes-Benz Tech Innovation
5 Jahre
2021-04 - heute

Sirius: Weiterentwicklung von Single Risk Solution

Continuous Integration Continuous Deployment (CI/CD) Versionskontrolle ...
  • Weiterentwicklung des Systems: Verbesserung der bestehenden Module für die Erfassung, Verarbeitung und Administration von Policydaten.
  • Integration neuer Features: Einführung neuer Funktionen, die den aktuellen geschäftlichen Anforderungen entsprechen.
  • Optimierung der Benutzererfahrung: Verbesserung der Interaktion zwischen Benutzern und System, insbesondere durch Anpassungen in der UI/UX.
  • Datenverwaltung: Entwicklung von Lösungen für die Verwaltung und Konsistenz von Single-Risk-Daten, inklusive automatisierter Validierung und Berichterstattung.
  • Sicherstellung der Skalierbarkeit: Optimierung der Software-Architektur, um zukünftige Anforderungen und eine wachsende Datenmenge zu unterstützen
Azure DevOps C# .NET Core Angular RabbitMQ
Continuous Integration Continuous Deployment (CI/CD) Versionskontrolle Backend-Services Frontend-Oberfläche Messaging-Lösungen für asynchrone Kommunikation zwischen Systemkomponenten
Hannover Rück SE
5 Jahre
2021-04 - heute

Cloud Native Anwendung für Security und Compliance Management

  • Das Projekt entwickelt eine interne cloud-native Webanwendung für das Sicherheitsund Compliance-Management in der Azure Cloud
  • Architekturkonzeption, Prototyping, POC, MVP und vollständige Produktentwicklung. Bereitstellung der Azure-Infrastruktur
  • Aufbau von CI/CD-Pipelines mit Azure DevOps. Azure Cloud Verwaltung
  • Azure DevOps Azure AD, App-Registrierung und Sicherheit Entwicklung von Diensten in .net Core
  • Die Selbstverwaltung und das Onboarding von Anwendungen auf der Plattform erfolgten über Spotify Backstage mithilfe von benutzerdefinierten Plugins, um eine Integration mit Azure DevOps zu ermöglichen und so die Bereitstellung von Richtlinien und das Onboarding von Überwachungstools auszulösen
  • IaC mit yaml und biceps / ARM Vorlagen. SQL Server DB, Anwendungsdienste, Funktionsanwendungen
  • Microsoft Graph API, Single Sing on, Azure AD Services. Betrieb und Sicherheitsüberwachung und Verwaltung von Diensten
Münchener Rückversicherungs-Gesellschaft AG

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 10 Monate
2011-09 - 2015-06

High School Diploma

Mathematikabteilung mit Auszeichnung : Sehr gut, Stadt Hay Riadh 2 Ksar Hellal Gymnasium ( Tunesien)
Mathematikabteilung mit Auszeichnung : Sehr gut
Stadt Hay Riadh 2 Ksar Hellal Gymnasium ( Tunesien)

Kompetenzen

Kompetenzen

Top-Skills

Architecture Agile Softwareentwicklung DevOps Scrum Behavior Driven Development Extreme Programming Azure Cloud Azure Devops C# dotnet core TDD Migration Migrationskonzept Cloud Security Angular cybersecurity

Aufgabenbereiche

.Net Core
API
AWS
Azure
Backend
CI/CD Pipelines
Cloud Native Application Development
Compliance
Iac (Terraform)
Integrationsmanagement
IT Security
IT-Governance
Nodejs
NoSQL
RDBMS
serverless
Typescript

Produkte / Standards / Erfahrungen / Methoden

.net core
APEX
AWS
Azure
Heroku
Microsoft Visual Studio
MVC
NHibernate
Node.js
NodeJS
Salesforce
Salesforce.com
Scrum
Webserver

Schlüsselfähigkeiten:

  • Erfolgreiche Leitung mehrerer Projekte von den Kundenanforderungen bis zur Analyse, Entwicklung, Prüfung, Bereitstellung und Wartung (vollständiger Lebenszyklus, geschäftlich und technisch)
  • Mehr als 10 Jahre Erfahrung als Cloud-Native-Full-Stack-Entwickler
  • Erfahrung mit Programmierung, Algorithmen, Problemlösung und Website-Design seit das Alter von 13 Jahren
  • 8-mal für Azure Cloud und Microsoft zertifiziert
  • Sehr gute C/C++ Programmierkenntnisse (für Programmierwettbewerbe verwendet) Sehr Starke analytische und Problemlösungsfähigkeiten, da ich an vielen Programmierwettbewerben teilgenommen habe (ACM-TCPC, TOP, POM)
  • Fähigkeiten im Bereich maschinellem Lernen und künstlicher Intelligenz: Ich will und liebe es, intelligentere Systeme zu bauen. Wann immer ich also eine Möglichkeit sehe, das System, das ich baue, intelligenter zu machen! I DO!
  • Erfolgreicher Abschluss von Online-Kursen über maschinelles Lernen, KI und Software Architektur
  • Erfolgreiche Teilnahme an einem IoT/Smart Cities-Projekt mit sehr beeindruckenden Ergebnissen!
  • Als Liebhaber des Lernens und der Bildung, insbesondere des Selbstlernens, kann ich alles lernen, was ich will
  • Mathematischer Hintergrund
  • Ich bin jeden Tag auf dem Laufenden über neue Technologien

Programmiersprachen

AngularJS
ASP.NET
C#
Elixir
F#
JavaScript
jQuery
PHP
React.js
Salesforce Object Query Language

Datenbanken

Apollo
ArrangoDB
Microsoft SQL Server
MongoDB
Oracle
Postgres
Sql server

Datenkommunikation

Express.js
GraphQL

Design / Entwicklung / Konstruktion

Bootstrap
Material Design
Redux
Salesforce Lightning

Branchen

Branchen

  • Versicherung
  • Banking
  • Finanzen
  • Medizinishe
  • Manufacturing
  • E-Commerce
  • Marketing

Einsatzorte

Einsatzorte

Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

5 Jahre
2021-04 - heute

Einsatz von Spitzentechnologien

Gründer & CEO
Gründer & CEO
  • Einsatz von Spitzentechnologien zur Umgestaltung der Geschäftswelt
  • Erstellung von Blueprints, Prototypen, POC, MVP und vollständigen Produkten zur Unterstützung unserer Kunden auf ihrer Reise zur Cloud-Migration und -Einführung
  • Wir konzentrieren uns derzeit mehr auf Azure als auf AWS
Azure CAF (Cloud Adoption Framework) Azure Migrate Azure Landing zones AKS (Azure Kubernetes Services) azure VNET Network Watcher Azure FrontDoor App Services Azure Functions Azure Monitor Security Center Azure Policy Azure Log Analytics Workspace Azure Data Factory Azure Datalake Gen 2 Azure Storage Azure Storage Queues Azure Service Hub Azure Notifications Hub Azure ExpressRoute Azure API Management
gerne auf Anfrage
Berlin
5 Jahre
2021-04 - heute

RWE ? Aufbau einer konzernweiten Zero-Trust-Cybersecurity-Architektur (CITADEL)

Senior Enterprise Cybersecurity Architect / Zero Trust Architect Zero Trust Architecture NIS2 Identity Governance & Administration (IGA) ...
Senior Enterprise Cybersecurity Architect / Zero Trust Architect
Konzeption und Umsetzung der strategischen Cybersecurity-Zielarchitektur CITADEL bei RWE, basierend auf dem Zero-Trust-Architekturprinzip und ausgerichtet an regulatorischen Anforderungen wie NIS2, ISO 27001 und konzernweiten Security-Governance-Vorgaben. Ziel war der Aufbau einer messbaren, auditierbaren und skalierbaren Sicherheitsarchitektur mit starkem Fokus auf Identity Governance, Compliance-Transparenz und operative Steuerbarkeit
  • Zero-Trust-Architekturdesign: Entwicklung einer unternehmensweiten Zero-TrustReferenzarchitektur (Identity, Device, Network, Application, Data) inkl. Trust-Zonen, Kontrollpunkten und Durchsetzungsmechanismen gemäß NIS2
  • Identity & Access Governance (IGA): Design und Einführung von IGA-GovernanceStrukturen inkl. Rollenmodellen, Rezertifizierungsprozessen, Segregation of Duties (SoD) und Lifecycle-Management für Identitäten und Zugriffe
  • Security Governance & KPIs: Definition und Implementierung von Security-KPIs und Metriken zur Steuerung von Zero-Trust-Reifegrad, Identitätsrisiken und Compliance-Erfüllung auf Management-Ebene
  • Compliance & Reporting: Aufbau standardisierter Compliance-Reports und Dashboards zur Unterstützung interner Audits, externer Prüfungen und regulatorischer Nachweispflichten (u. a. NIS2)
  • Architektur- & Stakeholder-Alignment: Enge Abstimmung mit Enterprise Architecture, ITBetrieb und Fachbereichen zur Integration der CITADEL-Architektur in bestehende IT- und Security-Landschaften
  • Strategische Sicherheitsberatung: Beratung von Programmen und Projekten hinsichtlich ZeroTrust-Konformität, Identity-Zentrierung und regulatorischer Anforderungen im Energie- und KRITIS-Umfeld
Entra ID Sailpoint Zscaler Terraform
Zero Trust Architecture NIS2 Identity Governance & Administration (IGA) IAM RBAC SoD IaC Policy as Code Security KPIs Compliance Reporting NIST 2.0 ISO 27001 Enterprise Security Architecture Governance Frameworks Risk & Control Management
RWE AG
5 Jahre
2021-04 - heute

Aufbau einer skalierbaren AI Workbench Plattform auf Microsoft Azure

Cloud Architekt & Engineer Private Endpoints RBAC Automatisierung
Cloud Architekt & Engineer
Konzeption, Entwicklung und Betrieb einer sicheren, modularen Cloud-Infrastruktur zur Unterstützung von Data Science, Machine Learning und KI-Anwendungen für verschiedene Engineering-Teams bei Siemens Energy
  • Cloud-Architektur: Entwurf und Implementierung einer Infrastructure-as-CodeLösung (Terraform) zur automatisierten Bereitstellung von AzureRessourcen (Resource Groups, Storage Accounts, Cosmos DB, Application Insights, Netzwerk, Postgresql Flexibel Server, Azure Container Apps, Azure Container Registry)
  • Developer Portal: Um Self-Service und die Befähigung von Entwicklern, Data Scientists und KI/ML-Ingenieuren zu ermöglichen, wurde Backstage mit benutzerdefinierten Frontend- und Backend-Plugins (Node.js, Typescript, React.js, PostgreSQL, Container-Apps) verwendet
  • Rollenbasierte Zugriffskontrolle: Umsetzung von Azure RBAC, um EngineeringGruppen (z.B. AI Engineers) gezielten Zugriff (z.B. Storage Blob Data Contributor, Reader) auf relevante Ressourcen zu ermöglichen
  • Datenplattform-Engineering: Aufbau und Konfiguration einer mehrstufigen StorageLandschaft (Raw, Curated, Vektordaten) inkl. automatisierter Container-Erstellung und Zugriffssteuerung für fortgeschrittene Analyse- und KI-Workloads
  • DevOps-Integration: Anbindung von Azure DevOps für CI/CDPipelines zur automatisierten Bereitstellung, Überwachung und Einhaltung von Sicherheitsstandards
  • Sicherheit & Compliance: Implementierung von Private Endpoints, Netzwerkrichtlinien und Managed Identities zur Sicherstellung von Datenschutz und regulatorischer Konformität
  • Zusammenarbeit: Enge Abstimmung mit interdisziplinären Teams zur Ausrichtung der Cloud-Infrastruktur an geschäftlichen und technischen Anforderungen und zur Förderung der digitalen Transformation bei Siemens Energy
Azure Terraform Azure DevOps Cosmos DB Application Insights Azure Storage Azure Synapse Azure Machine Learning Azure Entra ID Backstage Nodejs Reactjs Postgresql Python Git
Private Endpoints RBAC Automatisierung
Siemens Energy
5 Jahre
2021-04 - heute

Aufbau einer skalierbaren Data Plattform POC auf Azure Kubernetes Service (AKS)

Cloud Architekt & Engineer RBAC Kubernetes Secrets
Cloud Architekt & Engineer
Entwicklung und Bereitstellung einer modularen, containerisierten AI-Plattform auf Microsoft Azure zur Unterstützung von Data Engineering und Data Science Teams bei der Hannover Rück SE. Die Plattform basiert auf AKS und integriert JupyterHub, Spark, Kafka, Airflow sowie eine zentrale Benutzeroberfläche zur Verwaltung. Ziel war es, eine wiederverwendbare, sichere Umgebung für datengetriebene Anwendungen und Experimente bereitzustellen
  • Cloud- und Plattformarchitektur: Aufbau einer Kubernetes-basierten Infrastruktur mittels Terraform und Helm, unterstützt durch Azure Container Registry (ACR) für die Bereitstellung containerisierter Komponenten.
  • Workbench Design: Integration von JupyterHub (Bitnami Helm Chart), Spark-Cluster, Kafka-Streaming, Apache Airflow und Redpanda in ein konsistentes System mit rollenbasierter Steuerung.
  • DevOps-Automatisierung: Entwicklung von PowerShell-Skripten und CI/CD-Prozessen für Image-Vorbereitung, Chart-Deployment und Secrets-Management mit Helm.
  • Self-Service & Skalierbarkeit: Ermöglichung einer standardisierten, reproduzierbaren Bereitstellung für Data Science Umgebungen auf Mandantenbasis. Katalog und Entwicklerportal wurden über Backstage mit einer benutzerdefinierten Integration mit Azure DevOps bereitgestellt, um Pipelines auszulösen und zu überwachen (Nodejs, Typescript, Reactjs, Spotify Backstage mit Custom plugins . gehostet auf AKS).
  • Netzwerk & Sicherheit: Einsatz privater Endpunkte, Netzwerkrichtlinien, Key Vault, und RBAC zur Sicherstellung von Sicherheit und Governance-Vorgaben im Versicherungskontext.
  • Interdisziplinäre Zusammenarbeit: Enge Abstimmung mit Data Scientists, DevOpsTeams und Security-Offices zur Integration von Anforderungen in Design und Betrieb
Azure AKS Helm Terraform Azure Container Registry PowerShell Apache Spark JupyterHub Airflow Kafka Redpanda Azure Key Vault Azure Monitor Backstage Nodejs Reactjs Postgresql
RBAC Kubernetes Secrets
Hannover Rück SE
5 Jahre
2021-04 - heute

Befähigung und Unterstützung der Nutzer der Allianz Data Platform (ADP)

Data & AI Plattform Engineer
Data & AI Plattform Engineer
  • Befähigung und Unterstützung der Nutzer der Allianz Data Platform (ADP) ? insbesondere Data Engineers, Data Scientists und Machine Learning Engineers ? zur optimalen Nutzung der Plattform auf Basis von Azure Synapse und Azure Machine Learning, um ihre geschäftlichen Ziele effizient zu erreichen
  • Beratung zu Architektur, Best Practices und effizientem Einsatz der ADP für End-to-EndAnwendungsfall-Pipelines ? von der Datenaufnahme über Datenverarbeitung bis hin zu Softwarebereitstellung und Feedbackschleifen
  • Erklärung von Vor- und Nachteilen vorgeschlagener Plattformlösungen gegenüber internen und externen Stakeholdern, um fundierte Entscheidungen zu ermöglichen
  • Definition und Implementierung von Best Practices (insbesondere in PySpark) sowie kontinuierliche Verbesserung des ADP-Stacks und der finalen Produktionsumgebung
  • Identifikation und Umsetzung von Optimierungsmöglichkeiten zur Steigerung von Leistung, Zuverlässigkeit und Automatisierung der Plattform
  • Erstellung technischer Dokumentation sowie interner Ankündigungen und Blogbeiträge, um Neuerungen, Funktionen und Best Practices der ADP zu kommunizieren
Allianz Technology
5 Jahre
2021-04 - heute

OneTenant ? Post-Merger Azure & M365 Consolidation

Projektmanager / Azure Workstream Lead Aufbau und Betrieb einer M&A-fähigen Cloud-Plattform Governance-Services Tenant-to-Tenant Migration von Collaboration- ...
Projektmanager / Azure Workstream Lead
  • Post-Merger Tenant-Konsolidierung: Migration und Zusammenführung von zwei bestehenden Microsoft-Tenants in einen neuen Ziel-Tenant im Rahmen eines M&A-Projekts, inkl. Azure, Entra ID (Azure AD) und Microsoft 365.
  • End-to-End Migrationssteuerung: Planung, Koordination und Durchführung von Cloud-toCloud- und On-Prem-to-Cloud-Migrationen unter Berücksichtigung von Business Continuity, regulatorischen Anforderungen (u. a. Datenschutz, IT-Compliance) und Cutover-Strategien.
  • Azure Plattform-Setup: Design, Aufbau und Härtung der neuen Azure-Landing-Zone inkl. Subscription-Struktur, Netzwerk-Topologie, Identity-Architektur, Security-Baseline und Governance-Framework (RBAC, Policies, Blueprints).
  • IAM & Security Integration: Konsolidierung und Neustrukturierung von Entra ID (Azure AD), Rollenmodellen, Conditional Access, Privileged Identity Management (PIM) und IdentityGovernance für eine sichere Post-Merger Zielarchitektur.
  • Microsoft 365 Migration: Durchführung der Mandanten-übergreifenden M365-Migration (Exchange Online, OneDrive, SharePoint, Teams) mit AvePoint Fly, inkl. Benutzer-, Daten- und Berechtigungsübernahme.
  • Problem- & Cutover-Management: Identifikation, Priorisierung und Lösung technischer und organisatorischer Risiken während der Migrationswellen, inkl. Go-Live-Vorbereitung und Hypercare-Phase
  • Stakeholder- & Programmsteuerung: Enge Abstimmung mit IT, Security, Compliance, Business Units und externen Migrationspartnern zur Sicherstellung einer stabilen und revisionssicheren Post-Merger-IT-Plattform
  • Service Transition: Überführung von Applikationen, Plattformen und Betriebsmodellen in eine konsolidierte Zielorganisation
  • Kommunikation: Steuerung internationaler Projektteams in Deutsch und Englisch in einem unternehmenskritischen Post-Merger-Transformationsprogramm
Azure Networking Compute Storage Entra ID Security Center Microsoft 365 AvePoint Fly
Aufbau und Betrieb einer M&A-fähigen Cloud-Plattform Governance-Services Tenant-to-Tenant Migration von Collaboration- Mail- und Identitätsdaten
Alliance Healthcare Deutschland / GEHE
5 Jahre
2021-04 - heute

Aufbau einer Azure KI & Analytics Plattform für Single Risk Reporting

RAG LLMs Infrastructure as Code (IaC)
  • Entwickelte eine skalierbare und leistungsstarke Azure Data & AI Analytics Plattform für das Single Risk Reporting.
  • Implementierte die Infrastruktur automatisiert mit Infrastructure as Code (IaC) mittels Tools wie Powershell/Bicep.
  • Entwickelte und optimierte Datenpipelines für die Verarbeitung und Validierung großer Datenmengen.
  • Setzte eine Self-Hosted Integration Runtime auf, um eine sichere Verbindung zu SAPSystemen zu gewährleisten.
  • Integrierte die aufbereiteten Daten in MicroStrategy und erstellte interaktive Dashboards und Berichte für datenbasierte Entscheidungen.
  • Sicherstellte Datenschutzkonformität und Sicherheitsanforderungen durch rollenbasierte Zugriffskontrolle und Compliance-Maßnahmen
Azure Synapse Analytics Azure Machine Learning Azure Data Pipelines Self-Hosted Integration Runtime SAP MicroStrategy
RAG LLMs Infrastructure as Code (IaC)
Hannover Rück SE
5 Jahre
2021-04 - heute

Integrations-Engineering Azure / CI/CD

Cloud & Integration ERP in der Public Cloud Programmierung & Automatisierung ...
  • Systemanalyse & Anforderungsdefinition: Bewertung geplanter Systemlandschaften zur Identifikation von Integrations- und Sicherheitsanforderungen.
  • Integrationsarchitektur & Design: Definition und Umsetzung von Anforderungen zur Integration von Microsoft Dynamics 365 in bestehende Azure-basierte Infrastrukturen.
  • Architektur & Infrastruktur: Aufbau sicherer, skalierbarer Azure Landing Zones, Design von Cloud-Architekturen und Implementierung von Infrastructure-as-Code (IaC) mittels Bicep, YAML und PowerShell.
  • Entwicklung von KI-Lösungen: Design & Implementierung einer RAG-Lösung (Retrieval Augmented Generation) auf Basis von Azure OpenAI, Azure AI Search, Cosmos DB, Data Lake und Azure Machine Learning Workspace.
  • Programmierung & Services: Entwicklung und Integration von Lösungen mit C#, TypeScript, PowerShell und X++ sowie Einsatz von Azure Functions, Azure Logic Apps, Power Platform und weiteren Services.
  • API-Management: Verwaltung und Sicherstellung des sicheren Datenflusses durch Azure API Management und Implementierung von RESTful APIs.
  • DevSecOps: Aufbau und Betrieb sicherer DevSecOps-Pipelines in Azure DevOps und GitHub, inklusive automatisierter Security- und Compliance-Checks.
  • Fehlerbehebung & Optimierung: Identifizierung, Analyse und Behebung von Integrationsproblemen in Echtzeit sowie kontinuierliche Optimierung von Prozessen für Performance und Effizienz.
  • Dokumentation & Wissenstransfer: Erstellung umfassender technischer Dokumentation (inkl. IaC) sowie Schulung von Teammitgliedern und Endanwendern
Microsoft Azure (Landing Zones Data Lake API Management Logic Apps Functions Cosmos DB Machine Learning Workspace) Microsoft Dynamics 365 Finance & Operations C# TypeScript PowerShell YAML Bicep Azure DevOps GitHub Actions
Cloud & Integration ERP in der Public Cloud Programmierung & Automatisierung DevSecOps Security- und Compliance-Tools
Mercedes-Benz Tech Innovation
5 Jahre
2021-04 - heute

Sirius: Weiterentwicklung von Single Risk Solution

Continuous Integration Continuous Deployment (CI/CD) Versionskontrolle ...
  • Weiterentwicklung des Systems: Verbesserung der bestehenden Module für die Erfassung, Verarbeitung und Administration von Policydaten.
  • Integration neuer Features: Einführung neuer Funktionen, die den aktuellen geschäftlichen Anforderungen entsprechen.
  • Optimierung der Benutzererfahrung: Verbesserung der Interaktion zwischen Benutzern und System, insbesondere durch Anpassungen in der UI/UX.
  • Datenverwaltung: Entwicklung von Lösungen für die Verwaltung und Konsistenz von Single-Risk-Daten, inklusive automatisierter Validierung und Berichterstattung.
  • Sicherstellung der Skalierbarkeit: Optimierung der Software-Architektur, um zukünftige Anforderungen und eine wachsende Datenmenge zu unterstützen
Azure DevOps C# .NET Core Angular RabbitMQ
Continuous Integration Continuous Deployment (CI/CD) Versionskontrolle Backend-Services Frontend-Oberfläche Messaging-Lösungen für asynchrone Kommunikation zwischen Systemkomponenten
Hannover Rück SE
5 Jahre
2021-04 - heute

Cloud Native Anwendung für Security und Compliance Management

  • Das Projekt entwickelt eine interne cloud-native Webanwendung für das Sicherheitsund Compliance-Management in der Azure Cloud
  • Architekturkonzeption, Prototyping, POC, MVP und vollständige Produktentwicklung. Bereitstellung der Azure-Infrastruktur
  • Aufbau von CI/CD-Pipelines mit Azure DevOps. Azure Cloud Verwaltung
  • Azure DevOps Azure AD, App-Registrierung und Sicherheit Entwicklung von Diensten in .net Core
  • Die Selbstverwaltung und das Onboarding von Anwendungen auf der Plattform erfolgten über Spotify Backstage mithilfe von benutzerdefinierten Plugins, um eine Integration mit Azure DevOps zu ermöglichen und so die Bereitstellung von Richtlinien und das Onboarding von Überwachungstools auszulösen
  • IaC mit yaml und biceps / ARM Vorlagen. SQL Server DB, Anwendungsdienste, Funktionsanwendungen
  • Microsoft Graph API, Single Sing on, Azure AD Services. Betrieb und Sicherheitsüberwachung und Verwaltung von Diensten
Münchener Rückversicherungs-Gesellschaft AG

Aus- und Weiterbildung

Aus- und Weiterbildung

3 Jahre 10 Monate
2011-09 - 2015-06

High School Diploma

Mathematikabteilung mit Auszeichnung : Sehr gut, Stadt Hay Riadh 2 Ksar Hellal Gymnasium ( Tunesien)
Mathematikabteilung mit Auszeichnung : Sehr gut
Stadt Hay Riadh 2 Ksar Hellal Gymnasium ( Tunesien)

Kompetenzen

Kompetenzen

Top-Skills

Architecture Agile Softwareentwicklung DevOps Scrum Behavior Driven Development Extreme Programming Azure Cloud Azure Devops C# dotnet core TDD Migration Migrationskonzept Cloud Security Angular cybersecurity

Aufgabenbereiche

.Net Core
API
AWS
Azure
Backend
CI/CD Pipelines
Cloud Native Application Development
Compliance
Iac (Terraform)
Integrationsmanagement
IT Security
IT-Governance
Nodejs
NoSQL
RDBMS
serverless
Typescript

Produkte / Standards / Erfahrungen / Methoden

.net core
APEX
AWS
Azure
Heroku
Microsoft Visual Studio
MVC
NHibernate
Node.js
NodeJS
Salesforce
Salesforce.com
Scrum
Webserver

Schlüsselfähigkeiten:

  • Erfolgreiche Leitung mehrerer Projekte von den Kundenanforderungen bis zur Analyse, Entwicklung, Prüfung, Bereitstellung und Wartung (vollständiger Lebenszyklus, geschäftlich und technisch)
  • Mehr als 10 Jahre Erfahrung als Cloud-Native-Full-Stack-Entwickler
  • Erfahrung mit Programmierung, Algorithmen, Problemlösung und Website-Design seit das Alter von 13 Jahren
  • 8-mal für Azure Cloud und Microsoft zertifiziert
  • Sehr gute C/C++ Programmierkenntnisse (für Programmierwettbewerbe verwendet) Sehr Starke analytische und Problemlösungsfähigkeiten, da ich an vielen Programmierwettbewerben teilgenommen habe (ACM-TCPC, TOP, POM)
  • Fähigkeiten im Bereich maschinellem Lernen und künstlicher Intelligenz: Ich will und liebe es, intelligentere Systeme zu bauen. Wann immer ich also eine Möglichkeit sehe, das System, das ich baue, intelligenter zu machen! I DO!
  • Erfolgreicher Abschluss von Online-Kursen über maschinelles Lernen, KI und Software Architektur
  • Erfolgreiche Teilnahme an einem IoT/Smart Cities-Projekt mit sehr beeindruckenden Ergebnissen!
  • Als Liebhaber des Lernens und der Bildung, insbesondere des Selbstlernens, kann ich alles lernen, was ich will
  • Mathematischer Hintergrund
  • Ich bin jeden Tag auf dem Laufenden über neue Technologien

Programmiersprachen

AngularJS
ASP.NET
C#
Elixir
F#
JavaScript
jQuery
PHP
React.js
Salesforce Object Query Language

Datenbanken

Apollo
ArrangoDB
Microsoft SQL Server
MongoDB
Oracle
Postgres
Sql server

Datenkommunikation

Express.js
GraphQL

Design / Entwicklung / Konstruktion

Bootstrap
Material Design
Redux
Salesforce Lightning

Branchen

Branchen

  • Versicherung
  • Banking
  • Finanzen
  • Medizinishe
  • Manufacturing
  • E-Commerce
  • Marketing

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.