Ich helfe Unternehmen, ihre Cloud auditierbar, sicher und compliant zu betreiben — von ISO 27001 / ISMS über GRC und Risikoanalysen bis zur Hands-on-Umsetzung in Google Cloud.
"Data makes persons nervous. That's why we have data protection …"
Ich bin Freelance Cloud Security & Compliance Consultant und seit 2014 als Entwickler in der IT und seit 2020 im Bereich IT-Security & GRC zu Hause. Mein Schwerpunkt: regulatorische Anforderungen in umsetzbare technische Konsequenzen übersetzen.
Ich verbinde Governance- und Compliance-Tiefe (ISO 27001, DORA, VAIT/BAIT, BSI-Grundschutz) mit Hands-on-Know-how in Google Cloud, Kubernetes und Automatisierung — und bin die Schnittstelle zwischen Management, Security, Betrieb und Entwicklung.
Zertifiziert als Google Professional Cloud Security Engineer und Professional Cloud Architect (sowie Cisco CCNA). Basis: Berlin, arbeite remote.
Beratung von Cloud-, SaaS- und Technologieunternehmen zu Cloud Security, ISMS, GRC und Compliance. Aufbau pragmatischer Kontrollkonzepte, Risikoanalysen, Security-Roadmaps und auditierbarer Dokumentation.
Beratung zu Zielarchitekturen im GCP-Umfeld; Planung und Umsetzung von Migrationen und hybriden Betriebsmodellen; Security- und Governance-Beratung für souveräne, regulierte Cloud-Umgebungen (insbesondere Versicherungen).
Einführung ISO-27001-naher Sicherheitsprozesse im Bereich IVU.cloud, Hardening von Backend-Systemen, Betrieb AWS-basierter Hintergrundsysteme; Begleitung der ISO-27001-Zertifizierung im KRITIS-relevanten Umfeld.
Entwicklung eines Echtzeit-Tracking-Devices, Ressourcen- und Qualitätsmanagement; Embedded-/Firmware-Entwicklung in C/C++ in einem Startup-Umfeld.
Schwerpunkt Medientechnik. Diplomarbeit: Beamforming unter Beibehaltung der frühen Reflexionen.
Security-Reviews, Zielarchitekturen und Maßnahmen-Roadmaps für Google Cloud und hybride Plattformen. IAM-, Netzwerk-, Logging- und Vulnerability-Management-Konzepte mit auditierbaren Nachweisen.
Übersetzung von ISO 27001, DORA, VAIT/BAIT und Datenschutz in konkrete Maßnahmen; Risikobewertung, Berechtigungsmanagement, Prüfvorbereitung sowie Workshops und Schulungen.
Lift-and-Shift- und Re-Platforming-Migrationen in die Google Cloud; Betrieb, Kosten- und Kapazitätsmanagement für Multi-Cloud- und hybride Umgebungen; Incident-, Problem- und Change-Prozesse.
Linux-Hardening, Kubernetes-Lifecycle, Terraform, Ansible, CI/CD und GitOps-Workflows; Monitoring, Patch- und Schwachstellenmanagement für produktive Workloads.
Projektanfrage oder unverbindliches Kennenlernen? Ich freue mich auf Ihre Nachricht.
Wählen Sie Themen, die Sie interessieren — klicken Sie Begriffe in der 3D-Wolke an (ziehen zum Drehen):