6 Kompetenz-Bereiche, 25+ Technologien im täglichen Einsatz. Von Kubernetes über Security & Compliance bis AI Engineering — hands-on Projekterfahrung in regulierten Umgebungen.
Production-grade Cluster-Administration, Multi-Tenancy, Service Mesh, GitOps (ArgoCD/Flux), Network Policies, RBAC. Hands-on Erfahrung mit EKS, GKE, AKS und self-managed Clustern.
Chart-Entwicklung, Helmfile-basierte Deployments, Kustomize Overlays für Multi-Environment Setups.
mTLS, Traffic Management, Observability, Network Policies — Zero Trust Networking auf Kubernetes.
Supply-Chain-Security (Sigstore, Cosign), Image Scanning (Trivy, Grype), SBOM-Generation, Runtime Protection (Falco).
Souveräne EU-Cloud-Infrastruktur — Landing Zones, Netzwerk-Design, GPU-Cluster. Bevorzugt für regulierte Workloads.
VPC-Design, EKS, IAM, Security Hub, Cost Explorer. Compliance-Overlays für NIS2/DORA auf AWS.
AKS, Azure Policy, Entra ID, Azure DevOps. Migration von Azure zu souveräner Infrastruktur.
GKE, Cloud Run, BigQuery, IAM. Multi-Cloud Governance mit Terraform.
Gap-Analyse, Maßnahmenkatalog, Evidence Automation, BSI-Meldekette — für KRITIS-Betreiber und wesentliche Einrichtungen.
ICT-Risikomanagement, Incident Reporting, Digital Resilience Testing — für Banken und Versicherungen.
Vorbereitung auf BSI C5 Typ 1/2 Audits — Control Mapping, Evidence Collection, Remediation.
Aufbau und Betrieb von Informationssicherheits-Managementsystemen. Policy-Frameworks, Risk Assessments, Audit-Begleitung.
Automatisierte SBOM-Generation (Syft), Vulnerability Gating (Grype), SLSA Level 3, Sigstore Signing.
Multi-Cloud IaC, State Management, Module Development, Policy-as-Code mit Sentinel/OPA. Terraform Cloud und self-hosted.
Configuration Management, Playbook-Entwicklung, AWX/Tower, Roles und Collections für Enterprise Environments.
Pipeline Engineering, Auto DevOps, Security Scanning (SAST/DAST/Container), Registry, GitOps Workflows.
Secrets Management, PKI, Transit Encryption, Dynamic Credentials, Auto-Unseal, Kubernetes Integration.
Enterprise-Datenbank: High Availability (Patroni), Logical Replication, Performance Tuning, pgvector für AI/RAG.
Event Streaming, Schema Registry, Kafka Connect, Stream Processing. Real-time Pipelines für regulierte Umgebungen.
Full-Stack Observability: Metriken, Loki (Logs), Tempo (Traces), Alertmanager, Dashboards as Code.
Log-Management, SIEM, Threat Detection, Custom Detection Rules — BSI-konforme Sicherheitsüberwachung.
Self-hosted LLM Deployment auf GPU-Clustern. Quantisierung (GPTQ/AWQ), Batching, Multi-Model Serving.
End-to-end RAG-Pipelines: Chunking, Embedding, Vector DBs (Weaviate, pgvector, Qdrant), Evaluation mit RAGAS.
Domänen-Adaption von Open Source LLMs auf unternehmensspezifische Daten. PEFT, Evaluation, Quality Gates.
Guardrails AI, Prompt Injection Prevention, PII Detection, Bias-Audits. EU AI Act Risikoklassifizierung und Compliance.
Business-first Consulting: klare Deliverables, Open Source Stack, deutsche Datenresidenz.
