06.03.2026 aktualisiert

**** ******** ****
verifiziert
Premiumkunde
100 % verfügbar

IT-Architect

München, Deutschland
Weltweit
München, Deutschland
Weltweit

Über mich

Enterprise- / Solution-Architect | PQC-Specialist | Golang-Enthusiast

Skills

Dc/osKubernetes-SicherheitArchitektur-AnalyseAuditsAuthenticationsInformationssicherheitFips 140Auditing (Informationstechnik)VersicherungenNetwork SecurityOAuthOpenidSoftware ArchitectureQuantumSystem DesignInformationssicherheits-ManagementsystemLoad BalancingFirewallsKubernetesDomain Driven DesignBuchhaltungskontrolleGolangMicroservices
IT-Architekt mit Erfahrung im System-Design für mittelständische und große Unternehmen (Insurance / InsurTech) einschließlich Domain-Driven-Design, Microservices, Self-Contained-Systems, Messaging und Datastores. Umfassende Erfahrung im Aufbau von hochverfügbarer Private-Clouds (DCOS, Kubernetes) und deren Härtung (Firewalls, Loadbalancing, WAF, Networkpolicies, Egress-Traffic-Controlling, ISMS). Vorbereitung und Begleitung mehrere Unternehmen bei Audits & Zertifizierungen (VAIT, DORA, VdS 10000, IT-Grundschutz).

Aktuell mit Schwerpunkt auf Authentifizierung (IDM / SSO / OAuth2 / OpenID-Connect) und Post-Quantum-Cryptography (PQC, FIPS 203 & 204, ML-DSA). Reisebereitschaft besteht.

Sprachen

DeutschMutterspracheEnglischverhandlungssicher

Projekthistorie

Founder / IT-Architekt

indece Systems GmbH

Internet und Informationstechnologie

Entwicklung eines Single-Sign-On (SSO) mit OAuth2 / OpenID-Connect unter Verwendung quantensicherer Signaturalgorithmen (PQC, ML-DSA) nach FIPS 204 für die Absicherung der JWT.

Aufgaben:
  1. Konzeption und Umsetzung eines POCs
  2. Konzeption und Umsetzung des SSOs und Anbindung einer LDAP-Schnittstelle
  3. Erstellung eines Sicherheitskonzepts
  4. Aufbau der CICD-Pipelines

Technologien:
  1. Modellierung: UML, BPMN, arc42
  2. EAM: Artichoke
  3. Programmier- / Scriptsprachen: Golang, TypeScript
  4. Dependency-Management: NPM, Maven, Trivy
  5. Web-Framework: Chi, Gousu
  6. UI-Framework: React
  7. Schnittstellen: HTTP, REST, GRPC, LDAP
  8. Datenbanken: PostgreSQL (Cluster), Redis (Cluster), Elasticsearch (Cluster)
  9. Kryptographie: RSA, ECDSA, ML-DSA, AES
  10. Container: Docker
  11. Cloud: Kubernetes
  12. SCM: Gitea
  13. CICD: Gitea, Nexus
  14. Tools: Visual Studio Code

Founder / IT-Architekt

indece Systems GmbH
Aufbau einer hochverfügbaren Private-Kubernetes-Cloud mit redundanten Loadbalancern und Firewalls, Aufbau des Netzwerkstacks mit VLANs & Floating-IPs, Konzeption und Umsetzung von Network-Policies sowie vollständigem Egress-Traffic-Controllings mittels Firewall & Webproxy, Konzeption und Umsetzungen eines ISMS sowie eines Monitoring-Systems zur Server & Anwendungs-Überwachung

Aufgaben:
  1. Konzeption und Aufbau des Netzwerk-Infrastruktur sowie der Kubernetes-Cloud
  2. Entwicklung eines Sicherheitskonzepts
  3. Erstellen der Dokumentation und der TOMs
Technologien:
  1. Modellierung: UML, BPMN, arc42
  2. Cloud: Kubernetes
  3. Container: Containerd / Docker
  4. Betriebsystem: Ubuntu Server (Linux)
  5. Netzwerk: Calico, TCP, UDP, DNS, VLAN, FloatingIP, WAN
  6. Firewall: PFSense
  7. Loadbalancer: NGINX, HAProxy
  8. ISMS: Wazuh, ELK-Stack

IT-Architekt

iS2 AG / indece Systems GmbH / Deutsche Versicherung

Versicherungen

Konzeption und Entwicklung eines neuen webbasierten TAA-Systems für Makler zur Ablösung zweier bestehender Lösungen der Sparten Kranken & Leben, Anbindung einer OracleDB, mehrerer Rechenkerne für die Tarifberechnung sowie eines Dokumentenmanagement-Systems, Aufbau mittels Microservices und Microfrontends

Tätigkeiten:
  1. Technische Beratung für das Ausschreibungsverfahren
  2. Requirements-Engineering, Abstimmung mit Stakeholdern
  3. Entwurf der IT-Architektur für das neue TAA-System inkl. Sicherheitskonzept entsprechend der Anforderungen der VAIT und DORA
  4. Technische Begleitung der Umsetzung eines POCs
  5. Betreuung der Umsetzung des TAA-Systems als IT-Architekt
Technologien:
  1. Modellierung: UML, BPMN, arc42
  2. Architekturmuster: Microservices & Microfrontends, Domain-Driven-Design
  3. Programmier-/ Scriptsprachen: Java, TypeScript
  4. Schnittstellen: HTTP, REST, SOAP
  5. Dependency-Management: NPM, Maven
  6. UI-Framework: React, Webcomponents
  7. Server: JBoss EAP
  8. Datenbank: OracleDB
  9. SCM: Gitlab
  10. CICD: Jenkins, Artifactory
  11. Betriebssysteme: Windows, Linux
  12. Tools: IntelliJ, Eclipse, Microsoft Office 365, Confluence, Jira
  13. Methode: Scrum

Head of Product

iS2 AG

Versicherungen

Steuerung und strategische Ausrichtung der in-house Produktentwicklung und IT-Service-Infrastruktur der iS2 AG mit drei Entwicklungsteams für SaaS-und On-Premises-Produkte im Bereich der Vorsorge- sowie DIN-Beratung, Koordination der Neuentwicklung einer Plattformlösung für Datenschutzmanagement

Aufgaben:
  1. Konzeption einer neuen Produktstrategie sowie Softwarearchitektur
  2. Koordination von drei agilen Scrum-Teams sowie bereichsübergreifende Abstimmung mit Marketing und Vertrieb
  3. Ressourcen- und Budgetplanung
  4. Verantwortlicher für IT-Services & ISMS
  5. Begleitung von VDS 10000-Audits
Technologien:
  1. Modellierung: UML, BPMN, arc42
  2. Architekturmuster: Domain-Driven-Design
  3. Tools: Microsoft Office 365, Confluence, Jira
  4. Betriebssysteme: Windows, macOS
  5. Methode: Scrum

Tribe Lead „Digital Innovation”

iS2 AG

Versicherungen

Entwurf neuer Produktideen für SaaS-Produkte in der iS2 AG, technische Konzeption einer modularen Plattformlösung zum Datenschutzmanagement als Turn-Key-Solution sowie Umsetzung eines entsprechenden Proof-of-Concepts

Aufgaben:
  1. Konzeption der Plattform mit near-realtime-fähigen Connectoren für unterschiedliche Datenquellen über das GRPC-Protokoll
  2. Integration aktueller Verschlüsselungs- und Hashing-Verfahren zur Sicherstellung der datenschutzrechtlichen Anforderungen
  3. Implementierung einer integrierten Public-Key-Infrastructur (PKI) zur geschützten Kommunikation zwischen Systemkomponenten
Technologien:
Golang, Postgres, GRPC, TypeScript, React, Docker, Kubernetes, Gitea

Senior IT-Consultant

iS2 AG / Deutsche Versicherung

Versicherungen

Konzeption und Umsetzung eines modernen, hochverfügbaren Kundenportals in Self-Contained-System-
Bauweise mit echtzeitfähiger Anbindung an Bestandssysteme via Kafka, Aufbau einer Private-Kubernetes-Cloud, Bereitstellung einer CICD-Infrastruktur und Testumgebung, Beratung und Schulung zur unternehmensweiten Einführung der ISMS-Richtlinie „Sichere Softwareentwicklung“

Aufgaben:
  1. Architekturkonzept der Plattform als Domain-Driven-Design unter Berücksichtigung von Sicherheits- und versicherungsrechtlicher (VAIT) Anforderungen
  2. Entwurf und Begleitung der Umsetzung einer UI-Library im Style des Corporate Designs
  3. Konzeption, Setup und Dokumentation der CICD-Infrastruktur mit Source-Code-Management, CICD-Pipeline, Vulnerability-Scanning sowie Artefact-Storage
  4. Bereitstellung und Härtung einer Kubernetes-Cloud
  5. Technical Lead für die Umsetzung der fachlichen Services des Portals als Self-Contained-Systems und Micro-Frontends
Technologien:
  1. Modellierung: UML, BPMN, arc42
  2. Architekturmuster: Self-Contained-Systems, Domain-Driven-Design
  3. Betriebssysteme: Windows, Alma Linux
  4. Cloud: Kubernetes
  5. Container: Podman
  6. Loadbalancer: NGINX
  7. Programmier-/ Scriptsprachen: Java, TypeScript
  8. Dependency-Management: NPM, Gradle
  9. Web-Framework: Spring Boot
  10. UI-Framework: React, Webcomponents
  11. Schnittstellen: HTTP, REST, SOAP, JDBC
  12. Datenbanken: Postgres (Cluster)
  13. Messaging: Apache Kafka
  14. SCMS: Gitea
  15. CICD: Jenkins, Nexus
  16. Tools: Visual Studio Code, IntelliJ, Microsoft Office 365, Confluence, Jira
  17. Methode: Scrum

Senior IT-Consultant

iS2 AG / Deutsche Versicherung

Versicherungen

Ablösung eines Maklerportals durch modernes Web CMS und Neuentwicklung der darin enthaltenen Funktionen.

Einführung von OpenText Web CMS, Umsetzung der Unternehmensidentität für Portale sowie Migration des
Inhalts.

Neuentwicklung der im Portal vorhanden Anwendung auf Basis eines Cloud-Native-Stacks. Design mit Microservices und Bounded Context für ein modulares Gesamtsystem mit eindeutigen fachlichen Zuständigkeiten.

Neukonzeption und Implementierung einer globalen Suchfunktion für Kunden, Verträge und Schäden mit integriertem Berechtigungsmanagement in dem Portal.

Aufgaben:
  1. Technical Lead für Umsetzung der Frontends, BFFs und Data-Services
  2. Beratung in architekturellen und technischen Fragen in den Bereichen Microservice-Landschaft, Absicherung & Rechte-Management sowie Test-Automatisierung
  3. Konzeption & Umsetzung der Berechtigungs- / Zugriffssteuerung (Embedded ABAC, Absicherung durch JWT)
  4. Migration von DCOS auf Kubernetes-Cloud
  5. Unterstützung bei der Erstellung der CICD-Pipelines
  6. Projektreview, architektonische Überarbeitung und Begleitung der Implementierung einer globalen Suchfunktion mittels Near-Real-Time-Datenversorgung, Initial-Befüllung und high-performance Suchindex via Apache Spark und Elasticsearch für ca. 600 Mio. Einzel-Datensätzeinklusive Anbindung der Bestandssysteme (IBM zOS / DB2) via S3 und JDBC
Technologien:
Elasticsearch, Apache Kafka, Apache Spark, PostgreSQL, DB2, Java, Spring Boot, Hibernate, Angular (Material), REST, SOAP, Tabex, Git, Docker

Lead Developer (extern)

Gschafft GbR

Internet und Informationstechnologie

Erstellung der Hybrid-App „AbiCalc“ zur Notenverwaltung und Berechnung des Abiturschnitts für Schüler sowie Entwicklung des Backends und einer Administrations-Oberfläche.

Erstellung einer App für Android, iOS und Browser mit den beiden Betriebsmodi Online und Offline.

Aufgaben:
  1. Architektur und Entwicklung der Hybrid-App (Ionic)
  2. Konzeption und Umsetzung eines Administrationssystems zur anonymisierten und datenschutz-konformen Schaltung personalisierter Werbung
  3. Konzeption und Umsetzung des Backends in der Cloud
  4. Konzeption und Realisierung einer PDF-Export-Schnittstelle
Technologien:
Android, iOS, Ionic, NodeJS, Firebase, MongoDB, REST, TypeScript, Freshdesk-API

Lead Developer (extern)

Presence GmbH

Internet und Informationstechnologie

Konzeption und Realisierung einer Multi-Vendor-Lösung für VR-Arcade-Management.

Anbieten eines Streaming-Dienstes über eigenen Streaming-Server und dazugehöriger Administrationsoberfläche zur Steuerung der unterschiedlichen angebundenen Anbieter.

Realisierung eines hochverfügbaren und skalierbaren Backends.

Modularer Aufbau für einfache Integration weiterer Anbieter, Bezahldienste und Weiterentwicklung.

Konzeption und Entwicklung der IT-Sicherheitsinfrastruktur mit SSO und Mandantenfähigkeit

Aufgaben:
  1. Entwurf und Umsetzung eines Backend- & Streaming-Servers sowie einer Administrationsoberfläche
  2. Implementierung eines Moduls zur Anbindung und Ansteuerung von Virtual-Reality-Devices via OpenVR
  3. Implementierung eines Moduls zur performanten Konvertierung eines VNC-Streams in ein JPEG-Video- Stream (libvncclient/rfb, libturbojpeg unter Ubuntu)
  4. Implementierung eines Moduls für WSMan-Schnittstelle zur Server-Fernwartung
  5. Implementierung eines Moduls zur Anbindung der NVIDIA-Diagnose-Schnittstelle
Technologien:
Linux, NodeJS, C++ mit V8, QT, OpenGL & OpenVR, AngularJS, MySQL, REST, SSO

Lead Developer (extern)

Münchner Startup

Internet und Informationstechnologie

Entwicklung eines WLAN-Routers mit Anonymisierungs-Funktion sowie einer integrierten Weboberfläche.

Aufgaben:
  1. Konzeption und Entwicklung des WLAN-Routers auf Basis eines Raspberry Pi
  2. Konzeption und Entwicklung der Anonymisierungs-Funktion und der integrierten Weboberfläche
  3. Performance-Optimierung des Linux-Betriebssystems
  4. Entwicklung einer Diagnose-Schnittstelle auf Basis von REST
  5. Umsetzung eines umfassenden Deployment-Systems
  6. Erstellung von Linux-Kernel-Patches, Packaging und Distribution als APT-Package
  7. Entwicklung einer verteilten Webapplikation zur Erfassung und Darstellung von Diagnose-Daten unter Linux
  8. Implementierung einer Weboberfläche (JavaScript, jQuery, WebSockets) sowie des Backends (NodeJS, MySQL)
  9. Refactoring eines Linux-Treibers für Ansteuerung von LCD-Displays via I2C (C++)
Technologien:
Linux, C, JavaScript, NodeJS, jQuery, Bootstrap, MySQL, Ansible, REST

Kontaktanfrage

Einloggen & anfragen.

Das Kontaktformular ist nur für eingeloggte Nutzer verfügbar.

RegistrierenAnmelden