Bastian

Über mich

Cloud & Security Solutions Architect mit über 10 Jahren Erfahrung in Aufbau, Absicherung und Governance hybrider Cloud-Infrastrukturen – spezialisiert auf regulierte Branchen wie Banken, KRITIS und öffentliche Auftraggeber. Ich verbinde strategisches Architekturverständnis mit technischer Umsetzung – von sicheren Konzepten bis zur Integration in den Betrieb. Mein Fokus liegt auf tragfähigen, auditfähigen Lösungen, die regulatorische Anforderungen erfüllen, zuverlässig funktionieren und teamübergreifend weitergetragen werden – gestützt durch Enablement, Wissensaustausch und nachhaltige Entscheidungen. Zertifiziert bin ich u. a. als Cloud Security Professional (CCSP), Azure Solutions Architect, Azure Security Engineer, Kubernetes Application Developer (CKAD) und TOGAF Enterprise Architecture Practitioner.

Skills

Expert:in

Azure Cloud

Infrastructure Design

Solution Architecture

Cloud Computing

Infrastructure Deployment

DevOps

CI/CD

Kubernetes

Docker

Fortgeschritten

Azure DevOps

Security Architecture

Python

Terraform

Bash

Network Administration

Network Security

Networking

Network Configuration

Microsoft Intune

Microsoft Dynamics

Linux

Microsoft 365

Microservices

Junior:in

Amazon Web Services

Google Cloud Platform

Enterprise Architecture

Projekte

Plattformarchitektur für regulatorische Hybrid-Cloud-Umgebungen im Bankenumfeld

ING Deutschland · Banken und Finanzdienstleistungen

2024 — 2025
Im Rahmen eines unternehmensweiten Cloud-Transformationsprogramms war ich Teil der Plattformarchitektur-Einheit innerhalb der Enterprise Architecture. Der Fokus lag auf dem Aufbau sicherer, skalierbarer Hybrid-Cloud-Architekturen unter Berücksichtigung von Cloud-Souveränität, DORA-Compliance und bankenspezifischen Sicherheitsanforderungen.

Design und Implementierung einer Azure API Management-Lösung für mTLS-geschützte Kommunikation über Plattformgrenzen hinweg (inkl. AKS, Ingress Controller und Azure Key Vault)

Entwicklung eines Entra ID-basierten Workload-Identitätsmodells zur sicheren Authentifizierung von Anwendungen innerhalb von AKS-Clustern

Aufbau eines skalierbaren Secret-Management-Ansatzes auf Basis von Managed Identities und mehreren Azure Key Vaults

Mitwirkung an der Cloud-Placement-Strategie zur strukturierten Workload-Verteilung und an der Refactoring-Roadmap für Legacy-Anwendungen

Unterstützung beim Aufbau regulatorisch konformer Cloud-Komponenten im Einklang mit ISO/IEC 27001, DORA und internen Governance-Vorgaben

Schwerpunkte: Azure, Google Cloud, Azure AD / Entra ID, AKS, Kubernetes, API Gateway, Azure API Management, Managed Identity, Azure Key Vault, Web Application Firewall (WAF), Cloud Security, DORA, ISO/IEC 27001
Design einer hybriden Cloud- und IAM-Architektur mit globaler PKI für eine KRITIS-nahe Organisation

spendenfinanzierte NGO · Öffentlicher Dienst, Verbände und Einrichtungen

2024 — 2025
Im Rahmen dieses Architekturprojekts für eine international tätige NGO mit kritischer Infrastrukturverantwortung habe ich ein ganzheitliches Identity & Access Management (IAM)-Konzept für eine global verteilte, hybride IT-Umgebung mit über 3.500 Benutzerkonten konzipiert. Ziel war der Aufbau einer sicheren, skalierbaren und auditierbaren Struktur zur Zugriffssteuerung über Cloud- und On-Prem-Grenzen hinweg – im Einklang mit ISO/IEC 27001, dem Schweizer Datenschutzgesetz (DSG) sowie den Anforderungen an die Informationssicherheit gemäss dem Bundesgesetz über die Informationssicherheit beim Bund (ISG) und den Empfehlungen des NCSC.

Entwicklung eines Hybrid-IAM-Modells mit Microsoft Entra ID, Active Directory und Azure AD Connect

Konzeption einer weltweit skalierbaren PKI-Infrastruktur zur sicheren System-zu-System-Kommunikation und Authentifizierung

Definition eines fein granularen Rollen- und Berechtigungskonzepts zur Minimierung von Angriffsflächen

Evaluierung von Azure Stack HCI als souveräne Edge-Cloud-Komponente für dezentrale Rechenzentren

Architektur ausgelegt auf Cloud-Souveränität, Betriebssicherheit und regulatorische Nachvollziehbarkeit in einem multi-regulatorischen Umfeld

Schwerpunkte: Azure, Entra ID, Active Directory, LDAP, Azure Stack HCI, Azure Local, PKI, Zertifikatsdienste, Hybrid Identity, IAM-Konzepte, ISO/IEC 27001, DSG (CH), ISG, NCSC, Microsoft Exchange, Microsoft 365, Azure Load Balancer (global & regional), Zero Trust, Least Privilege, Identity Federation / Federation Trusts, Windows Server 2025, RBAC-Konzept, NTP
Modernisierung und Absicherung der Cloud-Infrastruktur für das Geschäftskundenbanking

ING Deutschland · Banken und Finanzdienstleistungen

2022 — 2024
Im Rahmen der Integration eines ehemaligen FinTechs in die IT-Landschaft der ING Deutschland war ich mitverantwortlich für die technische Neuausrichtung der Cloud-Security- und Governance-Architektur. Ziel war der Aufbau einer konformen, resilienten und skalierbaren Plattformstruktur – mit besonderem Fokus auf Cloud-Souveränität, Automatisierung und Transparenz.Die Umsetzung erfolgte im Einklang mit regulatorischen Vorgaben wie BAIT, DORA, NIS2 sowie der Normenreihe ISO/IEC 27001.

Migration containerisierter Kernanwendungen in global skalierbare Cloud Landing Zones auf Microsoft Azure

Aufbau von Security-Reporting-Pipelines zur Einhaltung regulatorischer Anforderungen (z. B. DORA, BAIT)

Automatisierung sicherheitsrelevanter Prozesse entlang des DevSecOps-Prinzips (Shift Left)

Enge Zusammenarbeit mit Compliance-, Security- und Infrastruktur-Teams zur Durchsetzung von Governance-Vorgaben im Cloud-Kontext

Sicherstellung des 24/7-Betriebs containerisierter Geschäftsanwendungen auf AKS inkl. Observability & Incident Response

Einarbeitung und kontinuierliche Weiterbildung von Junior Platform Engineers im Bereich Cloud Security und Plattformbetrieb

Schwerpunkte: Azure Cloud, Google Cloud, AKS, Azure DevOps, Terraform, GitOps, ArgoCD, Cloud Landing Zones, Prometheus, Grafana, Cloud Security, ISO 27001, DORA, Multicloud Solutions, Observability, OpenID, OAuth 2.0, Azure Load Balancer (global & regional), Zero Downtime / Blue-Green Deployments

Alle Projekte ansehen

Berufserfahrungen

Cloud Architect · Vollzeit

ING-DiBa AG · Banken und Finanzdienstleistungen

2024 — heute
Spezialisiert auf Cloud-Sicherheit, Netzwerkarchitektur und Governance – mit Fokus auf die Gestaltung von Cloud-Strategien in einem hochregulierten Bankenumfeld.

Wesentliche Erfolge:

Entwicklung einer AKS-Secret-Management-Lösung mit Multi-Vault-Ansatz zur sicheren Mandantentrennung

Aufbau eines modularen Infrastructure-as-Code-Frameworks mit Terraform und Terragrunt zur Steigerung der Wiederverwendbarkeit

Konzeption eines sicheren, bankenkonformen Entra ID Workload Identity Modells für AKS zur Risikominimierung von Identitätsdiebstahl

Technologische Schwerpunkte: Cloud Security, Identity & Access Management, Entra ID, Azure Cloud Security, Terraform, Terragrunt, Kubernetes (AKS), Helm, CI/CD, Azure DevOps, Python, Bash, Netzwerkkonfiguration, Azure Firewall, regulatorische Anforderungen
Senior Platform Engineer · Vollzeit

ING-DiBa AG · Banken und Finanzdienstleistungen

2022 — 2024
Verantwortlich für die Automatisierung von Sicherheits- und Governance-Prozessen zur Einhaltung von Azure-Compliance-Vorgaben sowie für die Migration von Legacy-Systemen in regulierte Cloud Landing Zones zur Sicherstellung der betrieblichen Resilienz.

Wesentliche Beiträge:

Aufbau von Reporting-Pipelines für Security & Governance in Azure zur Sicherstellung der Compliance

Migration von Legacy-Anwendungen in globale Cloud Landing Zones

Fachvortrag zur Cloud-Infrastruktur beim ING Reliability Event 2023

Sicherstellung des 24/7-Betriebs containerisierter Business-Banking-Microservices für das KMU-Kreditgeschäft

Technologische Schwerpunkte: Azure Security, Cloud Governance, Compliance, CI/CD, Terraform, Kubernetes (AKS), Monitoring & Observability, Automatisierung, Microservices, Business Continuity Design
Senior Systems Engineer · Vollzeit

noris network AG · Internet und Informationstechnologie

2021 — 2022
Aufbau und Betrieb einer zentralen Monitoring- und Logging-Plattform für über 2.000 Endpunkte zur Unterstützung von mehr als 10 Teams – mit Fokus auf Self-Service-Fähigkeit und Skalierbarkeit.

Wesentliche Erfolge:

Integration von Prometheus-Metriken ins Data Warehouse über Apache Kafka

Entwicklung einer White-Box-Monitoring-Strategie für den Core-Banking-Bereich zur Reduzierung der mittleren Erkennungszeit (MTTD)

Automatisierte Ausrollung von Monitoring-Konfigurationen per CI/CD zur Förderung von Self-Service und Effizienzsteigerung

Technologische Schwerpunkte: Monitoring, Observability, Apache Kafka, Prometheus, CI/CD, Automatisierung, White-Box-Monitoring, DevOps, Logging, Self-Service-Plattformen

Alle Berufserfahrungen ansehen

Ihr Partner für moderne IT-Infrastruktur und sichere Cloud-Transformation.

Über mich

Skills

Projekte

Plattformarchitektur für regulatorische Hybrid-Cloud-Umgebungen im Bankenumfeld

Design einer hybriden Cloud- und IAM-Architektur mit globaler PKI für eine KRITIS-nahe Organisation

Modernisierung und Absicherung der Cloud-Infrastruktur für das Geschäftskundenbanking

Berufserfahrungen

Azure Security Engineer Associate (AZ-500)

TOGAF Enterprise Architecture - Practitioner

TOGAF Enterprise Architecture - Foundation

Azure Solutions Architect Expert (AZ-305)

Azure Network Engineer Associate (AZ-700)

DevOps Engineer Expert (AZ-400)

Azure Administrator Associate (AZ-104)

Certified Kubernetes Application Developer (CKAD)

LPIC-1 (Linux Server Professional)

RedHat Certified Engineer (RHCE)

ITIL Foundation Certificate in IT Service Management

Bastian ist Freelancer:in bei Junico