Bastian

Über mich

Ich bin Cloud Solutions Architect mit über 7 Jahren Berufserfahrung im Aufbau sicherer und skalierbarer Cloud-Infrastrukturen – insbesondere in hochregulierten Branchen wie Banking und E-Health. Mein Fokus liegt auf Microsoft Azure, Cloud Security, Infrastructure as Code sowie der Automatisierung komplexer IT-Prozesse. In meinen bisherigen Rollen habe ich nicht nur technische Lösungen entworfen und umgesetzt, sondern auch Teams geführt, Cloud-Strategien mitgestaltet und operative Abläufe nachhaltig verbessert. Ob beim Aufbau sicherer Kubernetes-Umgebungen, der Entwicklung von Governance-Frameworks oder der Migration von Legacy-Systemen in moderne Cloud-Landing-Zones – ich arbeite lösungsorientiert, pragmatisch und mit einem klaren Blick für Sicherheit und Skalierbarkeit. Was mich antreibt, ist die Kombination aus technischer Exzellenz und kollaborativer Zusammenarbeit. Ich teile mein Wissen gerne, gestalte Prozesse transparent und sehe Technologie als Werkzeug, um echten Mehrwert zu schaffen – für Teams, Organisationen und Kunden.

Skills

Expert:in

Azure Cloud

Infrastructure Design

Solution Architecture

Cloud Computing

Infrastructure Deployment

DevOps

CI/CD

Kubernetes

Docker

Fortgeschritten

Azure DevOps

Security Architecture

Python

Terraform

Bash

Network Administration

Network Security

Networking

Network Configuration

Microsoft Intune

Microsoft Dynamics

Linux

Microsoft 365

Microservices

Enterprise Architecture

Junior:in

Amazon Web Services

Google Cloud Platform

Projekte

IT-Infrastruktur Modernisierung für ein stark wachsendes Unternehmen aus dem sozialen Bereich

Auftraggeber:in · Gesundheit und Soziales

2024 — 2025

Im Rahmen eines Projekts für eine Organisation aus dem sozialen Sektor habe ich Konzepte für Identity & Access Management (IAM) in einer hybriden Cloud-Umgebung entwickelt. Der Fokus lag auf der Integration von Microsoft Azure, klassischem Active Directory sowie einer Public Key Infrastructure (PKI). Ziel war es, sichere, skalierbare und wartbare Strukturen für Benutzerverwaltung und Zugriffssteuerung zu schaffen – sowohl für cloudbasierte als auch für lokale Ressourcen.
IT-Modernisierung & Cloud-Migration für einen Großhandelsbetrieb

Auftraggeber:in · Konsumgüter und Handel

2022 — 2023

Im Rahmen dieses Projekts habe ich die ganzheitliche IT-Modernisierung eines mittelständischen Großhandelsunternehmens begleitet. Der Schwerpunkt lag auf der Optimierung der IT-Sicherheitsarchitektur, insbesondere durch die Einführung einer neuen Firewall-Struktur und den Umstieg auf Microsoft Entra ID (ehemals Azure AD) als zentrale Identitätsplattform.

Zentrale On-Premises-Ressourcen wurden abgelöst und schrittweise in die Microsoft Azure Cloud migriert, darunter auch das zentrale ERP-System. Im Zuge der Transformation wurde ein cloudbasiertes Managed Workplace Konzept umgesetzt – inklusive automatisierter Bereitstellung von Arbeitsplätzen mit Windows Autopilot.

Ergänzend dazu habe ich PowerShell-basierte Deployment-Pipelines sowie automatisierte Softwareinstallations-Workflows mit winget entwickelt, um die Effizienz und Standardisierung im IT-Betrieb nachhaltig zu verbessern.

Alle Projekte ansehen

Berufserfahrungen

Cloud Architect · Vollzeit

ING-DiBa AG · Banken und Finanzdienstleistungen

2024 — heute
Spezialisiert auf Cloud-Sicherheit, Netzwerkarchitektur und Governance – mit Fokus auf die Gestaltung von Cloud-Strategien in einem hochregulierten Bankenumfeld.

Wesentliche Erfolge:

Entwicklung einer AKS-Secret-Management-Lösung mit Multi-Vault-Ansatz zur sicheren Mandantentrennung

Aufbau eines modularen Infrastructure-as-Code-Frameworks mit Terraform und Terragrunt zur Steigerung der Wiederverwendbarkeit

Konzeption eines sicheren, bankenkonformen Entra ID Workload Identity Modells für AKS zur Risikominimierung von Identitätsdiebstahl

Technologische Schwerpunkte: Cloud Security, Identity & Access Management, Entra ID, Azure Cloud Security, Terraform, Terragrunt, Kubernetes (AKS), Helm, CI/CD, Azure DevOps, Python, Bash, Netzwerkkonfiguration, Azure Firewall, regulatorische Anforderungen
Senior Platform Engineer · Vollzeit

ING-DiBa AG · Banken und Finanzdienstleistungen

2022 — 2024
Verantwortlich für die Automatisierung von Sicherheits- und Governance-Prozessen zur Einhaltung von Azure-Compliance-Vorgaben sowie für die Migration von Legacy-Systemen in regulierte Cloud Landing Zones zur Sicherstellung der betrieblichen Resilienz.

Wesentliche Beiträge:

Aufbau von Reporting-Pipelines für Security & Governance in Azure zur Sicherstellung der Compliance

Migration von Legacy-Anwendungen in globale Cloud Landing Zones

Fachvortrag zur Cloud-Infrastruktur beim ING Reliability Event 2023

Sicherstellung des 24/7-Betriebs containerisierter Business-Banking-Microservices für das KMU-Kreditgeschäft

Technologische Schwerpunkte: Azure Security, Cloud Governance, Compliance, CI/CD, Terraform, Kubernetes (AKS), Monitoring & Observability, Automatisierung, Microservices, Business Continuity Design
Senior Systems Engineer · Vollzeit

noris network AG · Internet und Informationstechnologie

2021 — 2022
Aufbau und Betrieb einer zentralen Monitoring- und Logging-Plattform für über 2.000 Endpunkte zur Unterstützung von mehr als 10 Teams – mit Fokus auf Self-Service-Fähigkeit und Skalierbarkeit.

Wesentliche Erfolge:

Integration von Prometheus-Metriken ins Data Warehouse über Apache Kafka

Entwicklung einer White-Box-Monitoring-Strategie für den Core-Banking-Bereich zur Reduzierung der mittleren Erkennungszeit (MTTD)

Automatisierte Ausrollung von Monitoring-Konfigurationen per CI/CD zur Förderung von Self-Service und Effizienzsteigerung

Technologische Schwerpunkte: Monitoring, Observability, Apache Kafka, Prometheus, CI/CD, Automatisierung, White-Box-Monitoring, DevOps, Logging, Self-Service-Plattformen

Alle Berufserfahrungen ansehen

Ihr Partner für moderne IT-Infrastruktur und sichere Cloud-Transformation.

Über mich

Skills

Projekte

IT-Infrastruktur Modernisierung für ein stark wachsendes Unternehmen aus dem sozialen Bereich

IT-Modernisierung & Cloud-Migration für einen Großhandelsbetrieb

Berufserfahrungen

Azure Security Engineer Associate (AZ-500)

TOGAF Enterprise Architecture - Practitioner

TOGAF Enterprise Architecture - Foundation

Azure Solutions Architect Expert (AZ-305)

Azure Network Engineer Associate (AZ-700)

DevOps Engineer Expert (AZ-400)

Azure Administrator Associate (AZ-104)

Certified Kubernetes Application Developer (CKAD)

LPIC-1 (Linux Server Professional)

ITIL Foundation Certificate in IT Service Management

Bastian ist Freelancer:in bei Junico