Cloud Architect · Security Berater
Ich entwerfe, härte und automatisiere Cloud‑Infrastrukturen — mit Fokus auf Azure, Identity, Compliance und operative Exzellenz.
Technischer Berater und Architekt mit Schwerpunkt auf Microsoft Azure, Identity & Access Management und regulatorischer Compliance.
Ich arbeite an der Schnittstelle von Infrastruktur, Sicherheit und Automatisierung — dort, wo technische Tiefe auf unternehmerische Anforderungen trifft.
Mein Anspruch: Systeme, die nicht nur funktionieren, sondern die man versteht, warten und auditieren kann. Keine Black Boxes, keine Altlasten, keine Kompromisse bei der Sicherheit.
Was ich tue
Entwurf und Betrieb von Azure-Infrastrukturen: Netzwerk, Compute, Storage, AVD. Terraform, Bicep und ARM für reproduzierbare Deployments.
Entra ID, Conditional Access, PIM, SSO. Hybride Identitätsarchitekturen mit AD Connect und Federation. Zero Trust als Architekturprinzip.
DSGVO, NIS2, ISO 27001. Technische Umsetzung regulatorischer Anforderungen — nicht nur Dokumentation, sondern operativer Nachweis.
Exchange zu Exchange Online, Fileserver zu Azure Files, VDI zu Azure Virtual Desktop. Planbar, testbar, dokumentiert.
PowerShell, Azure DevOps Pipelines, Infrastructure as Code. Wiederkehrende Aufgaben eliminieren, operative Last reduzieren.
Integration von KI-Werkzeugen in bestehende Arbeitsabläufe. Agentenbasierte Automatisierung für technische und administrative Aufgaben.
Technische Tiefe
Die Technologien und Plattformen, mit denen ich regelmäßig arbeite — in Beratung, Architektur und operativer Umsetzung.
Referenzen
Identity & Compliance
Zusammenführung mehrerer Azure-Tenants mit Entra ID. Harmonisierung von Conditional-Access-Policies, Lizenzoptimierung und Migration von Exchange-Postfächern über Tenant-Grenzen hinweg.
Regulatorik
Technische und organisatorische Prüfung der NIS2-Konformität. Gap-Analyse, Maßnahmenkatalog und Implementierungsbegleitung für ein mittelständisches Unternehmen.
Infrastruktur
Migration von On-Premise-Servern zu Azure IaaS mit Terraform. Aufbau von CI/CD-Pipelines, automatisiertem Monitoring und dokumentierter Disaster-Recovery-Strategie.
Wie ich arbeite
Bestandsaufnahme der bestehenden Infrastruktur, Prozesse und regulatorischen Anforderungen. Kein Lösungsvorschlag ohne fundiertes Verständnis der Ausgangslage.
Technische Konzeption mit klaren Entscheidungen, dokumentierten Trade-offs und messbaren Zielen. Compliance by Design — nicht als Nachgedanke.
Infrastructure as Code, automatisierte Deployments, nachvollziehbare Änderungen. Jeder Schritt reproduzierbar und auditierbar.
Übergabefähige Ergebnisse: Architekturdiagramme, Runbooks, Entscheidungsprotokolle. Wissen bleibt im Unternehmen — nicht beim Berater.
Sie haben ein Projekt, eine technische Herausforderung oder suchen strategische Beratung? Ich freue mich auf den Austausch.