Ausgewählte Arbeiten

012024 - 2025

Sentinel Shield

Cybersicherheits-Engineering

Leitender Sicherheitsarchitekt
GovTech / Kritische Infrastruktur

Kontext & Problem

  • - Veraltete Infrastruktur, anfällig für staatlich gesponserte APTs.
  • - Fragmentiertes Identitätsmanagement über 30+ Behörden hinweg.
  • - Anforderung von 99,999% Verfügbarkeit während der Sicherheitshärtung.

Lösungsarchitektur

Design und Implementierung einer souveränen Cloud-Enklave mit strikten Air-Gap-Fähigkeiten. Ersetzung der perimeterbasierten Sicherheit durch identitätszentrierte Kontrollen mit mTLS überall.

Technischer Stack

Cybersecurity
  • Zero Trust Architektur (NIST 800-207)
  • Hardware-Sicherheitsmodule (HSM) für PKI
  • Automatisierte Bedrohungsdaten-Feeds
Software
  • Rust für kritische Sicherheitskomponenten
  • Kubernetes mit Istio Service Mesh
  • eBPF für Beobachtbarkeit auf Kernel-Ebene
Consulting
  • ISO 27001 Compliance-Fahrplan
  • Stakeholder-Abstimmung mit Ministerien

Auswirkung & Ergebnisse

  • Stoppte 100% der Seitwärtsbewegungsversuche in Red-Team-Übungen.
  • Reduzierte die Vorfallreaktionszeit von 4 Stunden auf 15 Minuten.
  • Erreichte volle DSGVO- und lokale Datensouveränitäts-Konformität.

Lehren & Entwicklung

"Ich habe gelernt, dass organisatorische Trägheit die größte Sicherheitslücke ist. Technische Kontrollen müssen mit rigorosem Änderungsmanagement gepaart werden."

022023 - 2024

Helios FinCore

Software-Engineering & Architektur

Leitender Ingenieur
FinTech / Bankwesen

Kontext & Problem

  • - Bedarf an Echtzeit-Transaktionsverarbeitung im großen Maßstab (10k TPS).
  • - Abhängigkeit von veralteten Mainframes verlangsamt Produktgeschwindigkeit.
  • - Strenge regulatorische Anforderungen an Datenkonsistenz (ACID).

Lösungsarchitektur

Architektierte ein Strangler-Fig-Migrationsmuster, um Kernbankbücher zu entkoppeln. Implementierte eine ereignisgesteuerte Architektur, um Buchaktualisierungen asynchron zu verarbeiten und gleichzeitig starke Konsistenz zu wahren.

Technischer Stack

Cybersecurity
  • Financial Grade API (FAPI) Sicherheitsprofil
  • Verschlüsselung auf Feldebene für PII-Daten
Software
  • Go (Golang) für hochdurchsatzfähige Microservices
  • Apache Kafka für Event-Streaming
  • CockroachDB für verteiltes SQL
Consulting
  • Migrationsstrategie von Monolith zu Microservices
  • Entwicklerproduktivitäts-Engineering

Auswirkung & Ergebnisse

  • Verarbeitete 2 Mrd. $+ an Transaktionen ohne Ausfallzeit.
  • Verbesserte die Feature-Bereitstellungsfrequenz um 400%.
  • Reduzierte Infrastrukturkosten um 30% durch Cloud-Native-Optimierungen.

Lehren & Entwicklung

"Eventual Consistency ist eine Geschäftsentscheidung, nicht nur eine technische. Die Aufklärung der Stakeholder über das CAP-Theorem war entscheidend."

032023

Aegis Health Interop

Technologieberatung

Strategischer Berater
Gesundheitswesen

Kontext & Problem

  • - Isolierte Patientendaten verhindern ganzheitliche Pflege.
  • - Hohes Risiko von Datenschutzverletzungen bei der Übertragung.
  • - Komplexe HL7/FHIR-Interoperabilitätsanforderungen.

Lösungsarchitektur

Entwickelte eine sichere Interoperabilitätsschicht, die es unterschiedlichen EMR-Systemen ermöglicht zu kommunizieren. Implementierte eine Einwilligungsmanagement-Plattform, die Patienten granulare Kontrolle über ihre Daten gibt.

Technischer Stack

Cybersecurity
  • HIPAA-Compliance-Auditierung
  • Differential Privacy Techniken
Software
  • Next.js für Anbieterportale
  • Python/FastAPI für Datenaufnahme
  • Azure Healthcare APIs
Consulting
  • Fahrplan zur digitalen Transformation
  • Analyse klinischer Arbeitsabläufe

Auswirkung & Ergebnisse

  • Vereinheitlichte 5 Mio.+ Patientenakten über 12 Krankenhäuser hinweg.
  • Reduzierte die Datenabrufzeit für Ärzte um 60%.
  • Null Datenlecks während des 12-monatigen Pilotprojekts.

Lehren & Entwicklung

"Im Gesundheitswesen ist UX ein Sicherheitsfeature. Wenn Sicherheitskontrollen Ärzte behindern, werden sie diese umgehen."

042022 - 2023

Nexus Fleet Grid

Software & IoT-Sicherheit

Systemarchitekt
Mobilität / Logistik

Kontext & Problem

  • - Sicherung der Kommunikation zwischen autonomen Fahrzeugen und Zentrale.
  • - Unzuverlässige Netzwerkbedingungen in abgelegenen Gebieten.
  • - Risiken durch Schwachstellen bei OTA (Over-the-Air) Updates.

Lösungsarchitektur

Baute ein Mesh-Netzwerkprotokoll für die Flottenkoordination, das Partitionen toleriert. Implementierte ein Blockchain-basiertes Hauptbuch für unveränderliche Audit-Protokolle von Fahrzeugaktionen.

Technischer Stack

Cybersecurity
  • IoT-Geräte-Attestierung
  • Secure Boot & Code Signing
Software
  • Rust Embedded
  • MQTT über WebSockets
  • Edge Computing (AWS Greengrass)
Consulting
  • Risikobewertung für autonome Systeme

Auswirkung & Ergebnisse

  • Sicherte 500+ autonome Liefereinheiten.
  • Reduzierte die Fehlerrate bei OTA-Updates auf <0,1%.
  • Ermöglichte Echtzeit-Bedrohungserkennung am Edge.

Lehren & Entwicklung

"Die physische Welt ist der ultimative Grenzfall. Sicherheitsmodelle müssen physische Manipulation berücksichtigen."