02/20/2026 updated
verified
Premium member
100 % availableInnovative, high-quality IT solutions: from business analysis to architecture and implementation.
Mönsteras, Sweden
Germany +1
info: Germany, Sweden
About me
Ich übernehme, wenn Projekte feststecken. Siemens Medical: 2 Teams gescheitert — ich habe geliefert. Deutsche Bahn: 350 Standorte, 5 Jahre als alleiniger Architekt und Entwickler. Java, Spring Boot, K8s. Kein Berater — ich code selbst. Remote, sofort verfügbar.
Java (Programming Language)Spring SecurityApplication Programming Interfaces (APIs)Amazon Web ServicesArchitectureBusiness AnalysisSoftware as a ServiceDatabasesContinuous IntegrationInfrastructure ManagementPostgreSQLLiquibaseMongoDBPerformance TuningPrototyping
Architektur und Entwicklung aus einer Hand
Mein Schwerpunkt liegt auf Projekten, die technische Tiefe und Ownership verlangen — oft dort, wo vorher etwas schiefgelaufen ist. Ich entwerfe nicht nur Architekturen, ich implementiere sie selbst, baue die CI/CD-Pipeline auf und begleite das System bis in den stabilen Betrieb. Bei der Deutschen Bahn habe ich das über fünf Jahre als alleiniger Lead gemacht: mehr als 15 Microservices, über 100 REST-APIs, Kubernetes auf AWS, Konzernrevision bestanden.
Technischer Fokus
Backend: Java 8-21, Spring Boot 3, Spring Security, REST, Kafka. Ich schreibe produktionsreifen Code, keine Prototypen, die jemand anderes fertigstellen muss. Datenbanken: PostgreSQL, MongoDB, Redis — von Schema-Design über Liquibase-Migrationen bis Performance-Tuning. Infrastruktur: Docker, Kubernetes, Helm, GitLab CI/CD. Ich deploye selbst und debugge selbst, auch mit Wireshark wenn nötig.
Warum Rescue-Projekte
Ich habe mehrfach Projekte übernommen, die kurz vor dem Scheitern standen. Bei Siemens Medical waren zwei Teams gescheitert, bevor ich die Migration einer 17 Jahre alten Software verantwortete — heute läuft sie weltweit in Kliniken, FDA-konform. Bei einem Public-Safety-Projekt im Millionenbereich war die Hardware vertraglich fixiert, aber ungeeignet. Ich habe eine Architektur entwickelt, die das Problem umging. Alle Performance-Tests bestanden.
Arbeitsweise
Ich arbeite eigenverantwortlich, brauche kein Micromanagement und kommuniziere direkt mit Fachbereichen und Stakeholdern. Technische Probleme analysiere ich selbst bis zur Wurzel. Wenn etwas brennt, bin ich derjenige, der nachts die Logs liest — nicht derjenige, der eine Eskalationsmail schreibt.
Languages
GermanNative speakerEnglishFluent
Project history
Kurzbeschreibung:
Als Product Owner leitete ich ein interdisziplinäres Team bei der Einführung einer attributbasierten Zugriffskontrolle (ABAC) in einem technisch anspruchsvollen Umfeld. Ich etablierte eine klare Produktvision und entwickelte einen Proof-of-Concept (PoC), der als Grundlage für die Ablösung starrer Zugriffsmodelle diente. Zentrale Konzepte (z. B. Rechtemodelle, Logging, Benutzeroberflächen-Regelwerke) blieben trotz späterer Anpassungen als Basis erhalten. Ergebnis: Verbesserte Sicherheit und Flexibilität für den Zugriff auf sensible Daten.
Verantwortlichkeiten:
Programmiersprachen (z. B. Python) · ABAC · IAM · agile Methoden (z. B. Scrum) · Verzeichnisdienste · Open-Source-Technologien · Datenschutz- und Sicherheitsstandards · Mockup-Tools · Open Policy Agent · REGO
Als Product Owner leitete ich ein interdisziplinäres Team bei der Einführung einer attributbasierten Zugriffskontrolle (ABAC) in einem technisch anspruchsvollen Umfeld. Ich etablierte eine klare Produktvision und entwickelte einen Proof-of-Concept (PoC), der als Grundlage für die Ablösung starrer Zugriffsmodelle diente. Zentrale Konzepte (z. B. Rechtemodelle, Logging, Benutzeroberflächen-Regelwerke) blieben trotz späterer Anpassungen als Basis erhalten. Ergebnis: Verbesserte Sicherheit und Flexibilität für den Zugriff auf sensible Daten.
Verantwortlichkeiten:
- Aufbau und Führung eines cross-funktionalen Entwicklerteams in einem agilen Umfeld.
- Abstimmung mit Produktmanagement, Architektur und relevanten Stakeholdern.
- Entwicklung eines anpassbaren ABAC-Modells mit dynamischer Rollenzuweisung und Attributsichtbarkeit.
- Erstellung von Anforderungen, User Stories und Akzeptanzkriterien.
- Durchführung von Sprintplanungen, Reviews und Retrospektiven.
- Durchführung technischer Interviews und Mitgestaltung des Teams.
- Dokumentation technischer und organisatorischer Erkenntnisse für zukünftige Projekte.
- Erstellung eines funktionalen Prototypen für eine skalierbare ABAC-Lösung.
- Gestaltung von Benutzeroberflächen für die Produktlösung.
- Leitung eines Teams aus mehreren Entwicklern.
Programmiersprachen (z. B. Python) · ABAC · IAM · agile Methoden (z. B. Scrum) · Verzeichnisdienste · Open-Source-Technologien · Datenschutz- und Sicherheitsstandards · Mockup-Tools · Open Policy Agent · REGO
Erneuerung einer Plattform für Zahlungsabwicklung, Drucksysteme und Netzwerk-Infrastruktur Projektrolle: Kontext: End-to-End-Verantwortung für die Architektur, Entwicklung und den Betrieb einer Microservice-Plattform zur Steuerung von Bezahlsystemen, Druckgeräten und IoT-Geräten in einer verteilten Infrastruktur (Transport- und Logistiksektor).
Kurzbeschreibung: Im Rahmen eines Digitalisierungsprojekts wurde die Steuerung von Zahlungsprozessen, Druckfunktionen und Unterschriftenerfassungen von einer monolithischen Anwendung auf eine skalierbare Microservice-Architektur migriert.
Die Systemlandschaft wurde als containerisierte Lösung in einer Cloud-Umgebung umgesetzt. Ich übernahm als Lead die Verantwortung für alle Projektphasen – von der Architektur über die Implementierung bis zum Betrieb – unter Einhaltung strenger Sicherheits- und Datenschutzanforderungen.
Die Lösung standardisierte Bezahlprozesse über ein branchenübliches Protokoll (ZVT) und unterstützte eine Vielzahl von Druckformaten mit präziser Layoutkontrolle.
Ergebnis: Höhere Ausfallsicherheit, verbesserte Wartbarkeit und Skalierbarkeit für den produktiven Betrieb mit hohem Transaktionsvolumen.
Verantwortlichkeiten:
Kurzbeschreibung: Im Rahmen eines Digitalisierungsprojekts wurde die Steuerung von Zahlungsprozessen, Druckfunktionen und Unterschriftenerfassungen von einer monolithischen Anwendung auf eine skalierbare Microservice-Architektur migriert.
Die Systemlandschaft wurde als containerisierte Lösung in einer Cloud-Umgebung umgesetzt. Ich übernahm als Lead die Verantwortung für alle Projektphasen – von der Architektur über die Implementierung bis zum Betrieb – unter Einhaltung strenger Sicherheits- und Datenschutzanforderungen.
Die Lösung standardisierte Bezahlprozesse über ein branchenübliches Protokoll (ZVT) und unterstützte eine Vielzahl von Druckformaten mit präziser Layoutkontrolle.
Ergebnis: Höhere Ausfallsicherheit, verbesserte Wartbarkeit und Skalierbarkeit für den produktiven Betrieb mit hohem Transaktionsvolumen.
Verantwortlichkeiten:
- Aufbau und Betrieb einer CI/CD-Pipeline für automatisierte Deployments in Cloud-Umgebungen.
- Entwurf und Implementierung einer Microservice-Architektur (>15 Services) mit Containerisierung und Orchestrierung.
- Entwicklung und Testing von REST-APIs für Frontend- und IoT-Integration mit Tools wie Postman/Insomnia.
- Absicherung der Services mit modernen Authentifizierungsmechanismen (z. B. OAuth2, JWT) und Durchführung von Security-Audits.
- Integration von Druck- und Bezahldiensten über standardisierte Protokolle für Spezialhardware.
- Entwicklung einer konfigurierbaren Single-Page-Webapp und einer mobilen Onboarding-App für Techniker.
- Design von Datenbankstrukturen, Migrationen und transaktionaler Logik in relationalen und NoSQL-Datenbanken.
- Coaching von Teammitgliedern, Wissenstransfer und Support bei Produktionsstörungen (2nd/3rd-Level).
- Analyse und Behebung komplexer Netzwerkprobleme mit entsprechenden Tools.
- Entwicklung von Microservices mit hohen Datenschutzanforderungen.
- Aufbau einer Infrastruktur für automatisiertes Deployment in containerisierte Umgebungen.
- Design und Entwicklung von Onboarding-Workflows für IoT-Geräte über mobile Anwendungen.
- Datenbankpflege und -migration mit entsprechenden Tools.
- Abstimmung mit internen Fachbereichen und externen Partnern.
- Implementierung sicherer Authentifizierungsmethoden für Services.
- Automatisierung von E-Mail-Benachrichtigungen.
Kurzbeschreibung:
In einem Projekt zur Entwicklung einer Plattform für sicherheitskritische Anwendungen stellten die vorhandenen Hardware-Ressourcen einen Engpass für die Funktion und Skalierbarkeit der Softwarelösung dar. Durch die Entwicklung einer hochverfügbaren und ressourceneffizienten Systemarchitektur konnte ich die Fortführung des Projekts sichern. Der Fokus lag auf der Implementierung performanter Backend-Services sowie einer stabilen, cloudnativen Architektur für den langfristigen Betrieb unter restriktiven Systemressourcen und hohen Anforderungen an Verfügbarkeit.
Verantwortlichkeiten:
Programmiersprachen (z. B. Java) · Microservices · Datenstreaming-Technologien · NoSQL-Datenbanken · Containerisierung · Monitoring- und Logging-Tools · Web-Frontend-Frameworks · Verzeichnisdienste · Cloud-Technologien · Projektmanagement- und Versionskontroll-Tools
In einem Projekt zur Entwicklung einer Plattform für sicherheitskritische Anwendungen stellten die vorhandenen Hardware-Ressourcen einen Engpass für die Funktion und Skalierbarkeit der Softwarelösung dar. Durch die Entwicklung einer hochverfügbaren und ressourceneffizienten Systemarchitektur konnte ich die Fortführung des Projekts sichern. Der Fokus lag auf der Implementierung performanter Backend-Services sowie einer stabilen, cloudnativen Architektur für den langfristigen Betrieb unter restriktiven Systemressourcen und hohen Anforderungen an Verfügbarkeit.
Verantwortlichkeiten:
- Entwicklung einer skalierbaren und fehlertoleranten Architektur für sicherheitskritische Anwendungen.
- Implementierung von Backend-Services und Datenverarbeitungspipelines für Systeme mit hohem Datenvolumen.
- Entwicklung einer benutzerfreundlichen Weboberfläche für die Kundenanwendung.
- Analyse und Optimierung der Systemanforderungen zur bestmöglichen Nutzung der verfügbaren Hardware.
- Sicherstellung der Code-Qualität und Wartbarkeit durch Einführung von Best Practices und Architekturprinzipien.
- Aufbau von Monitoring- und Logging-Lösungen zur Überwachung der Systemleistung.
- Technische Abstimmung mit Stakeholdern und Verantwortung für den Wissenstransfer im Team.
Programmiersprachen (z. B. Java) · Microservices · Datenstreaming-Technologien · NoSQL-Datenbanken · Containerisierung · Monitoring- und Logging-Tools · Web-Frontend-Frameworks · Verzeichnisdienste · Cloud-Technologien · Projektmanagement- und Versionskontroll-Tools