You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Bastian WenskeBW

Bastian Wenske

Cloud & Security Solution Architect

EUR 1'000/Tag
Berlin, DE
8-15 Jahre
Microsoft Azure
IT Governance
DORA
IT-Security
Solution Architecture

Durchschnittliche Reaktionszeit: 1h

Über Bastian

Cloud & Security Solutions Architect mit über 10 Jahren Erfahrung in Aufbau,
Absicherung und Governance hybrider Cloud-Infrastrukturen – spezialisiert auf
regulierte Branchen wie Banken, KRITIS und öffentliche Auftraggeber.

Ich verbinde strategisches Architekturverständnis mit technischer Umsetzung –
von sicheren Konzepten bis zur Integration in den Betrieb. Mein Fokus liegt auf
tragfähigen, auditfähigen Lösungen, die regulatorische Anforderungen erfüllen,
zuverlässig funktionieren und teamübergreifend weitergetragen werden –
gestützt durch Enablement, Wissensaustausch und nachhaltige Entscheidungen.

Zertifiziert u. a. als Cloud Security Professional (CCSP), Azure Solutions
Architect, Azure Security Engineer, Kubernetes Application Developer (CKAD)
und TOGAF Enterprise Architecture Practitioner.
Bankwesen & Finanzdienstleistungen
Beratungs- und Prüfungsdienstleistungen
Digitale & IT-Dienstleistungen
Großhandel
Öffentlicher Sektor

  • Deutsch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

Vor Ort möglich
Berlin (bis zu 50 km), Hamburg (bis zu 50 km), Frankfurt am Main (bis zu 50 km), München (bis zu 50 km), Stuttgart (bis zu 50 km)

Projekt- und Berufserfahrung

  • ING Deutschland
    Plattformarchitektur für regulatorische Hybrid-Cloud-Umgebungen im Bankenumfeld
    BANKEN & VERSICHERUNGEN
    Mai 2024 - Heute (2 Jahre und 1 Monat)
    Frankfurt am Main, Deutschland
    Im Rahmen eines unternehmensweiten Cloud-Transformationsprogramms war
    ich Teil der Plattformarchitektur-Einheit innerhalb der Enterprise Architecture.
    Der Fokus lag auf dem Aufbau sicherer, skalierbarer Hybrid-Cloud-Architekturen
    unter Berücksichtigung von Cloud-Souveränität, DORA-Compliance und
    bankenspezifischen Sicherheitsanforderungen.
    • Design und Implementierung einer Azure API Management-Lösung für mTLS-geschützte Kommunikation über Plattformgrenzen hinweg (inkl. AKS, Ingress Controller und Azure Key Vault)
    • Entwicklung eines Entra ID-basierten Workload-Identitätsmodells zur sicheren Authentifizierung von Anwendungen innerhalb von AKS-Clustern
    • Aufbau eines skalierbaren Secret-Management-Ansatzes auf Basis von Managed Identities und mehreren Azure Key Vaults
    • Mitwirkung an der Cloud-Placement-Strategie zur strukturierten
    • Workload-Verteilung und an der Refactoring-Roadmap für Legacy-Anwendungen
    • Unterstützung beim Aufbau regulatorisch konformer Cloud-Komponenten im Einklang mit ISO/IEC 27001, DORA und internen Governance-Vorgaben
    Schwerpunkte: Azure, Google Cloud, Azure AD / Entra ID, AKS, Kubernetes,
    API Gateway, Azure API Management, Managed Identity, Azure Key Vault, Web
    Application Firewall (WAF), Cloud Security, DORA, ISO/IEC 27001
  • spendenfinanzierte NGO
    Design einer hybriden Cloud- und IAM-Architektur mit globaler PKI für eine KRITIS-nahe Organisation
    VEREINE & GEWERKSCHAFTEN
    Oktober 2024 - April 2025 (6 Monate)
    Baar, Schweiz
    Im Rahmen dieses Architekturprojekts für eine international tätige NGO mit kritischer Infrastrukturverantwortung habe ich ein ganzheitliches Identity & Access Management (IAM)-Konzept für eine global verteilte, hybride IT-Umgebung mit über 3.500 Benutzerkonten konzipiert. Ziel war der Aufbau einer sicheren, skalierbaren und auditierbaren Struktur zur Zugriffssteuerung über Cloud- und On-Prem-Grenzen hinweg – im Einklang mit ISO/IEC 27001, dem Schweizer Datenschutzgesetz (DSG) sowie den Anforderungen an die Informationssicherheit gemäss dem Bundesgesetz über die Informationssicherheit beim Bund (ISG) und den Empfehlungen des NCSC.
    • Entwicklung eines Hybrid-IAM-Modells mit Microsoft Entra ID, Active Directory und Azure AD Connect
    • Konzeption einer weltweit skalierbaren PKI-Infrastruktur zur sichere System-zu-System-Kommunikation und Authentifizierung
    • Definition eines fein granularen Rollen- und Berechtigungskonzepts zur Minimierung von Angriffsflächen
    • Evaluierung von Azure Stack HCI als souveräne Edge-Cloud-Komponente für dezentrale Rechenzentren
    • Architektur ausgelegt auf Cloud-Souveränität, Betriebssicherheit und regulatorische Nachvollziehbarkeit in einem multi-regulatorischen Umfeld
    Schwerpunkte: Azure, Entra ID, Active Directory, LDAP, Azure Stack HCI, Azure
    Local, PKI, Zertifikatsdienste, Hybrid Identity, IAM-Konzepte, ISO/IEC 27001,
    DSG (CH), ISG, NCSC, Microsoft Exchange, Microsoft 365, Azure Load Balancer
    (global & regional), Zero Trust, Least Privilege, Identity Federation / Federation
    Trusts, Windows Server 2025, RBAC-Konzept, NTP
  • ING Deutschland
    Modernisierung und Absicherung der Cloud-Infrastruktur für das Geschäftskundenbanking
    BANKEN & VERSICHERUNGEN
    Dezember 2022 - April 2024 (1 Jahr und 4 Monate)
    Berlin, Deutschland
    Im Rahmen der Integration eines ehemaligen FinTechs in die IT-Landschaft der ING Deutschland war ich mitverantwortlich für die technische Neuausrichtung der Cloud-Security- und Governance-Architektur. Ziel war der Aufbau einer konformen, resilienten und skalierbaren Plattformstruktur – mit besonderem Fokus auf Cloud-Souveränität, Automatisierung und Transparenz.

    Die Umsetzung erfolgte im Einklang mit regulatorischen Vorgaben wie BAIT, DORA, NIS2 sowie der Normenreihe ISO/IEC 27001.
    • Migration containerisierter Kernanwendungen in global skalierbare Cloud Landing Zones auf Microsoft Azure
    • Aufbau von Security-Reporting-Pipelines zur Einhaltung regulatorischer Anforderungen (z. B. DORA, BAIT)
    • Automatisierung sicherheitsrelevanter Prozesse entlang des DevSecOps-Prinzips (Shift Left)
    • Enge Zusammenarbeit mit Compliance-, Security- und Infrastruktur-Teams zur Durchsetzung von Governance-Vorgaben im Cloud-Kontext
    • Sicherstellung des 24/7-Betriebs containerisierter Geschäftsanwendungen auf AKS inkl. Observability & Incident Response
    • Einarbeitung und kontinuierliche Weiterbildung von Junior Platform Engineers im Bereich Cloud Security und Plattformbetrieb
    Schwerpunkte: Azure Cloud, Google Cloud, AKS, Azure DevOps, Terraform, GitOps, ArgoCD, Cloud Landing Zones, Prometheus, Grafana, Cloud Security, ISO 27001, DORA, Multicloud Solutions, Observability, OpenID, OAuth 2.0, Azure Load Balancer (global & regional), Zero Downtime / Blue-Green Deployments
Gesamte Berufserfahrung von Bastian ansehen

Empfehlungen

Sei die erste Person, die Bastian empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Fachinformatiker für Systemintegration
    IHK Berlin
    2018
    Fachinformatiker für Systemintegration

Fähigkeiten

DevSecOps
SRE-Prinzipien
Bedrohungsanalyse
IT-Architektur
IT-Strategie
Systemintegration
Google cloud
Amazon Web Services (AWS)
Cloud-Integration
Infra als Code
Skripting-Automatisierung
Microservices-Architektur
Containerisierung & Virtualisierung
NIS2
BSI IT-Grundschutz
ISO 27001
ISO 22301
BAIT
Azure DevOps
Azure Active Directory
IAM

Kategorien