You're seeing this page as if you were . The main menu is still yours, though. Exit from immersion
Malt Strategy
Malt Strategy
Halil O.HO

Halil O.

Cloud Architect | AWS & Azure | DevSecOps | GenAI

EUR 1'250/Tag
Bonn, DE
15+ Jahre
Amazon Web Services (AWS)
Microsoft Azure
DevSecOps
Generative AI
GRC (Governance, Risiko & Compliance)

Durchschnittliche Reaktionszeit: 1h

Über Halil

Mit über 16 Jahren IT-Erfahrung und 22+ Cloud-Zertifizierungen unterstütze ich Unternehmen bei der Cloud-Transformation von der Strategie bis zur Umsetzung.

BENEFITS
10x AWS-zertifiziert: Solutions Architect Professional, DevOps Professional, Security Specialty, Advanced Networking Specialty, Machine Learning Engineer Associate, AI Practitioner
12x Microsoft-zertifiziert: Azure Solutions Architect Expert, Cybersecurity Architect Expert, Identity & Access Administrator, Microsoft 365 Administrator Expert, Azure Virtual Desktop Specialty
HashiCorp Terraform Authoring Professional
Erfafhrung mit C5, DORA, VAIT, BAIT, NIS2, BaFIN

KERNKOMPETENZEN
Cloud-Architektur
AWS Multi-Account Landing Zones mit Control Tower, Organizations
Azure Landing Zones mit Hub-Spoke-Architekturen, VNet-Peering und Private Endpoints
Multi-Cloud- und Hybrid-Cloud-Strategien für Enterprise-Umgebungen
Well-Architected Reviews und Large-Scale Cloud-Migrationen

DevOps, DevSecOps
IaC mit Terraform
CI/CD-Pipelines mit Azure DevOps, GitHub Actions, GitLab CI
Security-Integration im SDLC: SAST, DAST, SCA, SBOM, Dependency-Track
Policy-as-Code & automatisierte Compliance-Checks
Shift-Left Security in SDLC

Cloud Security & Compliance
CSPM/CNAPP - Wiz, SentinelOne Singularity, Prisma Cloud
AWS Security Hub, GuardDuty, Inspector, Config Rules, IAM Access Analyzer
Zero-Trust & Identity-Access Management
SIEM & SOC Integration
Audit-Ready-Dokumentation


Container & Kubernetes
EKS/AKS Cluster-Design und -Betrieb
GitOps mit ArgoCD und Helm
Pod Security, Network Policies, RBAC
Container Registry Security und Image Hardening
Observability, Monitoring und Logging

Microsoft 365 & Modern Workplace
Entra-ID Management and Security
Intune/Mobile Device Management
Microsoft 365 Copilot Readiness und Governance
Azure Virtual Desktop und End User Computing

GenAI & KI-Infrastruktur
AWS SageMaker/Bedrock und Azure OpenAI Service
MLOps und Machine Learning Pipelines
KI-Ready Cloud-Architekturen für GenAI und LLM

Bankwesen & Finanzdienstleistungen
Versicherungen
Digitale & IT-Dienstleistungen
Telekommunikation
Kostenträger Gesundheitswesen

  • Deutsch

    Muttersprachlich oder zweisprachig

  • Englisch

    Verhandlungssicher

  • Türkisch

    Muttersprachlich oder zweisprachig

Vor Ort möglich
Bonn (bis zu 50 km), Frankfurt am Main (bis zu 50 km), München (bis zu 50 km), Berlin (bis zu 50 km)

Projekt- und Berufserfahrung

  • Kundenname anonymisiert
    Principal Azure Cloud Architect & Technical Lead Modern Workplace und Hybrid Infrastructure
    BANKEN & VERSICHERUNGEN
    März 2026 - Heute (3 Monate)
    Köln, Deutschland
    Branche & Kontext: Bundesweit aktiver Industrie- & Gewerbeversicherungsmakler · ISMS-regulierte Aktuariats-Umgebung · PMI- & Carve-In-Programm · regulatorischer Rahmen BaIT/VAIT/DORA.

    Mission: Strategische End-to-End-Migration On-Prem VMware/Omnissa Horizon VDI → Azure Virtual Desktop, Aufbau Hybrid Identity, Modern Workplace und AD-Forest-Konsolidierung als Principal Azure Architect & Technical Lead.

    Leistungen & Outcomes:
    Azure Landing Zone & Hybrid-Cloud: Architektur und Migration Windows-Server/Apps nach Azure (IaaS/PaaS) inkl. stabilem Hybrid-Betrieb.
    Azure Virtual Desktop: End-to-End-Rollout Pooled Multi-Session, Personal Desktops, Win11 Enterprise, Hybrid Entra Join, Intune, Scaling Plans, Image Builder, MSIX App Attach – vollständig via Terraform.
    FSLogix Profile Management: Profile Container auf Premium Azure Files, Entra-Kerberos & AD-DS-Auth, KFM, Hardening, Recovery-Playbook.
    Aktuariats-Apps: Migration komplexer Apps mit COM-/VSTO-Add-Ins, DLL-Distribution via AzCopy, Trusted Locations, Macro Security, Office 2019 → M365 Apps (Semi-Annual).
    Zero Trust & ISMS: Conditional Access Personas, MFA, Windows Hello for Business, Sign-in-Frequency, Break-Glass-Konzept.
    Hybrid Identity & AD-Modernisierung: Entra ID Connect, Tier-0, gMSA, AD-Trust, Carve-In inkl. Exchange On-Prem → Exchange Online.
    Modern Workplace Lead: Intune, M365 Apps mit SCA, GPO-/Intune-Migration, Autodiscover, IAM-Services.
    Security & Compliance: Härtung, Berechtigungs- & Backup-Konzepte, revisionssichere Doku, auditfähige Runbooks.
    Automatisierung: PowerShell für AVD, Microsoft Graph, Entra ID, AD/GPO, Exchange-Exporte, SharePoint-Doku.

    Tech-Stack: Azure · AVD · Terraform · Intune · M365 · Entra ID · FSLogix · Exchange Online · PowerShell · Azure DevOps.
    Microsoft Azure Microsoft 365 Intune Mobile Device Management Cloud Migration
  • Kundenname anonymisiert
    Senior Cloud Operations & DevSecOps Engineer (Azure / Terraform / CI-CD)
    BANKEN & VERSICHERUNGEN
    September 2025 - März 2026 (6 Monate)
    Frankfurt am Main, Deutschland
    Branche & Kontext: Deutsche Großbankengruppe · regulatorisch BaIT/DORA/BaFin · Schutz geschäftskritischer GenAI-, BDAI- und Data-Science-Plattformen · ShaiHulud/React2Shell/BSI-Incident-Response.

    Mission: Senior Cloud Operations & DevSecOps Engineer – End-to-End-Ownership Azure-Landing-Zones, Deployment-/Release-Mgmt und Security-Operations entlang des gesamten SDLC.

    Leistungen & Outcomes:
    Deployment- & Release-Management: Mehrere Azure Landing Zones, technische Approvals, ITIL-Changes via ServiceNow.
    Azure Landing Zones: 3-Tier-Web-Apps mit VNet-Peering, Hub-Spoke, Private Endpoints, Azure Firewall.
    Azure DevOps Ownership: Branch Policies, Approval Gates, Berechtigungskonzepte, auditfähige Governance.
    Infrastructure as Code: Modulare Terraform-Architektur mit State-Management, Provider-Versionierung, Policy-as-Code.
    CI/CD Engineering: Komplexe YAML-Pipelines, Multi-Stage-Deployments, Self-Hosted Agents, Secret-Management, automatisierte Security-Checks.
    Toolchain-Migration: Azure DevOps → GitLab CI/CD inkl. Git-History und Pipeline-Portierung.
    Container Platforms: Betrieb & Hardening von AKS und On-Prem-OpenShift; zentrale Container Registry (ACR).
    Shift-Left Security: IDE-Integrationen, Pre-Commit Hooks, lokale Scanner, Developer-Enablement.
    Supply-Chain-Security: NPM/Yarn Audits, Token-Rotation, Pipeline-Hardening, Least Privilege.
    Frontend-Security: React/Next.js Härtung nach BSI-Warnung.
    AppSec: SCA, SAST/DAST, SBOM, Dependency-Track, BATs.
    WAF & Vulnerability Mgmt: Azure WAF OWASP CRS, Custom Rules, zentrales Scanning.

    Tech-Stack: Azure · Terraform · Azure DevOps · GitLab · AKS · OpenShift · Kubernetes Security · DevSecOps · DORA · BaIT.
    Microsoft Azure Azure DevOps Terraform DevOps Generative AI
  • Kunde anonym (GlobalEngineering)
    Multi-Cloud AWS / Azure Landing Zone Consolidation
    BAUWESEN
    April 2025 - Heute (1 Jahr und 2 Monate)
    Mannheim, Deutschland
    Branche & Kontext: Global Engineering · 17.000+ Mitarbeiter weltweit · 2.500 Workloads · Multi-Account AWS Landing Zones · Multi-Stage Kubernetes-Cluster · globales Hybrid-Networking mit IPAM/WAN, Transit Gateways und Palo Alto Firewalls (PAN-OS).

    Rolle: Enterprise Cloud Solutions Architect & Senior DevOps Engineer – Service Ownership der AWS Cloud Landing Zones inkl. Betrieb, Weiterentwicklung und Cloud Governance.

    Leistungen & Outcomes:
    AWS Well-Architected Reviews: Bewertung und Optimierung bestehender Multi-Account-Landing-Zone-Architekturen.
    Landing-Zone-Konsolidierung: Zentralisierung mehrerer AWS-Landing-Zones, Aufbau einer globalen Netzwerkarchitektur.
    Security & Compliance: DevSecOps-Analysen, AWS Inspector, GuardDuty, Security Hub, SBOM via Dependency-Track.
    ITSM: Incident-, Change- und Problem-Management via ServiceNow für AWS Global Networking / Azure Global WAN.
    DaaS-Modernisierung: Vergleich und Umstellung von Nutanix Frame und AWS WorkSpaces Classic → AWS WorkSpaces Pools.
    Storage-Optimierung: Durchsatzoptimierung Amazon FSx for Windows File Server.
    Network Security: Zentralisiertes Firewall- & Traffic-Inspection-Setup mit Palo Alto Networks (PAN-OS).
    Automated Landing Zone: Vollautomatisierte AWS Landing Zone mit Built-in Security & Compliance.
    Infrastructure as Code: Terraform- & Azure-DevOps-Pipelines für sichere, wiederholbare Deployments.
    End-User-Rollout: >500 CAD-/Engineering-Endanwender via AWS WorkSpaces Pools.
    Kubernetes Security: Staging-Umgebungen für AKS/EKS-Workloads.
    SOC/SIEM-Integration: Anbindung externer SOC-Provider, CSPM-Onboarding (SentinelOne Singularity Cloud).

    Tech-Stack: AWS · Azure · Terraform · Kubernetes · Palo Alto · ServiceNow · GuardDuty · Security Hub.
    Amazon Web Services (AWS) Kubernetes Microsoft Azure Azure DevOps DevOps
Gesamte Berufserfahrung von Halil ansehen

Empfehlungen

Sei die erste Person, die Halil empfiehlt

Teile Deine Erfahrung aus der Zusammenarbeit mit diesem Freelancer.

Diese Freelancer passen auch zu Ihren Kriterien

AgathaA

Agatha Frydrych

Backend Java Software Engineer

4.7

(3)

2

BaptisteB

Baptiste Duhen

Fullstack developer

4.6

(4)

5

AmedA

Amed Hamou

Senior Lead Developer

4

(2)

7

AudreyA

Audrey Champion

Web developer

4.3

(3)

4

Anmelden, um Profile zu sehen

Ausbildung und Abschlüsse

  • Fachhochschulreife mit praktischem Teil, Technische Informatik
    Ottilie-Schoenewald-Weiterbildungskolleg der Stadt Bochum
    2009
    Fachhochschulreife mit praktischem Teil, Technische Informatik

Zertifizierungen

Die Zertifizierungen von Halil sind nur für registrierte Benutzer einsehbar

Fähigkeiten

IT-Infrastruktur
Systemadministration
Microsoft 365
Windows Server
Linux
Cloud Engineer
Active Directory
ITIL
Microsoft
Kubernetes
Solution Architect
Azure DevOps
AWS
Cloud Migration
Terraform
IT-Security
Cybersecurity
Compliance
Hybrid Networking
End User Computing (EUC)
Hybrid-Cloud
IT-Consulting
Cloud Strategie
Cloud Automatisierung
DevSecOps
Identity and Access Management
IT-Sicherheit
Change Management & Transformation
Cloud Networking
Incident Management
Network Security
IT Automatisierung
IT Governance
Security Posture Management
End User Comuting (EUC)
Digital Transformation
IT-Architektur
IT-Strategie
Cloud Computing
Cloud Security
CI/CD-Management
Infra als Code
Risiko- & Schwachstellenbewertung
Amazon Web Services
DevOps
Change Management & Transformation
Cloud-Verwaltung
Cloud-Integration
Cloud-Plattformen & Infrastruktur
Containerisierung & Virtualisierung
Management von Cybersecurity-Vorfällen
Datenintegrität & Governance
Datenmigration & -sicherung
Datenschutz (GDPR, CCPA)
Digitalisierung
Ideation
IT-Architektur
IT-Servicemanagement
IT-Strategie
Least-Privilege-Prinzipien
Microservices-Architektur
Skripting-Automatisierung
Serverless Computing
SRE-Prinzipien
Systemintegration
Verwaltung von Testumgebungen
Bedrohungsanalyse
Moderation von Workshops

Kategorien