Kontakt aufnehmen

Engineering

Gebaut, wie es gebaut werden sollte

Ich baue unternehmenstaugliche, KI-native SaaS-Plattformen mit Clean Architecture, standardmäßig sicher, ereignisgesteuert und erweiterbar — von einem leeren Repository bis zur Produktion.

Die Plattform, die ich gebaut habe

Eine mandantenfähige SaaS-Plattform & ein Modul-Marktplatz

Größtenteils allein und Ende zu Ende habe ich eine produktionsreife, mandantenfähige SaaS-Plattform mit einem Marktplatz für installierbare Module entworfen und gebaut — .NET im Backend, ein modernes Angular-Frontend und ein striktes Engineering-Regelwerk. Hier ist, was sie leistet und wie sie zusammenhält.

  • Mandantenfähigkeit mit vollständiger Isolation

    Database-per-Tenant mit AES-256-verschlüsselten Verbindungszeichenfolgen pro Mandant, einer fünfstufigen Mandanten-Auflösungskette und null gemeinsam genutzten Tabellen.

  • Clean Architecture · DDD · CQRS

    Schichtgrenzen, die auf Ebene der Projektreferenzen erzwungen werden, eine MediatR-Command/Query-Pipeline mit Logging, Validierung, Caching und Transaktionen sowie das Result-Pattern für erwartbare Fehler.

  • Ereignisgesteuerte Integration

    Eine transaktionale Outbox mit RabbitMQ über MassTransit — At-least-once-Zustellung, idempotente Consumer und eine saubere Trennung zwischen prozessinternen Domain-Events und prozessübergreifenden Integration-Events.

  • Standardmäßig sicher

    Kurzlebige JWTs mit rotierenden Refresh-Tokens, BCrypt mit Kostenfaktor 12, O(1)-Berechtigungsprüfungen aus Claims, Defense-in-Depth-Autorisierung, TOTP-2FA, OAuth/OIDC-Social-Login mit PKCE, Security-Header, Rate-Limiting und DSGVO-konformes Audit-Logging.

  • Marktplatz für installierbare Module

    Signierte, versionierte Module, die zur Laufzeit in isolierte AssemblyLoadContexts geladen werden, ohne erneutes Deployment — Datenbanken und Migrationen pro Modul, dynamische Navigation und Berechtigungen sowie veröffentlichte modulübergreifende Verträge mit eleganten NoOp-Fallbacks.

  • Echtzeit

    SignalR-Hubs — JWT-authentifiziert, Gruppen pro Mandant — die Benachrichtigungen, Chat und Token-für-Token-KI-Streaming antreiben.

  • i18n & White-Label

    Von Tag eins an mehrsprachig, mit Branding pro Mandant und eigenen Domains, sodass die Plattform hinter der Marke jedes Kunden verschwindet.

  • DevOps & Produktion

    Docker und GitHub-Actions-CI/CD, selbst gehostet auf gehärtetem Ubuntu (Nginx-TLS-Reverse-Proxy, SQL Server, Redis, RabbitMQ, strukturiertes Logging, UFW + fail2ban + SSH-Härtung) und auf Azure mit Managed Services und Kubernetes — Health-Checks, Correlation-IDs, Slow-Query-Logging und vollständige Observability.

API & PräsentationInfrastrukturApplikation · CQRSDomäne
Clean Architecture

Abhängigkeiten zeigen nach innen — die Domäne hängt von nichts ab.

Command / QueryMediatR-PipelineTransaktionale OutboxMessage-BusIdempotenter Consumer
Ereignisgesteuerter Ablauf

Jede Zustandsänderung wird einmal erfasst und zuverlässig zugestellt.

Wie ich arbeite

Die intelligente Art zu arbeiten

Als Tech Lead führe und baue ich mit KI-Agenten und KI-Engineering — orchestrieren, prüfen und ausliefern in einer Geschwindigkeit und Qualität, die der alte, manuelle Weg nicht erreicht. Es ist kein Gimmick; so halte ich eine höhere Messlatte über eine größere Fläche.

  • KI-agentisch als Methode

    Ich orchestriere KI-Agenten über die gesamte Engineering-Schleife — Design, Implementierung, Review und Tests — und bleibe der Architekt, der jede Entscheidung verantwortet.

  • Immer an der Quelle geprüft

    Bevor ich mich auf eine Bibliothek, eine API oder ein Pattern festlege, prüfe ich es gegen die maßgebliche Quelle. Ich liefere nicht aus, was vor ein paar Jahren galt.

  • Eine harte Qualitätslatte

    Null Build-Warnungen, die komplette Testsuite grün nach jeder Änderung und Migrationen, die mit der Änderung kommen, die sie braucht. Keine Abkürzungen, kein „später reparieren“.

Skills

Womit ich arbeite

Gruppiert nach dem, was zählt — Architektur zuerst, Tools danach.

Architektur & Praktiken

  • Softwarearchitektur
  • Microservices
  • Domain-Driven Design
  • Clean Architecture
  • Entwurfsmuster
  • SOLID
  • Ereignisgesteuertes Design
  • CQRS

Sprachen & Frameworks

  • C#
  • .NET 10
  • ASP.NET Core
  • Entity Framework Core
  • TypeScript
  • Node.js

Frontend

  • Angular
  • React
  • RxJS
  • SASS / CSS3

Cloud & DevOps

  • Microsoft Azure
  • Docker
  • Kubernetes
  • CI/CD
  • Azure DevOps
  • GitHub Actions
  • Nginx
  • Ubuntu / Linux
  • Git

Daten & Messaging

  • SQL Server
  • Redis
  • RabbitMQ
  • Kafka
  • Elasticsearch
  • Hangfire
  • SignalR

Blockchain

  • Solidity
  • Smart Contracts
  • Ethereum
  • Tron

KI-Engineering

  • KI-agentische Entwicklung
  • LLM-Tool-Use-Orchestrierung
  • KI-native Produktoberflächen
  • Prompt- & Systemdesign
  • RAG

Führung

  • Technische Führung
  • Architektur-Verantwortung
  • Agile / Scrum
  • Mentoring
  • Code-Review

Ausgewählte Arbeiten

Fallstudien

Einige Systeme, die ich vom Problem bis zur Produktion gebracht habe.

  • Plattform · Solo-Entwicklung

    Mandantenfähige SaaS-Plattform & Modul-Marktplatz

    Eine produktionsreife, mandantenfähige Plattform mit einem Marktplatz für installierbare Module entworfen und gebaut, von einem leeren Repository aus — Clean Architecture, ein ereignisgesteuerter Kern und standardmäßige Sicherheit.

    • .NET 10
    • Angular 21
    • CQRS
    • RabbitMQ
    • Docker
    • Azure
  • Blockchain · FinTech

    Nationaler Token-ICO

    Das Engineering für einen nationalen Token-Verkauf geliefert, der über 112.000 Investoren anzog — sichere Smart Contracts auf Ethereum und Tron, validiert durch umfangreiche Sicherheitsprüfung.

    • Solidity
    • Ethereum
    • Tron
    • .NET
    • Sicherheitsprüfung
  • Börse · Microservices

    Fiat-zu-Krypto-Börse

    Eine Fiat-zu-Krypto-Börse auf einer Microservices-Architektur gebaut, dockerisiert und auf Azure ausgerollt — was die Kosten für physische Server eliminierte.

    • Microservices
    • .NET
    • Docker
    • Azure
    • RabbitMQ
  • FinTech · Technical Lead

    Mandantenfähige Crowdfunding-Plattform

    Eine mandantenfähige Crowdfunding-Plattform von einem leeren Repository bis zur Produktion entworfen und gebaut und leite das cross-funktionale Team, das sie ausliefert.

    • .NET 10
    • Angular 21
    • MediatR
    • Kafka
    • Azure
    • CI/CD
  • Blockchain · verteilt

    Blockchain-Microservices-Plattform

    Verteilte .NET-Services gebaut, die über gRPC kommunizieren, für eine Blockchain-Plattform — saubere Service-Grenzen und zuverlässiges Messaging.

    • .NET
    • gRPC
    • Microservices
    • Docker
  • CMS · Skalierung

    CMS für Nachrichtenagentur

    Ein skalierbares CMS für eine große Nachrichtenagentur Ende zu Ende entwickelt, die Datensicherheit über Millionen von Datensätzen gehärtet und Caching, Lastverteilung und Abfragen für hohen Traffic optimiert.

    • .NET
    • SQL Server
    • Caching
    • Performance
    • Sicherheit

Brauchen Sie dieses Engineering-Niveau in Ihrem Team oder Produkt?

Ob Architektur, Auslieferung oder die Führung des Teams, das liefert — sprechen wir.

Sprechen wir