Christoph Pieper

Cloud Security & Compliance Consultant

Ich helfe Unternehmen, ihre Cloud auditierbar, sicher und compliant zu betreiben — von ISO 27001 / ISMS über GRC und Risikoanalysen bis zur Hands-on-Umsetzung in Google Cloud.

"Data makes persons nervous. That's why we have data protection …"
Über mich

Über mich

Christoph Pieper

Ich bin Freelance Cloud Security & Compliance Consultant und seit 2014 in IT-Security, ISMS und GRC zu Hause. Mein Schwerpunkt: regulatorische Anforderungen in umsetzbare technische Arbeit übersetzen — pragmatisch statt rein konzeptionell.

Ich verbinde Governance- und Compliance-Tiefe (ISO 27001, DORA, VAIT/BAIT, BSI-Grundschutz) mit Hands-on-Know-how in Google Cloud, Kubernetes und Automatisierung — und bin die Schnittstelle zwischen Management, Security, Betrieb und Entwicklung.

Zertifiziert als Google Professional Cloud Security Engineer und Professional Cloud Architect (sowie Cisco CCNA). Basis: Berlin, arbeite remote.

Erfahrung

Erfahrung

2026 — heute

Freelance Cloud Security & Compliance Consultant · Selbstständig

Beratung von Cloud-, SaaS- und Technologieunternehmen zu Cloud Security, ISMS, GRC und Compliance. Aufbau pragmatischer Kontrollkonzepte, Risikoanalysen, Security-Roadmaps und auditierbarer Dokumentation.

  • ISO 27001
  • ISMS
  • GRC
  • Google Cloud
  • Risikoanalyse
2022 — 2026

Cloud Solutions Architect · CLOUDPILOTS

Beratung zu Zielarchitekturen und Statements of Work im Google-Cloud-Umfeld; Planung und Umsetzung von Migrationen und hybriden Betriebsmodellen; Security- und Governance-Beratung für souveräne, regulierte Cloud-Umgebungen.

  • Google Cloud
  • Migration
  • Governance
  • Terraform
2017 — 2022

Software-Ingenieur Cloud & Security · IVU Traffic Technologies

Einführung ISO-27001-naher Sicherheitsprozesse im Bereich IVU.cloud, Hardening von Backend-Systemen, Betrieb AWS-basierter Hintergrundsysteme; Begleitung der ISO-27001-Zertifizierung im KRITIS-relevanten Umfeld.

  • AWS
  • ISO 27001
  • Linux
  • KRITIS
2015 — 2017

Projektleiter / Softwareentwickler · KLANG:technologies

Projektleitung inkl. Lasten-/Pflichtenheft, Ressourcen- und Qualitätsmanagement; Embedded-/Firmware-Entwicklung in C/C++ in einem Startup-Umfeld.

  • Projektleitung
  • C/C++
  • Qualitätsmanagement
Leistungen

Leistungen

01

Cloud Security Governance

Security-Reviews, Zielarchitekturen und Maßnahmen-Roadmaps für Google Cloud und hybride Plattformen. IAM-, Netzwerk-, Logging- und Vulnerability-Management-Konzepte mit auditierbaren Nachweisen.

  • Security Command Center
  • IAM
  • Zero Trust
02

ISMS, GRC & Compliance

Übersetzung von ISO 27001, DORA, VAIT/BAIT und Datenschutz in konkrete Maßnahmen; Risikobewertung, Berechtigungsmanagement, Prüfvorbereitung sowie Workshops und Schulungen.

  • ISO 27001
  • DORA
  • BSI-Grundschutz
03

Migration & Plattformbetrieb

Lift-and-Shift- und Re-Platforming-Migrationen in die Google Cloud; Betrieb, Kosten- und Kapazitätsmanagement für Multi-Cloud- und hybride Umgebungen; Incident-, Problem- und Change-Prozesse.

  • GKE
  • Multi-Cloud
  • Betrieb
04

DevOps & Automatisierung

Linux-Hardening, Kubernetes-Lifecycle, Terraform, Ansible, CI/CD und GitOps-Workflows; Monitoring, Patch- und Schwachstellenmanagement für produktive Workloads.

  • Terraform
  • Kubernetes
  • CI/CD
  • Ansible
Kontakt

Kontakt

Projektanfrage oder unverbindliches Kennenlernen? Ich freue mich auf Ihre Nachricht.