Benedek G.

CTO/CISO

Avatar placeholder
Budapest, Ungarn

Erfahrungen

Apr. 2024 - Juni 2025
1 Jahr 3 Monaten
München, Deutschland
Remote

CTO/CISO

Testifi GmbH - Testifi.io

  • Testifi GmbH ist ein Remote-First-Startup in einem schnelllebigen Umfeld mit flacher Hierarchie, das dem LeSS-Agile-Framework folgt, 40–50 Mitarbeitende und Auftragnehmer hat und sich auf automatisierte Tests, Wertstromoptimierung und KI konzentriert.
  • Agierte als CTO, CISO und zunächst als Chief Architect.
  • Etablierte die Product Owner Group und nahm später als nicht-leitendes Mitglied teil, um Konsens zu erzielen und die Produkt-Roadmap zu steuern.
  • Förderte TOGAF-, DevSecOps-, cloud-first- und API-first-Prinzipien sowie weitere Architekturprinzipien, um Enterprise-Software zu entwickeln.
  • Führte die Medaillon-Architektur, ETL/ELT-Tools und ein Data Lakehouse ein und konfigurierte die erforderlichen Services (Confluent Cloud/Kafka, IAM, S3, Iceberg, Glue, Athena), um eine skalierbare Datenaufnahme zu erreichen.
  • Erstellte das High-Level-Design (C4, UML), um das Einzelprodukt in ein skalierbares SaaS-Angebot mit BYOC-Liefermodell zu verwandeln, und stellte es als architektonischen Nordstern vor.
  • Stellte Services in AWS und Google Cloud bereit und konfiguriert (darunter Cognito, Lambdas, Amplify, Glue, Athena, API Gateway, QuickSight, GuardDuty, Route 53, CloudFront) mit oder ohne CloudFormation/Terraform.
  • Leitete Proofs of Concept und Hackathons mit Spring AI, LangChain4j/LangGraph4j, RAG, Neo4j, Spark, MLFlow, MCP und N8N.
  • Coachte Teams und unterstützte bei technischen Implementierungen in Entwicklung, Architektur, Testing und DevOps.
  • Stellte Engineering-Talente ein und mentorierte sie, darunter Team Leads und Individual Contributors.
  • Als CISO erstellte und etablierte ich Richtlinien und Dokumentation, wodurch das Unternehmen die TISAX-Zertifizierung (vergleichbar mit ISO 27001 für die Automobilindustrie) für drei Jahre – wie von BMW gefordert – erreichte und diese dann mit Unterstützung von MDM, Sprinto, BambooHR, GuardDuty und weiteren Tools aufrechterhielt.
  • Als CISO übernahm ich administrative Aufgaben für Onboarding/Offboarding von Mitarbeitenden und stellte die Einhaltung von Sicherheitsmaßnahmen und Richtlinien sicher.
  • Bewertete Dutzende Tools aus IT-Sicherheits-Sicht für die Beschaffung, darunter ein Designsystem für Angular, und initiierte ein Redesign des Produkts.
  • Tech stack: AWS, GCP, MACH architecture, Java/Spring, ECS, RDS, OAuth/JWT, Angular, RabbitMQ/Kafka, Confluent, Selenium, Bedrock/SageMaker, Atlassian Cloud, Sonar, Trivy.
  • Aufgrund von Problemen in der deutschen Automobilindustrie kürzte der Hauptkunde die Ausgaben stark, was zur Insolvenz des Unternehmens und zur Beendigung meiner Position am 30. Mai führte.
Juni 2021 - Dez. 2023
2 Jahren 7 Monaten
Budapest, Ungarn

Gründer-CTO – otpotthon.hu (jetzt ZENGA.HU)

OTP Bank - Otthonmegoldasok Kft.

  • OTP Otthon ist ein neues Tochterunternehmen, finanziert von der OTP Bank, um potenzielle Hypotheken über ein modernes Immobilienportal (nach dem Vorbild von Redfin oder Zillow) in die Bank zu leiten. Es wurde bewusst vom Bankbetrieb getrennt, um Innovation zu fördern und ein agiles Umfeld ohne regulatorische Vorgaben zu schaffen.
  • Als Gründer-CTO fungierte ich außerdem als CIO und CISO.
  • Stellte das gesamte IT-Team (~22 FTE) ein, verwaltete IT-Verträge (neue Büros, Infrastruktur) und suchte sowie bewertete Dienstleister.
  • Definierte die ADM-Anforderungen nach TOGAF und leitete sowie nahm an Proofs of Concept teil.
  • Entwarf (C4, UML), leitete und/oder implementierte die Architektur des Portals mit MACH-Architektur, Angular-Frontend, serverlosen Functions, reaktiven Java- und Golang-Microservices mit Kafka und gRPC/Protobuf, um eine skalierbare, ereignisgesteuerte, fehlertolerante Architektur zu realisieren.
  • Ausgehend von leeren Cloud-Abonnements konfigurierte ich Azure-Services, AKS (Kubernetes), App Gateway, Azure DevOps, GitOps mit ArgoCD und Kustomize, verschiedene DevSecOps-Tools, SAST/DAST, Utilities für Kubernetes sowie AWS (App Runner, Fargate, RDS, ALB/NLB, CloudWatch, KMS), Key Vaults, Confluent Cloud, Cloudflare, Route53, SendGrid und Datastax mit Terraform.
  • Führte Vulnerability-Scans und Penetrationstests durch und nutzte Trusted Advisor sowie weitere Tools, um die Sicherheitslage zu verbessern und zu erhalten.
  • Führte TDD/BDD, Sonar, Cypress und Allure ein und integrierte sie in die CI/CD-Pipelines.
  • Definierte und implementierte Cybersecurity-Maßnahmen für Produktions- und Backoffice-Systeme, darunter Availability Zones, Gateway- und Fallback-Mechanismen, Response-Time-Ziele, Anpassungen an Terraform-Skripten sowie Konfiguration von CloudWatch, CloudTrail und Azure Workbooks.
  • Implementierte FinOps-Praktiken, um Kosten niedrig zu halten und Cloudausgaben zu begrenzen, richtete Budget-Alerts ein und reservierte Instanzen langfristig.
  • Als CISO übernahm ich administrative Aufgaben für Onboarding/Offboarding von Mitarbeitenden und die Freigabe von Sicherheitsmaßnahmen.
  • Erstellte Informationssicherheitsrichtlinien und -prozesse und konfigurierte Tools, um nicht-funktionale Anforderungen sowie Anforderungen an DevOps, Monitoring/Tracing, Business Continuity und Fehlertoleranz zu erfüllen.
  • Verbesserte SEO und Core Web Vitals durch strukturierte Daten und Infrastruktur-Optimierungen.
  • Sammelte praktische AI-Erfahrung durch Deployments von Azure Cognitive Services und OpenAI in das Abonnement.
  • Startete otpotthon.hu (heute zenga.hu) erfolgreich im September 2022 mit einer Multi-Cloud-, fehlertoleranten, Cloud-nativen Architektur – die erste ihrer Art bei der OTP Bank – und erreichte schnell den Platz zwei der meistbesuchten PropTech-Portale in Ungarn mit etwa 4,5 Mio. Besuchern pro Monat.
  • Trotz des Erfolgs fühlte ich mich wegen der Geringschätzung von Ingenieuren in der Unternehmenskultur unwohl und wurde entlassen, bevor ich eine neue Position gefunden hatte.
Juni 2020 - Juni 2021
1 Jahr 1 Monate
Budapest, Ungarn

Solution Architecture – CoE-Leiter

OTP Bank / Retail Lending Tribe

  • Setzte die frühere Rolle als DevOps/LiveOps Chapter Lead fort und wurde damit zum inoffiziellen Chief Architect des Tribes.
  • Organisierte und leitete ein wöchentliches, beliebtes Architecture Board für die gesamte IT-Organisation (~110 FTE), um einen Raum für Architektur-, DevSecOps- und technische Diskussionen zu schaffen und dringende Probleme zu lösen.
  • Führte Enterprise-Architecture-Patterns (TOGAF, C4, UML), Tools und Frameworks (API Management, Domain Driven Design, event-driven Architecture, Cloud-native Microservices, TDD/BDD, automatisierte Tests, nicht-funktionale Anforderungen) ein.
  • Agierte als ernannter Vertreter in Projekten zum Austausch von zwei Legacy-Kernbankensystemen unter Nutzung von Temenos-Banking-Expertise.
  • Entwarf und initiierte die Entwicklung von über 6 cloud-nativen Spring Boot Microservices mit CI/CD-Pipelines (Jenkins, Maven, Bash, Python, Nexus, proprietären Tools, Kubernetes-Ressourcen, CA-Zertifikaten, mTLS).
  • Erstellte Security System Plans und führte Maßnahmen durch, um bestehende Risiken und Schwachstellen zu beseitigen.
  • Beriet zu Prozessen und IT-Richtlinien und unterstützte die Tool-Auswahl auf OTP-Group-Ebene.
  • Arbeitete nach dem Spotify-Modell; fungierte als Servant Leader und coachte mehrere Teams.
  • Koordinierte sich mit anderen Tribes und Abteilungen, teilte Erfolge und technische Entwürfe.
  • Definierte den Karrierepfad für Solution Architects und empfahl Schulungen für die OTP Bank Group in 11 Ländern.
  • Tech stack: Spring Boot, Python, TDD/BDD, Selenium, Cucumber, RestAssured, OpenShift, Oracle Satellite, Prometheus/Grafana, Jenkins, Nexus, Maven, Oracle DB, Oracle Forms, Google Apigee/JWT, S3, Bitbucket, Linux, Docker und zahlreiche Legacy-Systeme.
  • Kündigte aufgrund des unangenehmen Umgangs der Bankenbranche mit Ingenieuren, trotz starker Unterstützung des Top-Managements und Angeboten, als Enterprise Architect zu bleiben oder bei der Gründung eines neuen, von Regulierung freien Tochterunternehmens zu helfen.
Sept. 2019 - Juni 2020
10 Monaten
Budapest, Ungarn

DevOps- & LiveOps Senior Chapter Lead

OTP Bank / Retail Lending Tribe

  • Der Retail Lending Tribe ist eine der mächtigsten Directorates/Tribes der Bank mit rund 300 FTE, einer kürzlich eingeführten agilen Methodik (Spotify-Modell), einer stark geschäftsorientierten Kultur und großen Legacy-Systemen mit Legacy-Mentalität.
  • Stellte ein Team von sechs Application Operators ein und führte die Übernahme der Betriebsaktivitäten von einem zuvor zentralen Team durch, obwohl dies außerhalb des Kerngebiets lag.
  • Erstellte CI/CD-Pipelines für Legacy-Systeme mit Bitbucket, Maven, Jenkins, Bash, Python und Nexus, um manuelle Arbeit zu eliminieren und täglich Stunden zu sparen.
  • Entwickelte Skripte zur Automatisierung manueller Tätigkeiten und Monitoring-Skripte mit Basis-Alerts, führte RPA-Tools ein und entwarf diese, und zentralisierte Key Vaults, um Passwörter nicht auf PCs zu speichern.
  • Führte Tricentis TOSCA als erstes Enterprise-Testautomatisierungstool in der Bank ein und organisierte Infrastruktur, Personal und Schulungen für über 20 Personen in mehreren Tribes und Directorates.
  • Verteilte und konfigurierte Prometheus/Grafana auf allen 120 unter meiner Verantwortung stehenden Servern, um eine grundlegende Monitoring-Abdeckung zu erreichen.
  • Hielt technische Präsentationen zu Linux, SDLC, CI/CD und der DevOps-Toolchain, um eine DevOps-Kultur zu fördern.
  • Agierte als Servant Leader, coachte Application Operators und definierte deren Karriereweg zum DevOps Engineer.
  • Dokumentierte alle 14 IT-Systeme des Retail Lending Tribe.
  • Tech stack: Python, Jenkins, Oracle DB, Oracle Forms, Bitbucket, Linux, Docker und mehrere Legacy-Systeme.
  • Nutze mein Java- und Solution-Architecture-Background, um verschiedene Ideen in Java umzusetzen und dem Executive Management zu präsentieren, was mehrere Microservices anstieß und zu einer neuen Aufgabe als Lead/Chief Architect des Tribes führte, mit einem neu gegründeten Java-Backend-Chapter von über 30 rekrutierten Java-Entwicklern.
Jan. 2018 - Sept. 2019
1 Jahr 9 Monaten
Budapest, Ungarn

Leiter Entwicklung

Atoma Technologies / The Core Banking Group / FOT-TS Kft

  • Atoma war ein Fintech-Unternehmen mit Startup-Mentalität, das sich auf automatisierte Tests und Application Lifecycle Management für Temenos T24 konzentrierte.
  • Erfüllte mehrere Rollen – vom Entwickler über Head of Development bis hin zu Technical Presales und Trainer.
  • Definierte die Produkt-Roadmap in Zusammenarbeit mit dem Chief Product Officer.
  • Leitete die Architektur und das Redesign des Produkts in ein microservice-basiertes SaaS-Portal.
  • Programmierte aktiv hauptsächlich in Spring Boot/Java und erstellte Proofs of Concept bei Kunden vor Ort.
  • Hielt Präsentationen und Vor-Ort/Online-Demos auf internationalen Fintech-Konferenzen.
  • Führte ein Team von 20 Entwicklern, Testern und SMEs mithilfe von Scrum.
  • Tech stack: JSP/JSF, Spring Boot, jQuery, MySQL, Oracle DB, Flyway, Proxmox, VMware, Linux, HP-UX/AIX, Bash, Jenkins, BIRT, Eclipse RAP, ELK stack, Docker, Ansible, Maven, REST, TestNG, Selenium, Allure.
  • Trotz einer langjährigen Partnerschaft mit Temenos entschied das Bankunternehmen, selbst in den Markt einzutreten, wodurch zukünftige Perspektiven entfielen.
Mai 2008 - Jan. 2018
9 Jahren 9 Monaten
Budapest, Ungarn

Produktarchitekt und Teamleiter (Java)

Atoma Technologies / The Core Banking Group / FOT-TS Kft

  • The Core Banking Group war ein Fintech-Unternehmen mit Startup-Mentalität, das Dienstleistungen und selbst entwickelte Produkte exklusiv für Temenos T24 anbot. Es konzentrierte sich auf automatisierte Tests und Application Lifecycle Management und entstand durch die Fusion der ungarischen FOT-TS und des Londoner Unternehmens Elixise.
  • Verschiedene Rollen übernommen, vom Entwickler über Architekt und technisches Pre-Sales bis hin zu anderen kundenorientierten Aufgaben.
  • Gemeinsam mit dem Chief Product Officer die Produkt-Roadmap definiert.
  • Am Vertriebsprozess durch Präsentationen, Vor-Ort- und Online-Demos sowie internationale Fintech-Konferenzen teilgenommen.
  • Produkte im Portfolio des Unternehmens entworfen und entwickelt, einschließlich UI/UX, Datenbankdesign, SOA/JEE-Architektur und Implementierung, wobei ich persönlich etwa 60% des Codes geschrieben habe.
  • Automatisierte Tests und DevOps-Praktiken für die Produkte implementiert.
  • Ein Team von sechs bis acht Mitgliedern gecoacht und koordiniert; nach Scrum gearbeitet.
  • Implementierungen und Schulungen weltweit bei Banken durchgeführt und/oder geleitet, darunter ABN Amro, Aktia, Banesco, Bank Leumi Switzerland, Equitable Bank, Ficohsa, KBC Ireland, KBL Luxembourg, MKB Bank und Mizuho Bank.
  • Tech-Stack: JSP/JSF, Tomcat, WebSphere, Jython, MySQL, Oracle DB, Flyway, Proxmox, VMware, Linux/HP-UX/AIX, Bash, Jenkins, Selenium.
  • The Core Banking Group wurde von einem Venture Capitalist übernommen und bildete die Grundlage für Atoma Technologies.
Juni 2006 - Mai 2008
2 Jahren
Budapest, Ungarn

Senior Softwareentwickler

Iocom Ltd.

  • Verantwortlich für die serverseitigen Komponenten einer Telefonie-Anwendung (IndaFon) auf Basis von Asterisk PBX.
  • Das serverseitige Telefonie-Backend entworfen und entwickelt, einschließlich Wählplan, individueller Abrechnung und Konferenzschaltungsmodulen.
  • Technologien: SIP, C/C++, Debian Linux.
Dez. 2003 - Juni 2006
2 Jahren 7 Monaten
Budapest, Ungarn

Softwareentwickler

Siemens PSE Hungary

  • Als Teammitglied und später als Product Owner in verschiedenen Telefonieanwendungsprojekten in C++ auf Basis der PBX-Modelle HiPath 4000/8000 und HiQ 4200/9200 gearbeitet.
  • Mit SIP und Java in SUSE Linux-Umgebungen gearbeitet.
  • Stationiert in Budapest, häufige Reisen zu Projektstandorten (typischerweise München, Berlin, Wien und Nanjing in China) und gelegentlicher Vor-Ort-Kundensupport.
Sept. 2001 - Juni 2003
1 Jahr 10 Monaten
Budapest, Ungarn

Praktikant

General Electric - Medical Systems

  • Erreichte den 2. Platz bei der jährlichen wissenschaftlichen Konferenz für Studierende (TDK) an der Budapester Technischen und Wirtschaftswissenschaftlichen Universität.
  • Entwickelte einen Algorithmus zur automatischen Bestimmung der Grenze des linken Ventrikels in MATLAB und portierte ihn anschließend nach C/C++.
  • Der Algorithmus wurde in GE-Röntgensystemen installiert.

Zusammenfassung

Erfahrener IT-Leiter und Architekt, der über 20 Jahre technische Expertise, Systemdenken und Geschäftssinn in Bereichen wie Anwendungs-Lifecycle-Management, Telekommunikation, Banking/Fintech, E-Commerce und Immobilien verbindet. Meine Karriere reicht von Projektstart bis zum laufenden Betrieb mit Kernkompetenzen in Anforderungsanalyse, Entwicklung (seit über 15 Jahren in Java), automatisierten Tests, Cloud Computing, Lösungs- und Enterprise-Architektur, DevSecOps und ML/AI. Neben meiner technischen Expertise bringe ich Führungserfahrung als CTO/CISO mit, indem ich Technologiestrategie, digitale Transformation und Geschäftsabstimmung vorantreibe, leistungsstarke Teams aufbaue und Innovation fördere.

Sprachen

Ungarisch
Muttersprache
Englisch
Verhandlungssicher
Spanisch
Grundkenntnisse

Ausbildung

Feb. 2002 - Juli 2007

Budapest University of Technology and Economics

Master of Science in Biomedizintechnik · Biomedizintechnik · Budapest, Ungarn

Sept. 1997 - Juli 2003

Budapest University of Technology and Economics

Master of Science in Elektrotechnik · Elektrotechnik · Budapest, Ungarn

Zertifikate & Bescheinigungen

Zertifizierter LeSS Practitioner

TISAX-Zertifizierung

Sie suchen Freelancer?Passende Kandidaten in Sekunden!
FRATCH GPT testen
Weitere Aktionen

Ähnliche Freelancer

Entdecken Sie andere Experten mit ähnlichen Qualifikationen und Erfahrungen.

Zakaria A.
Zakaria A.

Vizepräsident Technologie

Profil ansehen
Tezcan D.
Tezcan D.

Solution Architekt / Projektleiter

Profil ansehen
Lothar H.
Lothar H.

Solution Manager für die Untersuchung PoC sowie Austausch und Verfeinerung einer bestehenden Cloud- und IoT-Kraftwerkssteuerung

Profil ansehen
Bernhard B.
Bernhard B.

Senior Sicherheitsarchitekt

Profil ansehen
Kevin E.
Kevin E.

CISO als Service

Profil ansehen
Kazim R.
Kazim R.

Principal Security Architect – Hands-on (Vertrag)

Profil ansehen
Alexander N.
Alexander N.

Sicherheitsexperte

Profil ansehen
Pierre G.
Pierre G.

Ansible-Automatisierung, Windows Third-Level-Support

Profil ansehen
Jürgen F.
Jürgen F.

AR/VR/XR-Architekt

Profil ansehen
Benito E.
Benito E.

Cloud-DevOps-Ingenieur

Profil ansehen
Yuri G.
Yuri G.

Senior Security DevOps Ingenieur

Profil ansehen
Alagi M.
Alagi M.

Senior Projektmanager S4HANA im Energiesektor

Profil ansehen
Peter F.
Peter F.

Teilprojektleiter und Lösungsarchitekt - Microsoft 365 Transformation

Profil ansehen
Stanislav S.
Stanislav S.

Interim-CTO / IT-Berater (Cloud- & App-Sicherheit · KI & Web3)

Profil ansehen
Niels A.
Niels A.

Azure-Architekt

Profil ansehen
Prasad T.
Prasad T.

Solution-Architekt / Senior Manager – DTC E-Commerce-Plattform

Profil ansehen
Antoine L.
Antoine L.

Middleware-, GCP-Cloud- und DevOps-Ingenieur

Profil ansehen
Ronald F.
Ronald F.

IT-Consultant & Weiterbildung

Profil ansehen
Luca P.
Luca P.

ERP-Programmmanager

Profil ansehen
Miguel S.
Miguel S.

Senior System- und Cloud-Ingenieur

Profil ansehen
Paul W.
Paul W.

Architekturberater (Freiberuflich)

Profil ansehen
Wilhelm H.
Wilhelm H.

Projektleiter / Senior Berater

Profil ansehen
Frank J.
Frank J.

Lead-Projektmanager

Profil ansehen
Manuel R.
Manuel R.

Cloud-Architekt & Lead-Entwickler

Profil ansehen
Serge K.
Serge K.

MLOps (Machine-Learning-Betrieb)

Profil ansehen
Marcel M.
Marcel M.

Cloud-Architekt, Senior Solution Architekt, Senior Software Engineer

Profil ansehen
Martin W.
Martin W.

Sicherheitsauditor

Profil ansehen
Martin R.
Martin R.

Interims-CTO

Profil ansehen
Stefan L.
Stefan L.

Senior Manager, Projektleiter, Auditor und Berater

Profil ansehen
Kenan Š.
Kenan Š.

Enterprise-Architektur

Profil ansehen