Persönliche Vorbereitung auf das technische Gespräch bei der dwpbank — kein offizielles dwpbank-Dokument.

Ali Chaghou

Ich arbeite dort, wo gewachsene Rechenzentrumslandschaften und moderne Cloud-Plattformen aufeinandertreffen.

Mein Weg in die IT begann nicht mit einem Studium, sondern im laufenden Betrieb. Dort habe ich gelernt, dass eine technische Veränderung nur dann gut ist, wenn sie für Prozesse, Menschen und den späteren Betrieb funktioniert.

DevOps Engineer · Hybrid Cloud / Data Center

Mein Weg

Vom laufenden Betrieb zu Plattformen, die andere tragen

Mein Weg begann nicht vor einem Bildschirm, sondern dort, wo Systeme im Alltag funktionieren müssen.

  1. Operativer Betrieb

    Ich startete im Wareneingang, Versand und in der Kommissionierung. Schon damals war mein Anspruch nicht einfach, die eigene Aufgabe abzuarbeiten. Für mich zählte, ob am Ende alle Sendungen vollständig und rechtzeitig das Haus verließen.

    Dort habe ich gelernt, Verantwortung nicht an der eigenen Zuständigkeit enden zu lassen.

  2. Produktionslogistik

    Mit dem Wechsel in die Produktionslogistik kam ich den Systemen hinter den Abläufen immer näher.

    Lagerverwaltung, Q-Point, Kanban, Kaizen, ERP-Umstellungen und erste Systemanbindungen waren für mich keine isolierten IT-Themen. Ich kannte die Menschen, die Prozesse und die Auswirkungen, wenn etwas nicht funktionierte.

    So wurde ich Schritt für Schritt zur Verbindung zwischen Betrieb und IT.

  3. Automatisierung

    In der Werkzeugausgabe habe ich erlebt, was gute Digitalisierung bewirken kann.

    Bestellungen, Reservierungen und die Zuordnung von Werkzeugen, Zeichnungen und Messmitteln wurden miteinander verbunden. Dinge, die vorher gesucht, manuell zugeordnet oder neu bestellt werden mussten, wurden nachvollziehbar und zuverlässig verfügbar.

    Damit verbesserte ich einen Prozess, obwohl dadurch auch ein Teil meiner eigenen bisherigen Aufgabe entfiel.

    Rückblickend begann genau dort meine heutige Haltung:

    Ich halte nicht an Aufgaben fest. Ich möchte, dass das Ergebnis besser wird.

  4. Der bewusste Wechsel

    Der Schritt in die IT war keine Flucht aus einer schlechten Situation.

    Ich hatte mir bei STAHLWILLE über viele Jahre Vertrauen, Verantwortung und eine sichere Position aufgebaut. Gleichzeitig entwickelte ich privat Websites, baute mein Homelab auf und merkte, dass ich fachlich noch weitergehen wollte.

    Deshalb absolvierte ich neben Beruf und meiner Verantwortung als Vater ein Full-Stack-Bootcamp.

    Ich entschied mich bewusst dafür, noch einmal Lernender zu sein und auf einem neuen Gebiet wieder von vorne Vertrauen aufzubauen.

  5. Cloud und Plattformen

    Heute arbeite ich mit AWS, Azure, hybriden Netzwerken, Security, Infrastructure as Code, CI/CD und geschäftskritischen Integrationen.

    Die Technologien sind andere geworden. Meine Art zu denken ist dieselbe geblieben:

    Ich möchte verstehen, wie ein vollständiger Ablauf funktioniert, wo Abhängigkeiten entstehen und wie wir Systeme sicherer, stabiler und für andere besser betreibbar machen.

  6. Technik ist nie nur Technik

    Parallel zu meiner operativen Arbeit war ich über viele Jahre im Betriebsrat und im Wirtschaftsausschuss aktiv.

    Dadurch habe ich früh gelernt, Veränderungen nicht nur technisch zu bewerten. Jede Entscheidung hat auch wirtschaftliche Auswirkungen und betrifft Menschen, die später mit der Lösung arbeiten müssen.

    Diese Perspektive begleitet mich bis heute.

Meine Haltung

Oft entscheidet nicht die Antwort über das Ergebnis, sondern die Frage, die wir uns am Anfang stellen.

Die meisten guten Lösungen beginnen für mich nicht mit einem Werkzeug, sondern mit der richtigen Frage. Oft ist die naheliegende Aufgabe gar nicht die eigentliche.

Aus der Praxis

Unterschiedliche Projekte, aber dieselbe Haltung: erst den vollständigen Zusammenhang verstehen, dann eine Lösung bauen, die auch im Betrieb trägt.

01 · HYBRIDE INTEGRATION

Zwei Welten sicher verbinden

Eine moderne AWS-Analytics-Plattform benötigte Daten aus einer geschäftskritischen NAV-Umgebung, deren Schnittstelle auf SOAP und NTLM basierte. Eine direkte Kopplung wäre weder sauber noch sicher gewesen.

Deshalb entwickelte ich eine private, serverlose Integrationskomponente mit API Gateway, Lambda, Secrets Manager, IAM sowie Logging und Monitoring. Sie übersetzte nicht nur zwischen zwei technischen Protokollen, sondern zwischen zwei unterschiedlichen Betriebswelten.

Die eigentliche Aufgabe lag weder ausschließlich in AWS noch in NAV, sondern in einer sicheren und betreibbaren Verbindung dazwischen.

02 · PLATFORM ENGINEERING

Die bessere Frage stellen

Ein externer Dienstleister wollte SSH-Zugriff auf jede virtuelle Maschine, um die Talend Runtime Engines dort manuell zu installieren.

Ich fragte nicht nur, wie wir diesen Zugriff absichern können. Ich stellte infrage, warum die Installation überhaupt auf jeder Maschine manuell erfolgen sollte. Daraus entstand eine reproduzierbare OpenTofu-/Terraform-Plattform mit GitLab CI/CD, IAM, Security Groups, Monitoring und einem automatisierten Lifecycle der Engines.

Wir mussten einen schwer wartbaren Prozess nicht besser absichern. Wir konnten ihn weitgehend vermeiden.

03 · PLATFORM OWNERSHIP

Erst verstehen, dann verändern

Ich übernahm eine bestehende AWS-, Terraform- und FluxCD-Landschaft mit rund 36 Repositories, die überwiegend von externen Partnern aufgebaut worden war.

Statt vorschnell Komponenten auszutauschen, habe ich zunächst Abhängigkeiten, States, GitOps-Synchronisation, IAM, Networking und die vorhandenen Betriebswege nachvollzogen. Auf dieser Grundlage konnte ich die Plattform stabil weiterführen und die BTV-/Brain-Umgebung anschließend vollständig neu und nach klaren Standards aufbauen.

Verantwortung beginnt für mich nicht mit Veränderung, sondern mit dem ehrlichen Verständnis dessen, was bereits existiert.

04 · BETRIEB & RESILIENZ

Unter Druck zuerst stabilisieren

Ein Versionskonflikt zwischen Docker Client und der bestehenden Self-Hosted-GitLab-Runner-Infrastruktur brachte zentrale CI/CD-Prozesse zum Stillstand.

Ich grenzte die Ursache ein, setzte eine kompatible Docker-Version explizit in der Runner-Konfiguration und stellte damit die Betriebsfähigkeit wieder her. Erst danach wurde die langfristige Frage bewertet, ob die bestehende Plattform weitergeführt oder durch Managed Runner ersetzt werden sollte.

Im Incident zählt zuerst die kontrollierte Wiederherstellung. Die strategische Veränderung folgt auf einer stabilen Grundlage.

05 · SECURITY ENGINEERING

Werkzeuge unterstützen Urteil – sie ersetzen es nicht

Ein automatisierter OWASP-Scan meldete keine relevanten Findings. Bei meiner manuellen Prüfung erkannte ich dennoch mehrere reale Risiken und unzureichend geprüfte Randfälle.

Ich ergänzte die Analyse deshalb durch eine Bruno-Testkollektion mit mehr als 40 positiven, negativen und sicherheitsbezogenen Tests über sechs API-Schnittstellen – unter anderem für Authentifizierung, ungültige Eingaben, fremde Berechtigungsbereiche, Injection, XSS, Pagination und ältere API-Versionen.

Ein grüner Scan ist für mich kein Beweis für Sicherheit. Entscheidend ist, ob wir die richtigen Fragen und Tests gewählt haben.

1 / 5

Warum die dwpbank

Modernisierung ist für mich kein Abriss, sondern ein kontrollierter Umbau im laufenden Betrieb.

Ich habe mich auf kein anderes Unternehmen so intensiv vorbereitet wie auf die dwpbank. Nicht, weil ich für ein Gespräch besonders gut vorbereitet wirken möchte, sondern weil ich sehr klar spüre, dass diese Rolle zu dem passt, was ich bisher aufgebaut habe und wohin ich mich weiterentwickeln will.

Was mich an der dwpbank besonders reizt, ist ihre Rolle im Hintergrund des Bankensystems. Sie ist keine klassische Retailbank. Sie trägt zentrale Verantwortung für die Wertpapierabwicklung vieler Institute. Genau das macht die technische Arbeit für mich so spannend: Systeme müssen zuverlässig funktionieren, Veränderungen müssen kontrolliert erfolgen und Sicherheit, Nachvollziehbarkeit sowie Regulierung gehören von Anfang an zur Architektur.

Dieses Umfeld suche ich bewusst.

Die Rolle verbindet gewachsene Rechenzentrumslandschaften mit einer neuen Cloud-Welt. Sie liegt zwischen Plattformen, Teams, Dienstleistern und unterschiedlichen technischen Generationen. Genau an solchen Übergängen habe ich in den vergangenen Jahren gearbeitet.

Für mich ist diese Nahtstelle kein notwendiges Übel. Dort entstehen die anspruchsvollsten Fragen:

Auch die Menschen haben bei mir einen starken Eindruck hinterlassen. Die bisherigen Gespräche waren offen, fachlich und auf Augenhöhe. Ich hatte das Gefühl, Menschen kennenzulernen, die hohe Ansprüche an ihre Arbeit stellen und gleichzeitig bereit sind, Wissen zu teilen.

Auch der persönliche Kontakt über LinkedIn hat mir gezeigt, dass Interesse und Wertschätzung bei der dwpbank nicht nur Teil eines Bewerbungsprozesses sind.

Ich suche keinen Ort, an dem ich bereits alles weiß.

Ich suche ein Umfeld, in dem ich von erfahrenen Menschen lernen, meine eigene Erfahrung einbringen und über Jahre echte Tiefe entwickeln kann.

Dabei komme ich nicht nur, um zu lernen. Ich werde vom ersten Tag an etwas beitragen: mein Verständnis für laufende Betriebsprozesse, meine Erfahrung mit hybriden Landschaften, meine Hartnäckigkeit bei schwierigen Problemen und meine Haltung, nicht bei der ersten technischen Antwort stehen zu bleiben.

Für meinen bisherigen Weg ist die dwpbank fachlich ein Umfeld auf höchstem Niveau. Genau dort möchte ich den nächsten Schritt gehen, mich beweisen und gemeinsam mit den Menschen langfristig Wert schaffen.

Die dwpbank ist für mich nicht eine Möglichkeit unter vielen.

Sie ist meine klare erste Wahl.

Resilienz sichtbar machen

Eine Störung ist nicht nur ein technischer Zustand. Entscheidend ist, welche Signale wir erkennen, welche Annahmen wir prüfen und welche Maßnahmen wir bewusst nicht ausführen.

Bereit
Data Center
Publisher aktiv
stabil
Hybrid-Strecke
24 ms
stabil
Queue
0 Events
bereit
Cloud Consumer
Verarbeitung aktiv
healthy
Monitoring
kein Alert
ok

Normalbetrieb. End-to-End-Verarbeitung ist stabil.

Systemstatus
Stabil
Latenz
24 ms
Queue-Tiefe
0
Consumer
Healthy
Datenverlust
0
Entscheidungsprotokoll
  1. Noch kein Incident. Starte oben, um Erkennung, Bewertung und Entscheidung nachzuvollziehen.

Vom Reden zum Bauen

Ich wollte meine Arbeitsweise nicht nur beschreiben. Deshalb habe ich die Nahtstelle zwischen Data Center und Cloud in einem reproduzierbaren Labor umgesetzt – mit einer störbaren Verbindung, Entkopplung über eine Queue, Monitoring sowie einem reproduzierbaren Störungsszenario mit Erkennung und Wiederherstellung.

Technischen Showcase öffnen