“ Preventing breaches caused by speed, confidence, and caffeine.”

Sachin Sasi Nair

Cloud Security Engineer Portfolio

An overview of experience and work by Alex Chen — a Cloud & Security Engineer specializing in infrastructure security, compliance automation, and DevSecOps; living & working in San Francisco, CA
Ein Überblick über die Erfahrung und Arbeit von Alex Chen — einem Cloud- und Sicherheitsingenieur, der sich auf Infrastruktursicherheit, Compliance-Automatisierung und DevSecOps spezialisiert hat; lebt & arbeitet in San Francisco, CA
Un aperçu de l'expérience et du travail d'Alex Chen — un ingénieur Cloud et sécurité spécialisé dans la sécurité des infrastructures, l'automatisation de la conformité et DevSecOps ; vivant et travaillant à San Francisco, CA
1

Intro

Who is Alex Chen Security Philosophy What drives the passion
Updated Feb. 2025

About

I'm a formally trained Computer Science graduate turned Cloud Security Specialist with over 6 years of experience building secure, scalable infrastructure and implementing zero-trust architectures across AWS, Azure & GCP platforms

Security Philosophy

My practice focuses on the application of cloud-native security tools and automation to strengthen infrastructure resilience. I'm a security advocate at heart & I'm deeply passionate about:

a) Building secure platforms & systems that enable innovation while maintaining compliance and protecting sensitive data

b) Implementing proactive security measures that prevent breaches rather than simply responding to incidents

Ethos

I've worked across 3 continents 🌍 (North America, Europe & Asia) and collaborated with diverse teams globally, as I believe exposure to different security perspectives, compliance frameworks & threat landscapes is essential to building comprehensive defense strategies

Aktualisiert Feb. 2025

Über

Ich bin ein ausgebildeter Informatik-Absolvent, der zum Cloud-Sicherheitsspezialisten wurde, mit über 6 Jahren Erfahrung im Aufbau sicherer, skalierbarer Infrastrukturen und der Implementierung von Zero-Trust-Architekturen über AWS, Azure & GCP-Plattformen

Sicherheitsphilosophie

Meine Praxis konzentriert sich auf die Anwendung von Cloud-nativen Sicherheitstools und Automatisierung zur Stärkung der Infrastrukturresilienz. Im Herzen bin ich ein Sicherheitsbefürworter & habe eine tiefe Leidenschaft für:

a) Aufbau sicherer Plattformen & Systeme, die Innovation ermöglichen und gleichzeitig Compliance aufrechterhalten und sensible Daten schützen

b) Implementierung proaktiver Sicherheitsmaßnahmen, die Verstöße verhindern, anstatt nur auf Vorfälle zu reagieren

Ethos

Ich habe auf 3 Kontinenten gearbeitet & mit verschiedenen Teams weltweit zusammengearbeitet, da ich glaube, dass die Auseinandersetzung mit verschiedenen Sicherheitsperspektiven, Compliance-Frameworks & Bedrohungslandschaften für den Aufbau umfassender Verteidigungsstrategien unerlässlich ist

2

Expertise

My background in computer science, security certifications, and hands-on experience have provided me the opportunity to acquire a diverse range of skills spanning cloud security, infrastructure, and compliance

Fachwissen

Mein Hintergrund in Informatik, Sicherheitszertifizierungen und praktische Erfahrung haben mir die Möglichkeit gegeben, ein breites Spektrum an Fähigkeiten in den Bereichen Cloud-Sicherheit, Infrastruktur und Compliance zu erwerben

Expertise

Mon parcours en informatique, mes certifications en sécurité et mon expérience pratique m'ont donné l'opportunité d'acquérir un large éventail de compétences en matière de sécurité cloud, d'infrastructure et de conformité

Cloud Security

AWS Security
Azure Security Center
GCP Security Command
Zero Trust Architecture
Identity & Access Management

Infrastructure

Kubernetes Security
Infrastructure as Code
Terraform & CloudFormation
Container Security
Network Segmentation

Security Tools

SIEM (Splunk, Sentinel)
Vulnerability Scanning
Penetration Testing
Threat Intelligence
Incident Response

This has enabled me to be a very competent contributor across all areas of the security lifecycle — from threat modeling and architecture design to implementation and incident response — while empowering me to easily collaborate with development, operations, and compliance teams with varying experience levels

Dadurch konnte ich in allen Bereichen des Sicherheitslebenszyklus ein sehr kompetenter Mitarbeiter sein — von der Bedrohungsmodellierung und Architekturgestaltung bis zur Implementierung und Incident Response — und gleichzeitig problemlos mit Entwicklungs-, Betriebs- und Compliance-Teams mit unterschiedlichem Erfahrungsniveau zusammenarbeiten

Cela m'a permis d'être un contributeur très compétent dans tous les domaines du cycle de vie de la sécurité — de la modélisation des menaces et de la conception de l'architecture à la mise en œuvre et à la réponse aux incidents — tout en me permettant de collaborer facilement avec les équipes de développement, d'exploitation et de conformité ayant différents niveaux d'expérience

Cloud Security

Zero Trust Architecture Multi-Cloud Security DevSecOps Pipeline

Infrastructure

Kubernetes Hardening IaC Security Framework Network Segmentation

Compliance

SOC 2 Automation ISO 27001 Framework GDPR Compliance
Multi-Cloud Disaster Recovery
AWS • Azure • Terraform
Zero Trust Network Implementation
Network Security • IAM
Kubernetes Security Framework
K8s • Security Policies
Automated Compliance Pipeline
DevSecOps • CI/CD
Cloud-Native SIEM Deployment
Azure Sentinel • SOAR
Infrastructure as Code Security
Terraform • Security Scanning
3

Experience

Cloud security expert with deep expertise in securing multi-cloud environments

Erfahrung

Cloud-Sicherheitsexperte mit fundiertem Fachwissen in der Sicherung von Multi-Cloud-Umgebungen

Expérience

Expert en sécurité cloud avec une expertise approfondie dans la sécurisation des environnements multi-cloud

Education

2018 – 2022
Stanford University
BS, Computer Science - Cybersecurity Track
Focus on network security, cryptography, and secure systems design. Senior thesis on zero-trust architecture implementation
2023 – 2024
SANS Institute
GIAC Security Essentials (GSEC)
Advanced training in security fundamentals, cloud security, and incident response methodologies

Work

2024 – Now
TechCorp Security
Senior Cloud Security Engineer
Leading cloud security initiatives for Fortune 500 clients. Designed and implemented zero-trust architectures, reducing security incidents by 75%
2022 – 2024
CloudSafe Inc.
Cloud Security Analyst
Managed AWS and Azure security posture for 50+ enterprise clients. Implemented automated compliance monitoring achieving SOC 2 and ISO 27001 certification
2021 – 2022
SecureNet Solutions
Security Engineering Intern
Conducted vulnerability assessments and penetration testing. Developed security automation scripts improving incident response time by 40%
4

Other

2024 – Now
Cloud Security Alliance
Contributing Member
Contributing to cloud security best practices and industry standards. Active participant in security research and threat intelligence sharing
2023 – Now
OWASP Foundation
Project Contributor
Contributing to OWASP Cloud Security project. Developing open-source security tools and documentation for cloud environments
2023
DEF CON Security Conference
Speaker & Workshop Leader
Presented on "Securing Kubernetes at Scale" and led hands-on workshops on cloud security best practices

Certifications

AWS Certified Security – Specialty
Amazon Web Services
Certified Kubernetes Security Specialist (CKS)
Cloud Native Computing Foundation
Azure Security Engineer Associate
Microsoft
CISSP
ISC² - Certified Information Systems Security Professional
HashiCorp Certified: Terraform Associate
HashiCorp
GIAC Cloud Security Essentials (GCLD)
SANS Institute

Let's secure your cloud together

I'm available for security consultations, penetration testing engagements, and select contract projects

Ich stehe für Sicherheitsberatungen, Penetrationstests und ausgewählte Vertragsprojekte zur Verfügung

Je suis disponible pour des consultations en sécurité, des tests d'intrusion et des projets contractuels sélectionnés

Contact

[email protected]

Social

LinkedIn GitHub Twitter Medium