Florian Lenz
Microsoft Azure MVP & Cloud Architect | Helping Engineers & Organizations Build Secure, Scalable Cloud Platforms | Speaker | Author | DevSecOps & Software Architecture
Microsoft Azure MVP & Cloud Architect | Helping Engineers & Organizations Build Secure, Scalable Cloud Platforms | Speaker | Author | DevSecOps & Software Architecture
Köln, Germany
Actions
Florian Lenz is a Microsoft Azure MVP and Cloud Architect with over 10 years of experience building secure, scalable cloud platforms on Microsoft Azure. He specializes in Azure Landing Zones, DevSecOps, Infrastructure as Code, and cloud-native architectures, and has worked across industries including energy, finance, retail, and software.
As a speaker, author, and content creator, Florian shares practical lessons from real-world projects through conference talks, articles, and his YouTube channel—helping engineers and teams design systems that are secure, maintainable, and built for long-term success.
Florian Lenz ist Microsoft Azure MVP und Cloud-Architekt mit über 10 Jahren Erfahrung in der Entwicklung sicherer, skalierbarer Cloud-Plattformen in Microsoft Azure. Er ist spezialisiert auf Azure Landing Zones, DevSecOps, Infrastructure as Code und Cloud-native Architekturen und hat in verschiedenen Branchen gearbeitet, darunter Energieversorgung, Finanzdienstleistung und Einzelhandel.
Als Redner, Autor und Content Creator teilt Florian praktische Erkenntnisse aus realen Projekten in Konferenzvorträgen, Artikeln und auf seinem YouTube-Kanal und hilft Softwareentwicklern und Teams dabei, sichere, wartungsfreundliche und auf langfristigen Erfolg ausgelegte Systeme zu entwickeln.
Badges
Area of Expertise
Topics
From Layers to Lambdas: The WebAssembly Reboot of Serverless on Azure en
We spent years rearranging the same architectural boxes. Three-Tier Architecture evolved into Clean Architecture, which then evolved into Vertical Slice Architecture. Each shift solved the problems created by the previous one, steadily moving us toward smaller, more focused deployment units.
WebAssembly may be the point where that journey converges into truly portable serverless applications.
For the first time, serverless workloads can be packaged as lightweight, portable artifacts while maintaining Kubernetes-native operations.
In this session, we will build and deploy a portable WebAssembly function that runs on Kubernetes with sub-millisecond startup times, event-driven scaling down to zero, distributed state, and full observability on the Azure Kubernetes Service. Unlike traditional cloud functions, these components are not tied to a vendor runtime, proprietary hosting model, or platform-specific API surface. They are portable application artifacts that can run on any Kubernetes cluster.
We will briefly discuss the evolution from layered architectures to vertical slice architecture, focusing on how application boundaries became smaller, more autonomous, and increasingly deployment-oriented. The rest of the session is hands-on.
By the end, you will have a working repository that you can immediately clone, as well as a practical understanding of where WebAssembly-based serverless fits in real systems and when managed platforms, such as Azure Functions, are the better engineering choice.
Ich habe STACKIT getestet, damit du es nicht musst de
STACKIT wächst schnell und positioniert sich als europäische Alternative zu den großen Hyperscalern. Mit Kubernetes, Managed Databases, AI Model Serving, Terraform-Support und einem eigenen Marketplace hat die Plattform in kurzer Zeit ein beachtliches Portfolio aufgebaut.
Doch wie gut funktioniert das Ganze im Alltag wirklich?
In diesem Vortrag deploye ich live eine reale Anwendung in STACKIT und zeige, wie sich die Plattform aus Sicht von Entwicklern und Cloud-Teams tatsächlich anfühlt, ohne Marketingfolien und Hochglanzdemos.
Dabei geht es um Fragen wie:
- Wie gut funktioniert die Developer Experience?
- Welche Services sind bereits produktionsreif?
- Wo gibt es noch Einschränkungen?
- Für welche Workloads ist STACKIT heute schon eine realistische Option?
Zusätzlich ordne ich STACKIT im Vergleich zu etablierten Plattformen wie Azure ein.
Der Vortrag richtet sich an Cloud-Architekten, Cloud-Entwickler und technische Entscheider, die bewerten müssen, welche Cloud-Plattformen sich für die Workloads ihres Unternehmens eignen.
Nach dem Vortrag können Sie realistisch einschätzen, ob STACKIT für Ihre Anforderungen bereits heute relevant ist.
Stop Ctrl+F-ing Your Product Catalog: How We Built Seriously Smart Search on Top of a PIM with Azure en de
When your product catalog grows to tens of thousands of SKUs, each with hundreds or even thousands of unique properties, traditional search breaks down fast.
In this session, Florian Lenz will walk you through a real-world implementation where he built a highly efficient, intelligent product search experience on top of a PIM system using Azure AI Search.
He'll take you through the key architectural decisions he faced:
- how to model complex, property-rich product data into a search index without sacrificing performance
- how to handle the sheer variety of more than 1,000 different product attributes across categories
- how to design a search and filter experience that actually serves shoppers, not just the data structure behind the scenes.
You'll get an honest look at what he built, why he made the trade-offs he did, and how he tackled challenges like index design at scale, faceted navigation across heterogeneous product attributes, relevance tuning, and keeping the index in sync with an ever-changing PIM source of truth.
If you're building or planning a search solution on Azure, this session will give you a practical blueprint you won't find in the documentation.
Stop Ctrl+F-ing Your Product Catalog: How We Built Seriously Smart Search on Top of a PIM with Azure en de
Wenn Ihr Produktkatalog auf Zehntausende von SKUs anwächst, von denen jede Hunderte oder sogar Tausende einzigartiger Eigenschaften aufweist, versagt die herkömmliche Suche schnell.
In dieser Sitzung führt Sie Florian Lenz durch eine reale Implementierung, bei der er auf Basis eines PIM-Systems mit Azure AI Search eine hocheffiziente, intelligente Produktsuchfunktion entwickelt hat.
Er wird Ihnen die wichtigsten architektonischen Entscheidungen vorstellen, vor denen er stand:
- Wie lassen sich komplexe, produktdaten mit zahlreichen Eigenschaften in einen Suchindex einbinden, ohne die Leistung zu beeinträchtigen?
- Wie lässt sich die enorme Vielfalt von mehr als 1.000 verschiedenen Produktattributen über verschiedene Kategorien hinweg bewältigen?
- Wie lässt sich eine Such- und Filterfunktion entwickeln, die tatsächlich den Käufern dient und nicht nur der Datenstruktur im Hintergrund?
Sie erhalten einen ehrlichen Einblick in das, was er aufgebaut hat, warum er bestimmte Kompromisse eingegangen ist und wie er Herausforderungen wie Indexdesign in großem Maßstab, facettierte Navigation über heterogene Produktattribute hinweg, Relevanzoptimierung und die Synchronisierung des Index mit einer sich ständig ändernden PIM-Quelle bewältigt hat.
Wenn Sie eine Suchlösung in Azure entwickeln oder planen, erhalten Sie in dieser Session einen praktischen Entwurf, den Sie direkt anwenden können.
Terraform like a Pro: From Code to Pipelines with Cost, Security, and Compliance Built In en
Most Terraform projects start messy - ad-hoc scripts, manual applies, and no real structure. That works, until costs explode, audits fail, or someone asks who changed what. Infrastructure as Code is more than just writing a few Terraform scripts and running terraform apply. In this session, Florian will take a practical journey into how to properly develop Terraform projects.
Using Azure as an example, we’ll walk through creating a production-ready infrastructure step by step and then automate its deployment using GitHub Actions. But a modern pipeline does far more than just deploy: it checks costs, scans for security and compliance issues and enforces governance before changes ever reach production.
If you want to design, structure, and run Terraform projects like a pro, this talk gives you the tools and patterns to do it.
Securing Your Supply Chain Without Slowing Down Your Dev Team en de
This session is not just a theoretical warning.
Over the past year, npm has evolved from a place where supply chain attacks occur to a place where they occur on a schedule. S1ngularity in August: Then, in September, there was Chalk and Debug, which affected 18 packages and involved billions of weekly downloads. Then came Shai-Hulud, a self-replicating worm that scans machines for secrets and publishes them to a public repository.
Security researchers no longer call this a spike. They call it the new baseline.
In nearly every one of these attacks, nothing appeared to be wrong. The pipeline stayed green. The tests passed. Developers had no idea that their CI secrets, cloud credentials, and deployment tokens had already been exfiltrated. Many still don't know if a compromised version is sitting in their lockfile right now.
Every day, millions of developers run npm install without a second thought. It's muscle memory. That's how modern software is built. It's also how attackers get in.
This talk will show you exactly how, with a live demo of a single malicious package silently draining secrets while everything appears normal. Then, we break down the attack vectors.
Finally, Florian present the part that most security talks skip: a practical, actionable playbook for securing an Azure DevOps pipeline using existing tools, with no additional budget and no measurable impact on your team's velocity.
Securing Your Supply Chain Without Slowing Down Your Team en de
Jeden Tag führen Millionen von Entwicklern „npm install“ aus, ohne darüber nachzudenken. Es ist reine Routine. Es geht schnell. So wird moderne Software entwickelt. Und genau so verschaffen sich Angreifer zunehmend Zugang.
Angriffe auf die Software-Lieferkette sind zu einem der effektivsten und am wenigsten beachteten Angriffsvektoren in der Branche geworden. Nicht weil sie besonders ausgeklügelt sind, sondern weil wir unseren gesamten Entwicklungs-Workflow darauf aufgebaut haben, Code zu vertrauen, den wir nicht geschrieben haben, der von Leuten stammt, die wir nie getroffen haben, und der automatisch von Tools installiert wird, die wir kaum konfigurieren.
Diese Session ist keine theoretische Warnung. Es ist eine Live-Demonstration, wie ein einziges bösartiges npm-Paket still und leise Ihre CI-Geheimnisse, Ihre Cloud-Anmeldedaten und Ihre Deployment-Token abzieht, während Ihre Pipeline grün bleibt und niemand etwas bemerkt.
Und dann ist es ein praktischer, sofort umsetzbarer Leitfaden, um das Problem zu beheben.
DWX 26 Sessionize Event Upcoming
CodeBuzz 2026 Sessionize Event
Techorama 2025 Netherlands Sessionize Event
DWX - Developer Week '25 Sessionize Event
Experts Live Germany 2025 Sessionize Event
Tech passion day 2025 Sessionize Event
WeAreDevelopers World Congress 2024 Sessionize Event
Please note that Sessionize is not responsible for the accuracy or validity of the data provided by speakers. If you suspect this profile to be fake or spam, please let us know.
Jump to top