[{"content":"Overview The SDLC Pilot is a flagship internal project exploring how AI can be deeply integrated into the software development lifecycle. It provides a web application and backend API that ingests Git repositories and enables AI-assisted workflows across the SDLC — from code review and documentation generation to test scaffolding and architectural analysis.\nTechnical Architecture Backend: Spring Boot application providing REST APIs for repository management, workflow orchestration, and result delivery LLM Inference: Local model inference via Ollama, enabling air-gapped operation and data sovereignty — critical for public sector contexts Job Queue \u0026amp; Workers: Asynchronous job queue architecture with dedicated workers for long-running AI tasks (code analysis, document generation, test synthesis) Frontend: Web interface for repository onboarding, workflow configuration, and result visualization Key Design Decisions Local-first AI: All LLM inference runs locally via Ollama — no data leaves the network boundary. This was a non-negotiable requirement for the public sector context. Asynchronous processing: AI tasks are inherently long-running. The job queue architecture decouples request handling from processing, enabling scalability and resilience. Modular workflows: Each SDLC phase (review, test, document) is a pluggable workflow module, allowing incremental adoption. Impact The pilot demonstrated measurable acceleration in delivery throughput and is informing the broader AI strategy for the engagement.\n","permalink":"https://aymenmastouri.io/projects/sdlc-pilot/","summary":"Web application and backend API for Git repository ingestion and AI-assisted SDLC workflows.","title":"SDLC Pilot — AI-Assisted Development Workflows"},{"content":"Überblick Der SDLC Pilot ist ein internes Flagship-Projekt, das untersucht, wie KI tief in den Software-Entwicklungslebenszyklus integriert werden kann. Es bietet eine Web-Applikation und Backend-API, die Git-Repositories einliest und KI-gestützte Workflows über den gesamten SDLC ermöglicht — von Code-Review und Dokumentationsgenerierung bis hin zu Test-Scaffolding und Architekturanalyse.\nTechnische Architektur Backend: Spring-Boot-Applikation mit REST-APIs für Repository-Management, Workflow-Orchestrierung und Ergebnis-Delivery LLM-Inferenz: Lokale Modell-Inferenz via Ollama für Air-Gapped-Betrieb und Datensouveränität — entscheidend im Public-Sector-Kontext Job Queue \u0026amp; Worker: Asynchrone Job-Queue-Architektur mit dedizierten Workern für langlaufende KI-Tasks (Code-Analyse, Dokumentengenerierung, Test-Synthese) Frontend: Web-Interface für Repository-Onboarding, Workflow-Konfiguration und Ergebnis-Visualisierung Zentrale Design-Entscheidungen Local-first KI: Alle LLM-Inferenzen laufen lokal via Ollama — keine Daten verlassen die Netzwerkgrenze. Dies war eine nicht verhandelbare Anforderung im Public-Sector-Kontext. Asynchrone Verarbeitung: KI-Tasks sind inhärent langlaufend. Die Job-Queue-Architektur entkoppelt Request-Handling von Verarbeitung und ermöglicht Skalierbarkeit und Resilienz. Modulare Workflows: Jede SDLC-Phase (Review, Test, Dokumentation) ist ein pluggbares Workflow-Modul für inkrementelle Adoption. Wirkung Der Pilot zeigte messbare Beschleunigung des Delivery-Durchsatzes und informiert die breitere KI-Strategie des Engagements.\n","permalink":"https://aymenmastouri.io/de/projects/sdlc-pilot/","summary":"Web-Applikation und Backend-API für Git-Repository-Ingestion und KI-gestützte SDLC-Workflows.","title":"SDLC Pilot — KI-gestützte Entwicklungs-Workflows"},{"content":"Overview A large-scale migration of a legacy C-based system to a modern Java/Spring platform within a German public sector context. The system handles security-critical operations, making a big-bang rewrite infeasible. Instead, we applied the Strangler Fig pattern to incrementally replace C components with Java services while maintaining full operational continuity.\nApproach Strangler Fig Pattern: New functionality is built exclusively in Java/Spring. Existing C modules are progressively wrapped behind a facade layer and replaced as their interfaces stabilize. Dual-stack operation: Both C and Java components run concurrently during transition, with a routing layer directing traffic to the appropriate implementation. Contract testing: Comprehensive contract tests ensure behavioral equivalence between legacy C modules and their Java replacements before cutover. Zero-downtime migration: Each module is migrated independently with feature flags controlling traffic routing, enabling rollback at any point. Challenges Behavioral parity: The legacy C code had undocumented edge cases baked into years of production behavior. Extracting and codifying these into test suites was a significant effort. Security constraints: The public sector context imposed strict requirements on deployment pipelines, network boundaries, and change management processes. Team upskilling: Supporting the team\u0026rsquo;s transition from C expertise to Java/Spring proficiency while maintaining delivery velocity. Outcome The migration is progressing on schedule with multiple modules successfully migrated to Java. The strangler fig approach has proven effective in managing risk while maintaining continuous delivery.\n","permalink":"https://aymenmastouri.io/projects/c-to-java-migration/","summary":"Incremental migration of a legacy C codebase to Java/Spring in a public sector environment.","title":"C-to-Java Migration — Strangler Fig Pattern"},{"content":"Überblick Eine großangelegte Migration eines Legacy-C-Systems zu einer modernen Java/Spring-Plattform im deutschen Public-Sector-Kontext. Das System verarbeitet sicherheitskritische Operationen, was ein Big-Bang-Rewrite unmöglich machte. Stattdessen haben wir das Strangler-Fig-Pattern angewandt, um C-Komponenten inkrementell durch Java-Services zu ersetzen und dabei volle operative Kontinuität zu wahren.\nAnsatz Strangler-Fig-Pattern: Neue Funktionalität wird ausschließlich in Java/Spring gebaut. Bestehende C-Module werden progressiv hinter einer Facade-Schicht gewrapped und ersetzt, sobald ihre Interfaces stabil sind. Dual-Stack-Betrieb: Sowohl C- als auch Java-Komponenten laufen während der Transition parallel, mit einer Routing-Schicht, die Traffic an die entsprechende Implementierung leitet. Contract Testing: Umfassende Contract-Tests stellen Verhaltensgleichheit zwischen Legacy-C-Modulen und ihren Java-Ersetzungen vor dem Cutover sicher. Zero-Downtime-Migration: Jedes Modul wird unabhängig migriert, mit Feature-Flags zur Traffic-Steuerung und Rollback-Möglichkeit zu jedem Zeitpunkt. Herausforderungen Verhaltensparität: Der Legacy-C-Code hatte undokumentierte Edge Cases, die sich über Jahre im Produktionsbetrieb eingeschliffen hatten. Diese zu extrahieren und in Test-Suites zu kodifizieren war ein erheblicher Aufwand. Sicherheitsanforderungen: Der Public-Sector-Kontext erforderte strikte Vorgaben für Deployment-Pipelines, Netzwerkgrenzen und Change-Management-Prozesse. Team-Upskilling: Unterstützung des Teams beim Übergang von C-Expertise zu Java/Spring-Kompetenz bei gleichzeitiger Aufrechterhaltung der Delivery-Velocity. Ergebnis Die Migration schreitet planmäßig voran, mit mehreren erfolgreich nach Java migrierten Modulen. Der Strangler-Fig-Ansatz hat sich als effektiv erwiesen, um Risiken zu managen und gleichzeitig Continuous Delivery aufrechtzuerhalten.\n","permalink":"https://aymenmastouri.io/de/projects/c-to-java-migration/","summary":"Inkrementelle Migration einer Legacy-C-Codebasis zu Java/Spring im Public-Sector-Umfeld.","title":"C-zu-Java-Migration — Strangler-Fig-Pattern"},{"content":"About Me I\u0026rsquo;m a Senior Delivery Architect at Capgemini, where I\u0026rsquo;ve been driving complex software delivery since 2017. Since 2024, I lead delivery on a high-profile engagement for a German Federal Public Sector client, overseeing the architecture and execution of mission-critical systems.\nCore Expertise Java \u0026amp; Spring Ecosystem — Enterprise-grade platform engineering with Spring Boot, Spring Security, and microservices architectures Cryptographic Workflows — Design and implementation of PKI-based signing workflows, certificate lifecycle management, and secure document processing pipelines AI-Augmented Development — Integrating LLM-based tooling into the software development lifecycle to accelerate delivery and improve code quality Nearshore Team Leadership — Building and leading distributed engineering teams across geographies, establishing delivery cadence, code review culture, and technical mentorship Approach I believe in pragmatic architecture — solving real problems with the right level of complexity. I focus on delivery outcomes, not slide decks.\n","permalink":"https://aymenmastouri.io/about/","summary":"About Aymen Mastouri","title":"About"},{"content":"Get in Touch I\u0026rsquo;m always open to interesting conversations about software architecture, delivery leadership, and the intersection of AI and enterprise engineering.\nEmail: contact@aymenmastouri.io LinkedIn: Aymen Mastouri GitHub: aymenmastouri ","permalink":"https://aymenmastouri.io/contact/","summary":"Get in touch","title":"Contact"},{"content":"Capgemini — Senior Delivery Architect 2017 – Heute | Berlin, Deutschland\nSeit meinem Einstieg bei Capgemini habe ich mich durch verschiedene Delivery- und Architektur-Rollen in großen Enterprise-Engagements im öffentlichen und privaten Sektor entwickelt.\nAktuelles Engagement (2024 – Heute) Lead Delivery Architect in einem strategischen Engagement für einen deutschen Bundesbehörden-Kunden. Verantwortlichkeiten:\nArchitektur-Oversight für kryptographische Signatur- und Zertifikatsmanagement-Systeme Platform Engineering für Java/Spring-basierte Backend-Services Delivery-Leitung eines verteilten Teams inklusive Nearshore-Entwickler Einführung KI-gestützter Entwicklungspraktiken zur Beschleunigung der Delivery Stakeholder-Management über technische und nicht-technische Ansprechpartner hinweg Vorherige Engagements (2017 – 2024) Mehrere Delivery- und Architektur-Rollen im Capgemini-Portfolio mit Aufbau tiefer Expertise in Java-Plattformen, sicheren Systemen und agiler Delivery im Enterprise-Kontext.\n[Frühere Positionen folgen]\n","permalink":"https://aymenmastouri.io/de/experience/","summary":"Berufliche Erfahrung","title":"Erfahrung"},{"content":"Capgemini — Senior Delivery Architect 2017 – Present | Berlin, Germany\nSince joining Capgemini, I have progressed through delivery and architecture roles on large-scale enterprise engagements across the public and private sector.\nCurrent Engagement (2024 – Present) Lead Delivery Architect on a strategic engagement for a German Federal Public Sector client. Responsibilities include:\nArchitectural oversight of cryptographic signing and certificate management systems Platform engineering for Java/Spring-based backend services Delivery leadership for a distributed team including nearshore engineers Introduction of AI-augmented development practices to accelerate delivery Stakeholder management across technical and non-technical counterparts Previous Engagements (2017 – 2024) Multiple delivery and architecture roles across Capgemini\u0026rsquo;s portfolio, building deep expertise in Java platforms, secure systems, and agile delivery at scale.\n[Earlier positions TBD]\n","permalink":"https://aymenmastouri.io/experience/","summary":"Professional experience","title":"Experience"},{"content":"Kontakt Ich bin immer offen für interessante Gespräche über Software-Architektur, Delivery-Leadership und die Schnittstelle von KI und Enterprise Engineering.\nE-Mail: contact@aymenmastouri.io LinkedIn: Aymen Mastouri GitHub: aymenmastouri ","permalink":"https://aymenmastouri.io/de/contact/","summary":"Kontakt aufnehmen","title":"Kontakt"},{"content":"Über mich Ich bin Senior Delivery Architect bei Capgemini, wo ich seit 2017 komplexe Software-Delivery-Projekte verantworte. Seit 2024 leite ich die Delivery eines großen Engagements für einen deutschen Bundesbehörden-Kunden und verantworte Architektur sowie Umsetzung geschäftskritischer Systeme.\nKernkompetenzen Java \u0026amp; Spring Ecosystem — Enterprise-Platform-Engineering mit Spring Boot, Spring Security und Microservices-Architekturen Kryptographische Workflows — Design und Implementierung PKI-basierter Signatur-Workflows, Zertifikats-Lifecycle-Management und sichere Dokumentenverarbeitungs-Pipelines KI-gestützte Entwicklung — Integration LLM-basierter Tools in den Software-Entwicklungslebenszyklus zur Beschleunigung der Delivery und Verbesserung der Code-Qualität Nearshore-Team-Leadership — Aufbau und Führung verteilter Engineering-Teams über Standorte hinweg, Etablierung von Delivery-Kadenz, Code-Review-Kultur und technischem Mentoring Ansatz Ich glaube an pragmatische Architektur — echte Probleme mit dem richtigen Maß an Komplexität lösen. Mein Fokus liegt auf Delivery-Ergebnissen, nicht auf Slide Decks.\n","permalink":"https://aymenmastouri.io/de/about/","summary":"Über Aymen Mastouri","title":"Über mich"}]