Uwe Schwarz

Uwe Schwarz
Projektmanager

Ich bringe Technik, Menschen und Geschäftsziele zusammen – als Brücke zwischen Teams, Stakeholdern und Systemen. Ob IT-Security, Netzwerke, hochverfügbare Systeme oder E-Mail-Infrastruktur: Ich übernehme Verantwortung, leite komplexe Projekte und stelle sicher, dass Lösungen nicht nur funktionieren, sondern auch strategisch passen und langfristig tragen.

Meine Arbeit ansehen
Lebenslauf herunterladen
Portraitfoto von Uwe Schwarz, Projektmanager und IT-Sicherheitsexperte.
🛡️ GDPR
🤖 AI
🤝 Human API
📡 networking
💡 strategy
🔐 security
Scroll

Über Mich

Illustration von Uwe in drei Rollen: oben arbeitet er am Computer mit grünem Code auf dem Bildschirm, symbolisch unterstützt von einer KI. Unten links erklärt er ein Netzwerk-Diagramm auf einem Flipchart, und unten rechts hält er eine Präsentation mit einem Fortschrittsdiagramm. Die Szenen sind durch geschwungene Linien verbunden, was den fließenden Übergang zwischen Technik, Planung und Kommunikation darstellt.

Mit über zwei Jahrzehnten praktischer Erfahrung in der IT und Projektleitung spezialisiere ich mich auf den Aufbau sicherer, skalierbarer und zukunftsfähiger Systeme. Von kritischen Rechenzentrumsumzügen bis hin zur Weiterentwicklung von Sicherheitsstrategien für regulierte Branchen habe ich vielfältige Teams und Projekte geleitet, die messbare Ergebnisse liefern.

Ich fungiere als Brücke zwischen technischer Komplexität und strategischer Klarheit. Ob es darum geht, Teams auf eine Sicherheits-Roadmap auszurichten, Infrastrukturen zu modernisieren oder Compliance-Anforderungen in greifbare Maßnahmen zu übersetzen – ich bringe einen kühlen Kopf, ruhige Hände und die Leidenschaft mit, Technik und Menschen zusammenzubringen.

Abseits des Tagesgeschäfts bleibe ich neugierig. Besonders faszinieren mich KI-Technologien und ihr Potenzial, von Cybersicherheit bis Benutzererlebnis neue Maßstäbe zu setzen. Ich experimentiere gerne mit neuen Tools, self-hosted Lösungen und smarten Workflows – immer mit Blick auf das, was praktikabel, elegant und sicher ist.

20+Jahre Erfahrung
30+Abgeschlossene Projekte
50+Technologien

Berufserfahrung

Schlüsselprojekte

Wesentliche technische und organisatorische Engagements mit hoher Verantwortung.

Eine kuratierte Auswahl mehrmonatiger und mehrjähriger Arbeiten; weitere Details auf Anfrage.

Joh. Berenberg, Gossler & Co. KG logo

Teilprojektleiter RZ-Migration & Backup-Modernisierung

Joh. Berenberg, Gossler & Co. KG

Jan 2024 - Sep 2025
Hamburg, Deutschland
  • Teilprojektleitung im Rahmen des RZ-Migrationsprojekts mit Schwerpunkt auf Solaris-, Linux-, Storage- und Backup-Umgebungen.
  • Verantwortlich für die Modernisierung und Einführung der neuen unternehmensweiten Backup-Plattform auf Basis der Rubrik Security Cloud.
  • Mitverantwortung bei der Weiterentwicklung der Solaris-Infrastruktur und der schrittweisen Ablösung von Legacy-Systemen durch moderne, cloudfähige Architekturen.
  • Mitwirkung bei der Neugestaltung und Erneuerung der Legacy-Netzwerkinfrastruktur hin zu einer modernen, segmentierten Architektur mit verbesserter Security-Fokussierung.
  • Erfolg: Erfolgreiche Leitung des Modernisierungsprojekts der Rubrik Security Cloud mit deutlichen Verbesserungen bei Datensicherheit, Compliance und Wiederherstellungszeiten in allen Fachbereichen.
  • Erfolg: Beitrag zur erfolgreichen Verlagerung von zwei Rechenzentren mit minimalen Ausfallzeiten und abgestimmten Abhängigkeiten über mehrere Infrastrukturbereiche hinweg.
Projektmanagement
Rubrik Security Cloud
Atlassian Jira
Atlassian Confluence
Microsoft Project
ServiceNow
LeanIX
Delinea
IPv6
Netzwerk
Compliance
Backup
Solaris
Rubrik
DORA
Threedium Ltd. logo

Informationssicherheitsbeauftragter

Threedium Ltd.

Okt 2023 - Jun 2024
London, Vereinigtes Königreich
  • Beratung in allen Fragen der IT-Sicherheit.
  • Unterstützung des DevOps-Teams.
  • Integration von Diensten in SSO-Infrastruktur.
  • Zertifizierungsaudit: SOC2 und ISO27001.
  • Beratung zu allen Aspekten der DSGVO. Einführung von Aufbewahrungsfristen und Datenschutz-Richtlinien.
  • Einführung von Sicherheitsrichtlinien.
  • Erfolg: Implementierung von IT-Sicherheitsmaßnahmen, die bei einem SOC2-Audit ohne Beanstandungen bestanden.
  • Erfolg: Integration der SSO-Infrastruktur über mehrere Plattformen hinweg, Verbesserung der Sicherheit und Benutzererfahrung.
  • Erfolg: Führung des Teams zur erfolgreichen ISO27001-Zertifizierung innerhalb einer straffen sechsmonatigen Frist, wodurch neue Märkte für das Unternehmen erschlossen wurden.
Sicherheit
Datenschutz
SSO
DSGVO
ISO 27001
SOC 2
Atlassian Jira
Atlassian Confluence
Palo Alto Firewall
Cisco
VMware
Windows
Linux
Microsoft Azure
Incident Response
Penetration Testing
Deutsche Vermögensberatung AG logo

IT-Sicherheitsexperte

Deutsche Vermögensberatung AG

Jan 2019 - Sep 2023
Frankfurt am Main, Deutschland
  • Beratung zu allen Sicherheitsthemen, Schwerpunkt auf Server und Netzwerke.
  • Unterstützung und Strategieplanung während eines großen Sicherheitsvorfalls.
  • Erstellung von (Sicherheits-)Richtlinien und technischen Konzepten.
  • Automatisierung des Schwachstellen- und Vorfallsmanagements.
  • Unterstützung beim Aufbau von IT-Architektur und Strategie (einschließlich Netzwerkarchitektur, Cloud-Infrastruktur, Firewall-Konzepte, etc.).
  • Vorbereitung und Begleitung von Penetrationstests (einschließlich Netzwerk, Cloud, Anwendungen, Active Directory, etc.).
  • Leitung und Management des Security Operations Center (SOC)-Teams, einschließlich der täglichen Betriebsüberwachung, Incident Response und kontinuierlichen Verbesserung der Sicherheitsprozesse.
  • Sicherheits-Audits.
  • Spezialisierung in den Bereichen Linux und Netzwerke.
  • IT-Sicherheitsberatung auch für Windows, Cloud (vor allem Azure) und Anwendungsentwicklung.
  • Beratung zu Datenschutz- und Zertifizierungsfragen (z.B. ISO27001, BSI Grundschutz, NIST-Framework, MITRE).
  • Erfolg: Leitung der Reaktion auf einen großen Sicherheitsvorfall, Koordination der Maßnahmen zur Minimierung von Datenverlusten und Wiederherstellung des Betriebs.
  • Erfolg: Entwicklung und Automatisierung eines Schwachstellenmanagementsystems, Reduzierung der Reaktionszeiten bei Vorfällen und Erhöhung der Systemverfügbarkeit.
  • Erfolg: Implementierung von Sicherheitsrichtlinien, die später als Best Practices im gesamten Unternehmen übernommen wurden.
Sicherheit
DSGVO
ISO 27001
BSI / NIS2 / NIST / MITRE
ITIL
Richtlinien
Atlassian Jira & Confluence
Palo Alto / Cisco
Microsoft Azure
Microsoft Sentinel
Microsoft Defender
Microsoft 365
Deutsche Vermögensberatung AG logo

Teamkoordinator / Systemarchitekt

Deutsche Vermögensberatung AG

Jul 2015 - Dez 2018
Frankfurt am Main, Deutschland
  • Koordination und Ressourcenplanung eines kleinen Teams.
  • Schwerpunkt des Teams: E-Mail, Cloud-Speicher, Lastverteilung, Proxy und DNS (alles Linux-basiert).
  • Fehlerbehebung und Problemlösung hauptsächlich im Bereich E-Mail (aber nicht ausschließlich).
  • Beratung und Implementierung von IPv6, Sicherheitsthemen, Hochverfügbarkeitssystemen und weiteren Themen.
  • Teilprojektleitung: Rechenzentrumsumzug, Neuaufbau aller Server.
  • Erfolg: Koordination eines erfolgreichen Rechenzentrumsumzugsprojekts.
  • Erfolg: Leitung der Implementierung von IPv6 im gesamten Unternehmen, Zukunftssicherung des Netzwerks.
  • Erfolg: Verbesserung der Teameffizienz durch Einführung automatisierter Prozesse und Ressourcenmanagement-Tools.
Teamleitung
Atlassian Jira & Confluence
dovecot & postfix
Microsoft Azure
IPv6
Hochverfügbarkeit
Lastverteilung
E-Mail
Cloud-Speicher
Proxy
DNS
Deutsche Vermögensberatung AG logo

Product Owner / Systemarchitekt

Deutsche Vermögensberatung AG

Jan 2013 - Jun 2015
Frankfurt am Main, Deutschland
  • Product Owner und Systemarchitekt für die unternehmensweite E-Mail-Archivierungsplattform, einschließlich Anforderungsmanagement, technischer Roadmap und langfristiger Weiterentwicklung.
  • Leitung der Design- und Implementierung eines rechtssicheren Archivs für über 50.000 Nutzer mit rechtssicherer Aufbewahrung, Prüfbarkeit und langfristiger Wartbarkeit.
  • Einführung skalierbarer Speicher- und Redundanzkonzepte sowie Monitoring, Indexierung und Volltextsuche zur effizienten Auffindbarkeit historischer Korrespondenz.
  • Enge Zusammenarbeit mit Legal-, Compliance- und Audit-Teams zur Erfüllung regulatorischer Anforderungen und langfristigen Beweissicherheit.
  • Nebenverantwortlichkeiten in der umliegenden Mail-Infrastruktur (dovecot, postfix), Linux-basierten Diensten, DNS, Proxy, Lastverteilung und Cloud-Speicher.
  • Erfolg: Bereitstellung eines stabilen, compliance-gerechten Archivsystems, das im gesamten Unternehmen täglich genutzt wurde.
  • Erfolg: Etablierung zukunftssicherer Aufbewahrungsstrategien im Einklang mit strengen regulatorischen Vorgaben.
E-Mail-Archivierung
Compliance
Aufbewahrungspflichten
dovecot
postfix
Linux
Hochverfügbarkeit
Monitoring
Volltextsuche
Indexierung
Skalierbarkeit
Prüfbarkeit
IPv6

Zusatz- & Schwerpunktprojekte

Ergänzende oder spezialisierte Projekte mit flexiblem Umfang.

Spezialisierte, flexible oder fokussierte Initiativen, die die Gesamtarbeit ergänzen.

DEGIT AG logo

Vorstandsmitglied

DEGIT AG

Mai 2018 - Heute
Hockenheim, Deutschland
  • Informationssicherheitsbeauftragter sowie Datenschutz- und Privatsphärebeauftragter.
  • Zugang zu Experten aus verschiedenen Bereichen.
  • Kompetenter und fokussierter Partner für alle Beratungsanforderungen.
  • Aufbau einer sicheren und rechtskonformen IT-Infrastruktur mit Schwerpunkt auf modernen Technologien (IPv6, Zero Trust, Zero-Config VPN, etc.) und Best Practices.
  • Verantwortlich für Governance in den Bereichen IT-Sicherheit, Datenschutz und Compliance.
Sicherheit
Datenschutz
Microsoft 365
Notion
Cloudflare
Resend
Supabase
IPv6
Zero Trust
Zero-Config VPN
Governance
Training
Sicherheitsbewusstsein
Risikomanagement
Compliance
EU AI Act
AKTion gegen Krebs gUG logo

Gründungsmitglied & Datenschutzbeauftragter

AKTion gegen Krebs gUG

Mai 2025 - Heute
Seevetal, Deutschland
  • Gründungsmitglied mit Verantwortung für Datenschutz und DSGVO-Compliance.
  • Entwicklung und Betreuung der Backend-Systeme.
  • Planung und Implementierung KI-gestützter Workflows für die Fallbearbeitung.
  • Verantwortlich für IT-Sicherheitsstrategie und Risikomanagement.
  • Aufbau eines DSGVO-konformen Datenschutzrahmens von Grund auf.
Datenschutz
IT-Sicherheit
KI-Workflows
Agentische KI (Agentic AI)
Backend-Systeme
Backup-Strategien
IPv6
Zero Trust
Zero-Config VPN
Risikomanagement
Compliance
Notion
Cloudflare
Resend
Supabase
DEGIT AG logo

KI-Trainingsplattform & Evaluierung von KI-Werkzeugen

DEGIT AG

Aug 2025 – Okt 2025
Hockenheim, Deutschland
  • Konzeption und Aufbau einer internen KI-Trainingsplattform für den Unternehmenseinsatz mit Fokus auf EU-AI-Act-Compliance und praxisnahe Befähigung der Teams.
  • Bewertung und Entscheidungsvorlage zum Vergleich führender KI- und Automatisierungsplattformen hinsichtlich Datenschutz, Zuverlässigkeit, API-Integration und Governance-Tauglichkeit.
  • Evaluierung aufkommender Agentic-AI-Workflows zur mehrstufigen Aufgabenorchestrierung und deren Integration in Unternehmensautomatisierungsumgebungen.
  • Analysiert und bewertet: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com und Zapier.
KI-Evaluierung
KI-Training
EU AI Act
Supabase
Cloudflare
Automatisierung
n8n
make.com
Zapier
OpenAI
Apple Foundation
Anthropic Claude
Microsoft Copilot
Perplexity
z.AI GLM
Agentische KI
Unternehmensautomatisierung
Cursor
Claude Code
OpenAI Codex
GEHR Datentechnik GmbH logo

Code-Review & Security-Beratung

GEHR Datentechnik GmbH

Okt 2023
Mannheim, Deutschland
  • Umfassendes Code-Review der bestehenden PHP-Anwendung mit mit mit strukturierter Bewertung von Findings hoher, mittlerer und niedriger Schwere.
  • Erstellung eines ausführlichen Review-Papiers mit technischen Befunden, empfohlenen Maßnahmen und Priorisierung für die Entwicklungsteams.
  • Beratung zu Anwendungs- und Infrastruktursicherheit mit Fokus auf praxisnahe Verbesserungen, sichere Coding-Patterns und betriebliches Hardening.
  • Unterstützung während der Umsetzung zur Behebung identifizierter Probleme und zur Verbesserung der Gesamtstabilität der Anwendung.
Code-Review
Security-Beratung
Schwachstellenanalyse
DSGVO
OWASP
Web-Sicherheit
Datenschutz
Risikobewertung
Linux
PHP
MySQL
Weitere frühere Projekte oder Referenzen sind auf Anfrage verfügbar.
Lebenslauf herunterladen
Loading…
Loading…
Loading…
    ;