Uwe Schwarz
Software-Architekt
Ich übersetze komplexe Anforderungen in robuste, skalierbare und langfristig tragfähige Systeme. Dabei arbeite ich an der Schnittstelle von moderner Software, Plattformen, Infrastruktur und KI-nahen Workflows – mit einem klaren Fokus auf Lösungen, die technisch sauber, sicher betreibbar und in der Praxis wirklich brauchbar sind.
Verfügbarkeit
75% verfügbar · 100% ab 2027-01-01
Über Mich
Mit über zwei Jahrzehnten praktischer Erfahrung in IT, Infrastruktur und Security entwickle ich sichere, skalierbare und langfristig tragfähige Systeme. Mein Fokus liegt auf der Architektur und Umsetzung technischer Lösungen – von Linux- und Netzwerk-Infrastrukturen über Security- und Compliance-nahe Plattformen bis hin zu moderner Software für mandantenfähige SaaS-Produkte.
Ich arbeite an der Schnittstelle von technischer Tiefe und klarer Umsetzung. Ob Plattformarchitektur, Security-by-Design, Infrastrukturmodernisierung oder die Übersetzung regulatorischer Anforderungen in belastbare technische Systeme: Ich verbinde Architektur, Engineering und Pragmatismus, damit aus Komplexität funktionierende Lösungen werden.
Besonders spannend finde ich alles rund um KI. Ich beobachte das Feld nicht nur, sondern probiere neue Modelle, Tools und Workflows auch praktisch aus – von Entwicklungs- und Automatisierungsprozessen bis zu produktnahen Anwendungsfällen. Mich interessieren Lösungen, die nicht nur clever wirken, sondern in der Praxis tatsächlich nützlich, sauber gebaut und sicher betreibbar sind.
Berufserfahrung
Schlüsselprojekte
Wesentliche technische und organisatorische Engagements mit hoher Verantwortung.
Eine kuratierte Auswahl mehrmonatiger und mehrjähriger Arbeiten; weitere Details auf Anfrage.
Technische Programmleitung IPv6-Migration
Deutsche Rentenversicherung (RP, BW)
- Technische Programmverantwortung für die IPv6-Migration bei DRV RP und DRV BW mit Fokus auf Migrationsplanung, Umsetzungsstruktur und übergreifende technische Steuerung.
- Konzeption und Einführung eines operativen Steuerungsmodells mit Dashboard, Action Board, KPI-Portfolio, Risikoregister und Entscheidungsindex zur strukturierten Übersetzung technischer Themen in belastbare Delivery-Artefakte.
- Koordination der technischen Vorarbeiten für Architektur und Rollout über IPv6-Adressierung, Segmentierung, Dual-Stack-Zielbild, Testlabor-Planung und teamübergreifende Abhängigkeiten hinweg.
- Begleitung sicherheits- und compliance-relevanter Anforderungen mit Bezug auf BSI, NIS2 und KRITIS sowie deren Überführung in nachvollziehbare Nachweise, Risiken und Management-Reporting.
- Erfolg: Etablierung eines wiederverwendbaren Intake-to-Governance-Workflows zur systematischen Erfassung technischer Actions, Risiken, offener Punkte und Nachweisanforderungen.
- Erfolg: Schaffung einer operativen Baseline für die technische Programmausführung mit messbaren KPIs, klaren Verantwortlichkeiten und transparenter Entscheidungsgrundlage.
Technische Teilprojektleitung RZ-Migration & Backup-Modernisierung
Joh. Berenberg, Gossler & Co. KG
- Technische Teilprojektverantwortung im Rahmen der Rechenzentrumsmigration mit Schwerpunkt auf Solaris-, Linux-, Storage- und Backup-Umgebungen.
- Konzeption, Modernisierung und Einführung der unternehmensweiten Backup-Plattform auf Basis der Rubrik Security Cloud inklusive technischer Abstimmung über Betriebs-, Security- und Wiederherstellungsanforderungen hinweg.
- Mitwirkung an der Weiterentwicklung der Solaris-Infrastruktur und an der schrittweisen Ablösung von Legacy-Systemen zugunsten moderner, cloudfähiger Zielarchitekturen.
- Unterstützung bei der technischen Erneuerung der Netzwerkinfrastruktur hin zu einer segmentierten, sicherheitsorientierten Architektur mit klareren Betriebs- und Schutzgrenzen.
- Erfolg: Etablierung einer modernisierten Backup-Baseline mit Verbesserungen bei Datensicherheit, Compliance und Wiederherstellbarkeit über mehrere Fachbereiche hinweg.
- Erfolg: Beitrag zur technischen Vorbereitung und koordinierten Umsetzung der Verlagerung von zwei Rechenzentren mit minimierten Ausfallzeiten und abgestimmten Infrastrukturabhängigkeiten.
Information Security Engineer & Compliance
Threedium Ltd.
- Beratung und Umsetzung in den Bereichen Informationssicherheit, technische Security Controls und organisatorische Sicherheitsanforderungen.
- Unterstützung des DevOps-Teams bei sicherheitsrelevanten Fragestellungen, betrieblichen Hardening-Maßnahmen und der Einbettung von Security-Anforderungen in bestehende Plattform- und Deployment-Prozesse.
- Integration von Diensten in die bestehende SSO-Infrastruktur zur Vereinheitlichung von Authentifizierung, Zugriffssteuerung und Benutzerverwaltung über mehrere Plattformen hinweg.
- Begleitung der Audit- und Zertifizierungsvorbereitung für SOC 2 und ISO 27001 inklusive Anforderungsabgleich, Nachweisführung und Abstimmung technischer sowie organisatorischer Maßnahmen.
- Beratung zu DSGVO-Anforderungen sowie Einführung von Aufbewahrungsfristen, Datenschutzrichtlinien und zugehörigen organisatorischen Vorgaben.
- Einführung und Weiterentwicklung von Sicherheitsrichtlinien und Basiskontrollen zur Stärkung des unternehmensweiten Sicherheitsniveaus.
- Erfolg: Implementierung von IT-Sicherheitsmaßnahmen, die ein SOC-2-Audit ohne Beanstandungen unterstützten und damit zentrale Kundenanforderungen absicherten.
- Erfolg: Integration der SSO-Infrastruktur über mehrere Plattformen hinweg mit Verbesserungen bei Sicherheit, Zugriffskonsistenz und Nutzererlebnis.
- Erfolg: Beitrag zur erfolgreichen ISO-27001-Zertifizierung innerhalb eines engen Zeitrahmens durch die strukturierte Umsetzung von Anforderungen, Kontrollen und Nachweisen.
Security Engineer & Incident Response
Deutsche Vermögensberatung AG
- Beratung und technische Unterstützung in Informationssicherheit mit Schwerpunkt auf Server-, Netzwerk- und Infrastruktur-Security.
- Unterstützung der strategischen und operativen Maßnahmen während eines größeren Sicherheitsvorfalls, einschließlich Koordination von Reaktion, Eindämmung und Wiederanlauf.
- Erstellung und Weiterentwicklung von Sicherheitsrichtlinien, technischen Konzepten und umsetzungsnahen Sicherheitsvorgaben.
- Automatisierung des Schwachstellen- und Vorfallsmanagements zur strukturierten Erfassung, Priorisierung und Bearbeitung sicherheitsrelevanter Ereignisse.
- Unterstützung bei Aufbau und Weiterentwicklung von IT-Architektur und Sicherheitsstrategie, insbesondere in den Bereichen Netzwerkarchitektur, Cloud-Infrastruktur und Firewall-Konzepte.
- Vorbereitung und fachliche Begleitung von Penetrationstests in den Bereichen Netzwerk, Cloud, Anwendungen und Active Directory.
- Operative Verantwortung im SOC-Umfeld mit Fokus auf Sicherheitsmonitoring, Incident Response und kontinuierliche Verbesserung von Analyse- und Eskalationsprozessen.
- Durchführung von Sicherheits-Audits sowie sicherheitstechnische Begleitung von Applikations- und Netzwerk-Migrationen.
- Technischer Schwerpunkt auf Linux und Netzwerken sowie ergänzende Sicherheitsberatung für Windows-, Azure- und Entwicklungsumgebungen.
- Beratung zu Datenschutz-, Audit- und Zertifizierungsanforderungen, unter anderem mit Bezug auf ISO 27001, BSI Grundschutz, NIST und MITRE.
- Erfolg: Beitrag zur koordinierten Reaktion auf einen größeren Sicherheitsvorfall mit Fokus auf Schadensbegrenzung, Wiederherstellung und betriebliche Stabilisierung.
- Erfolg: Entwicklung und Automatisierung eines Schwachstellenmanagement-Ansatzes mit schnelleren Reaktionszeiten und verbesserter Transparenz im Incident Handling.
- Erfolg: Einführung von Sicherheitsrichtlinien und technischen Sicherheitsvorgaben, die als wiederverwendbare Best Practices im Unternehmen übernommen wurden.
Senior Engineer Infrastruktur
Deutsche Vermögensberatung AG
- Technische Koordination und Ressourcenplanung eines kleinen Infrastrukturteams.
- Verantwortungsbereich des Teams: Linux-basierte Plattformen für E-Mail, Cloud-Speicher, Lastverteilung, Proxy und DNS.
- Analyse, Fehlerbehebung und nachhaltige Stabilisierung komplexer E-Mail-Infrastrukturen.
- Beratung und technische Umsetzung in den Bereichen IPv6, Security und hochverfügbare Infrastruktursysteme.
- Technische Teilprojektverantwortung für Rechenzentrumsumzug sowie Migration und Neuaufbau von Applikationen und Serverinfrastrukturen in redundanten, hochverfügbaren Zielumgebungen.
- Erfolg: Beitrag zur koordinierten Umsetzung eines erfolgreichen Rechenzentrumsumzugs mit abgestimmten Infrastrukturabhängigkeiten und stabiler Betriebsüberführung.
- Erfolg: Einführung von IPv6 im Unternehmensumfeld als Beitrag zur langfristigen Modernisierung der Netzwerkinfrastruktur.
- Erfolg: Verbesserung von Teamdurchsatz und Betriebsstabilität durch automatisierte Abläufe und strukturiertere Ressourcensteuerung.
Systemarchitekt E-Mail-Archivierung
Deutsche Vermögensberatung AG
- Systemarchitekt für die unternehmensweite E-Mail-Archivierungsplattform mit Verantwortung für Architektur, technische Weiterentwicklung und langfristige Wartbarkeit.
- Architektur, Design und Implementierung eines rechtssicheren Archivs für mehr als 50.000 Nutzer mit unveränderbarer Aufbewahrung, Prüfbarkeit und dauerhaft tragfähigem Betrieb.
- Einführung skalierbarer Speicher- und Redundanzkonzepte sowie Monitoring, Indexierung und Volltextsuche für die effiziente Auffindbarkeit historischer Korrespondenz.
- Enge Zusammenarbeit mit Legal-, Compliance- und Audit-Teams zur Erfüllung regulatorischer Anforderungen und langfristigen Beweissicherheit.
- Zusätzliche Verantwortung in der umliegenden Mail-Infrastruktur, darunter dovecot, postfix, Linux-basierte Dienste, DNS, Proxy, Lastverteilung und Cloud-Speicher.
- Erfolg: Bereitstellung eines stabilen, compliance-gerechten Archivsystems, das im gesamten Unternehmen täglich genutzt wurde.
- Erfolg: Etablierung zukunftssicherer Aufbewahrungsstrategien im Einklang mit strengen regulatorischen Anforderungen.
Zusatz- & Schwerpunktprojekte
Ergänzende oder spezialisierte Projekte mit flexiblem Umfang.
Spezialisierte, flexible oder fokussierte Initiativen, die die Gesamtarbeit ergänzen.
Vorstandsmitglied
DEGIT AG
- Verantwortung auf Vorstandsebene für Informationssicherheit, Datenschutz und Compliance-Themen.
- Vertrauenswürdiger Ansprechpartner für Security-, Infrastruktur- und regulatorische Anforderungen in Kundenprojekten.
- Beitrag zu sicheren und rechtskonformen IT-Architekturen mit Fokus auf moderne Technologien wie IPv6, Zero Trust und Zero-Config-VPN-Ansätze.
- Verbindung von Governance-Anforderungen mit praktischer technischer Umsetzung in Security- und Infrastrukturinitiativen.
Lead Software Engineer – SchlauFabrik Trainingsplattform
xtensible UG (haftungsbeschränkt) & Co. KG
- Konzeption, Architektur und Entwicklung einer mandantenfähigen Trainingsplattform für Compliance- und KI-Themen mit rollenbasierter Zugriffskontrolle und klarer Mandantenisolation.
- Umsetzung zentraler Plattformfunktionen wie Kursauslieferung, Fortschritts-Tracking, Quiz, Zuweisungen sowie Admin-Dashboards für Tenant- und User-Management.
- Implementierung von Security-by-Design mit Postgres Row-Level Security, Audit-Logs, Rate Limiting sowie gehärteten Authentifizierungsflüssen auf Basis von Passkeys, Magic Links, 2FA und SSO.
- Entwicklung manipulationserschwerter PDF-Zertifikate mit QR-Verifikation, kryptografischem Hashing und Bulk-Export-Funktionen für Audit- und Nachweisprozesse.
- Integration von Stripe-Abrechnung inklusive Subscriptions, Customer Portal und Webhooks sowie Umsetzung tenantbasierter Lizenzmodelle und Soft-Lock-Mechanismen für Nutzungsgrenzen.
- Technische Umsetzung mit Next.js App Router, TypeScript, Bun, Tailwind, next-intl, Neon Postgres, Resend sowie automatisierten Tests mit Vitest und Playwright.
- Erfolg: Aufbau einer produktionsnahen SaaS-Plattform mit Fokus auf Sicherheit, Mandantenfähigkeit, Abrechenbarkeit und Auditierbarkeit.
- Erfolg: Verknüpfung von Produktlogik, Compliance-Anforderungen und technischer Implementierung in einer konsistenten Plattformarchitektur.
Gründungsmitglied & Datenschutzbeauftragter
AKTion gegen Krebs gUG
- Gründungsmitglied mit Verantwortung für Datenschutz und DSGVO-Compliance.
- Entwicklung und Betreuung der Backend-Systeme.
- Konzeption und Implementierung KI-gestützter Workflows für die Fallbearbeitung.
- Verantwortlich für IT-Sicherheitsstrategie und Risikomanagement.
- Aufbau eines DSGVO-konformen Datenschutzrahmens von Grund auf.
KI-Trainingsplattform & Evaluierung von KI-Werkzeugen
DEGIT AG
- Konzeption und Aufbau einer internen KI-Trainingsplattform für den Unternehmenseinsatz mit Fokus auf EU-AI-Act-Compliance und praxisnahe Befähigung der Teams.
- Bewertung und Entscheidungsvorlage zum Vergleich führender KI- und Automatisierungsplattformen hinsichtlich Datenschutz, Zuverlässigkeit, API-Integration und Governance-Tauglichkeit.
- Evaluierung aufkommender agentischer KI-Workflows zur mehrstufigen Aufgabenorchestrierung und deren Integration in Unternehmensautomatisierungsumgebungen.
- Analysiert und bewertet: OpenAI ChatGPT, OpenAI Open-Weight GPT-OSS, Microsoft Copilot, Perplexity, Anthropic Claude, Apple Foundation, z.AI GLM, n8n, make.com und Zapier.
Code-Review & Security-Beratung
GEHR Datentechnik GmbH
- Umfassendes Code-Review der bestehenden PHP-Anwendung mit strukturierter Bewertung von Findings hoher, mittlerer und niedriger Schwere.
- Erstellung eines ausführlichen Review-Papiers mit technischen Befunden, empfohlenen Maßnahmen und Priorisierung für die Entwicklungsteams.
- Beratung zu Anwendungs- und Infrastruktursicherheit mit Fokus auf praxisnahe Verbesserungen, sichere Coding-Patterns und betriebliches Hardening.
- Unterstützung während der Umsetzung zur Behebung identifizierter Probleme und zur Verbesserung der Gesamtstabilität der Anwendung.
Entwickelte Lösungen
Schulungsplattform zum EU AI Act
Konzeption und Aufbau einer modularen Schulungsplattform zum EU-Gesetz über Künstliche Intelligenz (EU AI Act). Der Kurs vermittelt in klar strukturierten Lerneinheiten mit interaktiven Folien, Audiokommentaren und integrierten Quizfragen ein fundiertes Verständnis zu Geltungsbereich, risikobasiertem Ansatz und Compliance-Auswirkungen. Die Plattform umfasst fünf Sektionen – von den Grundlagen über Governance und Risikokategorien bis hin zu Praxisanwendungen – und wurde so entwickelt, dass sie zukünftig um weitere Module zu Datenschutz, ethischer KI und technischen Umsetzungsvorgaben erweitert werden kann.
Rechtssicheres E-Mail-Archiv
Architektur, Design und Implementierung einer rechtssicheren unternehmensweiten E-Mail-Archivierungslösung für mehr als 50.000 Nutzer. Das System gewährleistet die unveränderbare Aufbewahrung sämtlicher Kommunikation über mehr als 10 Jahre und erfüllt strenge regulatorische sowie prüfungsrelevante Anforderungen. Basierend auf Open-Source-Technologien wurde das Archiv auf Skalierbarkeit, Redundanz und langfristige Wartbarkeit ausgelegt. Integriertes Monitoring, Indexierung und Volltextsuche ermöglichen ein effizientes Auffinden historischer Korrespondenz.
KI-unterstützte Fallbearbeitung
Konzeption und Implementierung eines Systems zur Unterstützung der Bearbeitung krebsbezogener Fälle mit KI. Die Plattform integriert sichere Datenverarbeitung, strukturierte Workflows und KI-basierte Assistenz, um Fälle zu priorisieren, zu analysieren und die Fallbearbeitung zu optimieren. Dadurch werden schnellere Reaktionszeiten und eine verbesserte Qualität im Umgang mit sensiblen medizinischen und juristischen Informationen gewährleistet.
SOC 2 & ISO 27001 Zertifizierung
Umsetzung der Anforderungen aus SOC 2 und ISO 27001 durch Einführung von Informationssicherheitsrichtlinien, Kontrollen und Nachweisstrukturen im Einklang mit Audit- und Zertifizierungsanforderungen.
Zero-Config IPv6 VPN Netzwerk
Konzeption und Aufbau eines sicheren Zero-Config-VPN-Netzes auf Basis von IPv6 als Fundament für weltweite Konnektivität. Die Lösung ermöglicht nahtlose Peer-to-Peer-Kommunikation ohne manuelle Einrichtung, NAT-Traversal oder komplexe Provisionierung, bei gleichzeitig starker Verschlüsselung und modernen Authentifizierungsmechanismen. Durch die Kombination von einfachen Regeln mit erweiterten Sicherheitskontrollen entsteht eine widerstandsfähige, skalierbare und datenschutzfreundliche Netzwerkarchitektur für verteilte Umgebungen.
Modernisierung der Backup-Infrastruktur mit Rubrik
Modernisierung der bestehenden Backup-Infrastruktur durch Implementierung von Rubriks Enterprise-Backup-Lösung, Verbesserung des Datenschutzes, Reduzierung der Wiederherstellungszeiten und Vereinfachung des Managements in hybriden Umgebungen.
Automatisierte Dokumentenverwaltung mit OCR und KI-Kategorisierung
Entwicklung eines privaten Systems zur Digitalisierung aller persönlichen Dokumente und Briefe mittels OCR-Technologie. Integration einer KI-gestützten Klassifizierung zur automatischen Sortierung der Dokumente in vordefinierte Kategorien für effizientes Suchen, Auffinden und Archivieren. Zusätzlich wurde eine automatisierte Auswertung implementiert, um steuerrelevante Dokumente für die Einkommensteuer zu erkennen und entsprechend zu taggen.
Fähigkeiten & Technologien
Die Werkzeuge, auf die ich für sichere und skalierbare IT-Systeme setze
Software-Architektur
Plattformarchitektur
Infrastrukturarchitektur
Technische Führung
Teamleitung
Stakeholder-Kommunikation
Technische Konzepte
Delivery-Struktur
Kontakt aufnehmen
Interesse an einer Zusammenarbeit? Kontaktiere mich gerne!
Lass uns in Kontakt treten
Kontaktiere mich gerne für Zusammenarbeiten oder einfach nur für ein freundliches Hallo.
E-Mail an
mail@uweschwarz.euTelefon
+49 151 64403667